Tras un exhaustivo proceso de auditoría por parte de la entidad Cámara Certifica, que ha constado de varios meses de esfuerzo, nos agrada comunicar que jtsec Beyond IT Security ha alcanzado el máximo nivel de certificación posible en el ENS (Esquema Nacional de Seguridad), cumpliendo así con un requisito para colaborar con la Administración Pública.
En 2022 se completaron un total de 370 certificaciones. Este año es muy emocionante para nosotros, porque por primera vez, jtsec aparece en este informe. Además, hemos entrado a formar parte de Applus Cybersecurity Labs (Applus+Lightship+jtsec), lo que nos sitúa entre los laboratorios con más certificaciones conseguidas este año.
La norma ETSI EN 303 645 se evalúa siguiendo las directrices de ETSI TS 103 701,que describe cómo se realiza una evaluación de la conformidad de forma estructurada y exhaustiva. Esto permitirá a las organizaciones proveedoras, como fabricantes, vendedores o distribuidores, evaluar la conformidad de sus dispositivos con la norma ETSI EN 303 645. La especificación técnica que ofrece ETSI TS 103 701 ayuda a armonizar las metodologías de evaluación y a prestar apoyo a fabricantes, proveedores e implantadores para sus procesos internos de seguridad.
La norma IEC 62443 es el principal marco de referencia internacional para la ciberseguridad de los sistemas industriales y especifica una serie de medidas contra los ciberataques. También proporciona una lingua franca para el ecosistema industrial (fabricantes, integradores y laboratorios de pruebas). Es la única solución fiable para probar la ciberseguridad de los componentes en el campo de la automatización industrial.
Esta metodología proporciona, entre otras, estas ventajas:
Actualmente existen 5 productos incluidos en esta taxonomía, todos ellos evaluados por jtsec. El acceso a esta categoría no requiere realizar una Declaración de Seguridad y superar una evaluación LINCE, Common Criteria o CPSTIC, pero sí superar unas pruebas de penetración para verificar que la herramienta cumple con unos mínimos de seguridad. Esta peculiaridad hace que el proceso sea menos costoso para el cliente, hablando en términos económicos, recursos de personal y de tiempo.
