En esencia, el CPSTIC (Catálogo de Productos de Seguridad TIC) es una guía dentro de la cual se encuentra un listado con las mejores y más recomendadas soluciones de seguridad TIC. 

Esta guía al ser supervisada por el CCN (Centro Criptológico Nacional) tiene como objetivo proveer un alto nivel de confianza a todos aquellos que buscan soluciones de ciberseguridad a la medida de sus organizaciones. 

Por ese motivo, dentro de la guía se incluye un apartado detallado sobre los Productos Cualificados de Seguridad TIC, el cual resulta bastante útil al momento de tomar de decisiones sobre protección y seguridad informática.

En consecuencia, para que un producto pueda tener un lugar dentro de la guía y llegue a ser recomendado por el CCN tiene que ser evaluado bajo una serie de criterios dentro de los cuales se encuentran:

• La clasificación de la información (Difusión Limitada, Confidencial, Reservado, Secreto) que el producto está en capacidad de manejar.
• Sus características de seguridad.
• La categoría del sistema de información en el que el producto puede implementarse de acuerdo al Esquema Nacional de Seguridad. 
• Las certificaciones aportadas.
• El entorno en el cual el producto va a ser utilizado. 

Por lo tanto, de acuerdo esta información se diseñan y ejecutan los tests y las evaluaciones que el producto de seguridad TIC debe superar para poder ser ingresado al catálogo.

A su vez, existen seis categorías de productos, de acuerdo a sus funcionalidades, que se pueden encontrar en la guía. Estas son:

1. Control de Acceso.
2. Seguridad en la Explotación.
3. Monitorización de la Seguridad.
4. Protección de las Comunicaciones.
5. Protección de las Información y Soportes de Información.
6. Protección de equipos y servicios.

Además de 33 familias de características que especifican ciertos aspectos esenciales de la naturaleza de los productos, como lo son los sistemas operativos, herramientas anti-spam, tarjetas inteligentes, dispositivos biométricos o sistemas Honeypot, etc.

En conclusión, el CPSTIC del Centro Criptológico Nacional existe para apoyar la difícil e infinita tarea de brindar la seguridad informática que todos los actores y organizaciones del sector industrial y el de servicios necesitan. Si quieres revisar el catálogo haz clic aquí.

 

Si precisas de una efectiva solución de ciberseguridad recomendada por el Centro Criptológico Nacional e incluida en el CPSTIC haz clic acá.