DEKRA acreditado para evaluar productos de seguridad TIC según la certificación LINCE
La certificación LINCE está diseñada para productos con seguridad de nivel medio o bajo y permite acceder al catálogo de productos CPSTIC para ser utilizados en organismos de la Administración Pública.
DEKRA ha sido acreditado por el Centro Criptológico Nacional (CCN) para evaluar y certificar la seguridad de productos de las tecnologías de la información y las comunicaciones (TIC) conforme a la certificación LINCE. Esta metodología de evaluación y certificación está diseñada para productos que operen en entornos con un nivel de amenazas de seguridad de nivel medio o bajo. LINCE es una certificación para el mercado español y posibilita el acceso al catálogo de productos CPSTIC utilizado por los organismos de la Administración Pública.
“Garantizar que los productos que manejan información sensible de los usuarios estén preparados para gestionar posibles amenazas, es de suma importancia. En DEKRA estamos comprometidos con la ciberseguridad y es por ello que nos complace ampliar nuestro catálogo de servicios en esta área con la acreditación de nuestro laboratorio para la Certificación LINCE, una metodología de seguridad clave en el ámbito nacional”, afirma Andrés Moreno, Director General de DEKRA Testing and Certification, S.A.U.
La certificación LINCE permite verificar y acreditar la capacidad de un producto TIC para tratar la información de forma segura. Los productos de seguridad TIC son aquellos componentes informáticos (software, firmware y hardware) que manejan información sensible y proporcionan funcionalidades de seguridad. En esta certificación, se evalúa su resistencia frente a posibles ataques con el propósito de comprobar si pueden mitigar con éxito dichas amenazas.
LINCE está diseñado para productos de nivel medio o bajo de seguridad. Esta clasificación está definida por el ENS (Esquema Nacional de Seguridad) tomando como referencia el impacto que tendría un incidente en la seguridad de la información y sistemas de un producto. La metodología LINCE comparte similitudes con la de Common Criteria (CC), una metodología recomendable para productos en los que el nivel de amenaza de seguridad sea alto.
Para obtener la Certificación LINCE, el producto debe ser evaluado por un laboratorio acreditado por la CCN como DEKRA. El laboratorio analiza la documentación del producto proporcionada por el fabricante y comprueba la efectividad de las funciones de seguridad implementadas en él conforme a lo definido en la metodología.
Con LINCE, la certificación se realiza en un tiempo acotado y predefinido en la metodología. De esta forma, tanto el cliente como el laboratorio conocen la duración y esfuerzo que requiere la certificación antes de comenzar el proceso, permitiéndoles disponer de un mayor control de los tiempos y costes, así como posibilitar que sea una certificación accesible a todo tipo de fabricantes
Además, la certificación LINCE es la ruta de acceso al catálogo CPSTIC, donde se recogen productos o servicios TIC que han sido evaluados según dicha certificación. Los fabricantes que lo deseen, pueden solicitar que sus productos sean añadidos a este catálogo para ponerlos a disposición de los organismos de la Administración Pública que requieran incluir este tipo productos o servicios en sus sistemas.
En DEKRA, además de LINCE, ofrecemos otros
servicios de ensayos y certificación de ciberseguridad
para mercados locales e internacionales como Common Criteria, FIPS 140-3 / ISO 19790, IEC 62443, eIDAS, Amazon Security, CTIA IoT Security, ioXt Alliance, GSMA NESAS para equipos de red celular, entre otras certificaciones de seguridad, así como análisis de vulnerabilidades (Penetration Testing).