Perspectivas y cambios de el nuevo Common Criteria de la UE y su impacto en los fabricantes Norte Americanos.
El EUCC es un nuevo esquema de certificación adoptado por la UE en febrero de 2024, diseñado para reemplazar los Criterios Comunes en Europa. Este esquema de certificación se volverá obligatorio para productos de seguridad críticos con elementos digitales una vez que la Ley de Resiliencia Cibernética entre en vigor en la Unión Europea.
El EUCC introduce varios cambios a los Criterios Comunes tradicionales, incluyendo la gestión de parches y el manejo de vulnerabilidades. En este seminario web, cubriremos el esquema EUCC, la Ley de Resiliencia Cibernética (CRA) y cómo ambos afectarán a los desarrolladores de productos TIC.
Este nuevo esquema impactará a los proveedores norteamericanos que ahora dependen de productos certificados por los Criterios Comunes de NIAP para acceder al mercado de la UE.
EUCC vs CCRA/SOG-IS: nuevos requisitos, desafíos y mejoras
por Nuria Carrio, Directora de Certificación de Ciberseguridad en Applus+ Laboratories
Desafíos del EUCC desde una perspectiva experta
Discusión Abierta con Javier Tallón Director, en jtsec, y Lachlan Turner, Director de Cyber Labs en Lightship Security. La discusión será moderada por Jose Francisco Ruiz, Director de la BU de Ciberseguridad en Applus+ Laboratories.
Nuria Carrio, Directora de Certificación de Ciberseguridad en Applus+ Laboratories
Nuria se especializa en evaluaciones de seguridad de hardware y tiene una extensa carrera de más de 14 años en el campo. Con una profunda experiencia en tecnologías como tarjetas inteligentes, elementos seguros, Entornos de Ejecución Confiables (TEE) y otras soluciones similares de hardware y software embebido. Tiene un profundo conocimiento de metodologías de evaluación de alto nivel como Common Criteria y EMVCo, estándares, métodos de ataque y evaluaciones de vulnerabilidad.
Actualmente, lidera el equipo técnico para lograr el cumplimiento de los estándares europeos emergentes en ciberseguridad.
Lachlan Turner, Director de Cyber Labs en Lightship Security Applus+
Lachlan Turner es socio fundador de Lightship Security con más de 20 años de experiencia en certificaciones de ciberseguridad. En noviembre de 2022, Lightship Security se convirtió en parte de Applus+, un líder mundial en la industria de pruebas, inspección y certificación.
Como Director de Cyber Labs, Lachlan es responsable de todas las líneas de negocio de Common Criteria en Lightship Security, incluidas las laboratorios acreditados en EE. UU. y Canadá. Lachlan aporta una experiencia multifacética, derivada de su diversa experiencia en varios esquemas. Su carrera abarca roles técnicos como certificador, evaluador y consultor, complementados por posiciones de liderazgo en propiedad y gestión empresarial. Lachlan es ex miembro de la Junta de Gestión de Interpretación de Common Criteria (CCIMB) y del Grupo de Gestión del Foro de Usuarios de Common Criteria (CCUF).
Javier Tallón, Director en jtsec Applus+
Consultor experto en el estándar Common Criteria y otros estándares de aseguramiento de seguridad en el campo de la tecnología de la información (FIPS 140-3, LINCE, IEC 62443-4 o ETSI EN 303 645…). Javier ha servido como evaluador en el CB español para los principales laboratorios de evaluación del país. Como consultor, ha acompañado con éxito a empresas nacionales e internacionales en varios procesos de certificación (hasta EAL6+). En 2015 comienza a sentar las bases de lo que será jtsec.
Actualmente trabaja como Director del laboratorio de evaluación de Granada. Reconocido experto en varias disciplinas de ciberseguridad, asume la dirección técnica de la mayoría de los proyectos, dirigiendo y organizando el trabajo del equipo.
También es ex miembro del Grupo de Trabajo ad-hoc de ENISA sobre el esquema sucesor de SOG-IS y contribuyó como editor de la Especificación Técnica de Gestión de Parches ISO.
Jose Ruiz, Director de la Unidad de Negocios de Ciberseguridad en Applus+ Laboratories
Jose Francisco Ruiz Gualda, graduado en informática por la Universidad de Granada, tiene más de 17 años de experiencia en Certificación de Ciberseguridad bajo diferentes estándares como CC, FIPS 140-3, LINCE, SESIP y otros. Jose ha trabajado como evaluador, tester, consultor y gerente de laboratorio de CC.
Jose es ahora Director de la Unidad de Negocios de Ciberseguridad en Applus+ Laboratories. Anteriormente, Jose fue cofundador de jtsec Beyond It Security (ahora parte del grupo Applus+). Su experiencia lo ha llevado a participar como ponente y director de programa en varias ediciones del ICCC y ICMC, y a ser nombrado Editor por la Comisión Europea para el proyecto de "Certificación de Ciberseguridad de IACS" y miembro del SCCG (Grupo de Certificación de Ciberseguridad de Partes Interesadas).
Ha estado involucrado en cientos de evaluaciones de seguridad para diferentes estándares y tecnologías (tarjetas inteligentes, cajas de seguridad, software, módulos criptográficos, etc…)
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.