En un mundo cada vez más dependiente de la tecnología, la seguridad y la fiabilidad de los productos tecnológicos se convierten en una prioridad. El uso de tecnologías certificadas garantiza la protección de datos y la integridad de los sistemas y asegura, además, el cumplimiento de normativas y estándares internacionales. Esta es la primera línea de defensa ante potenciales ciberamenazas: el empleo de productos, soluciones y tecnologías de seguridad evaluados y certificados por organismos confiables.
Precisamente, esta es la misión del Departamento de Productos y Tecnologías del Centro Criptológico Nacional (CCN-PYTEC), que lleva a cabo, a través de diferentes proyectos e iniciativas, la promoción y desarrollo de productos, la evaluación y certificación de productos y la elaboración del Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC), que facilita a los organismos de la Administración Pública o entidades privadas que den servicio a estos la adquisición de productos y servicios de seguridad confiables.
Durante estos 20 primeros años de historia, el CCN-PYTEC ha sido el encargado de coordinar la promoción, desarrollo, obtención, adquisición y puesta en explotación de la tecnología de seguridad en nuestro país. Desde este departamento se han impulsado desarrollos de diferentes productos de cifra para la protección de la información clasificada y soluciones para el intercambio seguro entre diferentes dominios.
El uso de tecnologías certificadas garantiza la protección de datos y la integridad de los sistemas
En este mismo sentido, el 72 por ciento de los productos y servicios incluidos en el CPSTIC está basado en evaluaciones y certificaciones nacionales, algunas de ellas desarrolladas por el propio CCN, como la metodología LINCE.
Reconocimiento
Como Organismo de Certificación (OC), el CCN ha evaluado la seguridad de los productos, servicios y procesos TIC; ha certificado productos, servicios y procesos en los ámbitos de seguridad funcional, criptológica y TEMPEST; y ha acreditado la seguridad de los laboratorios que evalúan los productos y sistemas TIC.
El Organismo de Certificación del Centro Criptológico Nacional ha convertido a España en uno de los pocos países acreditados como nación emisora de certificaciones CCRA (Common Criteria Recognition Arrangement) y SOGIS. De esta forma, el OC puede emitir certificados de seguridad válidos en los países adheridos a estos acuerdos, aumentando así la relevancia de la tecnología de seguridad nacional en el mercado global.
Durante los próximos años, el CCN-PYTEC continuará trabajando para mejorar las capacidades de prevención nacionales
Desafíos futuros
Con el avance de tecnologías como la computación cuántica, la computación en la nube, la inteligencia artificial o la nueva generación de redes 5G, el CCN-PYTEC se enfrenta a nuevos desafíos. Los retos de estas tecnologías en aspectos de seguridad son importantes y, en algunos casos, no son evidentes. Va a ser necesario profundizar en su impacto para poder hacer uso de ellas sin poner en jaque la seguridad.
La actividad del Departamento de Productos y Tecnologías de Seguridad TIC y del Organismo de Certificación del CCN ha estado centrada, durante estos 20 años, en proporcionar capacidades para prevenir los ciberataques y en proteger adecuadamente la información clasificada nacional contra posibles adversarios mediante la obtención, promoción y despliegue de productos y tecnologías de seguridad verificados y confiables.
Durante los próximos años, continuaremos trabajando para mejorar las capacidades de prevención nacionales y así cooperar en la defensa del ciberespacio español, porque «cuando se está en medio de la adversidad, ya es tarde para ser cauto» (Lucio Anneo Séneca, 2 a.C. – 65 d.C).
