Microsoft avala sus soluciones con la norma de seguridad Common Criteria
Con renombrado prestigio a nivel internacional, la certificación Common Criteria (CC) para la Evaluación de Seguridad de Nivel 4 (EAL 4) ha alcanzado una amplia gama de productos de la plataforma Windows, basados en Windows XP y Windows Server 2003.
Otorgada por la National Information Assurance Partnership (NIAP), la certificación Common Criteria es un estándar reconocido internacionalmente que garantiza que los productos de TI cumplen estrictos requisitos de seguridad.
En noviembre de 2005, Microsoft presentó nuevas versiones de tres productos clave -Microsoft Visual Studio 2005, Microsoft SQL Server 2005, y Microsoft BizTalk Server 2006 Beta 2- que han sido los primeros productos de la compañía que han pasado por el proceso completo de SDL desde su concepción hasta su lanzamiento.
Esta certificación viene ratificar el interés del fabricante por potencia todas las áreas de seguridad de sus soluciones, una de las base de su estrategia Trustworthy Computing. Este proceso se efectúa a través de SDL (Security Development Life Cycle), “un enfoque del desarrollo del software que refleja los conocimientos y las prácticas aprendidas en materia de seguridad durante los últimos tres años”, según Héctor Sánchez Montenegro, director de seguridad corporativa en Microsoft Ibérica.
Por su parte, Miguel Bañón, presidente del CCMB (Common Criteria Maintenance Board) ha explicado que se trata de una norma que garantiza y certifica ola seguridad de las TIC”. Utilizada por 22 países en todo el mundo, nueve de los cuales, entre los que se incluirá España, con el CNI, tienen capacidad para emitirla.
“Aplicable a cualquier tecnología”, según Bañón, esta certificación Common Criteria va a empezar a ser otorgada en nuestro país por el Centro Nacional de Inteligencia, organismo dependiente del Ministerio de Defensa y con el que Microsoft colabora de manera habitual, puesto que el Gobierno español es uno de los 41 gobiernos que participan en el Programa de Seguridad para Gobiernos (GSP) de la compañía.
Sin embargo, no es un proyecto nuevo, sino que ya desde marzo de 2004, existe un organismo de certificación, el Centro Criptológico Nacional del CNI, que se viene encargando de evaluar las características y prestaciones de seguridad de los productos tecnológicos de infraestructura que pretendan obtener este reconocimiento en nuestro país. “La dependencia de las nuevas tecnologías constituye un serio riesgo para la defensa nacional”, ha explicado Luis Jimenez, subdirector adjunto del Centro Criptológico Nacional, quien ha aclarado que “ya se veía trabajando desde 1991 para ser organismo de certificación nacional y desde su puesta en marcha de están evaluando el DNI Digital, PKI y otros sistemas de securización de redes”.
