CPSTIC, elaborado por el CCN, es el catálogo oficial de referencia para que las administraciones públicas adquieran soluciones tecnológicas con garantías de ciberseguridad acreditadas.
Axis P3265-LVE es el primer modelo de cámara IP cualificado, que incorpora cifrado de extremo a extremo, vídeo firmado digitalmente mediante Axis Edge Vault y una arquitectura de privacidad desde el diseño.
Las entidades que ya disponen de cámaras con Axis OS 12 instaladas podrán acreditar el cumplimiento del ENS con su infraestructura actual, sin necesidad de renovar sus equipos.
Las entidades públicas españolas tienen por primera vez a su disposición cámaras IP cualificadas para el cumplimiento del Esquema Nacional de Seguridad (ENS). Axis Communications, líder mundial en soluciones de videovigilancia en red, es el primer fabricante en incluir sus productos en la categoría de Cámaras IP del CPSTIC (Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y las Comunicaciones) del Centro Criptológico Nacional (CCN), con su cámara P3265-LVE como primer modelo cualificado.
El Esquema Nacional de Seguridad (ENS) es el marco normativo de obligado cumplimiento en España que establece las directrices y medidas de ciberseguridad para proteger la información y los servicios de la Administración Pública y sus proveedores. Regulado por el Real Decreto 311/2022, el ENS tiene como objetivo principal garantizar la confidencialidad, integridad y disponibilidad de los sistemas de información.
Su cumplimiento es obligatorio para cualquier organismo del sector público y empresas privadas que presten servicios tecnológicos a la Administración. A diferencia de otros marcos europeos o internacionales, destaca por su carácter prescriptivo, su enfoque integral en el sector público y su alto nivel de detalle técnico. Se trata de uno de los marcos regulatorios más exigentes y estructurados de la UE, y la Ley Orgánica de Protección de datos Personales 3/2018 lo establece también como referencia para la protección de datos de carácter personal -como los contenidos en la videovigilancia- en el ámbito de los organismos públicos.
“El CPSTIC nace como respuesta práctica a esta exigencia”, explica Alberto Alonso, Responsable del Programa de Ingenierías, Ciberseguridad y Compliance de Axis Communications en España. “Es el catálogo elaborado por el CCN que recoge las soluciones tecnológicas con garantías de seguridad acreditadas que las administraciones deben utilizar con carácter preferente para adquirir sus elementos de seguridad”.
Dispositivos en red seguros
En 2023, el CCN incorporó la categoría de Cámaras IP al catálogo, dentro una nueva familia de productos y soluciones: Protección de Instalaciones e Infraestructuras, junto a las familias de Herramientas de Gestión de Vídeo y de Control de Accesos Físico. Esta decisión refleja una visión de la ciberseguridad que va más allá del software y los sistemas de información: los dispositivos de seguridad física conectados a redes son también vectores de riesgo que deben estar sujetos a los mismos estándares de rigor.
“La incorporación de las cámaras IP al CPSTIC es una señal clara de que la ciberseguridad ya no distingue entre el mundo físico y el digital. Las administraciones necesitan soluciones que respondan a ambas dimensiones con garantías contrastadas”, continúa el responsable de Axis.
Obtener la cualificación CPSTIC no es un simple trámite administrativo: implica superar un riguroso proceso de evaluación técnica por parte del CCN que analiza la arquitectura del producto, su ciclo de vida de desarrollo seguro y su capacidad para operar en entornos críticos. La cualificación de la cámara P3265-LVE es el resultado de años de inversión de Axis en ciberseguridad.
Seguridad nativa
La cámara Axis P3265-LVE está basada en Axis OS 12, un sistema operativo diseñado de forma nativa con criterios de seguridad: implementa cifrado extremo a extremo, vídeo firmado digitalmente mediante Axis Edge Vault -que garantiza la integridad e inalterabilidad de las evidencias grabadas- y una arquitectura de privacidad por diseño. Además, la P3265-LVE ya contaba con la certificación ETSI EN 303 645, el estándar europeo de ciberseguridad para dispositivos conectados al IoT.
A esto se suman las capacidades de gestión centralizada de ciberseguridad a través de Axis Device Manager, que permite a los administradores de sistemas controlar, actualizar y auditar sus dispositivos Axis de manera unificada, facilitando el mantenimiento del cumplimiento normativo a lo largo del tiempo.
Todos los modelos de cámaras Axis que comparten el sistema operativo Axis OS 12 -tanto los actualmente comercializados como los descatalogados- obtendrán también la cualificación CPSTIC. Esto tiene un impacto práctico inmediato: las entidades que ya disponen de cámaras Axis instaladas en sus sistemas podrán acreditar el cumplimiento del ENS con su infraestructura actual, sin necesidad de renovar sus equipos.
“Nuestro compromiso es que cualquier entidad pública que confíe en Axis pueda hacerlo con la certeza de estar cumpliendo con los más altos estándares de ciberseguridad que exige la normativa española. Seguiremos ampliando el porfolio de soluciones cualificadas disponibles para el sector público”, concluye Alonso.
