El primer estàndard espanyol UNE per a l’avaluació de ciberseguretat de productes TIC basat en LINX


la Associació Espanyola de Normalització(S'obre en una finestra) (UNE) ha publicat la norma A 320001(S'obre en una finestra) Metodologia d’avaluació LINX per a la ciberseguretat de productes TIC, convertint-se així en el primer estàndard espanyol per a l’avaluació de ciberseguretat de productes TIC basat en la metodologia LINX. UNE ajuda a aconseguir l’èxit en la transformació digital de les empreses a Espanya, a través dels estàndards.

La UNE 320001 estableix els requisits bàsics i defineix el marc de referència en l’àmbit de l’avaluació de ciberseguretat de productes TIC. LINX és la primera i més reconeguda certificació de ciberseguretat a Espanya per nivells de seguretat mitjans i baixos, el que demostra la maduresa de la indústria a Espanya. Va ser desenvolupada fa tres anys pel CCN (Centre criptogràfic nacional)(S'obre en una finestra) per poder avaluar els productes TIC de mitjana i baixa seguretat a un preu assequible per part de l’desenvolupador. Ara, es converteix en un estàndard UNE.

Comptar amb una certificació segons l’estàndard LINX permet, a més de millorar la ciberseguretat del producte que s’avalua, realitzar-se dins d’un temps i esforç acotats, el que es tradueix en el fet que siguin accessibles a tot tipus de desenvolupadors. A més, possibilita l’accés a l’catàleg de Productes de Seguretat CPSTIC, utilitzat com a referent de ciberseguretat a Espanya per a productes TIC, recomanat pel CCN. Per a l’obtenció d’una certificació sota la metodologia LINX és necessària una avaluació d’un laboratori acreditat per a tal efecte.

Abans de l’existència d’LINX, els certificats de ciberseguretat sota les que es podien avaluar els productes TIC eren les desenvolupades en l’àmbit internacional, per exemple, Common Criteria. Aquest tipus d’estàndards orientats a nivells de seguretat alts, requereixen d’un esforç, temps i cost que són inassumibles per a moltes empreses, especialment les pimes. Per aquest motiu neix LINX, una metodologia de les anomenades “lleugeres” que permet l’expansió del concepte de certificació de ciberseguretat a nivell nacional.

Aquesta norma s’ha desenvolupat en el comitè tècnic de normalització CTN320 d’UNEIX, amb la participació i consens de totes les parts implicades. Gràcies a la creació d’un grup de treball que es va encarregar de redactar les diferents versions després dels diferents comentaris sorgits, prevalent l’interès comú de la indústria.

Cap a un LINCE europeu

LINX és una idea que sorgeix en base a un altre tipus de certificacions lleugeres implementades en altres països europeus. Les necessitats dels diferents governs de tot Europa han impulsat la creació de certificacions nacionals de ciberseguretat. Aquest és el cas de BSZ (Alemanya), CSPN (França), BSPA (Països Baixos) i LINX (Espanya). Totes elles són certificacions àgils i lleugeres, centrades en l’anàlisi de la vulnerabilitat i les proves de penetració, amb un esforç i una durada limitats.

El desenvolupament de totes aquestes metodologies i la seva certificació corresponen directament a cada país. Això està creant una petita fragmentació en el mercat que exigeix ​​un esquema lleuger (o de temps predeterminat) en l’àmbit europeu per no haver de certificar els productes a cada país.

De fet, a Europa s’està creant un nou estàndard que intenta pal·liar la fragmentació de l’mercat: FITCEM (Fixed-Time CYBERSECURITY Evaluation Methodology for ICT products) desenvolupat per CEN / CENELEC JTC13 WG3, l’aprovació s’espera en els propers mesos.

Comptar amb un producte que hagi passat una certificació a nivell europeu suposarà avantatges competitius a Europa sense haver de dur a terme la certificació a nivell nacional a cada país.

L’aprovació de Norma UNE 32001 impulsarà el reconeixement de la metodologia LINX en l’àmbit europeu i permetrà als fabricants nacionals preparar-se per a les futures regulacions europees.

Font original de la notícia(S'obre en una finestra)



Publicació original

El primer estàndard espanyol UNE per a l’avaluació de ciberseguretat de productes TIC basat en LINX
A %d bloguers els agrada això: