Evolución y transformaciones significativas en el panorama de la ciberseguridad nacional con el CPSTIC como pilar fundamental
Hace dos años, justo antes de FEINDEF 2023, publicamos un artículo sobre la perspectiva de la ciberseguridad en España desde el punto de vista de la seguridad de productos TIC. Dos años después, mientras España se prepara para acoger FEINDEF 2025, la Exposición Internacional de Defensa y Seguridad, el panorama de la ciberseguridad nacional ha experimentado transformaciones significativas. En el centro de esta evolución está el CPSTIC (Catálogo de Productos y Servicios de Seguridad TIC), que se ha consolidado como pilar de la estrategia nacional de seguridad.
El año 2024 fue un buen año en cuanto a número de certificaciones, siendo el tercer año con la mayor cantidad de certificados en la historia, completándose un total de 382. Esto significa, sin embargo, que el número de certificaciones ha experimentado una gran disminución (88 menos que en 2023), año en el que se batieron todos los récords.
Hace unas semanas, nos despedimos de 2024 y dimos la bienvenida a 2025, un año que ha comenzado con una energía extraordinaria, inspirándonos con optimismo y entusiasmo para el camino que tenemos por delante. Al mirar atrás, hemos sido testigos de un notable progreso con la metodología LINCE y un aumento significativo en las soluciones incluidas en el catálogo CPSTIC / CCN-STIC 105. Con esto en mente, nos gustaría compartir un breve resumen de nuestras modestas contribuciones a estos logros.
jtsec, empresa de Applus+ Laboratories, ha ampliado de nuevo sus servicios al obtener la acreditación ISO 17025 de ENAC para evaluar productos criptológicos bajo la Metodología para la Evaluación de Mecanismos Criptográficos (MEMeC). jtsec también ha participado activamente en el desarrollo de esta metodología, colaborando estrechamente con el CCN (Centro Criptológico Nacional). Con este logro, jtsec se convierte en la primera empresa preparada para proporcionar este innovador servicio.
A principios de noviembre se celebró en Doha, Qatar, el mayor evento a nivel internacional relacionado con el esquema Common Criteria. El ICCC24 (International Common Criteria Conference) contó, un año más, con la presencia de ponentes, expositores, laboratorios, fabricantes y expertos de primer nivel que trataron diferentes temas relacionados con estandarización, nuevos esquemas de ciberseguridad, nuevos usos de Common Criteria, etc.
En este 2024, tal y como llevamos haciendo desde 2022 de la mano de Applus+ Laboratories, además de contar con charlas, hemos sido sponsors, lo que nos ha permitido tener mucho más contacto con los asistentes y poder compartir nuestros servicios en un stand.