Llamadas y WhatsApp: 91 060 2943 / 947 79 0101

Alta | Clientes | Partners | Contacto | Beonline.group

Alta | Clientes | Partners

CICLON, La nueva metodología del Centro Criptológico Nacional para evaluación y certificación de productos en la nube

por | May 14, 2026 | Ciberseguridad, Cloud publica

CICLON:

  • CICLON define el marco oficial del Centro Criptológico Nacional para la evaluación y certificación de la seguridad de soluciones TIC implementadas en entornos de nube. Esta metodología ha evolucionado para adaptarse a los rápidos cambios en la tecnología y la seguridad, y se ha convertido en un referente en el ámbito de la ciberseguridad.
  • Atiende la necesidad de examinar productos en la nube que no pueden ser evaluados según las metodologías de evaluación de productos locales. Esto es especialmente importante en un mundo donde las empresas dependen cada vez más de soluciones en la nube para su operativa diaria.

La adopción de CICLON permite a las empresas aprovechar soluciones en la nube de manera segura, garantizando que sus datos y sistemas estén protegidos frente a las amenazas cibernéticas actuales. También se contempla la formación y concienciación del personal para asegurar que todos los usuarios entiendan la importancia de la seguridad en la nube.

¿Qué es CICLON?

CICLON es la metodología para la evaluación de productos en la nube, concebida por el Centro Criptológico Nacional (CCN). Este marco oficial se utiliza para analizar y certificar la seguridad de las soluciones TIC implementadas en entornos cloud. Su creación responde a la necesidad de evaluar productos de acuerdo con todos los niveles de amenaza establecidos en el Cybersecurity Act de la Unión Europea, asegurando que estos cumplen con las funciones de seguridad que sus fabricantes han declarado. A través de CICLON, las organizaciones pueden tener la confianza de que sus soluciones tecnológicas están alineadas con las mejores prácticas internacionales en seguridad.

CICLON establece un procedimiento sistemático que incluye:

  • Los participantes en el proceso de evaluación.
  • La documentación requerida para dar inicio al proceso.
  • Las etapas y criterios técnicos que aplican los laboratorios autorizados.

Este enfoque transforma la evaluación en un método objetivo para verificar si la solidez del producto en la nube se alinea con la Declaración de Seguridad (DS).

La adopción de CICLON es crucial en el contexto actual, donde las amenazas a la seguridad cibernética son cada vez más sofisticadas. La implementación de esta metodología no solo protege los activos de la empresa, sino que también mejora la confianza de los clientes en los servicios ofrecidos. Un ejemplo de éxito es el uso de CICLON en compañías tecnológicas que han logrado certificar sus productos, lo que les ha permitido acceder a nuevos mercados y clientes.

Fases para asegurar la seguridad

La metodología abarca:

Evaluación preliminar

Evaluación preliminar

Vigilancia continua

Facilita la actualización constante del nivel de confianza del producto a través de revisiones regulares de bibliotecas, componentes y certificaciones del entorno. La vigilancia continua es una estrategia vital que permite a las organizaciones adaptarse rápidamente a los nuevos desafíos de seguridad y mantener su posición competitiva en el mercado.

Porcentaje de Garantía Compuesto (PGC)

Los resultados de CICLON se presentan mediante el PGC, un indicador claro y cuantificable que combina los hallazgos de ambas fases. Este valor se renueva periódicamente, reflejando la mejora en la seguridad del producto con el tiempo.

Los resultados de CICLON se presentan mediante el PGC, un indicador claro y cuantificable que combina los hallazgos de ambas fases. Este valor se renueva periódicamente, reflejando la mejora en la seguridad del producto con el tiempo. Las organizaciones pueden usar el PGC para demostrar su compromiso con la seguridad y la conformidad normativa, lo que es especialmente valioso en sectores altamente regulados.

Características clave de CICLON

caracteristicas de ciclon

  1. Fases claramente definidas: evaluación preliminar y vigilancia continua.
  2. Evaluación ajustable según la complejidad del servicio.
  3. Automatización de procesos críticos.
  4. Modelo de garantía fundamentado en el PGC, actualizado en cada iteración. Cada actualización garantiza que las empresas se mantengan a la vanguardia en la seguridad cibernética, lo que les permite responder de manera proactiva a las amenazas emergentes.

Metodología

Formularios