Realizar la evaluación LINCE de un producto es siempre un reto, y más aún cuando es la primera evaluación para una taxonomía concreta. Por ello, nos alegra ser el primer laboratorio que ha evaluado con éxito un producto en la categoría de “Herramientas de hiperconvergencia”, siendo incluido en el apartado de Productos Cualificados del Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el CCN.
Hace unos días se celebró el evento ICCC21 (International Common Criteria Conference),, las jornadas de referencia sobre Common Criteria a nivel internacional.
Un año más contó con la presencia de ponentes de primer nivel que trataron diferentes temas relacionados con automatización, estandarización, nuevos esquemas de ciberseguridad, nuevos usos de Common Criteria…
Pero la edición de este año ha sido especial para nosotros, ya que decidimos colaborar como Supporting Sponsor, lo que nos ha permitido tener mucho más contacto con los asistentes y poder compartir nuestros servicios en un stand virtual, al celebrarse, por segundo año consecutivo, de forma online.
Teniendo en cuenta el gran esfuerzo que supone crear una metodología de evaluación reconocida en el ámbito internacional, que conlleva años de trabajo y de implicación por parte de numerosas entidades tanto públicas como privadas en diferentes países, la propuesta más viable para agilizar la obtención de la certificación pasa por automatizar procesos, permitiendo así ahorrar tiempo y dinero a la hora de realizar una evaluación de ciberseguridad.
El producto se mantiene en la “Lista de Productos Certificados” durante 5 años, siempre y cuando no haya una vulnerabilidad que afecte a la versión certificada y por tanto suponga la revocación del certificado. Una vez que ha pasado ese tiempo desde que se expidió el certificado, el producto pasa a la lista “Productos Certificados Archivados”, a menos que el tiempo de validación se extienda usando los procedimientos adecuados para tal fin. Existe un procedimiento llamado “Assurance Continuity” desarrollado para permitir a los fabricantes mantener su producto certificado en la última versión
Tras un detallado proceso de acreditación por parte de ENAC y CCN que conllevó varios meses de esfuerzo y de preparación, el pasado 19 de Agosto, obtuvimos oficialmente la acreditación como laboratorio Common Criteria. Un gran honor y compromiso que nos hace dar lo mejor de nosotros mismos en este nuevo capítulo en la historia de jtsec.
