El laboratorio JTSEC, primer acreditado por ENAC para evaluar la seguridad de productos TICs según el esquema LINCE
El laboratorio JTSEC se ha convertido en el primer laboratorio acreditado por la Entidad Nacional de Acreditación (ENAC) en España para evaluar la seguridad de productos de tecnología de la información y comunicaciones (TIC) según la metodología LINCE, el esquema de Certificación Nacional Esencial de Seguridad desarrollado por el Centro Criptológico Nacional (CCN), cuyo objetivo es aportar más garantías a la certificación de ciberseguridad en España.
La metodología de certificación y evaluación LINCE permite evaluar la capacidad de un producto TIC para tratar la información de forma segura. Además, esta certificación es una de las vías para que estos productos sean incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC), que regula las adquisiciones de productos IT en la administración española. Con LINCE, los productos serán reconocidos como aptos para sistemas cuya criticidad en cuanto a seguridad sea media o baja de acuerdo con la clasificación del Esquema Nacional de Seguridad (ENS).
La acreditación de esta actividad permite, además, obtener una garantía añadida de que un producto ha sido evaluado por una entidad de certificación técnicamente competente, lo cual ofrece un nivel de confianza adicional al cliente.
LINCE, una metodología adaptada
La metodología LINCE, basada en los principios de la Common Criteria (el estándar con reconocimiento internacional para evaluar las funciones de seguridad y el nivel de confianza de un producto IT), fue creada por el CCN para los productos que requieren un nivel medio o bajo de seguridad. El objetivo de LINCE es prestar atención a los aspectos críticos de cada producto y dar más peso a las pruebas concretas y prácticas que combatan las amenazas reales que a la documentación densa o test de funcionalidad exhaustivos que exige Common Criteria para los productos de categoría alta, ayudando a reducir, así, la duración y los esfuerzos destinados al proceso de evaluación y, por tanto, los costes para los fabricantes.
Los servicios acreditados, garantía para la ciberseguridad
Servicios de identificación y transacción electrónica, los procesos de gestión de proyectos e implantación de software, la Certificación de los Sistemas de Gestión de la Seguridad de las Tecnologías de la Información o la Certificación dentro del Esquema Nacional de Seguridad (ENS) son algunos ejemplos de cómo los servicios acreditados están garantizando la protección adecuada de los sistemas de información.