El Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia, ha desarrollado Ciclon, la nueva Metodología de Evaluación de Productos en la Nube. Este nuevo marco establece el sistema oficial para analizar y certificar la seguridad de soluciones TIC desplegadas en entornos cloud.
La iniciativa responde a la necesidad de contar con un enfoque específico para evaluar productos en la nube que no pueden ser valorados adecuadamente mediante metodologías tradicionales orientadas a entornos on premise. Con Ciclon, el CCN busca adaptar la certificación de seguridad al nuevo paradigma tecnológico basado en servicios cloud.
Un marco de evaluación adaptado al entorno cloud
Ciclon establece un modelo de evaluación diseñado específicamente para soluciones desplegadas en la nube, incorporando criterios que permiten analizar su seguridad de forma continua y estructurada. La metodología contempla dos fases diferenciadas: una evaluación inicial del producto y una fase posterior de monitorización continua, lo que permite un seguimiento más dinámico del nivel de seguridad.
Este enfoque introduce además un grado de flexibilidad que permite adaptar el esfuerzo de evaluación a la complejidad del servicio, incorporando la automatización de actividades clave dentro del proceso de certificación.
Mayor confianza en la adopción de soluciones cloud
Con este nuevo marco homogéneo y verificable, Ciclon busca reforzar la confianza en los productos evaluados en la nube tanto por parte de las administraciones públicas como de organizaciones privadas. La metodología alinea los requisitos de seguridad con las necesidades actuales de despliegue cloud, en un contexto donde la adopción de servicios en la nube sigue creciendo de forma acelerada.
Además, Ciclon se integra dentro de su ecosistema de certificaciones de productos STIC, que incluye también evaluaciones de tipo funcional, criptológico y TEMPEST, todas ellas orientadas a garantizar la seguridad de las tecnologías de la información y las comunicaciones en el ámbito de la Administración pública.