Opinión Modelos de pliegos técnicos revisados por el CCN que incorporan de serie los requisitos de seguridad. Un vínculo incuestionable El ENS adscribe los sistemas y servicios en los siguientes niveles de seguridad: básico, medio y alto. Para los de nivel alto, el ENS –conforme al marco operacional [op.pl.5.1]– exige priorizar las referencias CPSTIC o justificar rigurosamente cualquier alternativa. Esta preferencia no es consultiva: las guías CCN-STIC utilizan el catálogo como criterio de auditoría y supervisión. Entonces, ¿qué aportan las soluciones incluidas en el catálogo CPSTIC? Evidencias de seguridad previamente verificadas: informes de ensayo comunes para todo el sector. Aceleración de licitaciones: los pliegos tipo del CCN puntúan –o incluso exigen– la presencia en CPSTIC. Cobertura multimarco: las referencias se alinean con el artículo 21 de NIS2 y con los requisitos de resiliencia de CER, evitando dobles evaluaciones. Ventajas operativas La adopción de soluciones incluidas en el Catálogo CPSTIC no solo satisface el mandato normativo del ENS, sino que genera beneficios operativos inmediatos en todo el ciclo de vida del sistema: desde la licitación y el despliegue inicial hasta las auditorías periódicas y la supervisión de la cadena de suministro. De hecho, la tabla 1 resume de forma sintética cómo cada una de estas ventajas se traduce, por un lado, en ahorros de tiempo y mitigación de riesgos dentro del marco ENS y, por otro, en un alineamiento automático con las obligaciones de las directivas europeas NIS2 y CER. En este contexto, Dorlet es el primer fabricante en tener incluida una solución de control de accesos físicos en el Catálogo CPSTIC. Este logro no solo marca un punto de inflexión para el sector, sino que trasciende la simple homologación y consolida a la compañía como referente nacional en ciberseguridad física certificada. Sinergias entre normativas La evolución normativa en materia de ciberseguridad y resiliencia obliga a las organizaciones a cumplir de forma simultánea requisitos nacionales (ENS) y europeos (NIS2, CER, CRA y RED) que actúan en planos complementarios: mientras ENS, NIS2 y CER fijan obligaciones para las entidades y operadores esenciales, los reglamentos CRA y RED trasladan esas exigencias al diseño y ciclo de vida de los productos. Tabla 1. Tabla 2. Ventaja competitiva CPSTIC Impacto directo en ENS Valor añadido NIS2/CER Evaluación oficial previa Suprime la due-diligence de seguridad y acorta la puesta en producción Acredita la gestión de la cadena de suministro (art. 21 NIS2) Evidencias listas para auditoría Reduce tiempos y costes de inspección Facilita notificación earlywarning < 24 h (art. 23 NIS2) y planes de resiliencia física (art. 13-15 CER) Trazabilidad de la cadena de suministro Simplifica los controles de cambio y la defensa jurídica RespaIda la obligación de evaluar proveedores críticos (art. 21. h NIS2) Acceso preferente a contratación pública Cumple los criterios técnicos de los pliegos “tipo” CCN-CERT Diferencia competitiva en concursos vinculados a fondos Unión Europea o PERTE NORMATIVA TIPO ÁMBITO OBJETIVO RELACIÓN ENTIDAD / EMPRESA ENS Nacional Administraciones Públicas y proveedores TIC Protección de la info pública y servicios Base técnica para NIS2 NIS2 Directiva UE Operadores esenciales e importantes Mejorar ciberseguridad Complementa ENS Converge con CER CER Directiva UE Entidades críticas físicas Resiliencia ante amenazas físicas Converge con NIS2 FABRICANTE/ PRODUCTO CRA Reglamento UE Productos digitales Ciberseguridad desde diseño y gestión de vulnerabilidades Complementa NIS2 y ENS desde origen tecnológico RED Directiva UE Equipos radioeléctricos conectados a red Protección de red, privacidad y protección contra fraude Complementa NIS2 y ENS y CER desde origen tecnológico / Julio-Agosto 2025 55
RkJQdWJsaXNoZXIy MTI4MzQz