El Centro Criptológico Nacional (CCN), del Centro Nacional de Inteligencia, ha desarrollado la Metodología de Evaluación de Productos en la Nube (CICLON). El objetivo de esta iniciativa es analizar y certificar la seguridad de soluciones TIC desplegadas en entornos cloud. Mediante un marco oficial, se buscar dar respuesta y evaluar los productos cloud que no han sido evaluados frente a metodologías de evaluación de productos on premise.
CICLON nace para dar respuesta a la necesidad de evaluar productos frente a todos los niveles de amenaza definidos en el Cybersecurity Act de la UE y garantizar que cumplen las funciones de seguridad declaradas por sus fabricantes.
Además, CICLON define un procedimiento estructurado que detalla los actores implicados en la evaluación, la documentación necesaria para iniciar el proceso y las fases y criterios técnicos aplicados por los laboratorios autorizados.
Este enfoque convierte la evaluación en un mecanismo para determinar si la robustez del producto en la nube se corresponde con la declaración de seguridad.
Asimismo, contempla dos fases diferenciadas: evaluación inicial y monitorización continua. Además, realiza un esfuerzo de evaluación adaptable a la complejidad del servicio y la automatización de actividades clave del proceso.
La metodología del CCN, CICLON, y la confianza
Con este marco homogéneo y verificable, CICLON facilita la confianza en los productos evaluados en la nube tanto para las administraciones públicas como para organizaciones privadas, alineando los requisitos de seguridad con las necesidades actuales del despliegue cloud.
Toda la información sobre esta metodología está disponible en la web del Organismo de Certificación del CCN que, además de CICLON, gestiona otras certificaciones de productos STIC de tipo Funcional, Criptológica y TEMPEST.
Archivado en:





