| Noticias | 18 ENE 2006

Microsoft avala sus soluciones con la norma de seguridad Common Criteria

Tags: Histórico
Con renombrado prestigio a nivel internacional, la certificación Common Criteria (CC) para la Evaluación de Seguridad de Nivel 4 (EAL 4) ha alcanzado una amplia gama de productos de la plataforma Windows, basados en Windows XP y Windows Server 2003.
Maria Luisa Melo
Otorgada por la National Information Assurance Partnership (NIAP), la certificación Common Criteria es un estándar reconocido internacionalmente que garantiza que los productos de TI cumplen estrictos requisitos de seguridad.

En noviembre de 2005, Microsoft presentó nuevas versiones de tres productos clave -Microsoft Visual Studio 2005, Microsoft SQL Server 2005, y Microsoft BizTalk Server 2006 Beta 2- que han sido los primeros productos de la compañía que han pasado por el proceso completo de SDL desde su concepción hasta su lanzamiento.

Esta certificación viene ratificar el interés del fabricante por potenciar todas las áreas de seguridad de sus soluciones, una de las bases de su estrategia Trustworthy Computing. Este proceso se efectúa a través de SDL (Security Development Life Cycle), “un enfoque del desarrollo del software que refleja los conocimientos y las prácticas aprendidas en materia de seguridad durante los últimos tres años”, según Héctor Sánchez Montenegro, director de seguridad corporativa en Microsoft Ibérica.

Por su parte, Miguel Bañón, presidente del CCMB (Common Criteria Maintenance Board) ha explicado que se trata de una norma que garantiza y certifica la seguridad de las TIC”. Es utilizada por 22 países en todo el mundo, nueve de los cuales (entre los que se incluirá España con el CNI) tienen capacidad para emitirla.

“Aplicable a cualquier tecnología”, según Bañón, esta certificación Common Criteria va a empezar a ser otorgada en nuestro país por el Centro Nacional de Inteligencia, organismo dependiente del Ministerio de Defensa con el que Microsoft colabora de manera habitual, puesto que el Gobierno español es uno de los 41 que participan en el Programa de Seguridad para Gobiernos (GSP) de la compañía. Sin embargo, no es un proyecto nuevo, pues desde marzo de 2004 existe un organismo de certificación, el Centro Criptológico Nacional del CNI, que se viene encargando de evaluar las características y prestaciones de seguridad de los productos tecnológicos de infraestructura que pretendan obtener este reconocimiento en nuestro país. “La dependencia de las nuevas tecnologías constituye un serio riesgo para la defensa nacional”, ha explicado Luis Jiménez, subdirector adjunto del Centro Criptológico Nacional, quien ha aclarado que “ya se venía trabajando desde 1991 para ser organismo de certificación nacional y desde su puesta en marcha de están evaluando el DNI Digital, PKI y otros sistemas de securización de redes”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información