Mejorar la ciberseguridad ha sido una de los principales hitos marcados por la Comisión Europea en los últimos años. La Directiva europea de ciberseguridad NIS 1, aprobada en 2017, ya puso sobre la mesa ciertas medidas para mejorar la ciberseguridad en las empresas europeas consideradas infraestructuras críticas. Sin embargo, diferentes voces alzaron críticas sobre incorporación poco homogénea de esta normativa en los diferentes Estados miembros, creando una aplicabilidad diferente en cada uno, lo que al final conlleva a una fragmentación del mercado único. Ante esta perspectiva, era evidente que una mejora de la NIS 1 llegaría más pronto que tarde, la NIS 2.
Realizar la evaluación LINCE de un producto es siempre un reto, y más aún cuando es la primera evaluación para una taxonomía concreta. Por ello, nos alegra ser el primer laboratorio que ha evaluado con éxito un producto en la categoría de “Herramientas de hiperconvergencia”, siendo incluido en el apartado de Productos Cualificados del Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el CCN.
Hace unos días se celebró el evento ICCC21 (International Common Criteria Conference),, las jornadas de referencia sobre Common Criteria a nivel internacional.
Un año más contó con la presencia de ponentes de primer nivel que trataron diferentes temas relacionados con automatización, estandarización, nuevos esquemas de ciberseguridad, nuevos usos de Common Criteria…
Pero la edición de este año ha sido especial para nosotros, ya que decidimos colaborar como Supporting Sponsor, lo que nos ha permitido tener mucho más contacto con los asistentes y poder compartir nuestros servicios en un stand virtual, al celebrarse, por segundo año consecutivo, de forma online.
Teniendo en cuenta el gran esfuerzo que supone crear una metodología de evaluación reconocida en el ámbito internacional, que conlleva años de trabajo y de implicación por parte de numerosas entidades tanto públicas como privadas en diferentes países, la propuesta más viable para agilizar la obtención de la certificación pasa por automatizar procesos, permitiendo así ahorrar tiempo y dinero a la hora de realizar una evaluación de ciberseguridad.
El producto se mantiene en la “Lista de Productos Certificados” durante 5 años, siempre y cuando no haya una vulnerabilidad que afecte a la versión certificada y por tanto suponga la revocación del certificado. Una vez que ha pasado ese tiempo desde que se expidió el certificado, el producto pasa a la lista “Productos Certificados Archivados”, a menos que el tiempo de validación se extienda usando los procedimientos adecuados para tal fin. Existe un procedimiento llamado “Assurance Continuity” desarrollado para permitir a los fabricantes mantener su producto certificado en la última versión
