Hace unos días finalizamos 2022, comenzando un 2023 muy ilusionante por parte de todo el equipo de jtsec, en el que no dudamos que habrá proyectos y retos muy interesantes. Echando la vista al año que ha terminado, hemos visto la increíble evolución que la metodología LINCE ha tenido y el más que significativo número de soluciones incluidos en el catálogo CPSTIC / CCN-STIC 105. Por ello, nos gustaría hacer un breve resumen de nuestra humilde contribución en este punto.
Uno de los principales objetivos del CSA es proporcionar un marco europeo de certificación de ciberseguridad para los productos, servicios y procesos de las TIC, con el fin de beneficiar a las empresas que quieran comercializar sus soluciones en Europa, certificando sus productos una sola vez y siendo reconocidos en toda la Unión Europea. FITCEM es la primera piedra de una Europa más unida en cuanto a esquemas horizontales de ciberseguridad. FITCEM (EN 17640), abre la puerta a que los esquemas del CSA utilicen una metodología horizontal europea que sea flexible y pueda personalizarse para satisfacer las necesidades de los diferentes esquemas.
Os deseamos un feliz y ciberseguro 2023.
La Estrategia de Cualificación Continua concierne principalmente a aquellos fabricantes y/o desarrolladores que ya cuenten con un producto en el Catálogo y cuya versión se haya quedado obsoleta al desarrollarse versiones posteriores y deseen que éstas formen parte del catálogo.
Desde jtsec damos la enhorabuena a CrowdStrike por la inclusión de la nueva versión de su producto Falcon Sensor y agradecemos su confianza en nosotros.
CrowdStrike es una empresa pionera a nivel nacional en la aplicación de la estrategia de cualificación continua, asegurando a sus clientes que podrán usar la última tecnología desarrollada por la empresa de manera segura.
Es innegable el auge del uso de soluciones de videoidentificación en los últimos tiempos como método para permitir la gestión de todo tipo de trámites, eliminando así la necesidad de presencialidad. Sectores como la banca, seguros o legal incrementan paulatinamente el uso de software de videoidentificación en su día a día.
Por ello, el Ministerio de Asuntos Económicos y Transformación Digital, en el BOE núm. 115, de 14 de mayo de 2021, regulaba los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados. Lo que obliga a los prestadores de este tipo de servicios a validar sus soluciones en los términos que establece el anexo F11 de la Guía de Seguridad de las TIC CCN-STIC-140, del Centro Criptológico Nacional mediante la certificación del producto, teniendo como fecha tope hasta el 1 de julio de 2022 para la obtención de dicha certificación, período que se extendió hasta el 1 de Enero de 2023
