Perspectivas y cambios de el nuevo Common Criteria de la UE
El EUCC es un nuevo esquema de certificación adoptado por la UE en febrero de 2024, diseñado para reemplazar el Common Criteria en Europa. Este esquema de certificación se volverá obligatorio para productos de seguridad críticos con elementos digitales una vez que la Cyber Resilience Act entre en vigor en la Unión Europea. El EUCC introduce varios cambios en el Common Criteria tradicional, incluyendo la gestión de parches y el manejo de vulnerabilidades. En este webinar cubriremos el esquema EUCC, la Ley de Ciberresiliencia (CRA) y cómo ambos afectarán a los desarrolladores de productos TIC.
Únete al webinar en streaming*
*El webinar ya no está disponible pero se pueden ver los videos y descargar las presentaciones en los siguientes enlaces:
EUCC vs CCRA/SOG-IS: nuevos requisitos, retos y mejoras
por Nuria Carrió, Directora de Certificación de Ciberseguridad en Applus+ Laboratories
CRA y cómo cumplir a través de la Certificación EUCC
por Jose Pulido, Gerente de Consultoría en jtsec Applus+
Desafíos del EUCC desde una perspectiva experta
por Javier Tallón, Director en jtsec Applus+
Nuria Carrio, Directora Técnica de Certificación de Ciberseguridad en Applus+ Laboratories
Nuria se especializa en evaluaciones de seguridad de hardware y tiene una extensa carrera que abarca más de 14 años en el campo. Con profunda experiencia en tecnologías como tarjetas inteligentes, elementos seguros, Entornos de Ejecución de Confianza (TEE) y otras soluciones similares de hardware y software integrado. Tiene un profundo conocimiento de metodologías de evaluación de alto nivel como Criterios Comunes y EMVCo, estándares, métodos de ataque y evaluaciones de vulnerabilidad.
Actualmente, lidera el equipo técnico en la consecución del cumplimiento de las nuevas normas europeas en ciberseguridad.
Jose Pulido, Gerente de Consultoría en jtsec Applus+
José Pulido es un profesional de la ciberseguridad con más de 7 años de experiencia en el sector y más de 14 años en la industria de TI. Comenzó su carrera como desarrollador de soluciones de ciberseguridad y luego pasó a la industria de la ciberseguridad, uniéndose a jtsec Beyond IT Security en 2015, donde ha trabajado desde entonces. Fue el desarrollador principal del software CCGen, un marco que ayuda a crear la evidencia documental requerida para las evaluaciones de Criterios Comunes.
En jtsec, ha enfocado su carrera principalmente en estándares de certificación de ciberseguridad, especialmente Criterios Comunes y LINCE, donde ha desarrollado un camino que lo ha llevado a su actual rol como Gerente de Consultoría, supervisando un gran equipo de profesionales de ciberseguridad.
Es una figura activa en la industria de la certificación, hablando en la Conferencia Internacional de Criterios Comunes (ICCC) desde 2020 y contribuyendo al Foro de Usuarios de Criterios Comunes (CCUF). También ha colaborado con grupos de estandarización como ISO/IEC JCT1 SC27 WG3 en el desarrollo de una ISO para la evaluación de ciberseguridad de vehículos conectados basada en Criterios Comunes, así como con CEN/CENELEC y Eurosmart en la redacción de perfiles de protección.
Actualmente colabora con ENISA como experto técnico principal en un estudio sobre el uso de EUCC como vía para obtener la presunción de conformidad con la Ley de Ciberresiliencia (CRA).
Javier Tallón Director en jtsec Applus+
Consultor experto en el estándar de Criterios Comunes y otros estándares de garantía de seguridad en el campo de la tecnología de la información (FIPS 140-3, LINCE, IEC 62443-4 o ETSI EN 303 645…). Javier ha servido como evaluador en el CB español para los principales laboratorios de evaluación del país. Como consultor, ha acompañado con éxito a empresas nacionales e internacionales en varios procesos de certificación (hasta EAL6+). En 2015 comienza a sentar las bases de lo que será jtsec.
Actualmente trabaja como Director del laboratorio de evaluación de Granada. Reconocido experto en varias disciplinas de ciberseguridad, asume la dirección técnica de la mayoría de los proyectos, dirigiendo y organizando el trabajo del equipo.
También es ex miembro del Grupo de Trabajo ad-hoc de ENISA sobre el esquema sucesor de SOG-IS y contribuyó como editor de la Especificación Técnica de Gestión de Parches de ISO.
Jose Ruiz, Director de la Unidad de Negocio de Ciberseguridad en Applus+ Laboratories
Jose Francisco Ruiz Gualda, graduado en informática por la Universidad de Granada, tiene más de 17 años de experiencia en Certificación de Ciberseguridad bajo diferentes estándares como CC, FIPS 140-3, LINCE, SESIP y otros. Jose ha trabajado como evaluador, probador, consultor y gerente de laboratorio CC.
Jose es ahora Director de la Unidad de Negocio de Ciberseguridad en Applus+ Laboratories. Anteriormente, Jose fue Co-Fundador de jtsec Beyond It Security (ahora parte del grupo Applus+). Su experiencia lo ha llevado a participar como ponente y director de programa en varias ediciones del ICCC e ICMC y a ser nombrado Editor por la Comisión Europea para el proyecto "Certificación de ciberseguridad IACS" y miembro del SCCG (Grupo de Partes Interesadas en Certificación de Ciberseguridad).
Ha estado involucrado en cientos de evaluaciones de seguridad para diferentes estándares y tecnologías (Tarjetas Inteligentes, cajas de seguridad, software, módulos criptográficos, etc...).
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.