ENISA ha publicado esta misma semana una actualización del EUCC (Common Criteria based European candidate cybersecurity certification scheme por sus siglas en inglés). Un esquema del que estamos profundamente orgullosos de que se publique, ya que, jtsec ha participado activamente a través del Ad Hoc Working Group y del Stakeholders Cybersecurity Certification Group en la creación del esquema candidato nombrado por ENISA como válido para la certificación de productos TIC.
En jtsec nos encontramos en pleno proceso de evaluación de un producto de videoidentificación bajo la metodología LINCE, siendo así pioneros en evaluar esta familia de productos según los requisitos de seguridad establecidos en la regulación que ha entrado en vigor en mayo de 2021
El Cybersecurity Act pretende crear un marco común europeo para el desarrollo de esquemas comunes para la certificación de la ciberseguridad en los que habría tres niveles de garantía (básico, sustancial y alto) que permitirán la evaluación de los sistemas, procesos y productos.
Debido a la velocidad a la que los fabricantes desarrollan sus productos, en numerosas ocasiones cuando la certificación acaba; el producto, que continúa evolucionando y mejorando, ya se encuentra en versiones posteriores a la certificada, creando así un desfase entre versiones que el fabricante está desarrollando y la versión que aparece en el catálogo. Con la idea de solucionar esta problemática, surge la Estrategia de Cualificación Continua.
En jtsec trabajamos para mejorar la ciberseguridad de los productos de las empresas más punteras en el sector IT, por ello, tener clientes como McAfee y poder colaborar en la mejora de su ciberseguridad, supone siempre un reto.
