El Centro Criptológico Nacional (CCN) ha incluido en su Catálogo de Productos de Seguridad CPSTIC dos nuevos productos evaluados por jtsec. En constante colaboración con nuestros clientes internacionales, nos agrada comunicar que los siguientes productos ya forman parte del Catálogo de Seguridad CPSTIC.
| Producto | Fabricante | Categoría |
| McAfee Network Security Platform NS Sensor v 9.1.17.100 and NSM v9.1.21.20 | McAfee, LLCO | Monitorización de Seguridad |
| Checkpoint Endpoint Security (Sandblast Agent) E82.40 (82.40.1159) | Check Point Software Technologies Ltd. | Seguridad en la explotación |
¿Qué certificaciones permiten incluir productos en el Catálogo CPSTIC?
Existen dos certificaciones de ciberseguridad con las que poder acceder al Catálogo CPSTIC:
- Common Criteria: Es una certificación internacional que define un marco común para evaluar la ciberseguridad de los productos IT que, además, permite que dicho producto sea reconocido en 31 países como Estados Unidos, Francia, Alemania o Canadá. En algunos casos, la evaluación Common Criteria necesita la realización de pruebas STIC complementarias para poder acceder al Catálogo, dependiendo del alcance de la evaluación inicial.
- LINCE: Es una certificación de las calificadas como “ligeras” y es la más apropiada para productos centrados en el mercado nacional tanto por ser económicamente más asequible, como por la rapidez en el proceso facilitando la inclusión en el Catálogo. Es por ello que la certificación LINCE es la más común en España.
¿Qué laboratorio puede llevar a cabo la certificación para ser incluido en el Catálogo CPSTIC?
La evaluación de ciberseguridad para obtener la entrada en el Catálogo CPSTIC ha de ser llevada a cabo por un laboratorio acreditado por la Entidad Nacional de Acreditación (ENAC) en el ámbito de la Seguridad IT y por el Centro Criptológico Nacional (CCN). Cabe recordar que jtsec es el primer laboratorio acreditado para la certificación LINCE y colaborador en el desarrollo de la misma.
¿Qué pasos sigue el producto hasta que es incluido en el Catálogo CPSTIC?
- El producto ha de estar plenamente desarrollado o en las últimas fases antes de su versión definitiva.
- El producto es analizado por un laboratorio acreditado, mediante un análisis de vulnerabilidades y test de penetración.
- Una vez el producto cumple con los estándares de ciberseguridad establecidos por la metodología establecida por el laboratorio, se realiza un Informe Técnico de Evaluación (ETR, Evaluation Technical Report)
- El CCN revisa el informe y ofrece validez al trabajo realizado por el laboratorio mediante la emisión del certificado.
Desde jtsec recomendamos que confíe su producto a un laboratorio de confianza y con experiencia en certificaciones de ciberseguridad. Si desea que su producto ofrezca las máximas garantías y sea incluido en el Catálogo CPSTIC, o si tiene cualquier duda al respecto, no dude en contactar con nosotros, estamos aquí para ayudarle.
