Así es el primer estándar español basado en LINCE para evaluar la ciberseguridad de los productos TIC

LINCE ciberseguridad
Asociación Española de Normalización (UNE)

La Asociación Española de Normalización (UNE) ha publicado la norma UNE 320001 Metodología de evaluación LINCE para la ciberseguridad de productos TIC. Este estándar español se convierte en el primero para evaluar la seguridad lógica de los productos TIC basado en la metodología LINCE.

En concreto, la nueva norma fija los requisitos básicos y define el marco de referencia en este sentido. La certificación de ciberseguridad según el estándar LINCE permite mejorar la seguridad del producto que se evalúa. Pero también realizarse en un tiempo y esfuerzo acotados. De esta manera, estos productos son accesibles a todo tipo de desarrolladores.

Asimismo, la certificación posibilita el acceso al catálogo de Productos de Seguridad CPSTIC. No obstante, desde UNE se advierte de que para obtener una certificación bajo la metodología LINCE es necesaria una evaluación de un laboratorio acreditado para tal efecto.

Los objetivos que busca UNE con la metodología están enfocados en tres partes. La primera de ellas es la que tiene que ver con la concienciación y el apoyo a la hora de utilizar certificados de ciberseguridad en los productos TIC a nivel nacional. La segunda en ampliar el alcance de la metodología LINCE; y la tercera en dar visibilidad a LINCE como metodología de certificación ligera a nivel europeo.

Certificación de ciberseguridad LINCE

LINCE surgió en base a otras certificaciones implementadas en países europeos como Francia o Alemania. Todas ellas, incluida la española, están centradas en analizar las vulnerabilidades y las pruebas de penetración con un esfuerzo y una duración limitados.

No obstante, según denuncia UNE, se está produciendo una fragmentación en el mercado. Este hecho hace necesario, a su juicio, la existencia de un esquema ligero (o de tiempo predeterminado) en el ámbito europeo para no tener que certificar los productos en cada país.

Es por ello que en Europa se está creando un nuevo estándar que intenta paliar esta fragmentación. Se trata de FITCEM (Fixed-Time Cybersecurity Evaluation Methodology for ICT products), cuya aprobación se producirá en los próximos meses.

De hecho, según la Asociación, disponer de un producto que haya pasado una certificación a nivel europeo supondrá ventajas competitivas en Europa sin tener que realizar la certificación a escala nacional en cada país.

En definitiva, la aprobación de la Norma UNE 32001 impulsará el reconocimiento de la metodología LINCE en el ámbito europeo. Y también permitirá a los fabricantes nacionales prepararse para las futuras regulaciones europeas.

Descarga la norma UNE 320001 Metodología de evaluación LINCE para la ciberseguridad de productos TIC.