La revista SIC de Febrero 2019 (Nº133) ha publicado un artículo nuestro.
Los diferentes países de la Unión Europea están dando respuestas para mejorar la situación de la certificación de ciberseguridad. España ya lo ha hecho y su respuesta se llama LINCE: una certificación ligera, enfocada en el análisis de vulnerabilidades y con una duración y coste acotados.
LINCE es una metodología ligera de evaluación y certificación de productos TIC, creada por el Centro Criptológico Nacional, de alcance nacional (por el momento), basada en los principios de Common Criteria y orientada al análisis de vulnerabilidades y los tests de penetración. Los puntos fuertes de LINCE sobre certificaciones más robustas consisten principalmente en un menor esfuerzo, duración y coste para el fabricante. Sin embargo, por la forma en la que se aplica, también permite prestar más atención a los puntos críticos de cada producto, dando más peso a las pruebas concretas y prácticas que combatan amenazas reales que a documentación densa o tests de funcionalidad exhaustivos.
LINCE no es un sustituto de otras certificaciones como Common Criteria, su objetivo es ofrecer una garantía de seguridad para los fabricantes y consumidores a un nivel más asequible en tiempo, esfuerzo y dinero, y actualmente está especialmente enfocado a la entrada de los productos certificados en el catálogo CPSTIC, si bien la propia metodología puede ser usada perfectamente en ámbitos más privados.
Os dejamos el articulo completo aquí.
Si queréis certificar vuestro producto, no dudéis en contactar con los expertos de jtsec en hola [en] jtsec.es.
