lunes, 16 de febrero de 2009

Windows logra la certificación de seguridad internacional Common Criteria para varios productos

Microsoft ha anunciado que varios productos de la plataforma Windows, basados en Windows XP y Windows Server 2003 han obtenido la certificación Common Criteria (CC) para la evaluación de seguridad, un estándar que en España es otorgado por el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI).

Según explicó en rueda de prensa Luis Jiménez, subdirector del Centro Criptológico Nacional, el marco de procedimientos para la evaluación de la seguridad se basa en parámetros aceptados en 22 países de todo el mundo, y se ha puesto en común con la industria y la Administración para su aceptación generalizada para todos los productos tecnológicos, tanto 'hardware' como 'software'.

En la actualidad, el CNI ya emite esta certificación de seguridad, y será su centro Criptológico el que evalúe --todavía no se encuentra a pleno funcionamiento-- las condiciones de seguridad de todos los productos tecnológicos que aspiren a un reconocimiento en esta materia. "El CNI --dependiente del Ministerio de Defensa-- incorporará al certificado de seguridad tecnológica todos los aprendizajes aplicados a la defensa nacional, y en el caso español ya está siendo aplicado al desarrollo del DNI electrónico", añadió Jiménez.

Por su parte, Héctor Sánchez, director de seguridad corporativa de Microsoft Ibérica, concretó que los productos que han obtenido la certificación con nivel 4 son Microsoft Windows Server 2003 (cuatro ediciones) y Microsoft Windows XP (dos versiones), sello que a su juicio aporta al producto "un criterio de objetividad" para los usuarios y "demuestra en especial el compromiso de Microsoft con la seguridad informática". La certificación de estos productos incluyó la simulación de 20 escenarios reales y pruebas a escala del código fuente de los distintos programas.
Acerca de la protección de sistemas operativos, entre ellos, los de código abierto o 'software libre', el directivo de Microsoft aportó datos de los fallos de seguridad registrados en 2005 (5.198 vulnerabilidades en los distintos programas), de los que 812 incidencias correspondían a Microsoft, 2.328 a las distintas versiones de Linux, y 2.058 eran comunes a todos los sistemas.

Miguel Bañón, representante de Common Criteria en España, precisó que la certificación no es "un cheque en blanco", pues pierde plena vigencia cuando aparece un "parche" o modificación de los programas, pero aseguró que "el certificado demuestra una alta calidad de producto y un firme compromiso de la empresa con la seguridad real".

"La declaración no es genérica ni universal, pero está aceptada por las principales instancias de países como Estados Unidos, Canadá, Australia, Francia, Alemania, Reino Unido o Japón, y por las grandes empresas y consorcios de todo tipo de productos, como Visa y otros fabricantes de tarjetas de crédito", concluyó Bañón.

Cibersur.com/Agencias

No hay comentarios: