jtsec forma parte de

Blog

¡Hablemos de seguridad!

FITCEM (EN 17640), la primera metodología de ciberseguridad creada para cumplir el Cybersecurity Act (CSA).
17- Nov 2022
FITCEM (EN 17640), la primera metodología de ciberseguridad creada para cumplir el Cybersecurity Act (CSA).
Publicado por: José Ruiz

Uno de los principales objetivos del CSA es proporcionar un marco europeo de certificación de ciberseguridad para los productos, servicios y procesos de las TIC, con el fin de beneficiar a las empresas que quieran comercializar sus soluciones en Europa, certificando sus productos una sola vez y siendo reconocidos en toda la Unión Europea. FITCEM es la primera piedra de una Europa más unida en cuanto a esquemas horizontales de ciberseguridad. FITCEM (EN 17640), abre la puerta a que los esquemas del CSA utilicen una metodología horizontal europea que sea flexible y pueda personalizarse para satisfacer las necesidades de los diferentes esquemas.

leer más
CrowdStrike y jtsec colaboran en la inclusión de la última versión de Falcon Sensor en el catálogo CPSTIC / CCN-STIC 105 gracias al proceso de Cualificación Continua
6- Oct 2022
CrowdStrike y jtsec colaboran en la inclusión de la última versión de Falcon Sensor en el catálogo CPSTIC / CCN-STIC 105 gracias al proceso de Cualificación Continua
Publicado por: El equipo de jtsec

La Estrategia de Cualificación Continua concierne principalmente a aquellos fabricantes y/o desarrolladores que ya cuenten con un producto en el Catálogo y cuya versión se haya quedado obsoleta al desarrollarse versiones posteriores y deseen que éstas formen parte del catálogo.

Desde jtsec damos la enhorabuena a CrowdStrike por la inclusión de la nueva versión de su producto Falcon Sensor y agradecemos su confianza en nosotros.

CrowdStrike es una empresa pionera a nivel nacional en la aplicación de la estrategia de cualificación continua, asegurando a sus clientes que podrán usar la última tecnología desarrollada por la empresa de manera segura.

leer más
Cómo evaluar una solución de videoidentificación para ser incluida en el catálogo CPSTIC / CCN - STIC 105
28- Sept 2022
Cómo evaluar una solución de videoidentificación para ser incluida en el catálogo CPSTIC / CCN - STIC 105
Publicado por: Javier Tallón

Es innegable el auge del uso de soluciones de videoidentificación en los últimos tiempos como método para permitir la gestión de todo tipo de trámites, eliminando así la necesidad de presencialidad. Sectores como la banca, seguros o legal incrementan paulatinamente el uso de software de videoidentificación en su día a día.

Por ello, el Ministerio de Asuntos Económicos y Transformación Digital, en el BOE núm. 115, de 14 de mayo de 2021, regulaba los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados. Lo que obliga a los prestadores de este tipo de servicios a validar sus soluciones en los términos que establece el anexo F11 de la Guía de Seguridad de las TIC CCN-STIC-140, del Centro Criptológico Nacional mediante la certificación del producto, teniendo como fecha tope hasta el 1 de julio de 2022 para la obtención de dicha certificación, período que se extendió hasta el 1 de Enero de 2023

leer más
Cyber Resilience Act, la iniciativa europea para el futuro de la ciberseguridad en los productos digitales
15- Sept 2022
Cyber Resilience Act, la iniciativa europea para el futuro de la ciberseguridad en los productos digitales
Publicado por: Javier Tallón

El CRA es una iniciativa que tiene por objeto garantizar que los vendedores establezcan las salvaguardas de ciberseguridad adecuadas en los productos digitales que venden. Al establecer requisitos de ciberseguridad antes y después de la comercialización de un producto, el CRA reforzará la seguridad y la resistencia de toda la cadena de suministro en beneficio de las empresas y los consumidores finales.

El Cybersecurity Resilience Act tiene como principal misión cubrir los vacíos existentes en la legislación mediante la creación de una legislación horizontal que defina los estándares de ciberseguridad europeos para productos y servicios digitales, ya que, actualmente, la legislación de la UE sobre productos específicos abarca, sobre todo, aspectos relacionados con la seguridad y aborda la ciberseguridad sólo de forma parcial.

leer más
jtsec evalúa la primera herramienta de videoconferencia incluida en el catálogo CPSTIC/CCN-STIC 105
8- Sept 2022
jtsec evalúa la primera herramienta de videoconferencia incluida en el catálogo CPSTIC/CCN-STIC 105
Publicado por: José Ruiz

Realizar la evaluación de un producto pionero en la taxonomía CPSTIC/CCN-STIC105 supone una gran motivación, a la vez que un reto. Por ello, nos alegra ser el primer laboratorio que ha evaluado con éxito un producto en la categoría de “Herramientas de videoconferencia”, siendo incluido en el apartado de Productos Cualificados del Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el CCN. Desde aquí nos gustaría dar a PEXIP la enhorabuena por este motivo y por el gran trabajo realizado.

leer más