DEKRA ha sido acreditado por el Centro Criptológico Nacional (CCN) para evaluar y certificar la seguridad de productos de las tecnologías de la información y las comunicaciones (TIC) conforme a la certificación LINCE. Esta metodología de evaluación y certificación está diseñada para productos que operen en entornos con un nivel de amenazas de seguridad de nivel medio o bajo. LINCE es una certificación para el mercado español y posibilita el acceso al catálogo de productos CPSTIC utilizado por los organismos de la Administración Pública.
“Garantizar que los productos que manejan información sensible de los usuarios estén preparados para gestionar posibles amenazas, es de suma importancia. En DEKRA estamos comprometidos con la ciberseguridad y es por ello que nos complace ampliar nuestro catálogo de servicios en esta área con la acreditación de nuestro laboratorio para la Certificación LINCE, una metodología de seguridad clave en el ámbito nacional”, afirma Andrés Moreno, Director General de DEKRA Testing and Certification, S.A.U.
La certificación LINCE permite verificar y acreditar la capacidad de un producto TIC para tratar la información de forma segura. Los productos de seguridad TIC son aquellos componentes informáticos (software, firmware y hardware) que manejan información sensible y proporcionan funcionalidades de seguridad. En esta certificación, se evalúa su resistencia frente a posibles ataques con el propósito de comprobar si pueden mitigar con éxito dichas amenazas.
LINCE está diseñado para productos de nivel medio o bajo de seguridad. Esta clasificación está definida por el ENS (Esquema Nacional de Seguridad) tomando como referencia el impacto que tendría un incidente en la seguridad de la información y sistemas de un producto. La metodología LINCE comparte similitudes con la de Common Criteria (CC), una metodología recomendable para productos en los que el nivel de amenaza de seguridad sea alto.
Para obtener la Certificación LINCE, el producto debe ser evaluado por un laboratorio acreditado por la CCN como DEKRA. El laboratorio analiza la documentación del producto proporcionada por el fabricante y comprueba la efectividad de las funciones de seguridad implementadas en él conforme a lo definido en la metodología.
Con LINCE, la certificación se realiza en un tiempo acotado y predefinido en la metodología. De esta forma, tanto el cliente como el laboratorio conocen la duración y esfuerzo que requiere la certificación antes de comenzar el proceso, permitiéndoles disponer de un mayor control de los tiempos y costes, así como posibilitar que sea una certificación accesible a todo tipo de fabricantes
Además, la certificación LINCE es la ruta de acceso al catálogo CPSTIC, donde se recogen productos o servicios TIC que han sido evaluados según dicha certificación. Los fabricantes que lo deseen, pueden solicitar que sus productos sean añadidos a este catálogo para ponerlos a disposición de los organismos de la Administración Pública que requieran incluir este tipo productos o servicios en sus sistemas.
En DEKRA, además de LINCE, ofrecemos otros servicios de ensayos y certificación de ciberseguridad para mercados locales e internacionales como Common Criteria, FIPS 140-3 / ISO 19790, IEC 62443, eIDAS, Amazon Security, CTIA IoT Security, ioXt Alliance, GSMA NESAS para equipos de red celular, entre otras certificaciones de seguridad, así como análisis de vulnerabilidades (Penetration Testing).
Sobre DEKRA
DEKRA está operando en el campo de la seguridad desde hace más de 90 años. Fundada en 1925 en Berlín como DEutscher KRAftfahrzeug-Überwachungs-Verein e.V., es hoy en día una de las organizaciones de expertos líderes en el mundo. DEKRA SE es una subsidiaria de DEKRA e.V. y gestiona el negocio operativo del Grupo. En 2020, DEKRA generó ventas preliminares por un total de 3.200 millones de euros. Actualmente, la empresa emplea a más de 43.000 personas en aproximadamente 60 países de los seis continentes. Ofrece servicios de expertos cualificados e independientes que trabajan por la seguridad en la carretera, en el trabajo y en el hogar. Estos servicios van desde inspección de vehículos y tasaciones periciales hasta servicios de reclamaciones, inspecciones industriales y de edificación, consultoría en seguridad, ensayos y certificación de productos y sistemas, así como cursos de formación y trabajo temporal. La visión para el centenario de la empresa en 2025 es que DEKRA será el socio global para un mundo seguro.
dekracatálogo de productos cpsticcentro criptológico nacionalcertificación linceevaluar productosorganismos de la administración públicaseguridad tic
Fuente original: Comunicae.es.