La Asociación Española de Normalización, UNE, ha publicado la Norma UNE 320001 Metodología de evaluación LINCE para la ciberseguridad de productos TIC, convirtiéndose así en el primer estándar español para la evaluación de ciberseguridad de productos TIC basado en la metodología LINCE. Esta norma establece los requisitos básicos y define el marco de referencia en el ámbito de la evaluación de ciberseguridad de productos TIC. LINCE es la primera y más reconocida certificación de ciberseguridad en España para niveles de seguridad medios y bajos, lo que demuestra la madurez de la industria en España. Fue desarrollada hace tres años por el Centro Criptográfico Nacional (CNN) para poder evaluar los productos TIC de media y baja seguridad a un precio asequible por parte del desarrollador. Ahora, se convierte en un estándar UNE.
Contar con una certificación según el estándar LINCE permite, además de mejorar la ciberseguridad del producto que se evalúa, realizarse dentro de un tiempo y esfuerzo acotados, lo que se traduce en que sean accesibles a todo tipo de desarrolladores. Además, posibilita el acceso al catálogo de Productos de Seguridad CPSTIC, utilizado como referente de ciberseguridad en España para productos TIC, recomendado por el CCN. Para la obtención de una certificación bajo la metodología LINCE es necesaria una evaluación de un laboratorio acreditado para tal efecto.
Antes de la existencia de LINCE, las certificaciones de ciberseguridad bajo las que se podían evaluar los productos TIC eran las desarrolladas en el ámbito internacional, por ejemplo, Common Criteria. Este tipo de estándares orientados a niveles de seguridad altos requieren de un esfuerzo, tiempo y coste que son inasumibles por muchas empresas, especialmente las pymes. Por este motivo nace LINCE, una metodología de las denominadas “ligeras” que permite la expansión del concepto de certificación de ciberseguridad en el ámbito nacional.
La aprobación de Norma UNE 320001 impulsará el reconocimiento de la metodología LINCE en el ámbito europeo y permitirá a los fabricantes nacionales prepararse para las futuras regulaciones europeas. Esta norma se ha desarrollado en el CTN 320, con la participación y consenso de todas las partes implicadas, gracias a la creación de un grupo de trabajo que se encargó de redactar las diferentes versiones tras los distintos comentarios surgidos, prevaleciendo el interés común de la industria.
UNE ayuda a lograr el éxito en la transformación digital de las empresas en España, desarrollando estándares en ámbitos como la ciberseguridad, las tecnologías habilitadoras digitales, el talento o la salud digital, en apoyo a la Agenda España Digital 2025. Los estándares establecen un lenguaje común y aportan seguridad en los productos y servicios, creando marcos robustos y fiables. Más información en el informe Apoyo de la Normalización a la Transformación Digital.
Fuente: revista.une.org
