0% encontró este documento útil (0 votos)

471 vistas230 páginas

Guía de Seguridad de Las TIC CCN-STIC 105 Catálogo de Productos y Servicios de Seguridad de Las Tecnologías de La Información y La Comunicación

Cargado por

Enmanuel Feliz

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

0% encontró este documento útil (0 votos)

471 vistas230 páginas

Guía de Seguridad de Las TIC CCN-STIC 105 Catálogo de Productos y Servicios de Seguridad de Las Tecnologías de La Información y La Comunicación

Cargado por

Enmanuel Feliz

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

Guía de Seguridad de las TIC

CCN-STIC 105

Catálogo de Productos y Servicios de Seguridad de las

Tecnologías de la Información y la Comunicación

Enero de 2023
Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

cpage.mpr.gob.es
Catálogo de Publicaciones de la Administración General del Estado
https://cpage.mpr.gob.es

Edita:
CENTRO CRIPTOLOGICO NACIONAL
cn=CENTRO CRIPTOLOGICO NACIONAL,
2.5.4.97=VATES-S2800155J, ou=CENTRO
CRIPTOLOGICO NACIONAL, o=CENTRO
CRIPTOLOGICO NACIONAL, c=ES
2023.01.26 14:47:21 +01'00'
Pº de la Castellana 109, 28046 Madrid
 Centro Criptológico Nacional, 2023
NIPO: 083-22-047-8

Fecha de Edición: enero de 2023

LIMITACIÓN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando
expresamente cualquier tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso, el
Centro Criptológico Nacional puede ser considerado responsable del daño directo, indirecto, fortuito o
extraordinario derivado de la utilización de la información y software que se indican incluso cuando se
advierta de tal posibilidad.

AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las
sanciones establecidas en las leyes, la reproducción parcial o total de este documento por cualquier medio
o procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de
ejemplares del mismo mediante alquiler o préstamo públicos.

Centro Criptológico Nacional 2

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

1. INTRODUCCIÓN
1. La adquisición de un producto o la contratación de un servicio de seguridad TIC que
va a manejar información nacional clasificada o información sensible debe estar
precedida de un proceso de comprobación de que los mecanismos de seguridad
implementados en el producto o servicio son adecuados para proteger dicha
información.
2. La evaluación y certificación de un producto o servicio de seguridad TIC es el único
medio objetivo que permite valorar y acreditar su capacidad para manejar
información de forma segura. En España, esta responsabilidad está asignada al
Centro Criptológico Nacional (CCN) a través del RD 421/2004 de 12 de marzo en su
Artículo 1 y en su Artículo 2.1, el cual establece que el Director del CCN es la
autoridad de certificación de la seguridad de las tecnologías de la información y la
comunicación y autoridad de certificación criptológica.
3. Así mismo, dentro del RD 311/2022 de 3 de mayo por el que se regula el Esquema
Nacional de Seguridad (ENS) en el ámbito de la Administración electrónica, se indica
que el Organismo de Certificación del CCN será el responsable de determinar los
requisitos exigibles a cada producto o servicio de Seguridad TIC en materia de
certificaciones y/o evaluaciones adicionales.
4. En base a estas competencias, el CCN publica la guía CCN-STIC 105 Catálogo de
Productos y Servicios de Seguridad de las Tecnologías de la Información y la
Comunicación (CPSTIC). Este catálogo tiene como finalidad ofrecer a los organismos
de la Administración un conjunto de productos o servicios STIC de referencia cuyas
funcionalidades de seguridad relacionadas con el objeto de su adquisición han sido
certificadas.
5. De esta forma, el CPSTIC permite proporcionar un nivel mínimo de confianza al
usuario final en los productos o servicios adquiridos, en base a las mejoras de
seguridad derivadas del proceso de evaluación y certificación y a un procedimiento
de empleo seguro.
6. El CPSTIC consta de tres (3) partes: Productos Aprobados, Productos y Servicios
Cualificados y Productos y Servicios de Conformidad y Gobernanza de la
Seguridad 1.
7. En el apartado de Productos Aprobados se recogen aquellos productos que se
consideran adecuados para el manejo de información clasificada.
8. En el apartado de Productos Cualificados se incluyen aquellos que cumplen los
requisitos de seguridad exigidos para el manejo de información sensible en el ENS,
en cualquiera de sus categorías (ALTA, MEDIA y BÁSICA).
9. En el apartado Productos de Conformidad y Gobernanza de la Seguridad se
engloban las herramientas de gobernanza y planificación de la seguridad, las

1
Aunque en el CPSTIC se recogen Productos y Servicios Cualificados o Productos y Servicios de
Conformidad y Gobernanza de la Seguridad, por economía del lenguaje, de aquí en adelante hablaremos
de Productos Cualificados o Productos de Conformidad y Gobernanza de la Seguridad.

Centro Criptológico Nacional 6

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

herramientas de normativa y conformidad y, por último, las herramientas de

análisis y gestión de riesgos. Se trata de productos que no encajan en las familias
de productos definidas en la taxonomía de productos aprobados y cualificados, al
tratarse de productos que no pertenecen a la arquitectura de seguridad del
sistema.

TIPO DE PRODUCTO O SERVICIO INFORMACIÓN QUE MANEJA

APROBADO CLASIFICADA

CUALIFICADO SENSIBLE (ENS)

CONFORMIDAD Y GOBERNANZA DE LA SEGURIDAD CUALQUIER TIPO

Tabla 1. Tipos de productos incluidos en el CPSTIC

2. OBJETIVO
10. El objeto de este documento es el de presentar el Catálogo de Productos de
Seguridad de las Tecnologías de la Información y Comunicación que recoge un
listado de productos aprobados para el manejo de información clasificada y de
productos y servicios cualificados para el manejo de información sensible, de forma
que pueda servir de referencia a la Administración Pública.

3. ALCANCE
11. En el apartado de Productos Cualificados de este documento se incluyen todos
aquellos que han superado con éxito el proceso de inclusión en el CPSTIC descrito
en la guía CCN-STIC 106 Procedimiento de inclusión de productos de seguridad TIC
cualificados en el CPSTIC [1] y que por lo tanto se consideran cualificados para ser
utilizados en sistemas de Categoría Alta en el ENS.
12. Este hecho implica que todos ellos poseen una certificación funcional Common
Criteria en la que se incluyen los Requisitos Fundamentales de Seguridad (RFS)
descritos en la guía CCN-STIC 140 Taxonomías de referencia para productos de
seguridad TIC [2] para la familia en la que se consideran o que, en ausencia de
productos que posean la certificación requerida, se han añadido de acuerdo al
supuesto de excepcionalidad tras haber superado una evaluación STIC
complementaria.
13. En el caso de productos multipropósito, éstos pueden aparecer en una o varias
familias, siempre y cuando se haya certificado que cumplen con los RFS
correspondientes a cada una de ellas. En estos casos, que un producto se considere
cualificado para una determinada familia de productos no implica que lo esté para
el resto de las familias en las que pueda encuadrarse, al margen de que implemente
la funcionalidad asociada.

Centro Criptológico Nacional 7

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

14. En el apartado de Productos Aprobados se incluyen todos aquellos que han

superado con éxito el proceso de inclusión en el CPSTIC descrito en la guía CCN-STIC
102 Procedimiento para la Aprobación de Productos de seguridad TIC para manejar
información Nacional clasificada [3] y que por lo tanto se consideran aprobados
para manejar información clasificada. El nivel máximo de clasificación de la
información para la que se aprueba su uso vendrá especificado en cada producto
de manera individual.

Centro Criptológico Nacional 8

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

4. INCLUSIÓN DE UN PRODUCTO DEL CPSTIC

15. Para la inclusión de un producto o servicio en el catálogo, el CCN tendrá en cuenta
los siguientes criterios:
a) En el caso de Productos Aprobados para el manejo de información
clasificada, el máximo nivel de clasificación de la información que puede
manejar (DIFUSIÓN LIMITADA, CONFIDENCIAL, RESERVADO, SECRETO).
b) En el caso de Productos y Servicios Cualificados, la máxima categoría del
sistema de información en el que puede emplearse (ALTA, MEDIA,
BÁSICA 2).
c) Las funcionalidades de seguridad que implementa el producto o servicio
y las certificaciones aportadas.
d) Otros aspectos como el análisis de riesgos del producto o servicio, la
necesidad operativa dentro de la Administración, la disponibilidad o no
de otros productos o servicios certificados que satisfagan la misma
funcionalidad, etc.
En función de esta información, se determinarán las pruebas o evaluaciones que
deberá superar el producto o servicio de seguridad TIC correspondiente.
16. El procedimiento para la inclusión de un producto STIC aprobado en el CPSTIC para
manejar información nacional clasificada se describe en la guía CCN-STIC 102
Procedimiento para la Aprobación de Productos de seguridad TIC para manejar
información Nacional clasificada [3]. Los requisitos exigidos, la relación de la
documentación y el equipamiento a aportar para realizar la evaluación criptológica
se describe en la CCN-STIC 130 Requisitos de Aprobación de Productos de Cifra
para Manejar Información Nacional Clasificada [4] y para realizar la evaluación
TEMPEST se describe en la guía CCN-STIC 151 Evaluación y Clasificación TEMPEST
de equipos [5]. Ver Figura 1.
17. El producto o servicio STIC cualificado por el CCN hará referencia a una versión
concreta y con una configuración determinada, de acuerdo a unas normas de
utilización que serán descritas en un procedimiento de empleo seguro. Dicho
procedimiento será distribuido por la empresa fabricante junto con el producto y
además se publicará como una guía CCN-STIC de la serie 1000.

2 Clasificación por categorías definida en el ENS.

Centro Criptológico Nacional 9

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

INFORMACIÓN IMPORTANTE

Todos los productos o servicios incluidos en este apartado han superado un

proceso de evaluación/certificación en el que se ha comprobado que
implementan, con cierto nivel de garantía, las funcionalidades de seguridad
requeridas por los Requisitos Fundamentales de Seguridad definidos en la CCN-
STIC-140 para la familia o familias a las que pertenecen.
Esta garantía avala su robustez frente a atacantes con un potencial
determinado por el tipo de certificación que presentan, que en ningún caso
alcanza el potencial que suelen presentar aquellos ataques motivados por
estados.
Asimismo, el proceso de Cualificación no supone, en ningún caso, un
posicionamiento del CCN sobre la fiabilidad del fabricante o proveedor de
servicio. Esto tendría impacto en aquellos productos o servicios que, por su
arquitectura, envían información de usuario a servidores externos a la
organización controlados por el fabricante o proveedor de servicio, cuyas malas
prácticas podrían derivar en divulgación no autorizada de datos de usuario o en
su utilización con fines no declarados.
Estos aspectos son riesgos inherentes al producto o servicio que el Responsable
de Seguridad del Sistema deberá valorar y, en caso de que resulten inasumibles,
mitigar.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 13

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.1 CATEGORÍA: CONTROL DE ACCESO

7.1.1 FAMILIA: CONTROL DE ACCESO A RED (NAC)

ClearPass Policy Manager (C1000, C2000, C3000)

Versión 6.9
Fabricante Aruba
Familia Control de acceso a red (NAC)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2019
Revisión de Validez 31/08/2023
Descripción
La familia de productos ClearPass de seguridad para el control de acceso a la red ofrece elaboración de perfiles,
autenticación y autorización para usuarios, sistemas y dispositivos que intentan acceder a los recursos de TI. ClearPass
se ha diseñado paraabordar los retos de seguridad asociados con una organización TI: Acceso seguro a la red (802.1X
y Radius), funciones de NAC, Implementación de portal de Invitados e interno, soporte de funcionalidades BYOD,
integración con Firewalls (PaloAlto, CheckPoint, Forninet y mas) todo ello mediante la integración múltiples fuentes
de autenticación (Directorios activos, LDAP, BBDD y provedores externos de identidad)
Observaciones
CCN-STIC-1103 Procedimiento de empleo seguro ClearPass 6.9

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.1.6 FAMILIA: GESTIÓN DE ACCESO PRIVILEGIADO (PAM)

CyberArk Privileged Account Security Solution

Versión 10.5
Fabricante CyberArk
Familia Gestión de acceso privilegiado (PAM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2020
Revisión de Validez 31/07/2023
Descripción
CyberArk Core PAS es una solución de seguridad que permite proteger, controlar y monitorizar el acceso privilegiado
a infraestructura locales, en la nube e híbridas. Permite a las organizaciones administrar y proteger las credenciales
de las cuentas privilegiadas y los derechos de acceso, monitorizar y controlar la actividad de las cuentas privilegiadas,
identificar las actividades sospechosas y responder a las amenazas.
• Asegurar y controlar centralmente el acceso a las credenciales privilegiadas basadas en políticas de seguridad
definidas administrativamente.
• Aislar y asegurar sesiones de usuarios privilegiados. Las capacidades de monitorización y grabación permiten a los
equipos de seguridad ver sesiones privilegiadas en tiempo real, suspender automáticamente y terminar remotamente
las sesiones sospechosas.
• Detectar, alertar y responder a actividades privilegiadas anómalas.
• Controlar el acceso de privilegios mínimos para * NIX y Windows. La solución permite a los usuarios con privilegios
ejecutar comandos administrativos autorizados desde sus sesiones nativas de Unix o Linux, a la vez que se eliminan
los privilegios de raíz innecesarios.
• Proteger los controladores de dominio de Windows.
Observaciones
CCN-STIC-1108 Procedimiento de empleo seguro CyberArk Privileged Account Security Solution 10.4

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 17

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Safeguard for Privileged Passwords

Versión 6.0 LTS
Fabricante One Identity
Familia Gestión de acceso privilegiado (PAM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2021
Revisión de Validez 31/7/2023
Descripción
Safeguard for Privileged Passwords (SPP) es una solución de seguridad de gestión de cuentas privilegiadas cuya
función principal es prevenir el mal uso potencial de las cuentas privilegiadas en los sistemas IT locales, híbridos o en
la nube así como las aplicaciones de las organizaciones, permitiendo almacenar, gestionar y monitorizar el uso de
estas cuentas por parte de los usuarios. SPP automatiza, controla y asegura la gestión de credenciales privilegiadas
con un acceso basado en roles y flujos automatizados.
• Arquitectura escalable basada en dispositivos físicos o virtuales en alta disponibilidad escalable en modelo Activo-
Activo-Activo.
• Gestión del acceso basado en un motor de políticas, flujos de aprobación y revisión, etc.
• Informes de auditoría de la actividad registrada en los dispositivos.
• Importar, descubrir y rotado automático de cuentas privilegiadas y contraseñas de los sistemas y aplicaciones.
• Gestión de cuentas de servicio, IIS, tareas programadas y COM+ en entornos Microsoft.
• Integración con Safeguard for Sessions para extender las capacidades del SPP para la grabación de sesiones, análisis
de comportamiento y detección.
• Gestión de secretos en entornos DevOps y RPA.
• Integración con sistemas externos mediante RestAPI
Observaciones
CCN-STIC-1110 Procedimiento de Empleo Seguro Safeguard for Privileged Passwords (SPP)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 18

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.1.7 FAMILIA: GESTIÓN DE IDENTIDADES (IM)

One Identity Manager

Versión v8.1
Fabricante One Identity
Familia Gestión de identidades (IM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2020
Revisión de Validez 30/04/2023
Descripción
One Identity Manager es una solución de gobierno y gestión de identidades (IAM) que permite automatizar la gestión
de los accesos de los usuarios, permitiendo que accedan a las aplicaciones y a los datos estrictamente necesarios para
desempeñar su trabajo. La solucion permite que la administración de los usuarios, sus identidades digitales y sus
accesos puedan ser impulsadas por otros departamentos como RRHH.
• Gestione el acceso a recursos en las instalaciones, en la nube e híbridos desde cualquier departamento de la
organización
• Reduzca el riesgo al asegurarse de que los usuarios tengan solo los accesos que necesitan
• Satisfaga auditorías e iniciativas de cumplimiento con políticas de confirmación/recertificación
Otorgue derechos de acceso en función de roles, reglas y políticas definidas. Establezca procesos estándares de
aprovisionamiento y desaprovisionamiento para sus empleados y proveedores. Administre de forma rápida y fácil el
acceso a recursos a medida que las responsabilidades del usuario evolucionen con la empresa.

Observaciones
CCN-STIC-1107 Procedimiento de Empleo Seguro One Identity Manager 8.1

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 19

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

AWS Identity Access Management (IAM)

Versión -
Fabricante AWS
Familia Gestión de identidades (IM)
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 01/08/2022
Revisión de Validez 28/02/2023
Descripción
AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso a los servicios y recursos de
AWS para sus usuarios, grupos y roles de AWS. Se pueden crear y administrar controles de acceso de grano fino con
permisos, especificar quién puede acceder a qué servicios y recursos, y bajo qué condiciones.
Suministra la capacidad de administrar los permisos de AWS para sus usuarios y cargas de trabajo en el Centro de
Identidad de AWS IAM. Permite administrar el acceso de los usuarios en varias cuentas de AWS, habilitar un servicio
de alta disponibilidad, gestionar fácilmente el acceso a varias cuentas y los permisos de todas sus cuentas en las
organizaciones de AWS de forma centralizada. El Centro de Identidades de IAM incluye integraciones SAML
incorporadas a muchas aplicaciones empresariales, como Salesforce, Box y Microsoft Office 365.
Permite especificar el acceso a los recursos de AWS mediante permisos. Las entidades de IAM (usuarios, grupos y
roles) comienzan por defecto sin permisos. A estas identidades se les pueden conceder permisos adjuntando una
política de IAM que especifique el tipo de acceso, las acciones que se pueden realizar y los recursos en los que se
pueden realizar las acciones.
Los roles de IAM permiten delegar el acceso a usuarios o servicios que normalmente no tienen acceso a los recursos
de AWS de su organización. Los usuarios de IAM o los servicios de AWS pueden asumir un rol para obtener una
credencial de seguridad temporal que se utilizará para realizar llamadas a la API de AWS.
Para más información: https://aws.amazon.com/iam/?nc1=h_ls
Observaciones
Procedimiento de empleo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 20

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.2 CATEGORÍA: EXPLOTACIÓN DE LA SEGURIDAD

7.2.1 FAMILIA: ANTI-VIRUS/EPP (ENDPOINT PROTECTION PLATFORM)

Intercept X Advanced with EDR

Versión 2022.1.1.10/2022.1.1.3
Fabricante Sophos
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/03/2020
Revisión de Validez 31/08/2023
Descripción
Sophos Intercept X Advanced con EDR es una solución que ofrece protección avanzada de puesto trabajo y
servidores. Está especialmente diseñada para detener la gran mayoría de ataques y hacer frente a nuevas amenazas
como ransomware, fileless, o ataques zero-day. Con diferentes capas de protección, las primeras están diseñadas
para reducir la superficie de ataque a través del control de USBs, control de aplicaciones, control de navegación y
DLP. Posteriormente tiene capas que detectan, primero lo malo conocido a través de las firmas que desarrollan los
Sophos LABS y, segundo, lo malo desconocido, como el ransomware, gracias a la monitorización de procesos, el
control de comportamiento, utilizando la tecnología única de Deep Learning que permite detectar malware no
identificado previamente, y la detección de técnicas de explotación/ataque y de post compromiso. Además, la
solución cuenta con capacidades avanzadas de detección y respuesta inteligentes (EDR) que permiten a la
organización hacer investigaciones y threat hunting para ser proactivo a la hora de identificar amenazas e investigar
posibles eventos maliciosos, así como comprender el alcance y el impacto o buscar los indicadores de amenazas en
toda la red. Todo ello desde una única consola de gestión
Observaciones
CCN-STIC 1207 Procedimiento de Empleo Seguro Sophos Central Intercept X

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 21

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cytomic EDR/EPDR
Versión 3.71 (Protection Agent v8.0)
Fabricante Panda Security
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2020
Revisión de Validez 28/02/2023
Descripción
Cytomic EPDR integra en una única solución un conjunto completo de tecnologías preventivas en el endpoint, con
capacidades EDR y el Servicio Zero-Trust Application. Extiende las capacidades de prevención, detección y respuesta
con una gama completa de capacidades de protección del endpoint necesarias para evitar que las amenazas lleguen
a los dispositivos y servidores y reducir la superficie de ataque.
Sus capacidades de protección avanzada cubren todas fases de la Seguridad Adaptativa: Prevención, Detección,
Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas,
procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una
enforzamiento de la seguridad corporativa continua.
Observaciones
CCN-STIC-1211 Procedimiento de empleo seguro Cytomic EPDR

Panda Adaptive Defense 360

Versión 3.71 (Protection Agent v8.0)
Fabricante Panda Security
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2020
Revisión de Validez 28/02/2023
Descripción
Panda Adaptive Defense 360 es una solución de seguridad completa para los puestos de trabajo, portátiles y
servidores que además de proteger contra amenazas conocidas, avanzadas y zero-day, ransomware y ataques de
seguridad fileless (en memoria) y malwareless, incluye firewall personal, IPS/IDS, anti-spam, anti-spam en correo,
filtrado y categorización en navegación web y control de dispositivos, entre otras técnicas de seguridad y control de
productividad.
Sus capacidades de protección avanzada cubrentodas fases de la Seguridad Adaptativa: Prevención, Detección,
Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas,
procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una
enforzamiento de la seguridad corporativa continua.
Observaciones
CCN-STIC-1213 PES Panda Adaptive Defense 360

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 22

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Checkpoint Endpoint Security (Sandblast Agent)

Versión E82.40 (82.40.1159)

Fabricante Check Point Software Technologies

Familia Anti-virus / EPP (Endpoint Protection Platform)

Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/05/2020

Revisión de Validez 31/10/2023

Descripción
Check Point SandBlast Agent es una solución de protección avanzada para endpoints y navegadores de Internet,
garantiza protección completa contra los diferentes vectores de amenazas con capacidades de prevención, detección
y respuesta. Incorpora una gestión integrada disponible en nube o instalación local. Prestaciones:
• Emulación de amenazas (Sandbox) y Extracción (Entrega archivos limpios a usuarios en tiempo real)
• Anti-Ransomware (prevención y reparación) y defensa contra ciberextorsión
• Anti-Bot,
• Anti-Exploit
• Anti-Malware.
• Análisis de comportamientos (detección y bloqueo)
Observaciones
CCN-STIC-1214 Procedimiento de Empleo Seguro Checkpoint Endpoint Security (SBA)

Kaspersky Endpoint Security for Windows

Versión 11.0.0.6499 AES256
Fabricante Kaspersky Labs
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 31/05/2023
Descripción
Kaspersky Endpoint Security es una solución de protección avanzada que proporciona una protección integral
mediante componentes de control (Control de dispositivos, Control Web, Control de anomalías adaptable) y de
protección (Detección de comportamiento, Prevención de vulnerabilidades, Prevención de intrusiones en el host,
Motor de reparación, Protección frente a amenazas en archivos, Protección frente a amenazas web, Protección frente
a amenazas en el correo, Protección frente a amenazas en la red, Firewall, Prevención de ataques de BadUSB,
Proveedor de protección AMSI). Este enfoque de protección multicapa permite detectar y bloquear amenazas como
Ransomware, ataques sin archivos (Fileless), ataques de día cero, ataques de red o ataques mediante el uso de Exploits
o técnicas Phishing. Sus capacidades de protección avanzada cubren las fases de Seguridad Adaptativa de Prevención,
Detección y Respuesta (Remediación). Cuenta con capacidades avanzadas de detección y respuesta inteligentes que
permiten hacer investigaciones, análisis forense y Threat Hunting para ser proactivo a la hora de identificar amenazas
e investigar eventos maliciosos, así como buscar los indicadores de amenazas en toda la red. Todo ello desde una
única consola de gestión.
Observaciones
CCN-STIC-1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 23

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

McAfee Endpoint Security

Versión 10.6 with ePolicy Orchestrator 5.3.3
Fabricante McAfee
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2020
Revisión de Validez 31/01/2023
Descripción
El endpoint de McAfee integra capacidades de antivirus, aprendizaje automático, prevención de exploits, firewall y
control web. Proporciona una gestión centralizada y una visualización integral de las amenazas para reforzar las
defensas y realizar cambiosen las políticas globales de protección. Las actividades de escaneo en tiempo real, análisis
en la nube, contención de aplicaciones y la corrección de reversión trabajan juntas para limitar el impacto de los
archivos sospechosos y el malware de día cero.Las detecciones y remediaciones manuales se reemplazan por análisis,
contención y remediación automáticos para detener las amenazas antes de que se propaguen y devuelvan los
endpoints a un estado saludable. Dispone de una tecnología sencilla, integrada,automatizada y adaptable de
detección y respuesta de terminales (EDR). Las investigaciones guiadas por IA facilitan las tareas a los analistas con
cualquier nivel de experiencia.
Observaciones
CCN-STIC-1208 Procedimiento de Empleo Seguro Mcafee Endpoint

Mobileiron Mobile Threat Defense – MTD

Versión 11.1
Fabricante Mobileiron
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
MobileIron Threat Defense permite supervisar, administrar y securizar los dispositivos móviles frente a ciberataques
en dispositivos, redes y aplicaciones. Detecta las amenazas, tanto conocidas, como zero-day, incluso sin conectividad
en red. Los cuatro pilares que definen esta funcionalidad de seguridad son la detección proactiva de amenazas y
ataques, la corrección puntual, una mayor visibilidad de los dispositivos y de la red y una fácil administración.
Observaciones
CCN-STIC-1219 Procedimiento de Empleo Seguro Mobile Threat Defense (MTD).

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 24

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Falcon Sensor
Versión 6.27

Fabricante CrowdStrike
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/11/2021
Revisión de Validez 30/04/2024
Descripción
La plataforma CrowdStrike Falcon®, construida sobre conocimiento de adversarios (Inteligencia de amenazas) ofrece
y unifica la higiene de TI, el antivirus de nueva generación, la detección y respuesta de puntos finales (EDR), threat
hunting y la inteligencia de amenazas, todo ello a través de un único agente ligero de despliegue rápido y sencillo sin
requerir reinicio ni impacto significativo en el rendimiento de los sistemas protegidos.

El agente de Falcon registra todas las actividades de interés en un punto final (puestos de trabajo, servidores,
movilidad y cloud) para una inspección más profunda, incluso aquellas que evaden las medidas de prevención
estándar, aplicando técnicas de Deep Machine Learning e IA, Protección basada en el comportamiento del Indicador
de Ataque (IOA), protección antiexploit y gestión de IOCs.
Observaciones
CCN-STIC-1217 PES FALCON SENSOR

Falcon Sensor
Versión 6.40

Fabricante CrowdStrike
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/09/2022
Revisión de Validez 30/04/2024
Descripción
La plataforma CrowdStrike Falcon®, construida sobre conocimiento de adversarios (Inteligencia de amenazas) ofrece
y unifica la higiene de TI, el antivirus de nueva generación, la detección y respuesta de puntos finales (EDR), threat
hunting y la inteligencia de amenazas, todo ello a través de un único agente ligero de despliegue rápido y sencillo sin
requerir reinicio ni impacto significativo en el rendimiento de los sistemas protegidos.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 25

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Deep Security (Manager y Agente/Relay Linux/Windows )

Versión 11
Fabricante Trend Micro
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/12/2021

Revisión de Validez 31/05/2024
Descripción
Deep Security es la respuesta de Trend Micro para proteger el cloud híbrido ya sean servidores físicos o virtuales.
Gracias a su agente ligero, el cual incorpora funcionalidades: EDR (con respuesta frente a amenazas conocidas, zero-
day), reputación web, control de aplicaciones, supervisión de logs, Supervisión de Integridad (FIM), Firewall de Host y
Host IPS (que incorpora la tecnología de parcheado virtual), ayuda a mejorar la postura de seguridad proporcionando
seguridad, visibilidad y control. La cualificación abarca los siguientes componentes: Manager, Agente/Relay Linux y el
Agente/Relay Windows. El Virtual Appliance no está cualificado.
Observaciones
CCN-STIC-1216 PES Trendmicro Deep Security

Cortex XDR Agent Windows

Versión 7.5CE
Fabricante Palo Alto
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/07/2022
Revisión de Validez 28/02/2023
Descripción
Cortex XDR es una solución de prevención, detección y respuesta que integra de forma nativa la telemetría desde la
red, los endpoints y la nube para detener los ataques más sofisticados. El agente Windows, que es el componente
cualificado, se fundamenta en una estrategia de detección, prevención y aprendizaje continuo.
Es capaz de detectar las amenazas con precisión gracias al análisis de comportamiento, revelando la causa original de
cada incidente para acelerar las investigaciones. Además, se integra perfectamente con las diferentes soluciones de
seguridad que aplican las políticas, de modo que se pongan en marcha los mecanismos de contención lo antes posible.
En cuanto a la prevención, ofrece una estrategia multidisciplinar con el fin de prevenir no solamente las amenazas
conocidas, sino también las que no lo son. En el caso de los exploits, es posible prevenir los día cero en base a la
detección de las técnicas que se utilizan para aprovecharse de las vulnerabilidades. En cuanto al malware, cada archivo
se examina con un motor de análisis local adaptativo, basado en inteligencia artificial, que aprende constantemente
para combatir las nuevas técnicas. Además, un motor de análisis dinámico observa cómo se comportan los procesos
para detectar al instante cualquier ataque.
Cortex XDR permite que los equipos de seguridad puedan detener rápidamente la propagación del malware tanto en
el endpoint como en la red, habilitándoles además para las tareas de hunting o respuesta a incidentes.
Observaciones
Procedimiento de empleo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 26

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Stormshield Endpoint Security Evolution

Versión 2.2.2
Fabricante Stormshield SAS
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Clasificación ALTA
Fecha Inclusión 01/10/2022
Revisión de Validez 31/03/2023
Descripción
Stormshield Endpoint Security Evolution ofrece una ciberseguridad de nueva generación para garantizar la protección
completa de terminales y servidores. Basado en la tecnología de análisis de comportamiento sin firmas, el agente
reconoce las técnicas de ataque, como la explotación de las vulnerabilidades de las aplicaciones o las acciones
características del ransomware. Una vez identificada la amenaza, se puede tomar cualquier acción deseada, como el
cierre de procesos o el bloqueo de las conexiones de red (cuarentena de equipos infectados, restricción de túnel VPN
o de uso de redes Wi-Fi).
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

7.2.2 FAMILIA: EDR (ENDPOINT DETECTION AND RESPONSE)

Intercept X Advanced with EDR

Versión 2022.1.1.10/2022.1.1.3
Fabricante Sophos
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/03/2020
Revisión de Validez 31/08/2023
Descripción
Sophos Intercept X Advanced con EDR es una solución que ofrece protección avanzada de puesto trabajo y servidores.
Está especialmente diseñada para detener la gran mayoría de ataques y hacer frente a nuevas amenazas como
ransomware, fileless, o ataques zero-day. Con diferentes capas de protección, las primeras están diseñadas para
reducir la superficie de ataque a través del control de USBs, control de aplicaciones, control de navegación y DLP.
Posteriormente tiene capas que detectan, primero lo malo conocido a través de las firmas que desarrollan los Sophos
LABS y, segundo, lo malo desconocido, como el ransomware, gracias a la monitorización de procesos, el control de
comportamiento, utilizando la tecnología única de Deep Learning que permite detectar malware no identificado
previamente, y la detección de técnicas de explotación/ataque y de post compromiso. Además, la solución cuenta con
capacidades avanzadas de detección y respuesta inteligentes (EDR) que permiten a la organización hacer
investigaciones y threat hunting para ser proactivo a la hora de identificar amenazas e investigar posibles eventos
maliciosos, así como comprender el alcance y el impacto o buscar los indicadores de amenazas en toda la red. Todo
ello desde una única consola de gestión
Observaciones
CCN-STIC 1207 Procedimiento de Empleo Seguro Sophos Central Intercept X

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 27

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

McAfee Endpoint Security

Versión 10.6 with ePolicy Orchestrator 5.3.3
Fabricante McAfee
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2020
Revisión de Validez 31/01/2023
Descripción
El endpoint de McAfee integra capacidades de antivirus, aprendizaje automático, prevención de exploits, firewall y
control web. Proporciona una gestión centralizada y una visualización integral de las amenazas para reforzar las
defensas y realizar cambiosen las políticas globales de protección. Las actividades de escaneo en tiempo real, análisis
en la nube, contención de aplicaciones y la corrección de reversión trabajan juntas para limitar el impacto de los
archivos sospechosos y el malware de día cero.Las detecciones y remediaciones manuales se reemplazan por análisis,
contención y remediación automáticos para detener las amenazas antes de que se propaguen y devuelvan los
endpoints a un estado saludable. Dispone de una tecnología sencilla, integrada,automatizada y adaptable de
detección y respuesta de terminales (EDR). Las investigaciones guiadas por IA facilitan las tareas a los analistas con
cualquier nivel de experiencia.
Observaciones
CCN-STIC-1208 Procedimiento de Empleo Seguro Mcafee Endpoint

Cytomic EDR/EPDR
Versión 3.71 (Protection Agent v8.0)
Fabricante Panda Security
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2020
Revisión de Validez 28/02/2023
Descripción
Cytomic EPDR integra en una única solución un conjunto completo de tecnologías preventivas en el endpoint, con
capacidades EDR y el Servicio Zero-Trust Application. Extiende las capacidades de prevención, detección y respuesta
con una gama completa de capacidades de protección del endpoint necesarias para evitar que las amenazas lleguen
a los dispositivos y servidores y reducir la superficie de ataque.
Sus capacidades de protección avanzada cubren todas fases de la Seguridad Adaptativa: Prevención, Detección,
Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas,
procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una
enforzamiento de la seguridad corporativa continua.
Observaciones
CCN-STIC-1211 Procedimiento de empleo seguro Cytomic EPDR

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 28

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Panda Adaptive Defense 360

Versión 3.71 (Protection Agent v8.0)
Fabricante Panda Security
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2020
Revisión de Validez 28/02/2023
Descripción
Panda Adaptive Defense 360 es una solución de seguridad completa para los puestos de trabajo, portátiles y
servidores que además de proteger contra amenazas conocidas, avanzadas y zero-day, ransomware y ataques de
seguridad fileless (en memoria) y malwareless, incluye firewall personal, IPS/IDS, anti-spam, anti-spam en correo,
filtrado y categorización en navegación web y control de dispositivos, entre otras técnicas de seguridad y control de
productividad.
Sus capacidades de protección avanzada cubren todas fases de la Seguridad Adaptativa: Prevención, Detección,
Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas,
procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una
enforzamiento de la seguridad corporativa continua.
Observaciones
CCN-STIC-1213 PES Panda Adaptive Defense 360

Checkpoint Endpoint Security (Sandblast Agent)

Versión E82.40 (82.40.1159)
Fabricante Check Point Software Technologies
Familia EDR (Endpoint Detection and Response)
Tipo Producto

Categoría ENS MEDIA

Fecha Inclusión 01/05/2020

Revisión de Validez 31/10/2023
Descripción
Check Point SandBlast Agent es una solución de protección avanzada para endpoints y navegadores de Internet,
garantiza protección completa contra los diferentes vectores de amenazas con capacidades de prevención, detección
y respuesta. Incorpora una gestión integrada disponible en nube o instalación local. Prestaciones:
• Emulación de amenazas (Sandbox) y Extracción (Entrega archivos limpios a usuarios en tiempo real)
• Anti-Ransomware (prevención y reparación) y defensa contra ciberextorsión
• Anti-Bot,
• Anti-Exploit
• Anti-Malware.
• Análisis de comportamientos (detección y bloqueo)
Observaciones
CCN-STIC-1214 Procedimiento de Empleo Seguro Checkpoint Endpoint Security (SBA)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 29

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Kaspersky Endpoint Security for Windows

Versión 11.0.0.6499 AES256
Fabricante Kaspersky Labs
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 31/05/2023
Descripción
Kaspersky Endpoint Security es una solución de protección avanzada que proporciona una protección integral
mediante componentes de control (Control de dispositivos, Control Web, Control de anomalías adaptable) y de
protección (Detección de comportamiento, Prevención de vulnerabilidades, Prevención de intrusiones en el host,
Motor de reparación, Protección frente a amenazas en archivos, Protección frente a amenazas web, Protección frente
a amenazas en el correo, Protección frente a amenazas en la red, Firewall, Prevención de ataques de BadUSB,
Proveedor de protección AMSI). Este enfoque de protección multicapa permite detectar y bloquear amenazas como
Ransomware, ataques sin archivos (Fileless), ataques de día cero, ataques de red o ataques mediante el uso de Exploits
o técnicas Phishing. Sus capacidades de protección avanzada cubren las fases de Seguridad Adaptativa de Prevención,
Detección y Respuesta (Remediación). Cuenta con capacidades avanzadas de detección y respuesta inteligentes que
permiten hacer investigaciones, análisis forense y Threat Hunting para ser proactivo a la hora de identificar amenazas
e investigar eventos maliciosos, así como buscar los indicadores de amenazas en toda la red. Todo ello desde una
única consola de gestión.
Observaciones
CCN-STIC-1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows

Harmony SandBlast Mobile (Android)

Versión 3.8
Fabricante Check Point Software Technologies
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/04/2021
Revisión de Validez 30/09/2023
Descripción
Harmony Mobile es una completa solución de defensa contra amenazas móviles. Mantiene sus datos corporativos
seguros porque protege los dispositivos móviles de los empleados de todos los vectores de ataque: aplicaciones, red
y sistema operativo. Diseñada para reducir los gastos generales de los administradores y aumentar la adopción del
usuario, se adapta perfectamente a su entorno móvil existente, se implementa y escala rápidamente, y protege los
dispositivos sin afectar la experiencia ni la privacidad del usuario.
Observaciones
CCN-STIC-1212 Procedimiento de empleo seguro Harmony Sandblast Mobile

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 30

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Harmony SandBlast Mobile (iOS)

Mobileiron Mobile Threat Defense – MTD

Versión 11.1
Fabricante Mobileiron
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
MobileIron Threat Defense permite supervisar, administrar y securizar los dispositivos móviles frente a ciberataques
en dispositivos, redes y aplicaciones. Detecta las amenazas, tanto conocidas, como zero-day, incluso sin conectividad
en red. Los cuatro pilares que definen esta funcionalidad de seguridad son la detección proactiva de amenazas y
ataques, la corrección puntual, una mayor visibilidad de los dispositivos y de la red y una fácil administración.
Observaciones
CCN-STIC-1219 Procedimiento de Empleo Seguro Mobile Threat Defense (MTD).

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 31

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Falcon Sensor
Versión 6.27

Fabricante CrowdStrike
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/11/2021
Revisión de Validez 30/04/2024
Descripción
La plataforma CrowdStrike Falcon®, construida sobre conocimiento de adversarios (Inteligencia de amenazas) ofrece
y unifica la higiene de TI, el antivirus de nueva generación, la detección y respuesta de puntos finales (EDR), threat
hunting y la inteligencia de amenazas, todo ello a través de un único agente ligero de despliegue rápido y sencillo sin
requerir reinicio ni impacto significativo en el rendimiento de los sistemas protegidos.

Falcon Sensor
Versión 6.40

Fabricante CrowdStrike
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/09/2022
Revisión de Validez 30/04/2024
Descripción
La plataforma CrowdStrike Falcon®, construida sobre conocimiento de adversarios (Inteligencia de amenazas) ofrece
y unifica la higiene de TI, el antivirus de nueva generación, la detección y respuesta de puntos finales (EDR), threat
hunting y la inteligencia de amenazas, todo ello a través de un único agente ligero de despliegue rápido y sencillo sin
requerir reinicio ni impacto significativo en el rendimiento de los sistemas protegidos.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 32

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Deep Security (Manager y Agente/Relay Linux/Windows )

Versión 11
Fabricante Trend Micro
Familia EDR (Endpoint Detection and Response)
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/12/2021

Revisión de Validez 31/05/2024
Descripción
Deep Security es la respuesta de Trend Micro para proteger el cloud híbrido ya sean servidores físicos o virtuales.
Gracias a su agente ligero, el cual incorpora funcio
alidades: EDR (con respuesta frente a amenazas conocidas, zero-day), reputación web, control de aplicaciones,
supervisión de logs, Supervisión de Integridad (FIM), Firewall de Host y Host IPS (que incorpora la tecnología de
parcheado virtual), ayuda a mejorar la postura de seguridad proporcionando seguridad, visibilidad y control. La
cualificación abarca los siguientes componentes: Manager, Agente/Relay Linux y el Agente/Relay Windows. El Virtual
Appliance no está cualificado.
Observaciones
CCN-STIC-1216 PES Trendmicro Deep Security

Cortex XDR Agent Windows

Versión 7.5CE
Fabricante Palo Alto
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/07/2022
Revisión de Validez 28/02/2023
Descripción
Cortex XDR es una solución de prevención, detección y respuesta que integra de forma nativa la telemetría desde la
red, los endpoints y la nube para detener los ataques más sofisticados. El agente Windows, que es el componente
cualificado, se fundamenta en una estrategia de detección, prevención y aprendizaje continuo.
Es capaz de detectar las amenazas con precisión gracias al análisis de comportamiento, revelando la causa original de
cada incidente para acelerar las investigaciones. Además, se integra perfectamente con las diferentes soluciones de
seguridad que aplican las políticas, de modo que se pongan en marcha los mecanismos de contención lo antes posible.
En cuanto a la prevención, ofrece una estrategia multidisciplinar con el fin de prevenir no solamente las amenazas
conocidas, sino también las que no lo son. En el caso de los exploits, es posible prevenir los día cero en base a la
detección de las técnicas que se utilizan para aprovecharse de las vulnerabilidades. En cuanto al malware, cada archivo
se examina con un motor de análisis local adaptativo, basado en inteligencia artificial, que aprende constantemente
para combatir las nuevas técnicas. Además, un motor de análisis dinámico observa cómo se comportan los procesos
para detectar al instante cualquier ataque.
Cortex XDR permite que los equipos de seguridad puedan detener rápidamente la propagación del malware tanto en
el endpoint como en la red, habilitándoles además para las tareas de hunting o respuesta a incidentes.
Observaciones
Procedimiento de empleo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 33

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Stormshield Endpoint Security Evolution

Versión 2.2.2
Fabricante Stormshield SAS
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Clasificación ALTA
Fecha Inclusión 01/10/2022
Revisión de Validez 31/03/2023
Descripción
Stormshield Endpoint Security Evolution ofrece una ciberseguridad de nueva generación para garantizar la protección
completa de terminales y servidores. Basado en la tecnología de análisis de comportamiento sin firmas, el agente
reconoce las técnicas de ataque, como la explotación de las vulnerabilidades de las aplicaciones o las acciones
características del ransomware. Una vez identificada la amenaza, se puede tomar cualquier acción deseada, como el
cierre de procesos o el bloqueo de las conexiones de red (cuarentena de equipos infectados, restricción de túnel VPN
o de uso de redes Wi-Fi).
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

7.2.3 FAMILIA: HERRAMIENTAS DE GESTIÓN DE RED

Pendiente de recepción de solicitudes de productos que cumplan con Requisitos Fundamentales
de Seguridad (RFS) correspondientes a esta familia.

7.2.4 FAMILIA: ACTUALIZACIÓN DE SISTEMAS

Pendiente de recepción de solicitudes de productos que cumplan con Requisitos Fundamentales
de Seguridad (RFS) correspondientes a esta familia.

7.2.5 FAMILIA: FILTRADO DE NAVEGACIÓN

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 37

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.2.7 FAMILIA: DISPOSITIVOS PARA GESTIÓN DE CLAVES CRIPTOGRÁFICAS

EP543N
Versión V.1.7
Fabricante Epicom
Familia Dispositivos para gestión de claves criptográficas
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 27/12/2021
Revisión de Validez 31/12/2024
Descripción
Centro de Gestión de cifradores IP EP430GN sobre ordenador seguro EP1140.
Observaciones

EP543X
Versión SW v 4.15
Fabricante Epicom
Familia Dispositivos para gestión de claves criptográficas
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2017
Revisión de Validez 31/12/2024
Descripción
Centro de Gestión sobre la plataforma EP1140, que da soporte a los cifradores de la familia EP430, incluidos los
modelos EP430TX y EP430GX.
Observaciones
Utilización según PE-2012-49 Procedimiento de Empleo EP430GX v2

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 38

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

AWS Key Management Service (KMS)

Versión
Fabricante AWS
Familia Dispositivos para gestión de claves criptográficas
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 01/02/2022
Revisión de Validez 28/02/2023
Descripción
AWS Key Management Service (KMS) facilita la creación y la administración de claves criptográficas y el control de su
uso en una amplia gama de servicios de AWS y en sus aplicaciones. Utiliza módulos de seguridad de hardware que se
han validado según FIPS140-2 para proteger sus claves.
AWS KMS le proporciona un control centralizado sobre las claves criptográficas que se utilizan para proteger sus datos.
El servicio está integrado con otros servicios de AWS, lo que facilita el cifrado de los datos que almacena en estos
servicios y el control del acceso a las claves que los descifran. Los servicios integrados con KMS se pueden encontrar
en https://aws.amazon.com/kms/
Observaciones
Procedimiento de empleo pendiente de publicación.

7.2.8 FAMILIA: HERRAMIENTAS DE GESTIÓN DE DISPOSITIVOS (UEM)

Mobileiron Core – Plataforma de Seguridad

Versión 10.0.1
Fabricante Mobileiron
Familia Herramientas de gestión de dispositivos (UEM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2019
Revisión de Validez 30/04/2023
Descripción
La administración Unificada de Puntos de Conexión (UEM) de MobileIron permite a los usuarios de una organización
disfrutar de un acceso fluido a aplicaciones y datos corporativos a través de dispositivos móviles, tabletas y equipos,
a la vez que mantieneun total control de su privacidad. Permite además optimizar al máximo y de forma segura el
potencial de los dispositivos, las aplicaciones y la movilidad en general, posibilitando así la transformación digital y la
innovación corporativa.
Vídeo descriptivo del producto: https://youtu.be/I1N7uqKfMLk
Observaciones
CCN-STIC-1202 Procedimiento de empleo seguro UEM Mobileiron Core

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 39

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

VMWare Workspace ONE

Versión 21.02
Fabricante VMWare
Familia Herramientas de gestión de dispositivos (UEM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/06/2022
Revisión de Validez 28/02/2023
Descripción
VMware® Workspace ONE™ es una plataforma de área de trabajo digital inteligente que distribuye y gestiona de
forma sencilla y segura cualquier aplicación en todo tipo de dispositivo mediante la integración del control de acceso,
la gestión de aplicaciones y la gestión de terminales multiplataforma a través de una única consola de administración.
Workspace ONE se basa en la tecnología Unified Endpoint Management™ de VMware AirWatch® . Workspace ONE
automatiza las tareas tradicionales de incorporación y configuración de ordenadores portátiles y dispositivos móviles
y ofrece funcionalidades de gestión del ciclo de vida de las aplicaciones en tiempo real que permiten tender un puente
entre las aplicaciones de cliente-servidor empresariales heredadas y la era de la cloud móvil. La plataforma Workspace
ONE se basa en inteligencia y combina de forma exclusiva la agregación y la correlación de datos en el área de trabajo
para ofrecer información y funcionalidades de automatización integradas que ayudan a las organizaciones a gestionar
los aspectos complejos y de seguridad sin comprometer la experiencia de usuario.
Observaciones
Procedimiento de empleo pendiente de publicación.

7.3 CATEGORÍA: MONITORIZACIÓN DE LA SEGURIDAD

7.3.1 FAMILIA: DISPOSITIVOS IDS, IPS y ANTIDDoS

Cisco Firepower Threat Defense (FTD) en Firepower 1000 Series (FP1010, FP1120 y FP1140) con FMC y FMCv
Versión FTD 6.4 y FMC/FCMv 6.4
Fabricante Cisco Systems
Familia Dispositivos de prevención y detección de intrusiones
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2022
Revisión de Validez 08/02/2023
Descripción
Cisco Firepower Threat Defense (FTD) tiene capacidades de firewall, VPN e IPS. Esta plataforma ofrece la capacidad
de filtrado de paquetes con estado (stateful packet filtering), y de inspección de paquetes basada en información de
las aplicaciones (application-aware). También proporcionan capacidades IPsec para el establecimiento de túneles VPN
con otros servidores VPN (VPN peer-to-peer) o con dispositivos VPN cliente (VPN de acceso remoto).
Compatible con:
-Cisco Firepower Management Center (FMC) (FMC1000-K9, FMC2500-K9, FMC4500-K9, FMC1600-K9, FMC2600-K9
and FMC4600-K9)
-FMCv running on ESXi 6.0 or 6.5 on the Unified Computing System (UCS) UCSB-B200-M4, UCSC-C220-M4S, UCSC-
C240-M4SX, UCSC-C240-M4L, UCSB-B200-M5, UCSC-C220-M5, UCSC-C240-M5, UCS-E160S-M3 and UCS-E180D-M3
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 40

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cisco Firepower Threat Defense (FTD) en Firepower 2000 Series FP2110, FP2120, FP2130 y FP2140) con FMC y FMCv
Versión FTD 6.4 y FMC/FCMv 6.4
Fabricante Cisco Systems
Familia Dispositivos de prevención y detección de intrusiones
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2022
Revisión de Validez 28/02/2023
Descripción
Cisco Firepower Threat Defense (FTD) tiene capacidades de firewall, VPN e IPS. Esta plataforma ofrece la capacidad
de filtrado de paquetes con estado (stateful packet filtering), y de inspección de paquetes basada en información de
las aplicaciones (application-aware). También proporcionan capacidades IPsec para el establecimiento de túneles VPN
con otros servidores VPN (VPN peer-to-peer) o con dispositivos VPN cliente (VPN de acceso remoto).
Compatible con:
-Cisco Firepower Management Center (FMC) (FMC1000-K9, FMC2500-K9, FMC4500-K9, FMC1600-K9, FMC2600-K9
and FMC4600-K9)
-FMCv running on ESXi 6.0 or 6.5 on the Unified Computing System (UCS) UCSB-B200-M4, UCSC-C220-M4S, UCSC-
C240-M4SX, UCSC-C240-M4L, UCSB-B200-M5, UCSC-C220-M5, UCSC-C240-M5, UCS-E160S-M3 and UCS-E180D-M3
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Firepower 8000 Series Appliances: Firepower 8350, 8360, 8370, 8390

FortigateVM32 y Fortigate-VMUL
Versión FortiOS 6.2
Fabricante Fortinet
Familia Dispositivos de prevención y detección de intrusiones
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2022
Revisión de Validez 28/09/2023
Descripción
Firewalls de Nueva Generación con capacidades de inspección en capa 7, IPS y concentrador VPN IPSEC. Las
funcionalidades de seguridad más destacables son: reconocimiento de aplicaciones y usuarios de la red, protección
frente a malware conocido, amenazas avanzadas y ataques zero-day, protección frente a botnets, filtro de navegación
web, protección DoS, proxy explícito, Inspección SSL, capacidades SDWAN, VPN (IPSEC y SSL), control de Access Points,
LTE/5G y Switches, etc.
Más información en: https://docs.fortinet.com/document/fortigate/6.2.7/cookbook/954635/getting-started
Observaciones
CCN-STIC-1406 Procedimiento de empleo seguro cortafuegos Fortigate.

SonicWall TZ Serie (300P, 350, 350W, 600P)

Versión 6.5.4.4-44n-federal-12n
Fabricante SonicWall
Familia Dispositivos de prevención y detección de intrusiones
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
La serie TZ de SonicWall ofrece seguridad y rendimiento de entorno Enterprise orientado a pequeñas compañías.
Enfocado a entornos departamentales o PYMES de entre 5 y 100 usuarios (aprox), incorpora funciones de prevención
de intrusiones, antimalware, filtrado de contenidos/URL y control de aplicaciones a través de redes y entornos
inalámbricos. Proporciona inspección profunda de paquetes (DPI), SD-WAN y despliegue zero-touch. Opciones de
puertos PoE y wifi 802.11ac.
Más info en: https://www.sonicwall.com/es-mx/products/firewalls/entry-level.
Observaciones
CCN-STIC-1420 Procedimiento de Empleo Seguro Sonicwall SonicOS

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 46

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

SonicWall SOHO Serie (250, 250W)

Versión 6.5.4.4-44n-federal-12n
Fabricante SonicWall
Familia Dispositivos de prevención y detección de intrusiones
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
Los cortafuegos de la serie TZ SOHO de Sonicwall son una solución adecuada para oficinas pequeñas y domésticas, así
como para entornos distribuidos en ubicaciones remotas. Despliegan funcionalidades para construir Secure SD-WAN
y conectividad WIFI (opcional). El SOHO 250 proporciona un 50% más de rendimiento sobre su antecesor SOHO, así
como acceso a los sandboxes avanzados Capture ATP, con lo que se mejora la seguridad en prevención y detección
de malware desconocido en un entorno remoto.
Observaciones
CCN-STIC-1420 Procedimiento de Empleo Seguro Sonicwall SonicOS

7.3.2 FAMILIA: SISTEMAS HONEYPOT / HONEYNET

Pendiente de publicación los Requisitos Fundamentales de Seguridad (RFS) de esta familia.

7.3.3 FAMILIA: CAPTURA, MONITORIZACIÓN Y ANÁLISIS DE TRÁFICO

CARMEN
Versión Versión 7.2.4
Fabricante S2 GRUPO / CCN
Familia Captura, Monitorización y Análisis de Tráfico
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/04/2021
Revisión de Validez 30/09/2023
Descripción
CARMEN (Centro de Análisis de Registros y Minería de EveNtos) es una solución software de adquisición,
procesamiento y análisis de información para soportar el proceso de identificación de Amenazas Persistentes
Avanzadas (APT) a partir del tráfico de redinterno y saliente de una forma eficiente, apoyando la toma de decisiones
a partir de la información generada y procesada. Se compone de agentes que recopilan los flujos de tráfico, un motor
de almacenamiento en el que se inserta la información, un sistema de detección de anomalías que se encarga de
procesar la información almacenada y una aplicación web que permite la representación y consulta tanto de la
información obtenida como de la procesada. Para más información, se puede consultar la web del CCN-CERT
(https://ccn-cert.cni.es/soluciones-seguridad/carmen.html)
Observaciones
CCN-STIC-1304 Procedimiento de empleo seguro CARMEN 7.2.4

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 47

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

GigaVUE (GVS-HC101, GVS-HC102, GVS-HC301, GVS-HC302, GVS-HC2A1 y GVS-HC2A2)

Versión version 5.9
Fabricante Gigamon
Familia Captura, Monitorización y Análisis de Tráfico
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/03/2022
Revisión de Validez 31/03/2023
Descripción
Network Packet Brokers HC Series. Network Packet Brokers de alto rendimiento con soporte de puertos
1g/10g/25g/40g/100g en fibra multimodo o/y monomodo y 100m/1g/10g en cobre y funcionalidades de filtrado de
trafico L2-3-4-7 con motor de DPI, generación de Netflow/IPFix/Metadatos, Cifrado/Descifrado de SSL/TLS
(incluyendo protocolos RSA, DHE, ECC, y PFS), Terminación de túneles (GRE, VXLAN, ERSPAN, GMIP), Truncado de
paquetes, Eliminación de cabeceras, Enmascarado, De-Duplicación, Clustering, Balanceo, Captura de tráfico para
entornos virtuales (VMWare ESX/NSX, Openstack, Kubernetes, AWS, GCP, Azure, Nutanix), simetrización de tráfico
para arquitectura HA, Inline Bypass con Heartbeat positivo y negativo, Cambio de medio y velocidad, Bypass HW, TAPs
integrados.
Observaciones
CCN-STIC-1301 Procedimiento de Empleo Seguro GigaVUE-OS 5.1.01

GigaVUE (GVS-TAC21 y GVS-TAC22)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 48

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.3.4 FAMILIA: HERRAMIENTAS DE SANDBOX

Centro Criptológico Nacional 51

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cat8300 (C8300-1N1S-6T, C8300-1N1S-4T2X, C8300-2N2S-6T, C8300-2N2S-4T2X, NIMs: C-NIM-1X)

Versión IOS-XE 17.3
Fabricante Cisco Systems
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/06/2022
Revisión de Validez 31/03/2023
Descripción
Los routers de Cisco permiten su despliege en redes WAN, LAN y la nube. Proporcionan una solución completa y
probada a través de análisis avanzados, optimización de aplicaciones, aprovisionamiento automatizado y seguridad
integrada.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Cat8500 (C8500-12X4QC, C8500-12X)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 52

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

ISR4000 (ISR4321, ISR4331, ISR4351, ISR4431, ISR4451-X, ISR4461, NIMs: NIM-1GE-CU-SFP, NIM-2GE-CU-SFP)
Versión IOS-XE 17.3
Fabricante Cisco Systems
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/06/2022
Revisión de Validez 31/03/2023
Descripción
Los routers de Cisco permiten su despliege en redes WAN, LAN y la nube. Proporcionan una solución completa y
probada a través de análisis avanzados, optimización de aplicaciones, aprovisionamiento automatizado y seguridad
integrada.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Dell EMC Networking SmartFabric (Modelos: S3048-ON, S4048-ON, S4048T-ON, S4112F-ON, S4112T-ON, S4128F-
ON, S4128T-ON, S4148F-ON, S4148T-ON, S4148U-ON, MX5108n, S4248FB-ON, S4248FBL-ON, S6010-ON, Z9100-ON,
MX9116n, S5212F-ON, S5224F-ON, S5232F-ON, S5248F-ON
Versión OS 10 Build: 10.5.1.3.
Fabricante Dell Computer
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 31/05/2023
Descripción
Dell EMC Smart Fabric OS10 es el sistema operativo de red (NOS) que se utiliza en las familias de enrutadores y
conmutadores de las serie N (algunos modelos), serie S, serie Z y serie MX de Dell EMC Networking (las plataformas
HW que actualmente soportanOS10 son N3200, S3048-ON, S4048-ON, S4048T-ON, S4112F-ON, S4112T-ON, S4128F-
ON, S4128T-ON, S4148F-ON, S4148T-ON, S4148U-ON, S4248FB-ON, S4248FBL-ON, S6010-ON, S5212F-ON, S5224F-
ON, S5232F-ON, S5248F-ON, S5296F-ON, Z9100-ON, Z9264F-ON, Z9332F-ON, MX5108n yMX9116n). Dell EMC
SmartFabric OS10 es un sistema operativo de red (NOS) que admite múltiples arquitecturas y entornos. La solución
SmartFabric OS10 permite la desagregación en varias capas de la funcionalidad de red. SmartFabric OS10 comprende
la administración, monitorización y funcionalidad completa y estándar de la industria de redes de nivel 2 y nivel 3 a
través de interfaces CLI, SNMP y REST. Los usuarios pueden elegir sus propias aplicaciones de organización, gestión,
supervisión y redes de terceros. Para desarrollar redes escalables L2 y L3, SmartFabric OS10 ofrece una solución
modular y desagregada en una única imagen binaria.

Observaciones
CCN-STIC-1429 PES DELL EMC Networking

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 53

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

SLX Product Series (SLX9150, SLX9250 y SLX9640)

Versión 20.1.1
Fabricante Extreme Networks
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2021
Revisión de Validez 31/07/2023
Descripción
Familia de switches y routers para Centros de Datos y Border Routing enfocada a operadores, proveedores de servicios
y empresas. Se soportan tecnologías tales como MPLS/VPLS, Carrier Ethernet y EVPN, con equipos dotados de buffer
ultra-profundos. Los equipos son compactos y proporcionan gran densidad de puertos a velocidades
1/10/25/40/50/100 Gbps en una unidad de rack.

El despliegue de soluciones IP Fabric para datacenter puede automatizarse desde una máquina virtual residente en el
propio switch. Se soportan arquitecturas Clos (Leaf and Spine) sin necesidad de controlador externo. También se
soporta la interconexión de Datacenters mediante Leaf especializados.
Observaciones
CCN-STIC-1430 PES Switches Extreme Networks SLXOS

Huawei AR6000&AR600 Series Routers (NetEngine AR6120, NetEngine AR6121,NetEngine AR6140-9G-2AC,

NetEngine AR6140-16G-4XG. NetEngine AR6280, NetEngine AR6300, NetEngine AR651, NetEngine AR651C,
NetEngine AR651W, NetEngine AR657W, NetEngine AR611W y NetEng
Versión V300R019C11SPC200 + Patch V300R019C11HP0095T
Fabricante Huawei Technologies España
Familia Enrutadores
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/01/2022

Revisión de Validez 30/06/2024
Descripción
Las plataformas de enrutamiento Huawei AR son los primeros diseñados para la era de la cloud, presenta enlaces
ascendente de banda ultra ancha 4G/5G y cuenta con un rendimiento de reenvío que es tres veces el promedio de la
industria. Ofreciendo además diversas características. Compatible con la red definida por software (SD-WAN), la
gestión de la nube, la red privada virtual (VPN), la conmutación de etiquetas (MPLS), la seguridad y la voz.
Observaciones
CCN-STIC-1437 Procedimiento de empleo seguro Enrutadores Huawei AR6000&AR600

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 54

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Huawei NE40E Series running on Hardware Models NE40E-X3A and NE40E-X16A

Version: V800R010C00SPC200
Versión
Patch: V800R010SPH220T
Fabricante Huawei Technologies España
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/03/2021
Revisión de Validez 31/08/2023
Descripción
Enrutadores de servicio completo diseñados para servir como nodos centrales en redes WAN empresariales, nodos
de acceso en grandes redes empresariales, nodos de interconexión y agregación en redes de campus y nodos de borde
en grandes redes IDC.

Observaciones
CCN-STIC-1419 Procedimiento de empleo seguro Routers Huawei NE40E Series

NE40E 8000 Series Routers running VRP software

Versión 800R012C00SPC300
Fabricante Huawei Technologies España
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2022
Revisión de Validez 31/01/2023
Descripción
Los routers NE40E y NetEngine 8000 equipados con los chipsets NP y la plataforma VRP cumplen con los requisitos de
baja latencia y alta fiabilidad tanto de los servicios críticos para el negocio como de las soluciones SDN-WAN
avanzadas. Funcionan como nodos core WAN, nodos de acceso en redes de gran escala, nodos de agregación e
interconexión en redes de campus y nodos edge en redes IDC de gran escala, ofreciendo un elevado rendimiento
(hasta 14.4 tbit/s por stolt), alta fiabilidad, bajo consumo energético y una densidad de puertos por encima de la
media. Con un diseño compacto, disipación del calor optimizada y un consumo energético muy bajo, permite construir
redes ultra-broadband simplificadas y convergentes.
Observaciones
Procedimiento de empleo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 55

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Aruba 6200F, 6300M, 6300F, 6405, 6410, 8320, 8325, 8360, and 8400
Versión Aruba OS-CX version 10.06
Fabricante Aruba
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2021
Revisión de Validez 29/02/2024
Descripción
La familia Aruba CX implementan soluciones de switching y routing para redes de sucursales, campus y datacenter.
Los equipos 8320, 8325, 8360, y 8400 son idóneos para Datacenter y equipos nucleo (core) de la red de campus. Los
equipos 6400 se posicionan como equipos nucleo (core) de la red de campus, mientras los 6300 y 6200 están
orientados para redes de acceso.
Implementan funcionalidades multicapa, implementan múltiples mecanismos de seguridad en el acceso y
administración. Orientado a la segmentación dinámica y a implementar entornos Zero Trust. Permite el despliegue
automático desasistido (ZTP).
Aruba CX dispone de una arquitectura interna de Sistema Operativo que proporciona una forma de trabajar con el
completamente programable. Su motor de analíticas (NAE) permite la inserción de scripts de para la ejecución de
tareas avanzadas de monitorización y respuestas a eventos.
Observaciones
CCN-STIC-1432 Procedimiento de empleo seguro ARUBA OS-CX

SLX Product Series (SLX 9740 y SLX 9540)

Versión 20.2.1
Fabricante Extreme Networks
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2021
Revisión de Validez 31/07/2023
Descripción
Familia de switches y routers para Centros de Datos y Border Routing enfocada a operadores, proveedores de servicios
y empresas. Se soportan tecnologías tales como MPLS/VPLS, Carrier Ethernet y EVPN, con equipos dotados de buffer
ultra-profundos. Los equipos son compactos y proporcionan gran densidad de puertos a velocidades
1/10/25/40/50/100 Gbps en una unidad de rack.

El despliegue de soluciones IP Fabric para datacenter puede automatizarse desde una máquina virtual residente en el
propio switch. Se soportan arquitecturas Clos (Leaf and Spine) sin necesidad de controlador externo. También se
soporta la interconexión de Datacenters mediante Leaf especializados
Observaciones
CCN-STIC-1430 PES Switches Extreme Networks SLXOS

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 56

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Aruba Switch 2930F, 2930M, 3810M y 5400R

Versión ArubaOS version 16.08
Fabricante Aruba
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2021
Revisión de Validez 31/05/2024
Descripción
Equipos diseñados para utilizarse en labores de acceso y agregación, o nucleo de red de acceso. Son equipos que
proporcionan conexiones de todas las velocidades y tipos de medios. Equipos con capacidad de conmutación sin
bloqueo (non-blocking). Según la familia, ofrecen soluciones escalables mediante constitución de stacks via puerto de
red, puerto dedicado así como exiten modelos de chasis. Todas las funciones del sistema operativo se ofrecen con el
equipo. Ofrecen diversos tipos de interfaces y velocidades. Ofrecen PoE en algunos modelos, a diferentes potencias.
Pueden son gestionables, tanto localmente (gestión on-premise) como pueden llegar a administrarse en modalidad
Software-as-a-Service
Observaciones
CCN-STIC-647C Seguridad en conmutadores HPE Aruba

ACX5448-M
Versión JunOS 20.3R1

Fabricante Juniper
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2022
Revisión de Validez 31/01/2023
Descripción
La línea Juniper Networks® ACX5000 surge como respuesta a un cambio en las arquitecturas de redes metropolitanas
donde las capas de acceso y agregación están extendiendo la inteligencia operativa desde el extremo del proveedor
de servicios hasta la red de acceso. La línea ACX5000 simplifica las arquitecturas de acceso y agregación al eliminar
capas innecesarias y superposiciones de red, lo que reduce drásticamente CapEx y OpEx. Está basada en la
simplificación de la arquitectura y en la reducción de costos, la línea ACX5000 brinda a los proveedores de servicios y
empresas la capacidad de adoptar un verdadero paradigma de metro universal.
Asimismo, proporciona alta capacidad, escalabilidad y una capa de transporte óptico de paquetes, al tiempo que
ofrece un rendimiento líder en la industria con una amplia gama de densidades de puertos y tipos de interfaz.
La serie ACX presenta el liderazgo IP/MPLS de Juniper desde el core y el perímetro de la red hasta las capas de acceso.
La serie ACX admite un amplio conjunto de funcionalidades L2, L3 e IP/MPLS para permitir redes MPLS transparentes
a gran escala con operaciones y aprovisionamiento de servicios simplificados manteniendo simplicidad en la red.
ACX5448-M: El ACX5448-M tiene 44 puertos 1GbE/10GbE y 6 puertos 40GbE/100GbE, así como capacidades de
seguridad avanzadas como such as Media Access Control Security (MACsec) on all 1GbE/10GbE ports.
Observaciones
Procedimiento de empleo pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 57

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Routers ATN (ATN 980C, ATN 950D, ATN 910C-G & ATN 910D-A) running VRP software
Versión V300R006C10SPC300
Fabricante Huawei Technologies España
Familia Enrutadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2022
Revisión de Validez 31/03/2025
Descripción
La serie ATN 980C, 950D, 910C-G y 910D-A de Huawei son routers de acceso multiservicio que se han introducido en
la transición a LTE y a la cobertura FMC de los operadores.
El objetivo de la serie ATN de Huawei es ofrecer soluciones de red de portadoras de IP de gama alta. Ofrece
características ricas de segunda y tercera capa y cuenta con comodidades como el mantenimiento y la administración
remotos, la ausencia de puesta en marcha in situ y la funcionalidad plug-and-play.
La serie ATN es compatible con el acceso virtual SDN y está pensada para satisfacer las necesidades de la capa de
acceso, los dispositivos de despliegue a gran escala y el acceso a servicios integrados. Al ser un router de acceso
multiservicio compacto de 2U de altura y 10GE, puede compartir un armario con la estación base, con una capacidad
de conmutación de hasta 56G y soportar un acceso máximo de 8*10GE.
Observaciones
CCN-STIC-1439 Procedimiento de empleo seguro Enrutadores ATN de Huawei

7.4.2 FAMILIA: SWITCHES

Cisco Catalyst 9200 Series

Versión IOS 16.12
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2022
Revisión de Validez 31/03/2023
Descripción
9200: C9200-24T, C9200-48T, C9200-24P, C9200-48P. C9200-24PB, C9200-48PB, C9200-24PXG, C9200-48PXG con
C9200-NM-4G, C9200-NM-4X, C9200-NM2Y, C9200-NM-2Q
9200L: C9200L-24P-4G, C9200L-24P-4X, C9200L-24T-4G, C9200L-24P-4X, C9200L-48P-4G, C9200L-48P-4X,C9200L-
48T-4G, C9200L-248T-4X, C9200L-24PXG-2Y, C9200L-48PXG-2Y, C9200L-24PXG-4X, C9200L-48PXG-4X
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 58

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cisco Catalyst 9300 Series

Versión IOS 16.12
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2022
Revisión de Validez 31/03/2023
Descripción
C9300-24T, C9300-48S, C9300-48U, C9300D-24UB, C9300D-48UB, C9300D-48UXB, C9300L-24T-4G, C9300L-24P-4G,
C9300L-48T-4G, C9300L-48P-4G, C9300L-24T-4X, C9300L-24P-4X, C9300L-48T-4X, C9300L-48P-4X, C9300L-24UXG-
4X, C9300-24UXG-2Q, C9300L-48UXG-2Q, C9300L-48PF-4G, C9300L-48PF-4X, C9300L-48UXG-4X
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Cisco Catalyst 9400 Series

Versión IOS 16.12
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2022
Revisión de Validez 31/03/2023
Descripción
Chasis: C9404R, C9407R, C9410R.
Supervisoras: C9400-SUP-1, C9400-SUP-1XL, C9400-SUP-1XL-Y.
Tarjetas: C9400-LC-48U, C9400-LC-48T, C9400-LC-48P, C9400-LC-24XS, C9400-LC-48UX, C9400-LC-24S, C9400-LC-48S,
C9400-LC-48H
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 59

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cisco Catalyst 9600 Series

Versión IOS 16.12
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2022
Revisión de Validez 31/03/2023
Descripción
Series Cisco Catalyst 9600 con Cisco Catalyst 9600 series Supervisor Engine y una o más tarjetas de línea: C9600-LC-
48YL, C9600-LC-24C
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Cisco ASR900 Series y NCS4200 Series (ASR902, ASR903, ASR907, ASR920 y NCS4201, NCS4202, NCS4206, NCS4216)
Versión IOS-XE 16.9
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 30/04/2023
Descripción
Las familias ASR900 y NCS4200 son equipos hechos a propósito como plataformas de routing, soportando
adicionalmente cifrado MACsec.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 60

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cisco Aggregation Services Router Cat8500 (C8500-12X4QC, C8500-12X)

Versión IOS-XE 17.3
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 31/03/2023
Descripción
La familias Cisco ASR1000, CSR1000V, ISR1100, ISR4000, Cat8300 y Cat8500 son plataformas hechas a propósito como
routers y además incluyen funcionalidad de VPN.
El Cisco IOS-XE es el sistema operativo que corren, desarrollado y propietario de Cisco, que proporciona efectivas y
eficientes capacidades tanto de routing como de switching.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Cisco Aggregation Services Router 1000 Series (ASR1001-X, ASR1001-HX, ASR1002-HX, ASR1006-X, ASR1009-X,
ASR1013)
Versión IOS-XE 17.3
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 31/03/2023
Descripción
La familias Cisco ASR1000, CSR1000V, ISR1100, ISR4000, Cat8300 y Cat8500 son plataformas hechas a propósito como
routers y además incluyen funcionalidad de VPN.
El Cisco IOS-XE es el sistema operativo que corren, desarrollado y propietario de Cisco, que proporciona efectivas y
eficientes capacidades tanto de routing como de switching.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 61

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cisco Aggregation Services Router ISR4000 (ISR4321, ISR4331, ISR4351, ISR4431, ISR4451-X, ISR4461, NIMs: NIM-
1GE-CU-SFP, NIM-2GE-CU-SFP)
Versión IOS-XE 17.3
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 31/03/2023
Descripción
La familias Cisco ASR1000, CSR1000V, ISR1100, ISR4000, Cat8300 y Cat8500 son plataformas hechas a propósito como
routers y además incluyen funcionalidad de VPN.
El Cisco IOS-XE es el sistema operativo que corren, desarrollado y propietario de Cisco, que proporciona efectivas y
eficientes capacidades tanto de routing como de switching.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Cisco Aggregation Services Router Cat8300 (C8300-1N1S-6T, C8300-1N1S-4T2X, C8300-2N2S-6T, C8300-2N2S-4T2X,

NIMs: C-NIM-1X)
Versión IOS-XE 17.3
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 31/03/2023
Descripción
La familias Cisco ASR1000, CSR1000V, ISR1100, ISR4000, Cat8300 y Cat8500 son plataformas hechas a propósito como
routers y además incluyen funcionalidad de VPN.
El Cisco IOS-XE es el sistema operativo que corren, desarrollado y propietario de Cisco, que proporciona efectivas y
eficientes capacidades tanto de routing como de switching.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 62

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cisco Catalyst Industrial Ethernet 3x00 Rugged Series (IE3200, IE3300, IE3400, IE3400H) Switches
Versión IOS-XE 17.3
Fabricante Cisco Systems
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 31/03/2023
Descripción
La familia de switches industriales Catalyst de Cisco están basados en una plataforma de switching y routing construida
a propósito con capacidades de filtro para capa 2 y 3 de los niveles OSI.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Dell Networking C-Series (C9010 y C1048P)

Versión V9.14
Fabricante Dell Computer
Familia Switches
Tipo Producto
Categoría ENS ALTA

Fecha Inclusión 01/06/2020

Revisión de Validez 31/12/2023

Descripción
Este switch ofrece una plataforma de conmutación modular, de varias velocidades. Puede admitir redes de grandes
empresas, medianas empresas y campus. Su plataforma de 8U cuenta con ranuras para hasta 10 módulos de tarjetas
de línea, 2 módulos de procesadores de ruta, 3 módulos de ventiladores y 4 módulos de fuente de alimentación. El
chasis viene equipado con un plano posterior integrado y compatible con varias velocidades 100GbE. El C1048 incluye
48 puertos 10/100/1000Base-T POE+ para el acceso de usuario y 2 puertos uplink SFP+ para la conectividad con el
C9010
Observaciones
CCN-STIC-1402 Procedimiento de empleo seguro DELL EMC OS 9.14

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 63

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Dell Networking S-Series 10GbE (S5048F, S4048-ON, S4048T-ON)

Series AlliedWare Plus x930 (x930-28GTX, x930-28GPX, x930-28GSTX, x930-52GTX, x930-52GPX) y x950 (x950-
28XSQ y x950-28XTQm)
Versión Software Version 5.5.0-0.6
Fabricante Allied Telesys
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2019
Revisión de Validez 30/04/2023
Descripción
Switches apilables Layer 3 con puertos Gigabit. Ofrecen flexibilidad, fiabilidad y alto rendimiento al estar orientados
a soluciones de core y distribución de redes. Vienen con opciones de 24 y 48 puertos con uplinks de 10G y 40G. Son
apilables hasta 8 unidades gracias a la tecnología Virtual Chassis Stacking (VCStack™) que permite crear pilas con
equipos separados hasta 40 km.Están equipados con el sistema operativo AlliedWare Plus. Entre sus características
más reseñables, destacan:
• Soporte de AMF para gestión avanzada de redes convergentes
• Protocolos para redes flexibles como EPSR, G.8032 o UDLD
• Monitorización activa de fibra (AFM)
• Análisis de tráfico sFlow
• POE continuo
• Layer 3: RIP, OSPF, BGP, VRF
• Controlador wireless
Observaciones
CCN-STIC-1422 Procedimiento de empleo Seguro AlliedWare Plus (AW+) versión 5.5.0-0.6

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 69

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Series AlliedWare Plus x550 (X550-18XTQ, X550-18XSQ, X550-18XSPQm) y x530-x530L (X530-28GPXm, X530-
28GPXm, X530-52GTXm, X530-52GPXm, X530L-28GTX, X530L-28GPX, X530L-52GTX, X530L-52GPX)
Versión Software Version 5.5.0-0.6
Fabricante Allied Telesys
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2019
Revisión de Validez 30/04/2023
Descripción
Switches apilables Layer 3 con puertos Gigabit. Ofrecen flexibilidad, fiabilidad y alto rendimiento al estar orientados
a soluciones de core y distribución de redes. Vienen con opciones de 24 y 48 puertos con uplinks de 10G y 40G. Son
apilables hasta 8 unidades gracias a la tecnología Virtual Chassis Stacking (VCStack™) que permite crear pilas con
equipos separados hasta 40 km.Están equipados con el sistema operativo AlliedWare Plus. Entre sus características
más reseñables, destacan:
• Soporte de AMF para gestión avanzada de redes convergentes
• Protocolos para redes flexibles como EPSR, G.8032 o UDLD
• Monitorización activa de fibra (AFM)
• Análisis de tráfico sFlow
• POE continuo
• Layer 3: RIP, OSPF, BGP, VRF
• Controlador wireless
Observaciones
CCN-STIC-1422 Procedimiento de empleo Seguro AlliedWare Plus (AW+) versión 5.5.0-0.6

Series AlliedWare Plus x230 (X230-10GP, X230-10GT, X230-18GP, X230-18GT, X230-28GP, X230-28GT, X230L-17GT,
X230L-26GT) y x200 (X220-28GS, X220-52GP, X220-52GT)
Versión Software Version 5.5.0-0.6
Fabricante Allied Telesys
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2019
Revisión de Validez 30/04/2023
Descripción
Switches apilables Layer 3 con puertos Gigabit. Ofrecen flexibilidad, fiabilidad y alto rendimiento al estar orientados
a soluciones de core y distribución de redes. Vienen con opciones de 24 y 48 puertos con uplinks de 10G y 40G. Son
apilables hasta 8 unidades gracias a la tecnología Virtual Chassis Stacking (VCStack™) que permite crear pilas con
equipos separados hasta 40 km.Están equipados con el sistema operativo AlliedWare Plus. Entre sus características
más reseñables, destacan:
• Soporte de AMF para gestión avanzada de redes convergentes
• Protocolos para redes flexibles como EPSR, G.8032 o UDLD
• Monitorización activa de fibra (AFM)
• Análisis de tráfico sFlow
• POE continuo
• Layer 3: RIP, OSPF, BGP, VRF
• Controlador wireless
Observaciones
CCN-STIC-1422 Procedimiento de empleo Seguro AlliedWare Plus (AW+) versión 5.5.0-0.6

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 70

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Series AlliedWare Plus SBX81CFC960 (SBx81CFC960, SBx81GP24, SBx81GT24, SBx81GS24a, SBx81GC40,

SBx81XLEM) y SBX908 GEN2 (XEM2-8XSTm, XEM2-12XTm, XEM2-12XT, XEM2-12XS, XEM2-4QS, XEM2-1CQ)
Versión Software Version 5.5.0-0.6
Fabricante Allied Telesys
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2019
Revisión de Validez 30/04/2023
Descripción
Switches apilables Layer 3 con puertos Gigabit. Ofrecen flexibilidad, fiabilidad y alto rendimiento al estar orientados
a soluciones de core y distribución de redes. Vienen con opciones de 24 y 48 puertos con uplinks de 10G y 40G. Son
apilables hasta 8 unidades gracias a la tecnología Virtual Chassis Stacking (VCStack™) que permite crear pilas con
equipos separados hasta 40 km.Están equipados con el sistema operativo AlliedWare Plus. Entre sus características
más reseñables, destacan:
• Soporte de AMF para gestión avanzada de redes convergentes
• Protocolos para redes flexibles como EPSR, G.8032 o UDLD
• Monitorización activa de fibra (AFM)
• Análisis de tráfico sFlow
• POE continuo
• Layer 3: RIP, OSPF, BGP, VRF
• Controlador wireless
Observaciones
CCN-STIC-1422 Procedimiento de empleo Seguro AlliedWare Plus (AW+) versión 5.5.0-0.6

Series AlliedWare Plus x510 (X510-28GSX)

Versión Software Version 5.5.0-0.6
Fabricante Allied Telesys
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2019
Revisión de Validez 30/04/2023
Descripción
Switches apilables Layer 3 con puertos Gigabit. Ofrecen flexibilidad, fiabilidad y alto rendimiento al estar orientados
a soluciones de core y distribución de redes. Vienen con opciones de 24 y 48 puertos con uplinks de 10G y 40G. Son
apilables hasta 8 unidades gracias a la tecnología Virtual Chassis Stacking (VCStack™) que permite crear pilas con
equipos separados hasta 40 km.Están equipados con el sistema operativo AlliedWare Plus. Entre sus características
más reseñables, destacan:
• Soporte de AMF para gestión avanzada de redes convergentes
• Protocolos para redes flexibles como EPSR, G.8032 o UDLD
• Monitorización activa de fibra (AFM)
• Análisis de tráfico sFlow
• POE continuo
• Layer 3: RIP, OSPF, BGP, VRF
• Controlador wireless
Observaciones
CCN-STIC-1422 Procedimiento de empleo Seguro AlliedWare Plus (AW+) versión 5.5.0-0.6

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 71

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Huawei Cloud Engine 6800 (6881-48T6CQ)

Versión V200R020C00SPC600 Patch V200R020SPH100T
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/02/2022

Revisión de Validez 31/07/2024
Descripción
Es un switch que proporciona servicios estables, fiables y de alto rendimiento en capa 2 y capa 3. Estos switches están
diseñados para centros de datos y redes de campus de alta gama. Proporcionan alto rendimiento, interfaces de alta
densidad y baja latencia. Tienen un diseño hardware avanzado que suministra puertos de alta densidad mientras usa
la misma plataforma software Huawei VRP.
Observaciones
CCN-STIC 1424 Procedimiento de Empleo Seguro Huawei CE Series Switches

EX4300-48MP
Versión Junos OS 19.4R1
Fabricante Juniper Networks
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/06/2022
Revisión de Validez 31/01/2023
Descripción
La familia de switches EX4300, en sus diferentes variantes, son dispositivos de red seguros con alta densidad de
puertos 10/100/1000Base-T o 100/1000/2500/5000/10000Base-T así como uplinks 1/10/25GbE o 40/100GbE. Todas
las plataformas EX4300 funcionan con el software Junos OS, que es un sistema operativo especialmente diseñado
para este tipo de dispositivos. Junos OS proporciona funciones de gestión, control y monitorización, así como toda la
provisión de cambios en los dispositivos.

Los switches EX4300 son dispositivos de red que soportan la definición, y cumplimiento, de políticas de flujo de
información entre los nodos de la red. Junto a funciones de seguridad del tránsito de información, el producto registra
todas las actividades relevantes, y cuenta con herramientas de seguridad para la gestión segura.
Como switch de nivel 2 en la capa OSI, realiza el análisis de paquetes entrantes, reenviando dichos paquetes en función
de la información que contienen, haciéndolos llegar así a su destinatario.
Como switch de nivel 3 en la capa OSI, admite el enrutamiento del tráfico, basado en tablas, identificando las rutas
disponibles, las condiciones, la distancia y los costes para así determinar el camino más adecuado para cada paquete.
Observaciones
Procedimiento de Empleo Seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 72

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

QFX5120-48T, QFX5120-48Y, QFX5120-32C, QFX5210-64C, EX4650-48Y y QFX5200-48Y

Versión Junos OS 20.2R1-S1
Fabricante Juniper Networks
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/06/2022
Revisión de Validez 28/02/2023
Descripción
Las familias QFX5k y EX4650, en sus diferentes variantes, son dispositivos de red seguros con alta densidad de puertos
1GbE, 10GbE, 25GbE y 100GbE. Estas plataformas de conmutación para el centro de datos funcionan con el software
Junos OS, que es un sistema operativo especialmente diseñado para este tipo de dispositivos. Junos OS proporciona
funciones de gestión, control y monitorización, así como toda la provisión de cambios en los dispositivos.

Estos switches para centros de datos son dispositivos de red que soportan la definición, y cumplimiento, de políticas
de flujo de información entre los nodos de la red. Junto a funciones de seguridad del tránsito de información, el
producto registra todas las actividades relevantes, y cuenta con herramientas de seguridad para la gestión segura.
Como switch de nivel 2 en la capa OSI, realiza el análisis de paquetes entrantes, reenviando dichos paquetes en función
de la información que contienen, haciéndolos llegar así a su destinatario.
Como switch de nivel 3 en la capa OSI, admite el enrutamiento del tráfico, basado en tablas, identificando las rutas
disponibles, las condiciones, la distancia y los costes para así determinar el camino más adecuado para cada paquete.
Observaciones
Procedimiento de Empleo Seguro pendiente de publicación

SLX Product Series (SLX9150, SLX9250 y SLX9640)

Versión 20.1.1
Fabricante Extreme Networks
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2021
Revisión de Validez 31/07/2023
Descripción
Familia de switches y routers para Centros de Datos y Border Routing enfocada a operadores, proveedores de servicios
y empresas. Se soportan tecnologías tales como MPLS/VPLS, Carrier Ethernet y EVPN, con equipos dotados de buffer
ultra-profundos. Los equipos son compactos y proporcionan gran densidad de puertos a velocidades
1/10/25/40/50/100 Gbps en una unidad de rack.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 73

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Dell EMC Networking SmartFabric (Modelos: S3048-ON, S4048-ON, S4048T-ON, S4112F-ON, S4112T-ON, S4128F-
ON, S4128T-ON, S4148F-ON, S4148T-ON, S4148U-ON, MX5108n, S4248FB-ON, S4248FBL-ON, S6010-ON, Z9100-ON,
MX9116n, S5212F-ON, S5224F-ON, S5232F-ON, S5248F-ON
Versión OS 10 Build: 10.5.1.3.
Fabricante Dell Computer
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 31/05/2023
Descripción
Dell EMC Smart Fabric OS10 es el sistema operativo de red (NOS) que se utiliza en las familias de enrutadores y
conmutadores de las serie N (algunos modelos), serie S, serie Z y serie MX de Dell EMC Networking (las plataformas
HW que actualmente soportanOS10 son N3200, S3048-ON, S4048-ON, S4048T-ON, S4112F-ON, S4112T-ON, S4128F-
ON, S4128T-ON, S4148F-ON, S4148T-ON, S4148U-ON, S4248FB-ON, S4248FBL-ON, S6010-ON, S5212F-ON, S5224F-
ON, S5232F-ON, S5248F-ON, S5296F-ON, Z9100-ON, Z9264F-ON, Z9332F-ON, MX5108n yMX9116n). Dell EMC
SmartFabric OS10 es un sistema operativo de red (NOS) que admite múltiples arquitecturas y entornos. La solución
SmartFabric OS10 permite la desagregación en varias capas de la funcionalidad de red. SmartFabric OS10 comprende
la administración, monitorización y funcionalidad completa y estándar de la industria de redes de nivel 2 y nivel 3 a
través de interfaces CLI, SNMP y REST. Los usuarios pueden elegir sus propias aplicaciones de organización, gestión,
supervisión y redes de terceros. Para desarrollar redes escalables L2 y L3, SmartFabric OS10 ofrece una solución
modular y desagregada en una única imagen binaria.

Observaciones
CCN-STIC-1429 PES DELL EMC Networking

Huawei S Series Ethernet Switches S1730 (S1730S-S24T4S-A, S1730S-S24P4S-A, S1730S-S48T4S-A, S1730S-H24T4S-

A, S1730S-S24T4X-A, S1730S-S48P4S-A y S1730S-H48T4S-A)
Versión V200R020C00SPC300 y V200R021C00SPC100
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/03/2021

Revisión de Validez 31/08/2023
Descripción
Los switches de la Serie-S de Huawei están diseñados para cubrir las necesidades de evolución de la red de campus.
Entre sus capacidades destacan la gestión simplificada y el alto rendimiento. Pueden ser utilizados en cualquier tipo
de sector: empresarial, gubernamental, educativo, financiero o industrial.
Observaciones
CCN-STIC-1418 Procedimiento de empleo seguro Switches Huawei Serie S Ethernet

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 74

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Huawei S Series Ethernet Switches S5720 (S5720-28X-PWR-LI-AC, S5720-52X-PWR-LI-AC, S5720-52P-LI-AC y S5720-

52P-PWR-LI-AC)
Versión V200R020C00SPC300 y V200R021C00SPC100
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/03/2021

Huawei S Series Ethernet Switches S5731 (S5731-H24T4XC, S5731-H48T4XC, S5731-H24P4XC, S5731-H48P4XC,

S5731-S24T4X, S5731-S24P4X, S5731-S48T4X y S5731-S48P4X)
Versión V200R020C00SPC300 y V200R021C00SPC100
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/03/2021

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 75

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Huawei S Series Ethernet Switches S5732 (S5732-H24S6Q, S5732-H48S6Q, S5732-H48XUM2CC, S5732-H48UM2CC y

S5732-H24UM2CC)
Versión V200R020C00SPC300 y V200R021C00SPC100
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/03/2021

Huawei S Series Ethernet Switches S5735 y S5736

Versión V200R020C00SPC300 y V200R021C00SPC100
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/03/2021

Revisión de Validez 31/08/2023
Descripción
Modelos: S5735-L24T4S-A, S5735-L12T4S-A, S5735-L24T4X-A, S5735-L12P4S-A, S5735-L24P4S-A, S5735-L24P4X-A,
S5735-L32ST4X-A, S5735-S32ST4X, S5735-L48T4S-A, S5735-L48T4X-A, S5735-S24T4X, S5735-S24P4X S5735-S48T4X,
S5735-S48P4X, S5735-L48P4X-A, S5735-S48S4X,S5735-S24T4X-I, S5735-L8T4X-A1, S5735-L8T4S-A1, S5735-L8P4X-A1,
S5735-L8P4S-A1, S5735-L48T4X-A1, S5735-L48T4S-A1, S5735-L48P4X-A1, S5735-L48P4S-A1, S5735-L24T4X-A1,
S5735-L24T4S-A1, S5735-L24P4X-A1, S5735-L24P4S-A1, S5735-L32ST4X-A1, S5735-L8T4S-QA1, S5735-L8P4S-QA1,
S5735-L24T4S-QA1, S5735-L24T4X-QA1, S5736-S24UM4XC, S5736-S48S4X-A, S5736-S48S4X-D3.
Los switches de la Serie-S de Huawei están diseñados para cubrir las necesidades de evolución de la red de campus.
Entre sus capacidades destacan la gestión simplificada y el alto rendimiento. Pueden ser utilizados en cualquier tipo
de sector: empresarial, gubernamental, educativo, financiero o industrial.
Observaciones
CCN-STIC-1418 Procedimiento de empleo seguro Switches Huawei Serie S Ethernet

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 76

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Huawei S Series Ethernet Switches S6730 (S6730-H48X6C, S6730-H24X6C, S6730-S24X6Q, S6730-H48X6C y S6730-
H24X6C)
Versión V200R020C00SPC300 y V200R021C00SPC100
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/03/2021

Huawei S Series Ethernet Switches S5770 (S7703, S7706 y S7712)

Versión V200R020C00SPC300 y V200R021C00SPC100
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/03/2021

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 77

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Centro Criptológico Nacional 81

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Huawei CloudEngine 16800 (CE16804, CE16808 y CE16816), Huawei CloudEngine 12800 (CE12804, CE12808 y
CE12816), Huawei CloudEngine 8800 (CE8861-4C-EI y CE8850-64CQ-EI) y Huawei CloudEngine 6800 (CE6863-
48S6CQ, CE6881-48S6CQ y CE6820-48S6CQ)
Versión V200R019C10SPC800 Patch V200R019SPH008T
Fabricante Huawei Technologies España
Familia Switches
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/07/2021

Revisión de Validez 31/12/2023
Descripción
Huawei CloudEngine 16800, Huawei CloudEngine 12800, Huawei CloudEngine 8800 and Huawei CloudEngine 6800
son switches que proporcionan servicios estables, fiables y de alto rendimiento en capa 2 y capa 3. Estos switches
están diseñados para centros de datos y redes de campus de alta gama. Proporcionan alto rendimiento, interfaces de
alta densidad y baja latencia. Los switches CloudEngine Series tienen un diseño hardware avanzado que suministra
puertos de alta densidad mientras usa la misma plataforma software Huawei VRP.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Aruba 6200F, 6300M, 6300F, 6405, 6410, 8320, 8325, 8360, and 8400
Versión Aruba OS-CX version 10.06
Fabricante Aruba
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2021
Revisión de Validez 29/02/2024
Descripción
La familia Aruba CX implementan soluciones de switching y routing para redes de sucursales, campus y datacenter.
Los equipos 8320, 8325, 8360, y 8400 son idóneos para Datacenter y equipos nucleo (core) de la red de campus. Los
equipos 6400 se posicionan como equipos nucleo (core) de la red de campus, mientras los 6300 y 6200 están
orientados para redes de acceso.
Implementan funcionalidades multicapa, implementan múltiples mecanismos de seguridad en el acceso y
administración. Orientado a la segmentación dinámica y a implementar entornos Zero Trust. Permite el despliegue
automático desasistido (ZTP)
Aruba CX dispone de una arquitectura interna de Sistema Operativo que proporciona una forma de trabajar con el
completamente programable. Su motor de analíticas (NAE) permite la inserción de scripts de para la ejecución de
tareas avanzadas de monitorización y respuestas a eventos.
Observaciones
CCN-STIC-1432 Procedimiento de empleo seguro ARUBA OS-CX

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 82

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Aruba Switch 2930F, 2930M, 3810M y 5400R

Versión ArubaOS version 16.08
Fabricante Aruba
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2021
Revisión de Validez 31/05/2024
Descripción
Equipos diseñados para utilizarse en labores de acceso y agregación, o nucleo de red de acceso. Son equipos que
proporcionan conexiones de todas las velocidades y tipos de medios. Equipos con capacidad de conmutación sin
bloqueo (non-blocking). Según la familia, ofrecen soluciones escalables mediante constitución de stacks via puerto de
red, puerto dedicado así como exiten modelos de chasis. Todas las funciones del sistema operativo se ofrecen con el
equipo. Ofrecen diversos tipos de interfaces y velocidades. Ofrecen PoE en algunos modelos, a diferentes potencias.
Pueden son gestionables, tanto localmente (gestión on-premise) como pueden llegar a administrarse en modalidad
Software-as-a-Service
Observaciones
CCN-STIC-647C Seguridad en conmutadores HPE Aruba

Nokia 1830 Photonic Service Switch (PSS)

Versión 9.1
Fabricante NOKIA
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/03/2022
Revisión de Validez 28/02/2023
Descripción
El conmutador de servicio fotónico Nokia 1830PSS es una plataforma que ofrece conectividad multiservicio de
multiplexación óptica por división de longitud de onda densa de gran capacidad. Incluye cifrado, baja latencia y
detección de intrusiones ópticas, lo que garantiza la confidencialidad e integridad de los datos, así como el soporte de
comunicaciones.
La familia 1830PSS consta de diferentes plataformas que se han optimizado para su aplicabilidad en diversos entornos
de despliegue de redes ópticas, desde la interconexión de CPD hasta el escalado de grandes redes ópticas
multiservicio, multicapa, regionales y de larga distancia. Estos equipos aprovechan el software, el hardware, la gestión
y el control comunes, para ofrecer operaciones fluidas en toda la cartera de posibilidades que ofrece la familia
1830PSS.
Son compatibles con múltiples aplicaciones de red de transporte, que incluyen: transporte y agregación metro
multiservicio, implementaciones de larga distancia/núcleo óptico, configuraciones de conmutación fotónica con
enrutamiento colorless, directionless y contentionless con Flexgrid, agregación/conmutación en capa L1, medidas
reflextométricas OTDR de las fibras ópticas, y otros mecanismos de protección.
Observaciones
Procedimiento de empleo pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 83

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7950 (XRS-40, XRS-20, XRS-16C), 7750 (SR-12e, SR-12, SR-7, SR-c12, SR-c4), 7450 (ESS-1, ESS-6, ESS-6v, ESS-7, ESS-
12)
Versión SR OSv12.0
Fabricante NOKIA
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 31/05/2023
Descripción
Pendiente
Observaciones
Procedimiento de empleo pendiente de publicación.

7705 (XRS-40, XRS-20, XRS-16C), 7750 (SR-12e, SR-12, SR-7, SR-c12, SR-c4), 7450 (ESS-1, ESS-6, ESS-6v, ESS-7, ESS-
12)
Versión SAR OS v6.1
Fabricante NOKIA
Familia Switches
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 31/05/2023
Descripción
Pendiente
Observaciones
Procedimiento de empleo pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 84

Edición enero de 2023

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Fortigate-VM00, Fortigate-VM01, Fortigate-VM02, Fortigate-VM04, Fortigate-VM08, Fortigate-VM16,

FortigateVM32 y Fortigate-VMUL
Versión FortiOS 6.2
Fabricante Fortinet
Familia Cortafuegos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2022
Revisión de Validez 28/09/2023
Descripción
Firewalls de Nueva Generación con capacidades de inspección en capa 7, IPS y concentrador VPN IPSEC. Las
funcionalidades de seguridad más destacables son: reconocimiento de aplicaciones y usuarios de la red, protección
frente a malware conocido, amenazas avanzadas y ataques zero-day, protección frente a botnets, filtro de navegación
web, protección DoS, proxy explícito, Inspección SSL, capacidades SDWAN, VPN (IPSEC y SSL), control de Access Points,
LTE/5G y Switches, etc.
Más información en: https://docs.fortinet.com/document/fortigate/6.2.7/cookbook/954635/getting-started
Observaciones
CCN-STIC-1406 Procedimiento de empleo seguro cortafuegos Fortigate.

WatchGuard Fireware on Firebox NGFWs (T35, T40, T80, T55, M270, M370, M470, M570, M670, M4600 y M5600)

Versión FirewareOS 12.6.2 Linux Kernel 4.14.83.

Fabricante WatchGuard Technologies

Familia Cortafuegos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/04/2021
Revisión de
30/09/2023
Validez
Descripción
Los equipos UTM de WatchGuard están enfocados en ofrecer la mejor seguridad para cualquier empresa y entorno
corporativo distribuido. Nuestros dispositivos de seguridad de red están diseñados, desde el inicio, para enfocarse en
facilitar el despliegue, el uso y la administración continua.

Proporcionan protección contra ataques de malware avanzado y phishing, así como las protecciones de seguridad
tradicionales: prevención de intrusiones (IPS), filtrado de URL, control de aplicaciones, antispam y antivirus, …
ofreciendo en todo momento visibilidad del entorno (productividad y seguridad)

Cuentan con capacidades SD-WAN, y VPN.

SonicWall SOHO Serie (250, 250W)

Versión 6.5.4.4-44n-federal-12n
Fabricante SonicWall
Familia Cortafuegos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
Los cortafuegos de la serie TZ SOHO de Sonicwall son una solución adecuada para oficinas pequeñas y domésticas, así
como para entornos distribuidos en ubicaciones remotas. Despliegan funcionalidades para construir Secure SD-WAN
y conectividad WIFI (opcional). El SOHO 250 proporciona un 50% más de rendimiento sobre su antecesor SOHO, así
como acceso a los sandboxes avanzados Capture ATP, con lo que se mejora la seguridad en prevención y detección
de malware desconocido en un entorno remoto.
Observaciones
CCN-STIC-1420 Procedimiento de Empleo Seguro Sonicwall SonicOS

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 94

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Eudemon1000EN USG6510E, USG6530E, USG6525E, USG555E, USG6565E, USG6575E-B, USG6610E, USG6620E,

USG6650E, USG6605E-B, USG6712E y USG6716E.
Versión V600R007C20SPC300 + V600R007C20SPH315T
Fabricante Huawei Technologies España
Familia Cortafuegos
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/12/2021

SRX1500, SRX4100, SRX4200, SRX4600

Versión JunOS 19.2R1

Fabricante Juniper
Familia Cortafuegos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2022
Revisión de Validez 31/01/2023
Descripción
El firewall SRX4600 de Juniper Networks® protege las redes de centros de datos y campus de misión crítica para
empresas, proveedores de servicios móviles y proveedores de servicios en la nube. Está diseñado para arquitecturas
de servicios de seguridad de alto rendimiento y protege los activos de TI corporativos críticos como un firewall de
próxima generación (NGFW). Además, actúa como un punto de cumplimiento para las soluciones de seguridad
basadas en la nube y proporciona visibilidad y control de aplicaciones para mejorar el usuario y la aplicación.
experiencia.
Al integrar redes y seguridad en una sola plataforma, el SRX4600 cuenta con múltiples interfaces de alta velocidad,
prevención de ataques, protección avanzada contra amenazas y autenticación, junto con capacidades de IPsec de alto
rendimiento. También ofrece alta escalabilidad, alta disponibilidad, protección robusta, visibilidad de aplicaciones,
identificación de usuarios e inspección profunda de contenido para proporcionar un control sin igual sobre la
infraestructura de seguridad.
El SRX4600 también actúa como un punto de cumplimiento central, aprovechando la automatización para proteger a
los usuarios en un entorno de red de múltiples proveedores. Asimismo, ofrece SD-WAN totalmente automatizado
tanto para empresas como para proveedores de servicios. Debido a su alto rendimiento y escala, el SRX4600 actúa
como un concentrador de VPN y finaliza las conexiones superpuestas seguras/VPN en varias topologías SD-WAN.
Observaciones
Procedimiento de empleo pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 98

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Sonicwall TZ Serie (300, 300W, 400, 400W, 500, 500W, 600), NSa (2650, 3600, 3650, 4600, 4650, 5600, 5650, 6600,
6650, 9250, 9450 y 9650), SM (9200, 9400, 9600 y 9800)
Versión 6.5.4.4-44n-federal-12n
Fabricante SonicWall
Familia Cortafuegos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
La serie TZ de SonicWall ofrece seguridad y rendimiento de entorno Enterprise orientado a pequeñas compañías.
Enfocado a entornos departamentales o PYMES de entre 5 y 100 usuarios (aprox), incorpora funciones de prevención
de intrusiones, antimalware, filtrado de contenidos/URL y control de aplicaciones a través de redes y entornos
inalámbricos. Proporciona inspección profunda de paquetes (DPI), SD-WAN y despliegue zero-touch.
La serie SOHO son una solución adecuada para oficinas pequeñas y domésticas, así como para entornos distribuidos
en ubicaciones remotas. Despliegan funcionalidades para construir Secure SD-WAN y conectividad WIFI (opcional). El
SOHO 250 proporciona un 50% más de rendimiento sobre su antecesor SOHO, así como acceso a los sandboxes
avanzados Capture ATP, con lo que se mejora la seguridad en prevención y detección de malware desconocido en un
entorno remoto.
La serie NSa están indicados para compañías medianas / grandes, empresas deslocalizadas geográficamente y
datacenters, consolidando tecnologías automatizadas de prevención y detección de amenazas como la inspección de
memoria profunda en tiempo real (RTDMI). Desarrollados sobre una arquitectura de hardware de múltiples núcleos
con interfaces 10-GbE y 2.5-GbE, la serie NSa cuenta con capacidades basadas en la nube y en el equipo, como
descifrado e inspección TLS/SSL, application intelligence y control, SD-WAN segura, visualización en tiempo real y
administración de WLAN.
La serie SM está dedicada para grandes empresas, centros de datos, carriers y proveedores de servicios con
necesidades multi-gigabit. Dirigido a compañías de entre 1000 y más de 50.000 usuarios (aprox.), realiza detección y
prevención de amenazas mediante la combinación de la protección basada en appliances con la inteligencia de la
nube en una plataforma de alto desempeño y consolida tecnologías de seguridad que brindan protección contra
amenazas a millones de conexiones sin ralentizar el desempeño.
Observaciones
CCN-STIC-1420 Procedimiento de Empleo Seguro Sonicwall SonicOS

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 99

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

SMB Firewall Quantum Spark series. Family 1500 and models 1600 and 1800
Versión R80.20
Fabricante Check Point Software Technologies Ltd.
Familia Cortafuegos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2022
Revisión de Validez 28/02/2023
Descripción
La gama de cortafuegos de nueva generación Quantum Spark están diseñados específicamente para entornos
medianos/pequeños con las mismas capacidades que un firewall de datacenter y con un rendimiento que va desde
los 600 Mbps hasta los 5 Gbps. Cuentan con una gran variedad de modelos entre los que se incluye un modelo
rugerizado el cual está certificado para su uso en entornos industriales/transporte/marítimo.
A nivel de conectividad ofrece una gran cantidad de opciones, entre las que se destacan: modem LTE, WIFI, xDSL, fibra
óptica y por supuesto cobre.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Next-Generation Firewall with PAN-OS PA-200 Series (PA-220, PA220R), PA-400, PA-800 Series (PA-820, PA850), PA-
3200 Series (PA-3220, PA3250, PA3260), PA-5200 Series (PA-5220, PA5250, PA5260, PA5280), PA-5450, PA-7000
Series (PA-7050, PA7080), VM-Series (VM-50, VM-100, VM-300, VM-500, VM-700, VM-1000HV)
Versión 10.1
Fabricante Palo Alto
Familia Cortafuegos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2022
Revisión de Validez 31/03/2023
Descripción
Firewalls de Nueva Generación orientado a grandes empresas y datacenters, con capacidad de identificar la aplicación
para la toma de decisiones de seguridad, independientemente del puerto, la técnica evasiva, o el tipo de cifrado.
Son capaces de aplicar políticas en base al usuario, para lo que se integran con diferentes sistemas de identificación y
directorios LDAP.
Bloquean los ataques conocidos, además de realizar filtrado URL dinámico e identificar y generar protección contra el
malware desconocido. Soportan hipervisores: vmware ESXi, Citrix SDX, Microsoft Hyper-V, KVM, vmware vCloud Air,
Microsoft Azure y Amazon AWS.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 100

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.4.4 FAMILIA: PROXIES

Forcepoint On-Premise Security

Versión 8.5
Fabricante Forcepoint
Familia Proxies
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/05/2021
Revisión de Validez 31/10/2023
Descripción
Los dispositivos Forcepoint Web Security realizan la función de proxy de navegación segura integrando múltiples
motores de clasificación de contenidos y análisis de seguridad en tiempo real con capacidad de inspección de tráfico
seguro y también análisis de datos salientes con capacidad para aplicar políticas frente a fugas de información. Las
plataformas funcionan como proxies directos http, https, ftp y SOCKS para la protección y control de usuarios y
puestos de conexión. El propósito de estos dispositivos es proporcionar una capa de seguridad entre la red Interna y
una o más redes externas (típicamente una red corporativa e Internet), aislando el tráfico de los usuarios a nivel de
aplicación y proporcionando además diferentes mecanismos de optimización WAN para el tráfico que procesan.
Observaciones
CCN-STIC-1507 Procedimiento de Empleo Seguro Forcepoint On-premise Security 8.5

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 101

Edición enero de 2023

Access Controllers (AC6508, AC6605, AC6805, ACU2, AC6800V, AC6507S, AirEngine 9700-M, AirEngine 9700-M1 y
AirEngine 9700S-S) con Access Points (AP6050DN, AP6150DN, AP4050DE-M, AP7060DN y AirEngine 5760, 5761,
6760, 6761, 6761 Series)
Versión V200R020C00SPC300 + V200R020C00SPH301T
Fabricante Huawei Technologies España
Familia Dispositivos de Red Inalámbricos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2021
Revisión de Validez 31/12/2023
Descripción
Los equipos Huawei Wireless Lan combinan plataformas específicas de Controlador (Access Controller) y Punto de
Acceso (Access Points) para crear un sistema de acceso inalámbrico que se adapta a redes de campus, redes de oficinas
y redes de área metropolitana (MAN) de cualquier tamaño, y a la cobertura de zonas Wi-Fi, proporcionando acceso
seguro a la red a los usuarios inalámbricos.

Puntos de accesos cualificados:

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 105

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Ruckus SmartZone WLAN Controllers (Smart Zone 100, Smart Zone 300, Ruckus Virtual Smartzone, Ruckus virtual
SmartZone - Data plane) & Access Points (R610, R650, T610/T710, R720, R750, R850)
Versión R5.2.1.3
Fabricante CommScope Technologies LLC
Familia Dispositivos de Red Inalámbricos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2022
Revisión de Validez 31/03/2023
Descripción
Los puntos de acceso RUCKUS cuentan con antenas adaptativas inteligentes con diagramas de radiación dinámicos
capaces de adaptarse a cualquier escenario, incluso a los más complicados. Tanto si se enfrentan a una densidad de
usuarios masiva, como a materiales de construcción perjudiciales para el Wi-Fi o a escenarios de alta complejidad
radioeléctrica con arquitecturas propensas a las interferencias, los puntos de acceso RUCKUS brindan un acceso
seguro y fiable de altas prestaciones garantizando una excelente experiencia de usuario en cualquier entorno.

Los controladores RUCKUS SmartZone, además de simplificar la configuración, mejorar la seguridad y facilitar la
resolución de problemas, pueden separar el plano de control del plano de datos permitiendo adaptarse a cualquier
arquitectura. Tanto para redes complejas de múltiples ubicaciones como para servicios gestionados de red de
múltiples niveles, los controladores RUCKUS SmartZone ofrecen la escalabilidad, fiabilidad, seguridad y flexibilidad
necesarias para adaptarse a los escenarios más sofisticados.
Observaciones
Procedimiento de Empleo Seguro pendiente de publicación.

7.4.6 PASARELAS SEGURAS DE INTERCAMBIO DE DATOS

PSTfile
Versión v4.4.2
Fabricante Autek Ingeniería
Familia Pasarelas seguras de intercambio de datos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2017
Revisión de Validez 30/11/2023
Descripción
PSTfile es un dispositivo de protección de perímetro de la familia PSTgateways. Permite el intercambio controlado de
ficheros entre dominios de seguridad. Se establece una correspondencia entre carpetas, en servidores de ficheros de
ambas redes y PSTfile,automáticamente, mueve o copia los ficheros del origen al destino. Soporta los protocolos FTP,
FTPS, SFTP y SMB. La transferencia de ficheros desde el dominio de alta seguridad al de baja requiere autorización
mediante firma digital.
Observaciones
Procedimiento de empleo seguro: CCN-STIC-1401 Configuración segura de pasarelas de AUTEK

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 106

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

PSTmail
Versión v3.0.5
Fabricante Autek Ingeniería
Familia Pasarelas seguras de intercambio de datos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2017
Revisión de Validez 30/11/2023
Descripción
PSTmail es un dispositivo de protección de perímetro de la familia PSTgateways. Permite el intercambio controlado
de correo electrónico entre dominios de seguridad. Posibilita el empleo de direcciones de correo de redes externas,
desde una red interna, más segura. Soporta las versiones seguras de los protocolos de correo. Los mensajes de salida
requieren autorización mediante firma digital (S/MIME).
Observaciones
Procedimiento de empleo seguro: CCN-STIC-1401 Configuración segura de pasarelas de AUTEK

7.4.7 FAMILIA: DIODOS DE DATOS

PSTdiode
Versión v1.3.1-A
Fabricante Autek Ingeniería
Familia Diodos de datos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2019
Revisión de Validez 31/08/2024
Descripción
El diodo de datos hardware PSTdiode es un dispositivo de protección de perímetro que permite la transferencia de
información en un único sentido entre dos dominios de seguridad con garantía física de transmisión unidireccional. Su
aplicación principal esla introducción de información en una red aislada en entornos clasificados. También se puede
aplicar para extraer información de una red de control industrial en entornos de infraestructuras críticas.
En ambos casos se garantiza que no existe tráfico en el sentido inverso.
Existen modelos de transferencia de ficheros y tráfico UDP.
Observaciones
Procedimiento de empleo seguro: CCN-STIC 1408 Procedimiento de empleo seguro Diodo Autek Ingeniería

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 107

Edición enero de 2023

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Fortigate-VM00, Fortigate-VM01, Fortigate-VM02, Fortigate-VM04, Fortigate-VM08, Fortigate-VM16,

FortigateVM32 y Fortigate-VMUL
Versión FortiOS 6.2
Fabricante Fortinet
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2022
Revisión de Validez 28/09/2023
Descripción
Firewalls de Nueva Generación con capacidades de inspección en capa 7, IPS y concentrador VPN IPSEC. Las
funcionalidades de seguridad más destacables son: reconocimiento de aplicaciones y usuarios de la red, protección
frente a malware conocido, amenazas avanzadas y ataques zero-day, protección frente a botnets, filtro de navegación
web, protección DoS, proxy explícito, Inspección SSL, capacidades SDWAN, VPN (IPSEC y SSL), control de Access Points,
LTE/5G y Switches, etc.
Más información en: https://docs.fortinet.com/document/fortigate/6.2.7/cookbook/954635/getting-started
Observaciones
CCN-STIC-1406 Procedimiento de empleo seguro cortafuegos Fortigate.

Aruba Mobility Controller (9004, 7005, 7008, 7010, 7024, 7030, 7205, 7210, 7220, 7240, 7240XM, 7280) y Puntos de
acceso.
Versión ArubaOS 8.6
Fabricante Aruba
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2021
Revisión de Validez 31/12/2023
Descripción
Las familias Aruba Mobility Controllers 7000´s, 7200´s, 9000s y las Virtual Mobility Controller (appliance virtual) junto
con los puntos de acceso de las familias 500s, 300s y 200s permiten desplegar redes inalámbricas de máxima seguridad
y rendimiento.
Con esta versión se soporta también WPA3 y Wifi-6/802.11ax (con las familias 500s) así como WiFi-5/802.1ac y Wifi-
4/802.11n.
Se implementan avanzadas características de seguridad, en el control de acceso a la red así como en la asignación de
políticas de seguridad. También se soportan mecanismos de monitorización de espectro. Los Puntos de Acceso en
modo pueden trabajar en modo Campus (CAP) y modo Remoto (RAP,lo que permite conectar de forma segura puntos
de acceso que cruzan redes ajenas como internet).
Se implementan mejoras en actualizaciones de software sin perdida de servicio. Aruba Multizona permite a un Punto
de Acceso dar servicio a varias Mobility Controllers de diferentes dominios o entornos de seguridad. Los Mobility
Controllers puede actuar como servidores de túneles IPSEC/SSL para el cliente Aruba VIA.
Observaciones
CCN-STIC 1431 Procedimiento de Empleo Seguro ArubaOS 8.6. Controladoras y Puntos de Acceso

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 111

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Aruba Virtual Intranet Access (VIA) Client

Versión 4.3
Fabricante Aruba
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 30/06/2025
Descripción
Aruba Virtual Intranet Access (VIA) es un servicio VPN seguro para usuarios que necesitan conectividad corporativa
remota desde el hogar, ubicaciones temporales o mientras están en movimiento. Se encuentra disponible como una
descarga de software para Google Android, Apple iOS, MacOS, Linux y Windows, pudiéndose integrar con plataformas
de múltiple factor de autenticación (MFA, 2FA).
La función cualificada del VIA es la de cliente VPN IPSEC que evalúa y selecciona automáticamente la mejor conexión
segura para efectuar la conexión VPN con la organización. A diferencia de las VPN tradicionales que requieren
hardware dedicado (terminadores de túneles), Aruba integra servicios VPN directamente en la infraestructura segura
existente de Aruba (Mobility Controllers) para simplificar la arquitectura y la administración.
Observaciones
CCN-STIC 1431 Procedimiento de Empleo Seguro ArubaOS 8.6. Controladoras y Puntos de Acceso

IS101
Versión 1.01
Fabricante ISTRIA SOLUCIONES DE CRIPTOGRAFIA
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2018
Revisión de Validez 31/12/2025
Descripción
El equipo IS101 es un cifrador de altas prestaciones que, sobre una plataforma hardware segura con un FW/SW
específico, implementa protocolo IPSec en modo túnel. (con encapsulado ESP y protocolo IKEv2), lo que permite
establecer, de forma sencilla y eficiente, redes privadas virtuales (VPN) sobre una red IP no confiable (ya sea pública
o privada). Diseñado para sistemas en entornos críticos que manejan información sensible.
Velocidad de transferencia de 2Gbps agregados.
Observaciones
CCN-STIC-1405 "Procedimiento de empleo seguro IS101"

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 112

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Fortigate FG-30E, FG-50E, FG-51E, FG-52E, FG-60E, FG-60E-DSL, FG-60E-PoE, FG-61E, FG-80E, FG-80E- PoE, FG-81E,
FG-81E-PoE
Versión FortiOS 6.0

Fabricante Fortinet
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA

Fecha Inclusión 01/02/2021

Revisión de Validez 31/07/2023

Descripción
Firewalls de Nueva Generación con capacidades de inspección en capa 7, IPS y concentrador VPN IPSEC. Modelos para
entornos pequeños y sedes remotas de pocos usuarios. Las funcionalidades de seguridad son similares a las del resto
de modelos más grandes (reconocimiento de aplicaciones y usuarios de la red, protección frente a malware conocido,
amenazas avanzadas y ataques zero-day, protección frente a botnets, filtro de navegación web, capacidades SDWAN,
etc., como se describe en https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiOS.pdf).
AP Wifi integrado en el dispositivo, para proporcionar cobertura inalámbrica a las oficinas.
Más información en: https://www.fortinet.com/products/next-generation-firewall.htm
Observaciones
CCN-STIC-1406 Procedimiento de empleo seguro cortafuegos Fortigate.

FortiWifi FWF-30E, FWF-50E,FWF-51E, FWF-60E, FWF-60EDSL, FWF-61E

Versión FortiOS 6.0

Fabricante Fortinet
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/02/2021
Revisión de Validez 31/07/2023
Descripción
Firewalls de Nueva Generación con capacidades de inspección en capa 7, IPS y concentrador VPN IPSEC. Modelos para
entornos pequeños y sedes remotas de pocos usuarios. Las funcionalidades de seguridad son similares a las del resto
de modelos más grandes (reconocimiento de aplicaciones y usuarios de la red, protección frente a malware conocido,
amenazas avanzadas y ataques zero-day, protección frente a botnets, filtro de navegación web, capacidades SDWAN,
etc., como se describe en https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiOS.pdf).
AP Wifi integrado en el dispositivo, para proporcionar cobertura inalámbrica a las oficinas.
Más información en: https://www.fortinet.com/products/next-generation-firewall.htm
Observaciones
CCN-STIC-1406 Procedimiento de empleo seguro cortafuegos Fortigate.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 113

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Fortigate FG-1000D, FG-1100E, FG-1101E,FG-1200D, FG-1500D, FG-2000E, FG-2200E, FG-2201E, FG-2500E

Versión FortiOS 6.0

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 114

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Fortigate FG-3000D, FG-3100D, FG-3200D, FG-3300E, FG-3301E, FG-3400E, FG-3401E, FG-3600E, FG-3601E,FG-
3700D, FG-3800D, FG-3810D, FG-3815D, FG- 3960E, FG-3980E
Versión FortiOS 6.0

Fortigate FG-5001D, FG-5001E,FG-5001E1

Versión FortiOS 6.0

Fabricante Fortinet
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA

Fecha Inclusión 01/02/2021

Revisión de Validez 31/07/2023

Observaciones
CCN-STIC-1406 Procedimiento de empleo seguro cortafuegos Fortigate.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 115

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

WatchGuard Fireware on Firebox NGFWs (T35, T40, T80, T55, M270, M370, M470, M570, M670, M4600 y M5600)

Versión FirewareOS 12.6.2 Linux Kernel 4.14.83.

Fabricante WatchGuard Technologies

Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/04/2021
Revisión de Validez 30/09/2023
Descripción
Los equipos UTM de WatchGuard están enfocados en ofrecer la mejor seguridad para cualquier empresa y entorno
corporativo distribuido. Nuestros dispositivos de seguridad de red están diseñados, desde el inicio, para enfocarse en
facilitar el despliegue, el uso y la administración continua.

Cuentan con capacidades SD-WAN, y VPN.

Están disponibles tanto en equipos físicos como virtuales.

https://www.watchguard.com/es/wgrd-products/network-security
Observaciones
CCN-STIC-1421 Procedimiento de empleo seguro WatchGuard Fireware OS v12.6.2

SonicWall SOHO Serie (250, 250W)

Versión 6.5.4.4-44n-federal-12n
Fabricante SonicWall
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
Los cortafuegos de la serie TZ SOHO de Sonicwall son una solución adecuada para oficinas pequeñas y domésticas, así
como para entornos distribuidos en ubicaciones remotas. Despliegan funcionalidades para construir Secure SD-WAN
y conectividad WIFI (opcional). El SOHO 250 proporciona un 50% más de rendimiento sobre su antecesor SOHO, así
como acceso a los sandboxes avanzados Capture ATP, con lo que se mejora la seguridad en prevención y detección
de malware desconocido en un entorno remoto.
Observaciones
CCN-STIC-1420 Procedimiento de Empleo Seguro Sonicwall SonicOS

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 116

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

SonicWall TZ Serie (300P, 350, 350W, 600P)

Versión 6.5.4.4-44n-federal-12n
Fabricante SonicWall
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 31/01/2024
Descripción
La serie TZ de SonicWall ofrece seguridad y rendimiento de entorno Enterprise orientado a pequeñas compañías.
Enfocado a entornos departamentales o PYMES de entre 5 y 100 usuarios (aprox), incorpora funciones de prevención
de intrusiones, antimalware, filtrado de contenidos/URL y control de aplicaciones a través de redes y entornos
inalámbricos. Proporciona inspección profunda de paquetes (DPI), SD-WAN y despliegue zero-touch. Opciones de
puertos PoE y wifi 802.11ac.
Más info en: https://www.sonicwall.com/es-mx/products/firewalls/entry-level.
Observaciones
CCN-STIC-1420 Procedimiento de Empleo Seguro Sonicwall SonicOS

EMMA VPN
Versión CMI/CMIX 1.6.0-23.7153 | Core 1.2.2-0.11643
Fabricante OpenCloud Factory
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2021
Revisión de Validez 28/02/2024
Descripción
El módulo de concentración de VPNs de EMMA actúa como frontend para la finalización de túneles VPN, mediante
un agente. EMMA realiza la autenticación, autorización y auditoría contra el gestor de identidades corporativas del
Organismo y permite añadir un segundo factor de autenticación, para minimizar el riesgo de suplantación de
identidad. Permite definir y aplicar políticas de acceso en función de una postura de seguridad basada en el nivel de
bastionado deseado, además de otros factores, como el horario de la conexión, características del equipo, role de
usuario, etc...
Observaciones
CCN-STIC-1105 Procedimiento de empleo seguro EMMA

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 117

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Next-Generation Firewall with PAN-OS PA-200 Series (PA-220, PA220R), PA-400, PA-800 Series (PA-820, PA850), PA-
3200 Series (PA-3220, PA3250, PA3260), PA-5200 Series (PA-5220, PA5250, PA5260, PA5280), PA-5450, PA-7000
Series (PA-7050, PA7080), VM-Series (VM-50, VM-100, VM-300, VM-500, VM-700, VM-1000HV)
Versión 10.1
Fabricante Palo Alto
Familia Redes privadas virtuales: IPSec
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2022
Revisión de Validez 31/03/2023
Descripción
Firewalls de Nueva Generación orientado a grandes empresas y datacenters, con capacidad de identificar la aplicación
para la toma de decisiones de seguridad, independientemente del puerto, la técnica evasiva, o el tipo de cifrado.
Son capaces de aplicar políticas en base al usuario, para lo que se integran con diferentes sistemas de identificación y
directorios LDAP.
Bloquean los ataques conocidos, además de realizar filtrado URL dinámico e identificar y generar protección contra el
malware desconocido. Soportan hipervisores: vmware ESXi, Citrix SDX, Microsoft Hyper-V, KVM, vmware vCloud Air,
Microsoft Azure y Amazon AWS.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 118

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.4.9 FAMILIA: REDES PRIVADAS VIRTUALES: SSL

SonicWall Secure Mobile Access (SMA)

Versión V12.1
Fabricante SonicWall
Familia Redes privadas virtuales: SSL
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2021
Revisión de Validez 30/06/2023
Descripción
El SMA (appliances físicos SMA 6210, 7210 y virtual SMA 8200v sobre ESX/ESXI/Hyper-V) ofrece un acceso remoto
seguro, completo e integral a los recursos corporativos alojados en centros de datos locales, en la nube e híbridos.
Aplica controles de acceso basados en la identidad e impuestos por políticas, autenticación de dispositivos con
sensibilidad contextual y VPN a nivel de aplicación para otorgar acceso a datos, recursos y aplicaciones después de
establecer la identidad, la ubicación y la confianza del usuario y del dispositivo. Pueden implementarse de forma
flexible como un appliance Linux reforzado o dispositivo virtual en nubes privadas en ESXi o Hyper-V, o en entornos
de nube pública de AWS o Microsoft Azure, encaja a la perfección en cualquier infraestructura de TI existente,
soportando miles de usuarios.
Observaciones
CCN-STIC-1434 PES Sonicwall SMA

Cisco AnyConnect Secure Mobility Client for Android 11

Versión 4.10
Fabricante Cisco Systems
Familia Redes privadas virtuales: SSL
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 30/04/2023
Descripción
El Cisco AnyConnect Secure Mobility Client v4.10 for Android 11 es un cliente VPN, que permite a los usuarios de una
organización, con dispositivos Android, trabajar de manera remota de forma completamente segura como si
estuvieran conectados directamente a a su red privada.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 119

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Cisco AnyConnect Secure Mobility Client for iOS 13

Versión 4.9
Fabricante Cisco Systems
Familia Redes privadas virtuales: SSL
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 30/04/2023
Descripción
El Cisco AnyConnect Secure Mobility Client v4.9 for IOS 13 es un cliente VPN, que permite a los usuarios de una
organización, con dispositivos IOS, trabajar de manera remota de forma completamente segura como si estuvieran
conectados directamente a su red privada.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

Cisco AnyConnect Secure Mobility Client for Windows 10

Versión 4.10
Fabricante Cisco Systems
Familia Redes privadas virtuales: SSL
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 30/04/2023
Descripción
El Cisco AnyConnect Secure Mobility Client v4.10 for Windows 10 es un cliente VPN, que permite a los usuarios de
una organización, con dispositivos Windows, trabajar de manera remota de forma completamente segura como si
estuvieran conectados directamente a su red privada.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 120

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.4.10 FAMILIA: HERRAMIENTAS PARA COMUNICACIONES MÓVILES SEGURAS

COMSec
Versión V4.2
Fabricante Indra
Familia Herramientas para comunicaciones móviles seguras
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2018
Revisión de Validez 31/10/2023
Descripción
COMSec es una solución global de comunicaciones seguras que proporciona servicios cifrados de voz, mensajería
instantánea y videoconferencia sobre teléfonos móviles empleando cualquier red celular, inalámbrica o satelital.
Con su alto nivel de seguridad, gran calidad de audio y facilidad de uso protege de forma eficaz cualquier información
sensible de la organización. Las llamadas y los datos intercambiados por COMSec son seguros, independientemente
del operador móvil utilizado y el país donde se encuentre.
Más información: comsec.indracompany.com
Observaciones
CCN-STIC-1407 Procedimiento de Empleo Seguro de COMSec

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 121

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.4.11 FAMILIA: HERRAMIENTAS DE VIDEOCONFERENCIA

PEXIP Infinity

Versión v.25.4 (Build 59565.0.0); Client software v1.6.2

Fabricante PEXIP
Familia Herramientas de videoconferencia
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/03/2022

Revisión de Validez 28/02/2023

Descripción
Plataforma de infraestructura de videoconferencia virtualizada y distribuida, para gestionar equipos de
videoconferencia de sala H.323/SIP y clientes de escritorio PC, Mac, Linux, con cliente WebRTC.
Actúa de Call Control, consta de firewall traversal, unidad multiconferencia (MCU), sistema de gestión de terminales y
aloja usuarios de escritorio y móviles. Proporciona bridge para interoperar con usuarios de Microsoft Teams CVI,
Google Meet, Skype for Business, Webex y WebRTC, y hace streaming y recording.
Integra Outlook y Google Calendar para la planificación de sesiones, SSO, certificados y LDAP. Consta de una amplia
librería de APIs.
La arquitectura se basa en 3 tipos de nodos:
- Management Node para gestionar y configurar la plataforma, las políticas de llamadas y la monitorización.
- Transcoding Nodes, donde se procesan y alojan las conferencias y multiconferencias. Proporciona redundancia y es
resistente a pérdida de paquetes y bajos ratios de transferencia.
- Edge Nodes en donde se negocia la señalización con redes externas y donde securiza el tráfico y oculta la topología
de red interna.
Esta arquitectura es escalable y permite la securización de las comunicaciones mediante cifrado. Permite la privacidad
de datos, equipos y usuarios.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

7.4.12 FAMILIA: CIFRADORES IP

EP430TX
Versión 1.04
Fabricante Epicom
Familia Cifradores IP
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2017
Revisión de Validez 31/12/2024
Descripción
Cifrador de comunicaciones IP hasta 200 Mbps, interoperable con el resto de cifradores de la familia EP430.
Observaciones
Utilización según PE-2016-28 Procedimiento de empleo EP430TX.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 122

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

EP960
Versión 1.09.17
Fabricante Epicom
Familia Cifradores IP
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2020
Revisión de Validez 31/12/2025
Descripción
Cifrador personal de tamaño reducido (120x80x25mm) para la protección de las comunicaciones. Cuenta con varios
interfaces negros (interfaces no seguros donde la información ya está cifrada) : Ethernet, WiFi y 3G/4G. Ofrece un
nivel medio de seguridad y proporciona una solución de WiFi seguro.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

IS101
Versión 1.01
Fabricante ISTRIA SOLUCIONES DE CRIPTOGRAFIA
Familia Cifradores IP
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2018
Revisión de Validez 31/12/2025
Descripción
El equipo IS101 es un cifrador de altas prestaciones que, sobre una plataforma hardware segura con un FW/SW
específico, implementa protocolo IPSec en modo túnel. (con encapsulado ESP y protocolo IKEv2), lo que permite
establecer, de forma sencilla y eficiente, redes privadas virtuales (VPN) sobre una red IP no confiable (ya sea pública
o privada). Diseñado para sistemas en entornos críticos que manejan información sensible.
Velocidad de transferencia de 2Gbps agregados.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 123

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

EP430GX
Versión v.1.08
Fabricante Epicom
Familia Cifradores IP
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 27/12/2021
Revisión de Validez 31/12/2024
Descripción
Cifrador de redes IP a 2 Gbps (agregados), interoperable con el resto de cifradores de la familia EP430.
Observaciones
Utilización según PE-2012-49 Procedimiento de Empleo EP430GX.

EP430GN
Versión 1.12
Fabricante Epicom
Familia Cifradores IP
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2017
Revisión de Validez 31/12/2024
Descripción
Cifrador de redes IP a 2 Gbps (agregados).
Observaciones
Este modelo no es compatible con el resto de la familia de cifradores EP430 de EPICOM.
Utilización según P029-PE-2011-33 Operational doctrine EP430GN v2.

EP430GN
Versión v2.04
Fabricante Epicom
Familia Cifradores IP
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2022
Revisión de Validez 31/12/2024
Descripción
Cifrador de redes IP a 2 Gbps (agregados).
Observaciones
Este modelo no es compatible con el resto de la familia de cifradores EP430 de EPICOM.
Utilización según P029-PE-2011-33 Operational doctrine EP430GN v2.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 124

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.4.13 FAMILIA: WEB APPLICATION FIREWALL (WAF)

Pendiente de recepción de solicitudes de productos que cumplan con Requisitos Fundamentales
de Seguridad (RFS) correspondientes a esta familia.

7.5 CATEGORÍA: PROTECCIÓN DE LA INFORMACIÓN Y SOPORTES DE

INFORMACIÓN

7.5.1 FAMILIA: ALMACENAMIENTO CIFRADO DE DATOS

Cryhod junto con la Tarjeta Criptográfica de la FNMT

Versión Q.2020
Fabricante PrimX/Epicom
Almacenamiento cifrado de
Familia
datos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2020
Revisión de Validez 30/04/2023
Descripción
Cryhod es un programa de cifrado moderno que asegura el cifrado completo de los discos duros de las estaciones de
trabajo portátiles de la organización. Cryhod implementa mecanismos de autenticación fuerte (doble factor) mediante
la tarjeta SmartCard de la FNMT en el Pre-Boot del equipo lo que permite identificar unívocamente a los usuarios del
sistema y protegerlo frente a ataques en caso de pérdida o robo.
Además, se está trabajando de la mano del CCN para desarrollar criptografía nacional propia utilizando tecnologías
modernas como es XTS para las Administraciones del Estado y para Defensa.
Observaciones
CCN-STIC-1505 Procedimiento de Empleo Seguro CRYHOD de PRIMX

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 125

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.5.2 FAMILIA. CIFRADO Y COMPARTICIÓN SEGURA DE INFORMACIÓN

EP852
Versión 3.04
Fabricante Epicom
Familia Cifrado y compartición segura de información
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/04/2021
Revisión de Validez 31/12/2025
Descripción
El EP852 es un cifrador de ficheros fuera de línea que permite el cifrado y descifrado de ficheros y el transporte de
información cifrada en el dispositivo. Mejora las prestaciones en cuanto a almacenamiento y velocidad de las
versiones anteriores de losToken USB así como la puesta en marcha del dispositivo, carga y distribución de claves.
Observaciones
Utilización según el PE-2020-4 -Procedimiento de Empleo Seguro EP852 -(ESP)

EP852
Versión 3.05
Fabricante Epicom
Familia Cifrado y compartición segura de información
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 27/12/2021
Revisión de Validez 31/12/2025
Descripción
El EP852 es un cifrador de ficheros fuera de línea que permite el cifrado y descifrado de ficheros y el transporte de
información cifrada en el dispositivo. Mejora las prestaciones en cuanto a almacenamiento y velocidad de las
versiones anteriores de losToken USB así como la puesta en marcha del dispositivo, carga y distribución de claves.
Observaciones
Utilización según el PE-2020-4 -Procedimiento de Empleo Seguro EP852 -(ESP)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 126

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

EP880
Versión 2.08.36 y 2.09.35
Fabricante Epicom
Familia Cifrado y compartición segura de información
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2021
Revisión de Validez 31/12/2026
Descripción
El EP880 es una aplicación software que se ejecuta sobre ordenador con sistema operativo Windows y que permite
realizar, en origen, el cifrado y firma de ficheros de datos “off-line” almacenados en el disco duro del ordenador o
dispositivos de almacenamiento externos conectados al ordenador, para su posterior almacenamiento y/o envío de
forma segura desde el correo electrónico u otro medio y, en destino, el descifrado y verificación de la integridad de
los datos.
Observaciones
Utilización según EP240E880ZZ05 Procedimiento de Empleo Seguro EP880

SMiD Cloud
Versión 2.1
Fabricante ENCIFRA
Familia Cifrado y compartición segura de información
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/04/2022
Revisión de Validez 31/05/2023
Descripción
SMiD cloud es un dispositivo hardware Plu&Play que se integra en una red local SMB de Microsoft y que se encarga
del almacenamiento cifrado de los ficheros que se almacenen en él. El uso de SMiD cloud NO requiere la instalación
de ningún tipo de software o agente en los equipos que lo utilizan. Los ficheros cifrados pueden almacenarse en local
y/o en uno o varios proveedores de almacenamiento en la nube.
Los dispositivos SMiD cloud sólo mantienen copias en claro de los ficheros que están siendo utilizados y retornan
cualquier fichero a su estado cifrado cuando se dejan de utilizar.
El arranque de todo dispositivo SMiD cloud requiere la presencia en el arranque de una llave física USB de arranque
sin la cual el dispositivo no arranca. Si se configura explícitamente para ello, los dispositivos SMiD cloud pueden ser
clonados en el caso de que el original se deteriore, sea sustraído o destruido.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 127

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

GuardedBox
Versión 8.4
Fabricante DinoSec
Familia Cifrado y compartición segura de información
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 2022-12-01
Revisión de Validez 2023-05-31
Descripción
GuardedBox es una solución para almacenamiento, compartición y control seguros de información, con cifrado E2E.
La información almacenada (denominada "secretos") y sus metadatos se guardan cifrados en el servidor mediante
claves AES-256 bits, y se cifran y descifran en el lado cliente mediante criptografía asimétrica de curva elíptica
reconocida para ENS en categoría ALTA y complementada con sofisticados controles de acceso.
Funcionalidades:
- Intercambio en tiempo real: individual o de grupo, disponible tanto para usuarios registrados como externos, con
filtros por dominio y mecanismos de control para conocer los estados actuales y pasados de compartición.
- Notificaciones: avisa a los usuarios (por email y en el interfaz) de los eventos que afectan a los elementos de su
ámbito.
- Auditoría: implementada como blockchain, registra todos los eventos sin desvelar el contenido de la información.
- Recordatorios: para definir avisos sobre acciones necesarias.
- Diseño APIficado: admite integración con otras soluciones del entorno (SSO, logging, etc.).
- Personalizaciones a medida.
- Panel de administración.
Observaciones
Procedimiento de empleo seguro pendiente de publicación

7.5.3 FAMILIA: BORRADO SEGURO

Blancco Drive Eraser

Versión V6.9.1
Fabricante Blancco
Familia Herramientas de borrado seguro
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2020
Revisión de Validez 31/01/2023
Descripción
Software de borrado seguro de datos para discos duros HDD y estado sólido SSD en computadoras de escritorio,
laptops y almacenamiento masivo con adaptadores IDE, SATA, SAS, SCSI, FIBRA CANAL FC, SSD y Emmc. Ofrece un
borrado seguro del 100% del disco duroo por particiones físicas al realizar una sobre escritura en la totalidad de los
sectores contenidos en el disco duro. Permite un borrado automatizado, monitorización de las actividades de borrado
e informa de todas las actividades de borrado facilitandoel cumplimiento de las Políticas de Seguridad y Retención de
Información. El borrado realizado es conforme a los criterios de los órganos normativos gracias a su reporte certificado
de auditoría y en cumplimiento con RGPD. Dispone de una instalación flexible y sencilla.
Observaciones
CCN-STIC 1504 Procedimiento de empleo seguro de Blancco Drive Eraser 6.9

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 128

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

OLVIDO WINDOWS
Versión 1.0.6
Fabricante AuthUSB
Familia Herramientas de borrado seguro
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2022
Revisión de Validez 29/02/2024
Descripción
OLVIDO es una herramienta de borrado seguro que realiza tareas de sobreescritura y borrado sobre los sistemas de
archivos y discos reconocidos. Ofrece al usuario la posibilidad de borrar de forma segura distintos elementos
guardados en los dispositivos de almacenamiento:
- Ficheros y carpetas
- Espacio Libre
- Fragmentos de clúster no utilizados
- Discos y volúmenes
Dispone de un módulo de planificación con el que se permite al usuario programar la ejecución de las tareas de
borrado. OLVIDO implementa distintos algoritmos estándar de borrado y permite al usuario seleccionar el algoritmo
de borrado a aplicar en cada tarea. Así mismo, ofrece la posibilidad al administrador de definir algoritmos de borrado
personalizados, especificando el número de pases y el patrón de sobreescritura. Permite la integración con un servidor
Syslog para el envío de registros de actividad y estado de las tareas de borrado realizadas.
La versión aprobada permite, con el algoritmo de borrado CCN-Clasificado, la reclasificación y desclasificación de:
- Discos magnéticos hasta RESERVADO o equivalente.
- Discos SSD hasta DIFUSIÓN LIMITADA o equivalente.

Se ejecuta sobre Windows 10, Windows Server 2016 y Windows Server 2021.
Observaciones
CCN-STIC-1508 Procedimiento de empleo seguro OLVIDO

7.5.4 FAMILIA: PREVENCIÓN DE FUGAS DE DATOS

Forcepoint On-Premise Security

Versión 8.5
Fabricante Forcepoint
Familia Sistemas para prevención de fugas de datos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2019
Revisión de Validez 31/10/2023
Descripción
Forcepoint On-Premise Security 8.5 es una solución de prevención de fuga de datos en un organismo.Esta solución
ofrece una alta escalabilidad de acuerdo con la estrategía del cliente para abordar el robo y la pérdida de datos.
Observaciones
CCN-STIC-1507 Procedimiento de Empleo Seguro Forcepoint On-premise Security 8.5

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 129

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.5.5 FAMILIA. HERRAMIENTAS PARA FIRMA ELECTRÓNICA

SIAVAL Safecert Server Signing Sistema

Versión v.2.4.02
Fabricante Sistemas Informáticos Abiertos
Familia Herramientas para firma electrónica
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2018
Revisión de Validez 23/04/2023
Descripción
Solución de firma centralizada de la familia SIAVAL orientada a facilitar la gestión y el uso de las claves privadas y
públicas de los usuarios finales, también identificados como titulares o firmantes. Está diseñado para funcionar como
un dispositivo remoto de creación de firma rQSCD, según los requisitos especificados en el Reglamento (UE) nº
910/2014 del Parlamento Europeo (eIDAS: Anexo II), haciendo posible la generación de firmas electrónicas avanzadas
(AdES) y de firmas electrónicas cualificadas o reconocidas (QES) en un servidor remoto.
Observaciones
Procedimiento de empleo pendiente de publicación.

SIAVAL Safecert Server Signing Sistema

Versión v.3
Fabricante Sistemas Informáticos Abiertos
Familia Herramientas para firma electrónica
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2021
Revisión de Validez 28/02/2024
Descripción
Solución de firma centralizada de la familia SIAVAL orientada a facilitar la gestión y el uso de las claves privadas y
públicas de los usuarios finales, también identificados como titulares o firmantes. Está diseñado para funcionar como
un dispositivo remoto de creación de firma rQSCD, según los requisitos especificados en el Reglamento (UE) nº
910/2014 del Parlamento Europeo (eIDAS: Anexo II), haciendo posible la generación de firmas electrónicas avanzadas
(AdES) y de firmas electrónicas cualificadas o reconocidas (QES) en un servidor remoto.
Observaciones
Procedimiento de empleo pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 130

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

ADSS Server SAM Appliance

Versión 6.0
Fabricante ASCERTIA
Familia Herramientas para firma electrónica
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2019
Revisión de Validez 30/04/2023
Descripción
El ADSS Server SAM 6.0 es un dispositivo de creación de Firma Remota (rQSCD) de la empresa Ascertia, que cuenta
con un certificado Common Criteria EAL4+ que cumple con la regulación Protection Profile EN 419241-2 con Level 2
Sole Control y que, junto a laaplicación de móviles Go>Sign de Ascertia, proporciona a sus usuarios la firma Remota
Avanzada y Cualificada.
Observaciones
Procedimiento de empleo pendiente de publicación.

Ascertia ADSS Server Signature Activation Module (SAM)

Versión 7.0
Fabricante ASCERTIA
Familia Herramientas para firma electrónica
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/05/2022
Revisión de Validez 31/10/2024

Descripción

El ADSS SAM v.7.0.2 es el nuevo rQSCD/rQSealCD de Ascertia certificado Common Criteria EAL4+ EN 419 241-2
(SCAL2).
El ADSS SAM v.7.0.2 cumple con los estándares FIPS 140-2 Level 3, EN 419 241-1 & 2 (SCAL1 & SCAL2), EN 419 221-5,
TS 119 431-1, TS 119 431-2, TS 119 432 y Cloud Signature Consortium (CSC).
Este nuevo rQSCD/rQSealCD da respuesta a las necesidades más exigentes de seguridad y confianza que necesitan los
Proveedores de Servicios de Confianza Cualificados, proporcionando un alto rendimiento y una alta disponibilidad
para la emisión de sellos de tiempo cualificados, de firma digital remota cualificada (reconocida) y de sello electrónico
corporativo cualificado. El ADSS SAM v.7 también está disponible en modo “software only” para satisfacer los
requerimientos de los Proveedores de Servicios de Confianza Avanzados.
El ADSS SAM v.7.0.2 destaca por su gran flexibilidad, resiliencia y escalabilidad; todo ello combinado con una seguridad
interna bien diseñada que facilita su administración, su auditoría y la generación de informes que cumplen con los
requerimientos ETSI/CEN para sistemas de Alta Confianza. Es compatible su uso con HSMs de red externos de los 3
principales fabricantes que hayan sido certificados EN 419 221-5.

Observaciones
Procedimiento de empleo pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 131

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.5.6 FAMILIA. HARDWARE SECURITY MODULE (HSM)

Thales Luna K7 Cryptographic Module (808-000048-002, 808-000073-001, 808-000066-001,
808-000069-001 y 808-000070-001)
Versión 7.7.0 (bootloader versions 1.1.1, 1.1.2 y 1.1.4)
Fabricante Thales
Familia Hardware Security Module (HSM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2021
Revisión de Validez 28/02/2024
Descripción
Los Módulos de Seguridad Hardware (HSM) de Thales, son criptoprocesadores dedicados que están diseñados
específicamente para la protección del ciclo de vida de las claves criptográficas. La administración, el procesamiento
y el almacenamiento de claves criptográficas se realiza dentro del dispositivo reforzado a prueba de manipulaciones,
aumentando el rendimiento y manteniendo la seguridad.
Con los módulos de seguridad de hardware de Thales, puede:
- Abordar los requisitos de cumplimiento con soluciones para Blockchain, GDPR, IoT, iniciativas de papel a digital, PCI
DSS, firmas digitales, eIDAS, DNSSEC, almacenamiento de claves en hardware, aceleración transaccional, firma de
certificados, firma de código o documentos, generación de claves masivas, cifrado de datos y más.
- Las claves siempre se generan y almacenan en el dispositivo validado a prueba de intrusiones y manipulaciones, que
proporciona los niveles más altos de control de acceso.
- Posibilidad de crear particiones lógicas en los HSM de red, con Oficiales de Seguridad dedicados por partición, y
segmentando la gestión con una separación total de las claves.
Observaciones
Solicitar al fabricante la guía de configuración utilizada en la certificación Common Criteria. Configurar el producto
para la utilización de funciones, algoritmos y protocolos aprobados por el Centro Criptológico Nacional, según la guía
‘CCN-STIC-807 Criptología de empleo en el ENS’.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 132

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

nShield Solo XC Hardware Security Module

Versión v12.60.15
Fabricante Entrust Solutions
Familia Hardware Security Module (HSM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2021
Revisión de Validez 30/04/2024
Descripción
Los módulos de seguridad hardware (HSM) nShield XC son dispositivos físicos con certificación FIPS 140-2 nivel 3 y
Common Criteria EAL4+ (EN 419 221-5) que permiten realizar operaciones criptográficas de forma segura.
A su vez, el diseño de estos equipos, ofrece una serie de funcionalidades que facilita la gestión de material
criptográfico:
- Protección prácticamente ilimitada de claves privadas.
- Flexibilidad en la creación de copias de seguridad de las claves al no necesitar equipos adicionales ni acceso directo
a los HSM.
- Capacidad de ejecutar código dentro del HSM mediante CodeSafe.

Desde un punto de vista funcional, los HSM nShield XC son plataformas resistentes a la manipulación (tamper
resistant) que realizan de forma segura funciones de generación y protección de claves y firma digital para una gran
variedad de aplicaciones, como:
- Autoridades de certificación
- Procesos de negocio
- Firma de código
- Servicios en la nube
- Blockchain privadas y públicas
- Establecimiento de comunicaciones seguras
Observaciones
Solicitar al fabricante la guía de configuración utilizada en la certificación Common Criteria. Configurar el producto
para la utilización de funciones, algoritmos y protocolos aprobados por el Centro Criptológico Nacional, según la guía
‘CCN-STIC-807 Criptología de empleo en el ENS’.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 133

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

CryptoServer CP5
Versión 5.1.0.0
Fabricante ULTIMACO
Familia Hardware Security Module (HSM)
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 2022-12-01
Revisión de Validez 2023-05-31
Descripción
Los Módulos de Seguridad Hardware (HSM) UTIMACO constituyen la raíz de confianza ideal para proteger activos
sensibles críticos para la seguridad en empresas y administraciones públicas, con casos de uso en finanzas,
automoción, IoT, infraestructuras críticas, telecomunicaciones y proveedores de servicios.
CryptoServer CP5 es el HSM certificado para la generación y almacenamiento de Certificados Cualificados para firmas
y sellos electrónicos que cuenta con la Certificación Common Criteria acorde al Protection Profile eIDAS EN 419221-5
“Módulo Criptográfico para Servicios de Confianza”.
CryptoServer CP5 dispone de funcionalidades de autorización de clave para creación de firmas cualificadas y firmas
remotas compatibles con eIDAS. Otras áreas de aplicación incluyen la emisión de certificados cualificados OCSP y
sellado de tiempo.
Caracterísiticas relevantes:
• Almacenamiento y procesamiento seguro de claves dentro de los límites seguros del HSM
• Autenticación de doble factor con tarjetas inteligentes
• Control de acceso basado en roles configurable
• Gestión remota
• Simulador software para evaluación y pruebas.
• En formato appliance y tarjeta PCIe
• Certificaciones FIPS 140-2 nivel 3 y Common Criteria EAL4+ (EN 419 221-5)
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 134

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.6 CATEGORÍA: PROTECCIÓN DE EQUIPOS Y SERVICIOS

7.6.1 FAMILIA: DISPOSITIVOS MÓVILES

Samsung Galaxy A51 (SM-A515F)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2020
Revisión de Validez 05/12/2023
Descripción
Galaxy A51 es un teléfono móvil basado en Android que incorpora la Plataforma Samsung Knox, ofreciendo
mecanismos de protección de integridad con respaldo Hardware, protección robusta a los Datos en Reposo y Datos
en Tránsito, así como el control avanzadoy monitoreo del dispositivo de manera transparente y productiva para el
usuario de la organización.
Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy Note10 (SM-N970F), Note10+ (SM-N975F), Note10 +5G (SM-N976B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2019
Revisión de Validez 01/09/2023
Descripción
Los dispositivos de la familia Note 10 están optimizados para la ultraproductividad, preparados para afrontar los
desafíos de cualquier sector empresarial, incluyendo SPen. Toda la familia con las mismas capacidades a nivel
empresarial: seguridad garantizada gracias a Samsung Knox, pantalla Infinita para una mejor experiencia de trabajo,
un potente procesador, carga rápida e inalámbrica, conexión a PC y unas capacidades de altas prestaciones.

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 135

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy Note20 4G (SM-N980F), Note20 5G (SM-N981B), Note20 Ultra 5G (SM-N986B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 27/07/2024
Descripción
La familia de dispositivos de la gama Galaxy Note20 son teléfonos móviles basados en Android que incorporan la
Plataforma Samsung Knox, ofreciendo mecanismos de protección de integridad con respaldo Hardware, protección
robusta a los Datos en Reposo y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera
transparente y productiva para el usuario de la organización.

Fecha fin de soporte prevista:

- SM-N980F: 24/07/2024
- SM-N981B: 22/07/2024
- SM-N981B Enterprise Edition: 22/07/2025
- SM-N986B: 22/07/2024

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy S10 (SM-G973F), S10e (SM-G970F Enterprise Edition), S10+ (SM-975F), S10 5G (SM-G977B)
Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/08/2019
Revisión de Validez 01/03/2023
Descripción
Los dispositivos de la Gama S10 son el fruto de 10 años de innovación en smartphones, y están preparados para
afrontar los desafíos de cualquier sector empresarial. Toda la gama S10 cuenta con las mismas características a nivel
empresarial: seguridad garantizada gracias a Samsung Knox, pantalla Infinita para una mejor experiencia de trabajo,
un potente procesador, carga rápida e inalámbrica, sensor de huella (ultrasónico en el caso de S10+ y S10), y unas
capacidades de altas prestaciones.
Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 136

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy S20 FE 4G (SM-G780F), S20 FE 5G (SM-G781B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 17/09/2024
Descripción
La familia de dispositivos de la gama Galaxy S20 FE son teléfonos móviles basados en Android que incorporan la
Plataforma Samsung Knox, ofreciendo mecanismos de protección de integridad con respaldo Hardware, protección
robusta a los Datos en Reposo y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera
transparente y productiva para el usuario de la organización.
Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy S20+ 5G (SM-G986B), S20 5G (SM-G981B), S20 Ultra 5G (SM-G988B), S20+ 4G (SM-G985F), S20 4G
(SM-G980F)
Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2020
Revisión de Validez 24/01/2024
Descripción
La familia de dispositivos de la gama Galaxy S20 son teléfonos móviles basados en Android que incorporan la
Plataforma Samsung Knox, ofreciendo mecanismos de protección de integridad con respaldo Hardware, protección
robusta a los Datos en Reposo y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera
transparente y productiva para el usuario de la organización.

Fecha fin de soporte prevista:

- SM-G986B Enterprise Edition: 24/01/2025
- SM-G986B: 24/01/2024
- SM-G981B: 24/01/2024
- SM-G988B: 24/01/2024
- SM-G985F Enterprise Edition: 24/01/2025
- SM-G985F: 24/01/2024
- SM-G980F Enterprise Edition: 24/01/2025
- SM-G980F: 24/01/2024

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 137

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy S21 5G(SM-G991B), S21 + 5G (SM-G996B), S21 Ultra+ 5G (SM-G998B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2021
Revisión de Validez 31/12/2024
Descripción
La familia de dispositivos de la gama Galaxy S21 son teléfonos móviles basados en Android que incorporan la
Plataforma Samsung Knox, ofreciendo mecanismos de protección de integridad con respaldo Hardware, protección
robusta a los Datos en Reposo y Datosen Tránsito, así como el control avanzado y monitoreo del dispositivo de manera
transparente y productiva para el usuario de la organización.
Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy Tab S7 (SM-T870 / SM-T875), Tab S7+ (SM-T970 / SM-T976B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 23/07/2024
Descripción
Galaxy Tab S7 / S7+ es una tableta empresarial basada en Android que incorpora la Plataforma Samsung Knox,
ofreciendo mecanismos de protección de integridad con respaldo Hardware, protección robusta a los Datos en Reposo
y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera transparente y productiva
para el usuario de la organización.

Fecha fin de soporte prevista:

SM-T870: 23/07/2024
SM-T875: 23/07/2024
SM-T875 Enterprise Edition: 23/07/2024
SM-T970: 23/07/2024
SM-T976B: 23/07/2024

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 138

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy XCoverPro (SM-G715FN)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2020
Revisión de Validez 01/10/2024
Descripción
Galaxy XCover Pro es un teléfono móvil rugerizado basado en Android que incorpora la Plataforma Samsung Knox,
ofreciendo mecanismos de protección de integridad con respaldo Hardware, protección robusta a los Datos en Reposo
y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera transparente y productiva
para el usuario de la organización.

Fecha fin de soporte prevista:

SM-G715FN: Enterprise Edition: 10/01/2024
SM-G715FN: 10/01/2024

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy Z Flip (SM-F700F / SM-F707B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 28/01/2024
Descripción
Galaxy Z Flip es un teléfono móvil basado en Android que incorpora la Plataforma Samsung Knox, ofreciendo
mecanismos de protección de integridad con respaldo Hardware, protección robusta a los Datos en Reposo y Datos
en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera transparente y productiva para el
usuario de la organización.

Fecha Fin de Soporte prevista:

SM-F700F: 28/01/2024
SM-F707B: 08/07/2024

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 139

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy Z Fold2 5G (SM-F916B)

Versión Android 11
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 27/08/2024
Descripción
Galaxy Z Fold2 5G es un teléfono móvil basado en Android que incorpora la Plataforma Samsung Knox, ofreciendo
mecanismos de protección de integridad con respaldo Hardware, protección robusta a los Datos en Reposo y Datos
en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera transparente y productiva para el
usuario de la organización.
Observaciones
CCN-STIC 1611 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 11)

Samsung Galaxy S22 5G (SM-S901B), S22+ 5G (SM-S906B), S22 Ultra 5G (SM-S908B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/07/2022

Revisión de Validez 21/01/2027
Descripción
La familia de dispositivos de la gama Galaxy S22 son teléfonos móviles basados en Android que incorporan la
Plataforma Samsung Knox, ofreciendo capacidades y mecanismos de protección de integridad basado en Hardware,
protección robusta a los Datos en Reposo y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo
de manera transparente y productiva para el usuario de la organización.

Fecha Fin de Soporte prevista:

Samsung Galaxy S22 5G SM-S901B 21/01/2027
Samsung Galaxy S22+ 5G SM-S906B 21/01/2027
Samsung Galaxy S22 Ultra 5G SM-S908B 21/01/2027

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 140

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy Tab S8 5G (SM-X706B), Tab S8+ 5G (SM-X806B), Tab S8 Ultra 5G (SM-X906B)
Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/07/2022
Revisión de Validez 12/01/2027
Descripción
La familia de dispositivos de la gama TAB S8 son tabletas empresariales basada en Android que incorpora la Plataforma
Samsung Knox, ofreciendo capacidades y mecanismos de protección de integridad basados en Hardware, protección
robusta a los Datos en Reposo y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera
transparente y productiva para el usuario de la organización.

Fecha Fin de Soporte prevista:

Samsung Galaxy Tab S8 5G SM-X706B 12/01/2027
Galaxy Tab S8+ 5G SM-X806B 12/01/2027
Galaxy Tab S8 Ultra 5G SM-X906B 14/01/2027

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy Z Flip3 5G (SM-F711F)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/07/2022

Revisión de Validez 28/01/2024
Descripción
La familia de dispositivos de la gama Galaxy Z son dispositivos empresariales plegables basados en Android que
incorpora la Plataforma Samsung Knox, ofreciendo capacidades y mecanismos de protección de integridad basados
en Hardware, protección robusta a los Datos en Reposo y Datos en Tránsito, así como el control avanzado y monitoreo
del dispositivo de manera transparente y productiva para el usuario de la organización.

Fecha Fin de Soporte prevista:

Samsung Galaxy Z Flip3 5G SM-F711B 27/07/2026

Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 141

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy Z Fold3 5G (SM-F926B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/07/2022

Revisión de Validez 16/07/2026
Descripción
La familia de dispositivos de la gama Galaxy Z son dispositivos empresariales plegables basados en Android que
incorpora la Plataforma Samsung Knox, ofreciendo capacidades y mecanismos de protección de integridad basados
en Hardware, protección robusta a los Datos en Reposo y Datos en Tránsito, así como el control avanzado y monitoreo
del dispositivo de manera transparente y productiva para el usuario de la organización.

Fecha Fin de Soporte prevista:

Samsung Galaxy Z Fold3 5G SM-F926B 16/07/2026
Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy Tab S6 (SM-T860, SM-T865)

Versión Android 11
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2020
Revisión de Validez 01/09/2023
Descripción
Galaxy Tab S6 es una tableta empresarial basada en Android que incorpora la Plataforma Samsung Knox, ofreciendo
mecanismos de protección de integridad con respaldo Hardware, protección robusta a los Datos en Reposo y Datos
en Tránsito, así como el controlavanzado y monitoreo del dispositivo de manera transparente y productiva para el
usuario de la organización.
Observaciones
CCN-STIC 1611 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 11)

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 142

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Samsung Galaxy A53 5G (SM-A536B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/12/2022

Revisión de Validez 01/02/2027
Descripción
Galaxy A53 5G son teléfonos móviles basados en Android que incorporan la Plataforma Samsung Knox, ofreciendo
capacidades y mecanismos de protección de integridad basado en Hardware, protección robusta a los Datos en
Reposo y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera transparente y
productiva para el usuario de la organización.
Versión de Sistema Operativo soportado actualmente: Android 12
Fecha Fin de Soporte prevista:
Samsung Galaxy A53 5G (SM-A536B): 01/02/2027
Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

Samsung Galaxy A52 5G (SM-A526B)

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto

Versión Android 12
Fabricante Samsung Electronics
Familia Dispositivos móviles
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/12/2020
Revisión de Validez 22/09/2025
Descripción
Galaxy Tab Active 3 es una tableta rugerizada basada en Android que incorpora la Plataforma Samsung Knox,
ofreciendo mecanismos de protección de integridad con respaldo Hardware, protección robusta a los Datos en Reposo
y Datos en Tránsito, así como el control avanzado y monitoreo del dispositivo de manera transparente y productiva
para el usuario de la organización.
Observaciones
CCN-STIC 1617 Procedimiento de Empleo Seguro de dispositivos Samsung Galaxy (Android 12)

7.6.2 FAMILIA: SISTEMAS OPERATIVOS

Windows Server 2012 R2

Versión Standard Edition, Datacenter Edition
Fabricante Microsoft Corporation
Familia Sistemas Operativos
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/12/2018

Revisión de Validez 10/10/2023
Descripción
Sistema Operativo para servidores
Observaciones
CCN-STIC-870A y CCN-STIC-870B

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 146

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Windows Server 2016

Versión Datacenter Edition
Fabricante Microsoft Corporation
Familia Sistemas Operativos
Tipo Producto

Categoría ENS ALTA

Fecha Inclusión 01/12/2018

Revisión de Validez 09/01/2024
Descripción
Sistema Operativo para servidores
Observaciones
CCN-STIC-570A, CCN-STIC-570B Anexo A

SUSE Linux Enterprise

Versión Server 15 SP2
Fabricante SUSE Software Solutions
Familia Sistemas Operativos
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/10/2021
Revisión de Validez 31/03/2024
Descripción
SUSE® Linux Enterprise Server (SLES) 15 SP2 es un sistema operativo (SO) modular que ayuda a simplificar el entorno
IT, modernizar la infraestructura IT y acelerar la innovación. SLES se adapta a cualquier entorno operativo a la vez que
satisface los requisitos de rendimiento, seguridad y confiabilidad. Es una plataforma fácil de administrar para
desarrolladores y administradores que permite implementar cargas de trabajo críticas para el negocio en las
instalaciones, en la nube y en el perímetro.
Observaciones
CCN-STIC-1615 Procedimiento de empleo seguro SUSE 15 SP2

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 147

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.6.3 FAMILIA: PROTECCIÓN DE CORREO ELECTRÓNICO

FortiMail Appliances FML-200F, FML-400F, FML-900F, FML-VM (appliance virtual)

Versión Firmware 6.2
Fabricante Fortinet
Familia Protección de correo electrónico
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/06/2019
Revisión de Validez 28/10/2023
Descripción
Sistema de seguridad de correo electrónico que proporciona una protección multicapa contra spam, virus, gusanos y
spyware. El motor de filtrado empleado en FortiMail bloquea el spam y el malware antes de que pueda afectar a las
redes y usuarios.
Observaciones
CCN-STIC-1614 Procedimiento de empleo seguro Fortimail
Requiere Fortinet Entropy Token V1

Cisco Email Security Appliance (C190, C195, C390, C395, C690, C690X, C695, C695F, C100v, C300v y C600v)
Versión AsyncOS 13.0
Fabricante Cisco Systems
Familia Protección de correo electrónico
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 2022-12-01
Revisión de Validez 2023-05-31
Descripción
Cisco Email Security Appliance es una pasarela de seguridad para el correo electrónico. Está diseñado para detectar y
bloquear una amplia variedad de amenazas transmitidas por correo electrónico, como malware, spam e intentos de
phishing.
Observaciones
Procedimiento de empleo pendiente de publicación

7.6.4 FAMILIA: TARJETAS INTELIGENTES

Pendiente de publicación los Requisitos Fundamentales de Seguridad (RFS) de esta

familia.

7.6.5 FAMILIA: COPIAS DE SEGURIDAD

Pendiente de recepción de solicitudes de productos que cumplan con Requisitos

Fundamentales de Seguridad (RFS) correspondientes a esta familia.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 148

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.6.6 FAMILIA: PLATAFORMAS CONFIABLES

DELL Precision 3570

Versión -
Fabricante Líneas y Cables
Familia Plataformas confiables
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2022
Revisión de Validez 28/02/2023
Descripción
El equipo portátil Dell Precision 3570 con sistema operativo Windows 10 Enterprise N LTSC, Versión 21H2, Compilación
19044.1288 securizable sirve como base o soporte para la ejecución de determinados módulos software con los que
es compatible. Proporciona protección de los datos de usuario, protección de las funciones de seguridad,
autenticación y autorización seguras, auditoría de seguridad, soporte criptográfico y mecanismos de acceso seguros.
Observaciones
CCN-STIC-1618 PES DELL PRECISION 3570

7.6.7 FAMILIA: VIRTUALIZACIÓN

Pendiente de recepción de solicitudes de productos que cumplan con Requisitos

Fundamentales de Seguridad (RFS) correspondientes a esta familia.

7.6.8 FAMILIA: BALANCEADORES DE CARGA

LTM+APM (Bourne 1035v-F, Shuttle i5000 (i5600, i5800, i5820-DF), Shuttle i7000 (i7600, i7800, i7820-DF), Shuttle
i10000 (i10600, i10800), Shuttle i11000 (i11600-DS, i11800-DS), Shuttle i15000 (i15800, i15600-DS), VIPRION B2250
y VIPRION B4450)
Versión 14.1

Fabricante F5 Networks Iberia,S.L.

Familia Balanceadores
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/04/2021
Revisión de Validez 30/09/2023
Descripción
F5 BIG-IP es una herramienta clave en la publicación y entrega de las aplicaciones. Optimiza su disponibilidad
mejorando la velocidad y fiabilidad de las mismas a través de las capas de aplicación y de red.
Observaciones
CCN-STIC-1612 PES BIG-IP LTM+APM

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 149

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Fabricante F5 Networks Iberia,S.L.

7.6.9 FAMILIA: HERRAMIENTAS CASB

Pendiente de recepción de solicitudes de productos que cumplan con Requisitos

Fundamentales de Seguridad (RFS) correspondientes a esta familia.

7.6.10 FAMILIA: HIPERCONVERGENCIA

KATUA SDI PLATFORM

Versión 1.0

Fabricante KRC ESPAÑOLA S.A.

Familia Hiperconvergencia
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/09/2021
Revisión de Validez 29/02/2024
Descripción
Katua®SDI Platform es una plataforma hiperconvergente escalable y segura, basada en el concepto Software Define
Infraestructure, donde todos los elementos que conforman un CPD se definen en una única plataforma hardware y
software. Permite el despliegue rápido de servicios (xaaS), consolidación de CPDs, SDN y tiene capacidad de
instalación desde equipos móviles hasta grandes centros de procesos de datos. Su flexibilidad permite que se puedan
desplegar servicios cloud sobre la plataforma de forma sencilla y eficiente. Dispone de la capacidad para generar
bibliotecas de sistemas preconfigurados para su despliegue con un click a través de su interfaz web. Las capacidades
de optimización del hipervisor aseguran un rendimiento máximo de la plataforma, haciendo uso de todos los recursos
disponibles y ofreciendo de esta forma capacidad de instalación en nodos pequeños y configuraciones hardware
básicas. Su capacidad para integrarse con sistemas de almacenamiento masivos, ya sean locales o remotos permite
escalar la solución en función de las necesidades. Para más información de la plataforma, vista nuestra web
https://www.krc.es.
Observaciones
CCN-STIC-1610 Procedimiento de Empleo Seguro KATUA SDI Platform

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 150

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.6.11 FAMILIA: HERRAMIENTAS DE VIDEOIDENTIFICACIÓN

Veridas Identity verification service

Versión 2022
Fabricante Veridas Digital Authentication Solutions, S.L.
Familia Herramientas de videoidentificación
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 01/09/2022
Revisión de Validez 31/08/2023
Descripción
Solución biométrica de verificación digital de la identidad consistente en una validación del documento acreditativo
de la identidad presentado (DNI, pasaporte, etc.), una comparación biométrica entre la foto incluida en el documento
y un selfie de la persona que realiza el proceso, una prueba de vida activa y un proceso de vídeo identificación.
Adicionalmente, la solución también incluye una herramienta de monitorización preparada para la revisión manual
de todos los procesos realizados por parte de un agente.

A través de todos estos pasos, Veridas es capaz de verificar, de manera completamente automática, la identidad de
la persona que realiza este proceso en remoto. Toda la tecnología incluida en la solución, sin excepción, ha sido
diseñada y producida por Veridas, apostando por la privacidad por defecto y desde el diseño como un pilar
fundamental.

Esta solución, construida sobre algoritmos de inteligencia artificial y redes neuronales profundas, cumple con toda
legislación vigente en protección de datos (GDPR), en seguridad de la información (ISO 27001) o en cualificación de
pruebas de vida (ISO 30.107 / iBeta nivel 2) entre otras materias.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 151

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Entrust VIRA
Versión 8.20.8
Fabricante Entrust Solutions
Familia Herramientas de videoidentificación
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/11/2022
Revisión de Validez 30/04/2023
Descripción
Producto software que implementa la gestión segura de evidencias de video identificación obtenidas desde el Servicio
de Verificación de la Identidad de Veridas. Entrust VIRA ha sido diseñado para cumplir con todas las medidas de
seguridad aplicables a este tipo de productos, y para su uso en un QTSP que cumpla con la Orden Ministerial
ETD/743/2022, de 26 de julio, por la que se regulan los métodos de identificación remota por vídeo para la expedición
de certificados electrónicos cualificados.

El producto Entrust VIRA está basado en un caso de uso en el que el operador no está presente en el proceso de
identificación (proceso desatendido). En este caso, el operador de video identificación no interacciona con el usuario
que se debe identificar, sino que éste solo consulta y analiza las evidencias (imágenes, videos y resultados de las
validaciones automáticas) previamente almacenadas en los sistemas de información de la plataforma. El operador
accede al panel de control en el cual se muestran las evidencias necesarias para la aprobación, y aprueba o rechaza la
identificación de la persona, basándose en el análisis de las evidencias.
Observaciones
Procedimiento de empleo seguro pendiente de publicación.

ElectronicID VideoID High Solution

Versión 3.0
Fabricante ElectronicID
Familia Herramientas de videoidentificación
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 2022-12-01
Revisión de Validez 2023-02-28
Descripción
Solución de videoidentificación y verificación de identidad que permite la identificación remota del solicitante
mediante la comparación de la información biométrica facial extraída del documento de identidad y la biometría facial
de la persona que realiza el proceso. VideoID combina tecnologías de transmisión de vídeo con algoritmos de
inteligencia artificial para garantizar la identificación biométrica del sujeto, así como la evaluación de ciertas
características del documento de identidad.
El proceso a seguir incluye la acreditación de identidad mediante la muestra de las dos caras del documento, su
holograma y una prueba de vida. Adicionalmente, el sistema permite la validación de una OTP dentro del propio
proceso de videoidentificación.
Se incluye también la plataforma de verificación de identidad por parte de un agente donde se realiza la revisión
manual de las evidencias recogidas, así como la evaluación de diferentes elementos de seguridad que apoyen la
verificación. El proceso de identificación, por lo tanto, es desasistido y asíncrono.
Esta solución cumple con diferentes estándares que garantizan tanto la calidad del servicio (ISO 25001) como la
seguridad de la información (ISO 27000).
Observaciones
Procedimiento de empleo pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 152

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.6.12 FAMILIA: CONMUTADORES KVM

KVS4-2002VX, KVS4-2004VX, KVS4-4004VX, KVS4-1008VX, KVS4-2008VX

Versión 4.11.001
Fabricante Black Box
Familia Conmutadores KVM
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 30/06/2023
Descripción
Conmutadores KVM (Keyboard, Video and Mouse) seguros de Black Box, con conectividad de vídeo DisplayPort, que
proporcionan aislamiento de puertos entre redes garantizando que no existan fugas de datos entre los puertos
seguros y el mundo exterior. Estos dispositivos permiten controlar múltiples ordenadores desde un solo teclado,
monitos y ratón, incluso con varios canales de vídeo y una combinación de periféricos USB.
Además, disponen de un puerto CAC (Common Access Card), que permite a los administradores autenticados registrar
y asignar dispositivos periféricos específicos al puerto CAC.
Observaciones
Procedimiento de empelo seguro pendiente de publicación

KVS4-2002VX, KVS4-2002HVX, KVS4-1004HVX, KVS4-2004HVX

Versión 4.11.202
Fabricante Black Box
Familia Conmutadores KVM
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 30/06/2023
Descripción
Conmutadores KVM (Keyboard, Video and Mouse) seguros de Black Box, con conectividad de vídeo DisplayPort/HDMI,
que proporcionan aislamiento de puertos entre redes garantizando que no existan fugas de datos entre los puertos
seguros y el mundo exterior. Estos dispositivos permiten controlar múltiples ordenadores desde un solo teclado,
monitos y ratón, incluso con varios canales de vídeo y una combinación de periféricos USB.
Además, disponen de un puerto CAC (Common Access Card), que permite a los administradores autenticados registrar
y asignar dispositivos periféricos específicos al puerto CAC.
Observaciones
Procedimiento de empelo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 153

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

KVS4-2004DX, KVS4-1008DX, KVS4-2008DX

Versión 4.11.010
Fabricante Black Box
Familia Conmutadores KVM
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 30/06/2023
Descripción
Conmutadores KVM (Keyboard, Video and Mouse) seguros de Black Box, con conectividad de vídeo DVI, que
proporcionan aislamiento de puertos entre redes garantizando que no existan fugas de datos entre los puertos
seguros y el mundo exterior. Estos dispositivos permiten controlar múltiples ordenadores desde un solo teclado,
monitos y ratón, incluso con varios canales de vídeo y una combinación de periféricos USB.
Además, disponen de un puerto CAC (Common Access Card), que permite a los administradores autenticados registrar
y asignar dispositivos periféricos específicos al puerto CAC.
Observaciones
Procedimiento de empelo seguro pendiente de publicación

KVS4-4004DHVX
Versión 4.11.111
Fabricante Black Box
Familia Conmutadores KVM
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 30/06/2023
Descripción
Conmutadores KVM (Keyboard, Video and Mouse) seguros de Black Box, con conectividad de vídeo
DVI/HDMI/DisplayPort, que proporcionan aislamiento de puertos entre redes garantizando que no existan fugas de
datos entre los puertos seguros y el mundo exterior. Estos dispositivos permiten controlar múltiples ordenadores
desde un solo teclado, monitos y ratón, incluso con varios canales de vídeo y una combinación de periféricos USB.
Además, disponen de un puerto CAC (Common Access Card), que permite a los administradores autenticados registrar
y asignar dispositivos periféricos específicos al puerto CAC.
Observaciones
Procedimiento de empelo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 154

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

KVS4-8004VPX
Versión 4.11.004
Fabricante Black Box
Familia Conmutadores KVM
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/01/2023
Revisión de Validez 30/06/2023
Descripción
Conmutadores KVM (Keyboard, Video and Mouse) seguros de Black Box, con conectividad de vídeo DisplayPort y
funcionalidad de multivisor, que proporcionan aislamiento de puertos entre redes garantizando que no existan fugas
de datos entre los puertos seguros y el mundo exterior. Estos dispositivos permiten controlar múltiples ordenadores
desde un solo teclado, monitos y ratón, incluso con varios canales de vídeo y una combinación de periféricos USB.
Además, disponen de un puerto CAC (Common Access Card), que permite a los administradores autenticados registrar
y asignar dispositivos periféricos específicos al puerto CAC.
Observaciones
Procedimiento de empelo seguro pendiente de publicación

7.7 CATEGORÍA: HERRAMIENTAS PARA EL DESARROLLO DE

PRODUCTOS DE SEGURIDAD

TRNG-P200 Physical True Random Number Generator

Versión 1.11
Fabricante BERTEN DSP S.L.
Familia -
Tipo Producto
Categoría ENS -
Fecha Inclusión 01/10/2020
Revisión de Validez 31/03/2023
Descripción
El IP Core TRNG-P200 es un Generador de Números Aleatorios Verdaderos (TRNG, True Random Number Generator)
implementable en cualquier diseño criptográfico basado en FPGA, SoC o ASIC. Utiliza una fuente física de entropía no
determinista basada en osciladores multifase, que genera números aleatorios de alta calidad estadística en un área
mínima. Genera simultáneamente la secuencia aleatoria de la fuente de entropía, y dos salidas post procesadas con
un filtro de paridad y un codificador polinómico configurable.
Es portable a cualquier dispositivo Xilinx, Intel o Microsemi y cumple con los requisitos definidos en las baterías de
test Diehard, NIST 800-22 y AIS-31 PTG.2. Además, implementa un conjunto de pruebas de integridad (health tests),
de acuerdo con NIST 800-90B, FIPS 140-2 y AIS-31. La generación de secuencias es monitorizada continuamente,
activando alarmas en caso de fallos.
El TRNG-P200 incluye interfaces AMBA-AXI y un mapa de registros con parámetros programables para configurar la
velocidad de salida, el codificador polinómico, las pruebas de integridad, y la gestión de las alarmas. El producto
incluye funciones ANSI C para la configuración de estos registros en el sistema criptográfico.
https://www.bertendsp.com/products/trng-p200/
Observaciones
No aplica

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 155

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Biblioteca Criptográfica BOTAN-CCN

Versión 2.15.2
Fabricante Centro Criptológico Nacional
Familia -
Tipo Producto
Categoría ENS -
Fecha Inclusión 01/10/2020
Revisión de Validez 31/03/2023
Descripción
La biblioteca criptográfica BOTAN-CCN implementa los mecanismos criptográficos aceptados por el CCN para su uso
en el desarrollo de productos de seguridad. Incluye código fuente y binarios compatibles con sistemas Windows y
Linux. Incluye generadores de ruido y test de todas los mecanismos implementados
Observaciones
No aplica

7.8 CATEGORÍA: OTRAS HERRAMIENTAS

authUsb safeDoor
Versión 2.0.0.8
Fabricante authUSB
Familia Otras Herramientas
Tipo Producto
Categoría ENS ALTA
Fecha Inclusión 01/05/2019
Revisión de Validez 30/11/2023
Descripción
AuthUsb safeDoor es un dispositivo hardware que actúa como barrera entre las memorias USB y los equipos de una
organización, identificando amenazas a tres niveles:
-Eléctrico: identificando y deteniendo ataques destructivos de sobretensión tipo UsbKiller.
-Hardware: detectando y desactivando ataques de la familia BadUsb, ataques HID (rubber ducky y similares), falsas
tarjetas de red, interfaces compuestas, etc.
-Software: antivirus integrado que realiza un análisis previo a la descarga de cualquier contenido.
Observaciones
CCN-STIC 1201 Procedimiento de empleo seguro AuthUsb SafeDoor

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 156

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Personal Code
Versión 2020.3
Fabricante HUBOX
Familia Otras Herramientas
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/09/2021
Revisión de Validez 29/02/2024
Descripción
PERSONAL CODE es una solución de identidad digital que resuelve el problema de fraudes por suplantación de
identidad. Véase la solución como una secuencia de bits que almacena, de forma segura, características biométricas
e información biográfica de un individuo. Estos datos son firmados y reconocidos por una autoridad y se protegen
mediante criptografía asimétrica para su posterior verificación a través de una aplicación que no requiere conectividad
ni consultas a bases de datos. PERSONAL CODE implementa su solución en forma de dos librerías o DLLs, una librería
de generación que se encarga de procesar la información del individuo y otra de verificación para la posterior
extracción y validación de los datos.
Observaciones
CCN-STIC-1218 Procedimiento de empleo seguro Personal Code de HUBOX

AWS CloudTrail
Versión -

Fabricante AWS
Familia Otras Herramientas
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 01/06/2022
Revisión de Validez 28/02/2023
Descripción
AWS CloudTrail es un servicio web que registra las llamadas al API de AWS de su cuenta y le entrega archivos de
registro. La información registrada incluye la identidad de la persona que llama a la API, la hora de la llamada a la API,
la dirección IP de origen de la persona que llama a la API, los parámetros de la solicitud y los elementos de respuesta
devueltos por el servicio de AWS.
Con CloudTrail, se puede obtener un historial de llamadas a la API de AWS para su cuenta, incluidas las llamadas a la
API realizadas mediante la consola de administración de AWS, los SDK de AWS, las herramientas de línea de comandos
y los servicios de AWS de nivel superior (como AWS CloudFormation). El historial de llamadas a la API de AWS
producido por CloudTrail permite el análisis de seguridad, el seguimiento de los cambios en los recursos y la auditoría
de conformidad.
Observaciones
Procedimiento de empleo pendiente de publicación.

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 157

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

AWS CloudWatch
Versión -

Fabricante AWS
Familia Otras Herramientas
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 01/07/2022
Revisión de Validez 28/02/2023
Descripción
Amazon CloudWatch es un servicio de monitorización y administración creado para desarrolladores, operadores de
sistemas, ingenieros de fiabilidad (SRE), y administradores de IT. CloudWatch proporciona datos y conocimientos
prácticos para monitorizar sus aplicaciones, comprender y responder a los cambios de desempeño de todo el sistema,
optimizar la utilización de los recursos y obtener una visión unificada del estado operativo.
Amazon CloudWatch recopila datos operativos y de monitorización en forma de registros, métricas y eventos,
proporcionándole una visión unificada de los recursos de AWS, las aplicaciones y los servicios que se ejecutan en AWS
y los servidores on-premise.
Puede utilizar CloudWatch para establecer alarmas de alta resolución, visualizar los registros y las métricas de forma
paralela, realizar acciones automatizadas, solucionar problemas y descubrir información para optimizar sus
aplicaciones y asegurarse de que funcionan correctamente.
Para más información acerca de Amazon CloudWatch: https://aws.amazon.com/es/cloudwatch/
https://docs.aws.amazon.com/whitepapers/latest/aws-overview/management-governance.html#amazon-
cloudwatch

Observaciones
Procedimiento de empleo pendiente de publicación.

AWS Config
Versión -
Fabricante AWS
Familia Otras Herramientas
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 01/08/2022
Revisión de Validez 28/02/2023
Descripción
AWS Config es un servicio totalmente administrado que proporciona un inventario de recursos de AWS, un historial
de configuración y notificaciones de cambios de configuración para permitir la seguridad y la gobernanza. La función
AWS Config Rules permite crear reglas que comprueban automáticamente la configuración de los recursos de AWS
registrados por AWS Config. El servicio permite descubrir los recursos de AWS existentes y eliminados, determinar su
conformidad general con las reglas y profundizar en los detalles de configuración de un recurso en cualquier
momento. Estas capacidades permiten la auditoría de conformidad, el análisis de seguridad, el seguimiento de los
cambios en los recursos y la resolución de problemas.
Para más información sobre AWS Config, vea https://aws.amazon.com/config/?nc1=h_ls
Observaciones
Procedimiento de empleo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 158

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

AWS Security Hub

Versión -
Fabricante AWS
Familia Otras Herramientas
Tipo Servicio
Categoría ENS ALTA
Fecha Inclusión 01/09/2022
Revisión de Validez 28/02/2023
Descripción
AWS Security Hub es un servicio de gestión de la seguridad en la nube que realiza comprobaciones automatizadas y
continuas de las mejores prácticas de seguridad de los recursos de sus cuentas AWS de acuerdo al estándar AWS
Foundational Security Best Practices y otros marcos de conformidad.
Para mantener una visión completa de su postura de seguridad, Security Hub genera una puntuación de seguridad
consolidada en todas sus cuentas de AWS, para lo cual necesita integrar múltiples herramientas y servicios, incluidas
detecciones de amenazas de Amazon GuardDuty, vulnerabilidades de Amazon Inspector, clasificaciones de datos
confidenciales de Amazon Macie, problemas de configuración de recursos de AWS Config y productos de la red de
socios de AWS.
Security Hub agrega todos estos hallazgos de seguridad en un solo lugar y formato a través del formato de hallazgos
de seguridad de AWS, y reduce su tiempo medio de reparación (MTTR) con respuesta automatizada y soporte de
reparación.
También puede integrarse con herramientas de emisión de tickets, chat, SIEM, SOAR, GRC y gestión de incidentes
para proporcionar a sus usuarios un flujo de trabajo completo de operaciones de seguridad.
Para más información acerca de AWS Security Hub, visite: https://aws.amazon.com/es/security-hub/
Observaciones
Procedimiento de empleo seguro pendiente de publicación

TrustCloud
Versión 4
Fabricante Branddocs SL
Familia Otras Herramientas
Tipo Servicio
Categoría ENS MEDIA
Fecha Inclusión 01/01/2023
Revisión de Validez 31/03/2023
Descripción
La plataforma Trustcloud es un ‘Coreógrafo de Transacciones digitales seguras’. Trustcloud es un Orquestador de
orquestadores, y los Servicios son proporcionados en modelo SaaS: Software as a Service. TrustCloud orquesta y blinda
las transacciones digitales llevadas a cabo entre los distintos casos de uso de los clientes. Es una plataforma única de
orquestación y custodia de todas las evidencias generadas por las transacciones digitales, que permite preservar
cualificadamente los activos digitales, garantizando su identidad, integridad e intención de todos los participantes en
cualquier parte del mundo, y con ello se consigue que sean seguras, ya que por sí solas no lo son.
Observaciones
Procedimiento de empleo seguro pendiente de publicación

INFORMACIÓN IMPORTANTE

Centro Criptológico Nacional 159

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

7.9 CATEGORÍA: SEGURIDAD OT

ÁGATA
Versión 2.3.3
Fabricante Ágata Technology
Familia -
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01/12/2021
Revisión de Validez 31/05/2024
Descripción
Ágata es una plataforma software que permite la digitalización, optimización y automatización de procesos de
negocio, poniendo la tecnología al servicio de las personas. Ágata integra en un único entorno tecnológico todos los
procesos y servicios de una organización permitiendo gestionarlos de manera sencilla, eficiente, sostenible y segura.
Observaciones
CCN-STIC 1305 Procedimiento de empleo seguro AGATA

ClearPass Policy Manager (C1000, C2000, C3000)

Versión 6.9
Fabricante Aruba
Familia Servidores de Autenticación
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/07/2019
Revisión de Validez 30/09/2023
Descripción
La familia de productos ClearPass de seguridad para el control de acceso a la red ofrece elaboración de perfiles,
autenticación y autorización para usuarios, sistemas y dispositivos que intentan acceder a los recursos de TI. ClearPass
se ha diseñado paraabordar los retos de seguridad asociados con una organización TI: Acceso seguro a la red (802.1X
y Radius), funciones de NAC, Implementación de portal de Invitados e interno, soporte de funcionalidades BYOD,
integración con Firewalls (PaloAlto, CheckPoint, Forninet y mas) todo ello mediante la integración múltiples fuentes
de autenticación (Directorios activos, LDAP, BBDD y provedores externos de identidad)
Observaciones
CCN-STIC-1103 Procedimiento de empleo seguro ClearPass 6.9

Centro Criptológico Nacional 163

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.1.3 FAMILIA: GESTIÓN DE ACCESO PRIVILEGIADO (PAM)

Safeguard for Privileged Passwords

Versión 6.0 LTS
Fabricante One Identity
Familia Gestión de acceso privilegiado (PAM)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/02/2021
Revisión de Validez 31/07/2023
Descripción
Safeguard for Privileged Passwords (SPP) es una solución de seguridad de gestión de cuentas privilegiadas cuya
función principal es prevenir el mal uso potencial de las cuentas privilegiadas en los sistemas IT locales, híbridos o en
la nube así como las aplicaciones de las organizaciones, permitiendo almacenar, gestionar y monitorizar el uso de
estas cuentas por parte de los usuarios. SPP automatiza, controla y asegura la gestión de credenciales privilegiadas
con un acceso basado en roles y flujos automatizados.
• Arquitectura escalable basada en dispositivos físicos o virtuales en alta disponibilidad escalable en modelo Activo-
Activo-Activo.
• Gestión del acceso basado en un motor de políticas, flujos de aprobación y revisión, etc.
• Informes de auditoría de la actividad registrada en los dispositivos.
• Importar, descubrir y rotado automático de cuentas privilegiadas y contraseñas de los sistemas y aplicaciones.
• Gestión de cuentas de servicio, IIS, tareas programadas y COM+ en entornos Microsoft.
• Integración con Safeguard for Sessions para extender las capacidades del SPP para la grabación de sesiones, análisis
de comportamiento y detección.
• Gestión de secretos en entornos DevOps y RPA.
• Integración con sistemas externos mediante RestAPI
Observaciones
CCN-STIC-1110 Procedimiento de Empleo Seguro Safeguard for Privileged Passwords (SPP)

Centro Criptológico Nacional 164

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

CyberArk Privileged Account Security Solution

Versión 10.5
Fabricante CyberArk
Familia Gestión de acceso privilegiado (PAM)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/07/2020
Revisión de Validez 31/07/2023
Descripción
CyberArk Core PAS es una solución de seguridad que permite proteger, controlar y monitorizar el acceso privilegiado
a infraestructura locales, en la nube e híbridas. Permite a las organizaciones administrar y proteger las credenciales
de las cuentas privilegiadas y los derechos de acceso, monitorizar y controlar la actividad de las cuentas privilegiadas,
identificar las actividades sospechosas y responder a las amenazas.
• Asegurar y controlar centralmente el acceso a las credenciales privilegiadas basadas en políticas de seguridad
definidas administrativamente.
• Aislar y asegurar sesiones de usuarios privilegiados. Las capacidades de monitorización y grabación permiten a los
equipos de seguridad ver sesiones privilegiadas en tiempo real, suspender automáticamente y terminar remotamente
las sesiones sospechosas.
• Detectar, alertar y responder a actividades privilegiadas anómalas.
• Controlar el acceso de privilegios mínimos para * NIX y Windows. La solución permite a los usuarios con privilegios
ejecutar comandos administrativos autorizados desde sus sesiones nativas de Unix o Linux, a la vez que se eliminan
los privilegios de raíz innecesarios.
• Proteger los controladores de dominio de Windows.
Observaciones
CCN-STIC-1108 Procedimiento de empleo seguro CyberArk Privileged Account Security Solution 10.4

Centro Criptológico Nacional 165

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.1.4 FAMILIA: GESTIÓN DE IDENTIDADES (IM)

One Identity Manager

Versión v8.1
Fabricante One Identity
Familia Gestión de identidades (IM)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/11/2020
Revisión de Validez 30/06/2023
Descripción
One Identity Manager es una solución de gobierno y gestión de identidades (IAM) que permite automatizar la gestión
de los accesos de los usuarios, permitiendo que accedan a las aplicaciones y a los datos estrictamente necesarios para
desempeñar su trabajo. La solucion permite que la administración de los usuarios, sus identidades digitales y sus
accesos puedan ser impulsadas por otros departamentos como RRHH.
• Gestione el acceso a recursos en las instalaciones, en la nube e híbridos desde cualquier departamento de la
organización
• Reduzca el riesgo al asegurarse de que los usuarios tengan solo los accesos que necesitan
• Satisfaga auditorías e iniciativas de cumplimiento con políticas de confirmación/recertificación
Otorgue derechos de acceso en función de roles, reglas y políticas definidas. Establezca procesos estándares de
aprovisionamiento y desaprovisionamiento para sus empleados y proveedores. Administre de forma rápida y fácil el
acceso a recursos a medida que las responsabilidades del usuario evolucionen con la empresa.
Observaciones
CCN-STIC-1107 Procedimiento de Empleo Seguro One Identity Manager 8.1

Cytomic EDR/EPDR
Versión 3.71 (Protection Agent v8.0)
Fabricante Panda Security
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/09/2020
Revisión de Validez 28/02/2023
Descripción
Cytomic EPDR integra en una única solución un conjunto completo de tecnologías preventivas en el endpoint, con
capacidades EDR y el Servicio Zero-Trust Application. Extiende las capacidades de prevención, detección y respuesta
con una gama completa de capacidades de protección del endpoint necesarias para evitar que las amenazas lleguen
a los dispositivos y servidores y reducir la superficie de ataque.
Sus capacidades de protección avanzada cubren todas fases de la Seguridad Adaptativa: Prevención, Detección,
Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas,
procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una
enforzamiento de la seguridad corporativa continua.
Observaciones
CCN-STIC-1211 Procedimiento de empleo seguro Cytomic EPDR

ESET Endpoint Security

Versión 7.3
Fabricante ESET SPOL S.R.O
Familia Anti-virus / EPP (Endpoint Protection Platform)
Tipo Producto
Categoría ENS MEDIA
Fecha Inclusión 01-04-2020
Revisión de Validez 31-07-2023
Descripción
ESET Endpoint Security es una solución fácil de implementar y utilizar, administrable de forma centralizada, con
protección multicapa que se basa en tres pilares básicos: primar el rendimiento del sistema, una detección eficaz y no
importunar al usuario con falsos positivos. Este enfoque de protección multicapa permite a ESET detectar y/o bloquear
diferentes tipos de amenazas, como ransomware, ataques sin archivos, botnets, ataques de red o exploits. Los
componentes de protección que han sido analizados en el proceso de cualificación son: 1) Antivirus y antiespía:
Elimina todo tipo de amenazas tales como virus, rootkits, gusanos y software espía. 2) Sistema avanzado de
prevención de intrusiones (HIPS): Permite controlar los procesos, archivos y claves de registro a través de reglas.
Protege frente a modificaciones no autorizadas y detecta las amenazas basándose en su comportamiento en el
sistema. 3) Análisis avanzado de memoria: Monitoriza el comportamiento de todos los procesos y los analiza cuando
se ejecutan en memoria. Esto permite una prevención más efectiva contra las infecciones, incluso en el caso de que
estén especialmente diseñadas para evitar su detección. 4) Protección contra botnets: Evita que los equipos de tu
empresa formen parte de una red de equipos controlados por cibercriminales para distribuir correo no deseado o
lanzar ataques dirigidos.
Observaciones
CCN-STIC 1204 Procedimiento de empleo seguro ESET Endpoint Security 7

Centro Criptológico Nacional 170

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.2.2 FAMILIA: EDR (ENDPOINT DETECTION AND RESPONSE)

Intercept X Advanced with EDR

Versión 2022.1.1.10/2022.1.1.3
Fabricante Sophos
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/03/2020
Revisión de Validez 31/08/2023
Descripción
Sophos Intercept X Advanced con EDR es una solución que ofrece protección avanzada de puesto trabajo y servidores.
Está especialmente diseñada para detener la gran mayoría de ataques y hacer frente a nuevas amenazas como
ransomware, fileless, o ataques zero-day. Con diferentes capas de protección, las primeras están diseñadas para
reducir la superficie de ataque a través del control de USBs, control de aplicaciones, control de navegación y DLP.
Posteriormente tiene capas que detectan, primero lo malo conocido a través de las firmas que desarrollan los Sophos
LABS y, segundo, lo malo desconocido, como el ransomware, gracias a la monitorización de procesos, el control de
comportamiento, utilizando la tecnología única de Deep Learning que permite detectar malware no identificado
previamente, y la detección de técnicas de explotación/ataque y de post compromiso. Además, la solución cuenta con
capacidades avanzadas de detección y respuesta inteligentes (EDR) que permiten a la organización hacer
investigaciones y threat hunting para ser proactivo a la hora de identificar amenazas e investigar posibles eventos
maliciosos, así como comprender el alcance y el impacto o buscar los indicadores de amenazas en toda la red. Todo
ello desde una única consola de gestión
Observaciones
CCN-STIC 1207 Procedimiento de Empleo Seguro Sophos Central Intercept X

McAfee Endpoint Security

Versión 10.6 with ePolicy Orchestrator 5.3.3
Fabricante McAfee
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/08/2020
Revisión de Validez 31/01/2023
Descripción
El endpoint de McAfee integra capacidades de antivirus, aprendizaje automático, prevención de exploits, firewall y
control web. Proporciona una gestión centralizada y una visualización integral de las amenazas para reforzar las
defensas y realizar cambiosen las políticas globales de protección. Las actividades de escaneo en tiempo real, análisis
en la nube, contención de aplicaciones y la corrección de reversión trabajan juntas para limitar el impacto de los
archivos sospechosos y el malware de día cero.Las detecciones y remediaciones manuales se reemplazan por análisis,
contención y remediación automáticos para detener las amenazas antes de que se propaguen y devuelvan los
endpoints a un estado saludable. Dispone de una tecnología sencilla, integrada,automatizada y adaptable de
detección y respuesta de terminales (EDR). Las investigaciones guiadas por IA facilitan las tareas a los analistas con
cualquier nivel de experiencia.
Observaciones
CCN-STIC-1208 Procedimiento de Empleo Seguro Mcafee Endpoint

Centro Criptológico Nacional 171

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Checkpoint Endpoint Security (Sandblast Agent)

Versión E82.40 (82.40.1159)
Fabricante Check Point Software Technologies
Familia EDR (Endpoint Detection and Response)
Tipo Producto

Clasificación TODOS LOS NIVELES

Fecha Inclusión 01/05/2020

Deep Security (Manager y Agente/Relay Linux/Windows )

Versión 11
Fabricante Trend Micro
Familia EDR (Endpoint Detection and Response)
Tipo Producto

Clasificación TODOS LOS NIVELES

Fecha Inclusión 01/12/2021

Revisión de Validez 31/05/2024
Descripción
Deep Security es la respuesta de Trend Micro para proteger el cloud híbrido ya sean servidores físicos o virtuales.
Gracias a su agente ligero, el cual incorpora funcionalidades: EDR (con respuesta frente a amenazas conocidas, zero-
day), envío de telemetría a la plataforma XDR de Trend Micro (VisionOne), reputación web, control de aplicaciones,
supervisión de logs, Supervisión de Integridad (FIM), Firewall de Host y Host IPS (que incorpora la tecnología de
parcheado virtual), ayuda a mejorar la postura de seguridad proporcionando seguridad, visibilidad y control. La
cualificación abarca los siguientes componentes: Manager, Agente/Relay Linux y el Agente/Relay Windows. El Virtual
Appliance no está cualificado.
Observaciones
CCN-STIC-1216 PES Trendmicro Deep Security

Centro Criptológico Nacional 172

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Panda Adaptive Defense 360

Versión 3.71 (Protection Agent v8.0)
Fabricante Panda Security
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/09/2020
Revisión de Validez 28/02/2023
Descripción
Panda Adaptive Defense 360 es una solución de seguridad completa para los puestos de trabajo, portátiles y
servidores que además de proteger contra amenazas conocidas, avanzadas y zero-day, ransomware y ataques de
seguridad fileless (en memoria) y malwareless, incluye firewall personal, IPS/IDS, anti-spam, anti-spam en correo,
filtrado y categorización en navegación web y control de dispositivos, entre otras técnicas de seguridad y control de
productividad.
Sus capacidades de protección avanzada cubren todas fases de la Seguridad Adaptativa: Prevención, Detección,
Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas,
procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una
enforzamiento de la seguridad corporativa continua.
Observaciones
CCN-STIC-1213 PES Panda Adaptive Defense 360

Cytomic EDR/EPDR
Versión 3.71 (Protection Agent v8.0)
Fabricante Panda Security
Familia EDR (Endpoint Detection and Response)
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/09/2020
Revisión de Validez 28/02/2023
Descripción
Cytomic EPDR integra en una única solución un conjunto completo de tecnologías preventivas en el endpoint, con
capacidades EDR y el Servicio Zero-Trust Application. Extiende las capacidades de prevención, detección y respuesta
con una gama completa de capacidades de protección del endpoint necesarias para evitar que las amenazas lleguen
a los dispositivos y servidores y reducir la superficie de ataque.
Sus capacidades de protección avanzada cubren todas fases de la Seguridad Adaptativa: Prevención, Detección,
Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas,
procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una
enforzamiento de la seguridad corporativa continua.
Observaciones
CCN-STIC-1211 Procedimiento de empleo seguro Cytomic EPDR

Centro Criptológico Nacional 173

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Microsoft Defender for Endpoint

Versión n/a
Fabricante Microsoft Iberica SRL
Familia EDR (Endpoint Detection and Response)
Tipo Servicio

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

GigaVUE (GVS-HC101, GVS-HC102, GVS-HC301, GVS-HC302, GVS-HC2A1 y GVS-HC2A2)

Versión version 5.9
Fabricante Gigamon
Familia Captura, Monitorización y Análisis de Tráfico
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/03/2022
Revisión de Validez 31/03/2023
Descripción
Network Packet Brokers HC Series. Network Packet Brokers de alto rendimiento con soporte de puertos
1g/10g/25g/40g/100g en fibra multimodo o/y monomodo y 100m/1g/10g en cobre y funcionalidades de filtrado de
trafico L2-3-4-7 con motor de DPI, generación de Netflow/IPFix/Metadatos, Cifrado/Descifrado de SSL/TLS
(incluyendo protocolos RSA, DHE, ECC, y PFS), Terminación de túneles (GRE, VXLAN, ERSPAN, GMIP), Truncado de
paquetes, Eliminación de cabeceras, Enmascarado, De-Duplicación, Clustering, Balanceo, Captura de tráfico para
entornos virtuales (VMWare ESX/NSX, Openstack, Kubernetes, AWS, GCP, Azure, Nutanix), simetrización de tráfico
para arquitectura HA, Inline Bypass con Heartbeat positivo y negativo, Cambio de medio y velocidad, Bypass HW, TAPs
integrados.
Observaciones
CCN-STIC-1301 Procedimiento de Empleo Seguro GigaVUE-OS 5.1.01

GigaVUE (GVS-TAC21 y GVS-TAC22)

Centro Criptológico Nacional 178

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.3 CATEGORÍA: PROTECCIÓN DE LAS COMUNICACIONES

8.3.1 FAMILIA: ENRUTADORES

Dell EMC Networking SmartFabric (Modelos: S3048-ON, S4048-ON, S4048T-ON, S4112F-ON, S4112T-ON, S4128F-
ON, S4128T-ON, S4148F-ON, S4148T-ON, S4148U-ON, MX5108n, S4248FB-ON, S4248FBL-ON, S6010-ON, Z9100-ON,
MX9116n, S5212F-ON, S5224F-ON, S5232F-ON, S5248F-ON
Versión OS 10 Build: 10.5.1.3.
Fabricante Dell Computer
Familia Enrutadores
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/12/2020
Revisión de Validez 31/05/2023
Descripción
Dell EMC Smart Fabric OS10 es el sistema operativo de red (NOS) que se utiliza en las familias de enrutadores y
conmutadores de las serie N (algunos modelos), serie S, serie Z y serie MX de Dell EMC Networking (las plataformas
HW que actualmente soportanOS10 son N3200, S3048-ON, S4048-ON, S4048T-ON, S4112F-ON, S4112T-ON, S4128F-
ON, S4128T-ON, S4148F-ON, S4148T-ON, S4148U-ON, S4248FB-ON, S4248FBL-ON, S6010-ON, S5212F-ON, S5224F-
ON, S5232F-ON, S5248F-ON, S5296F-ON, Z9100-ON, Z9264F-ON, Z9332F-ON, MX5108n yMX9116n). Dell EMC
SmartFabric OS10 es un sistema operativo de red (NOS) que admite múltiples arquitecturas y entornos. La solución
SmartFabric OS10 permite la desagregación en varias capas de la funcionalidad de red. SmartFabric OS10 comprende
la administración, monitorización y funcionalidad completa y estándar de la industria de redes de nivel 2 y nivel 3 a
través de interfaces CLI, SNMP y REST. Los usuarios pueden elegir sus propias aplicaciones de organización, gestión,
supervisión y redes de terceros. Para desarrollar redes escalables L2 y L3, SmartFabric OS10 ofrece una solución
modular y desagregada en una única imagen binaria.

Observaciones
CCN-STIC-1429 PES DELL EMC Networking

Centro Criptológico Nacional 179

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

SLX Product Series (SLX 9740 y SLX 9540)

Versión 20.2.1
Fabricante Extreme Networks
Familia Enrutadores
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/09/2021
Revisión de Validez 31/07/2023
Descripción
Familia de switches y routers para Centros de Datos y Border Routing enfocada a operadores, proveedores de servicios
y empresas. Se soportan tecnologías tales como MPLS/VPLS, Carrier Ethernet y EVPN, con equipos dotados de buffer
ultra-profundos. Los equipos son compactos y proporcionan gran densidad de puertos a velocidades
1/10/25/40/50/100 Gbps en una unidad de rack.

El despliegue de soluciones IP Fabric para datacenter puede automatizarse desde una máquina virtual residente en el
propio switch. Se soportan arquitecturas Clos (Leaf and Spine) sin necesidad de controlador externo. También se
soporta la interconexión de Datacenters mediante Leaf especializados
Observaciones
CCN-STIC-1430 PES Switches Extreme Networks SLXOS

SLX Product Series (SLX9150, SLX9250 y SLX9640)

Versión 20.1.1
Fabricante Extreme Networks
Familia Enrutadores
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/02/2021
Revisión de Validez 31/07/2023
Descripción
Familia de switches y routers para Centros de Datos y Border Routing enfocada a operadores, proveedores de servicios
y empresas. Se soportan tecnologías tales como MPLS/VPLS, Carrier Ethernet y EVPN, con equipos dotados de buffer
ultra-profundos. Los equipos son compactos y proporcionan gran densidad de puertos a velocidades
1/10/25/40/50/100 Gbps en una unidad de rack.

Centro Criptológico Nacional 180

9907 Chassis, OS9907-CFM, OS99-CMM, OS99-XNI-48, OS99-XNI-U48, OS99-GNI-48, OS99-GNI-P48, OS99-CNI-U8,
OS99-XNI-P24Z8, OS99-XNI-P48Z16, OS99-XNI-U12Q, OS99-XNI-U24, OS99-XNI-U48 y OS99-XNI-UP24Q2)
Versión AOS 8.8.R02
Fabricante Alcatel-Lucent Enterprise
Familia Switches
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/04/2021
Revisión de Validez 30/09/2023
Descripción
Conmutador LAN L3+ con chasis modular de alta capacidad de interfaces 1GE, 10GE y 100GE para conmutación segura
y con alta disponibilidad en el núcleo de las redes empresariales, campus y redes Metro Ethernet.
https://www.al-enterprise.com/es-es/productos/conmutadores
Observaciones
CCN-STIC-1410 Procedimiento de Empleo Seguro OMNISWITCH AOS

Versión V9.14
Fabricante Dell Computer
Familia Switches
Tipo Producto
Clasificación TODOS LOS NIVELES

8.3.6 FAMILIA: DIODOS DE DATOS

PSTdiode
Versión v1.3.1-A
Fabricante Autek Ingeniería
Familia Diodos de datos
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/09/2019
Revisión de Validez 31/08/2024
Descripción
El diodo de datos hardware PSTdiode es un dispositivo de protección de perímetro que permite la transferencia de
información en un único sentido entre dos dominios de seguridad con garantía física de transmisión unidireccional. Su
aplicación principal esla introducción de información en una red aislada en entornos clasificados. También se puede
aplicar para extraer información de una red de control industrial en entornos de infraestructuras críticas.
En ambos casos se garantiza que no existe tráfico en el sentido inverso.
Existen modelos de transferencia de ficheros y tráfico UDP.
Observaciones
Procedimiento de empleo seguro: CCN-STIC 1408 Procedimiento de empleo seguro Diodo Autek Ingeniería

8.3.7 FAMILIA: REDES PRIVADAS VIRTUALES: IPSEC

Bittium SafeMove VPN Client for Android

Android (genérico): 1.2.159, Android (Bittium Tough
Versión
Mobile R): 2020-04-27 @ granite @ c5e05cb
Fabricante Bittium SafeMove Oy
Familia Redes privadas virtuales: IPSec
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/04/2021
Revisión de Validez 30/06/2023
Descripción
SafeMove Mobile VPN forma parte de la Bittium Secure Suite. Proporciona los servicios de firewall y VPN IPSec a las
plataformas Android y Windows conectadas de forma remota a la infraestructura corporativa, y está concebido para
ser un servicio siempre activo y aplicado a todo el tráfico de red que entra y sale del dispositivo. Nada sensible se
escapa, nada dañino puede entrar. La SafeMove Mobile VPN es una solución cliente-servidor. El cliente instalado en
el dispositivo se conecta a la puerta de enlace Bittium SafeMove VPN Gateway instalada en el servidor, con el resto
de los componentes de la Bittium Secure Suite, que son el gestor de dispositivos (MDM), el gestor de las aplicaciones
instaladas en los dispositivos (solo Android) y los servicios de comprobación de la integridad (solo Android). Usado en
combinación con los smartphones de la familia Bittium Tough Mobile proporciona servicios de recuperación de los
registros de auditoría y actualización OTA del firmware de los dispositivos.
Más información de Bittium SafeMove® Mobile VPN:
https://www.bittium.com/secure-communications-connectivity/bittium-safemove-mobile-vpn
Observaciones
PE-2021-7-Procedimiento de empleo seguro Bittium SafeMove VPN (Android y Windows)

Centro Criptológico Nacional 198

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Bittium SafeMove VPN Client for Windows

Versión 4.11.722
Fabricante Bittium SafeMove Oy
Familia Redes privadas virtuales: IPSec
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/04/2021
Revisión de Validez 30/06/2023
Descripción
SafeMove Mobile VPN forma parte de la Bittium Secure Suite. Proporciona los servicios de firewall y VPN IPSec a las
plataformas Android y Windows conectadas de forma remota a la infraestructura corporativa, y está concebido para
ser un servicio siempre activo y aplicado a todo el tráfico de red que entra y sale del dispositivo. Nada sensible se
escapa, nada dañino puede entrar. La SafeMove Mobile VPN es una solución cliente-servidor. El cliente instalado en
el dispositivo se conecta a la puerta de enlace Bittium SafeMove VPN Gateway instalada en el servidor, con el resto
de los componentes de la Bittium Secure Suite, que son el gestor de dispositivos (MDM), el gestor de las aplicaciones
instaladas en los dispositivos (solo Android) y los servicios de comprobación de la integridad (solo Android). Usado en
combinación con los smartphones de la familia Bittium Tough Mobile proporciona servicios de recuperación de los
registros de auditoría y actualización OTA del firmware de los dispositivos.
Más información de Bittium SafeMove® Mobile VPN: https://www.bittium.com/secure-communications-
connectivity/bittium-safemove-mobile-vpn
Observaciones
PE-2021-7-Procedimiento de empleo seguro Bittium SafeMove VPN (Android y Windows)

8.3.8 FAMILIA: HERRAMIENTAS PARA COMUNICACIONES MÓVILES SEGURAS

COMSec Admin +
Versión v4.2
Fabricante Indra
Familia Herramientas para comunicaciones móviles seguras
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/05/2021
Revisión de Validez 31/10/2023
Descripción
COMSec Admin+ es una solución global de comunicaciones seguras que proporciona servicios cifrados de voz,
mensajería instantánea y videoconferencia sobre teléfonos móviles empleando cualquier red celular, inalámbrica o
satelital.
Con su alto nivel de seguridad, gran calidad de audio y facilidad de uso protege de forma eficaz información clasificada
(hasta difusión limitada) de la organización. Las llamadas y los datos intercambiados por COMSec son seguros,
independientemente del operador móvil utilizado y el país donde se encuentre.
Más información: comsec.indracompany.com
Observaciones
Utilización según el PE-2018-24 Procedimiento de empleo COMSec Admin + v2
Para su empleo en entornos tácticos o desplegables, este producto deberá emplearse sobre un dispositivo móvil
perteneciente a la familia “plataformas y dispositivos tácticos confia

Centro Criptológico Nacional 199

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.3.9 FAMILIA: CIFRADORES IP

Centro de gestión 543U/B

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

EP852
Versión 3.05
Familia Cifrado y compartición segura de información
Fabricante Epicom
Clasificación CONFIDENCIAL
Fecha Inclusión 27/12/2021
Revisión de Validez 31/12/2025
Descripción
El EP852 es un cifrador de ficheros fuera de línea que permite el cifrado y descifrado de ficheros y el transporte de
información cifrada en el dispositivo. Mejora las prestaciones en cuanto a almacenamiento y velocidad de las
versiones anteriores de losToken USB así como la puesta en marcha del dispositivo, carga y distribución de claves.
Observaciones
Utilización según el PE-2020-4 -Procedimiento de Empleo Seguro EP852 -(ESP)

EP880
Versión 2.08.36 y 2.09.35
Fabricante Epicom
Familia Cifrado y compartición segura de información
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/07/2021
Revisión de Validez 31/12/2026
Descripción
El EP880 es una aplicación software que se ejecuta sobre ordenador con sistema operativo Windows y que permite
realizar, en origen, el cifrado y firma de ficheros de datos “off-line” almacenados en el disco duro del ordenador o
dispositivos de almacenamiento externos conectados al ordenador, para su posterior almacenamiento y/o envío de
forma segura desde el correo electrónico u otro medio y, en destino, el descifrado y verificación de la integridad de
los datos.
Observaciones
Utilización según EP240E880ZZ05 Procedimiento de Empleo Seguro EP880

Centro Criptológico Nacional 203

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.4.2 FAMILIA: HERRAMIENTAS DE BORRADO SEGURO

OLVIDO WINDOWS
Versión 1.0.6
Fabricante AuthUSB
Familia Herramientas de borrado seguro
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/09/2022
Revisión de Validez 29/02/2024
Descripción
OLVIDO es una herramienta de borrado seguro que realiza tareas de sobreescritura y borrado sobre los sistemas de
archivos y discos reconocidos. Ofrece al usuario la posibilidad de borrar de forma segura distintos elementos
guardados en los dispositivos de almacenamiento:
- Ficheros y carpetas
- Espacio Libre
- Fragmentos de clúster no utilizados
- Discos y volúmenes
Dispone de un módulo de planificación con el que se permite al usuario programar la ejecución de las tareas de
borrado. OLVIDO implementa distintos algoritmos estándar de borrado y permite al usuario seleccionar el algoritmo
de borrado a aplicar en cada tarea. Así mismo, ofrece la posibilidad al administrador de definir algoritmos de borrado
personalizados, especificando el número de pases y el patrón de sobreescritura. Permite la integración con un servidor
Syslog para el envío de registros de actividad y estado de las tareas de borrado realizadas.
La versión aprobada permite, con el algoritmo de borrado CCN-Clasificado, la reclasificación y desclasificación de:
- Discos magnéticos hasta RESERVADO o equivalente.
- Discos SSD hasta DIFUSIÓN LIMITADA o equivalente.

Se ejecuta sobre Windows 10, Windows Server 2016 y Windows Server 2021.
Observaciones
CCN-STIC-1508 Procedimiento de empleo seguro OLVIDO

Centro Criptológico Nacional 204

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.4.3 FAMILIA: HERRAMIENTAS PARA FIRMA ELECTRÓNICA

Keyone
Versión v 4.0
Fabricante Safelayer
Familia Herramientas para firma electrónica
Tipo Producto
Clasificación Conf. DL Int. Res.
Fecha Inclusión 01/12/2017
Revisión de Validez 31/12/2023
Descripción
Aplicación para la gestión de infraestructura de clave pública.
Aprobado para proteger la confidencialidad hasta Difusión Limitada y la integridad (Firma digital) hasta Reservado.
Observaciones
Utilización según el PE-2015-38 Operational Doctrine KeyOne System.

8.5 CATEGORÍA: PROTECCIÓN DE EQUIPOS Y SERVICIOS

8.5.1 FAMILIA: DISPOSITIVOS MÓVILES

Färist Mobile System

Versión 6.1, Dispositivo: Google Pixel 4A 5G
Familia Dispositivos móviles
Fabricante Tutus
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 15/09/2022
Revisión de Validez 31/12/2024
Descripción
Sistema de comunicación seguro de terminales móviles basado en S.O. Android. El Färist Mobile System además de
proteger la comunicación protege la plataforma (Google Pixel 4A 5G) para almacenar información clasificada hasta el
grado de Difusión Limitada.
Observaciones
Utilización según Utilización según PE-2022-2.
Comercializado en España por la empresa Epicom.

Centro Criptológico Nacional 205

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.5.2 FAMILIA: SISTEMAS OPERATIVOS

Windows 10
Versión Enterprise LTSC 2019
Fabricante Microsoft Corporation
Familia Sistemas Operativos
Tipo Producto

Clasificación TODOS LOS NIVELES

Fecha Inclusión 01/10/2019

Revisión de Validez 09/01/2029
Descripción
Sistema Operativo para estaciones de trabajo, tanto en entornos reales como virtualizados.
Observaciones
Procediminento de empleo: CCN-STIC-599A19 y CCN-STIC-599B19

Windows 10
Versión Enterprise 2015 LTSB
Fabricante Microsoft Corporation
Familia Sistemas Operativos
Tipo Producto

Clasificación TODOS LOS NIVELES

Fecha Inclusión 01/12/2018

Revisión de Validez 14/10/2025
Descripción
Sistema Operativo para estaciones de trabajo, tanto en entornos reales como virtualizados.
Observaciones
CCN-STIC-599A Anexo B
CCN-STIC-599B Anexo B

Centro Criptológico Nacional 206

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Windows 10
Versión Enterprise 2016 LTSB
Fabricante Microsoft Corporation
Familia Sistemas Operativos
Tipo Producto

Clasificación TODOS LOS NIVELES

Fecha Inclusión 01/12/2018

Revisión de Validez 13/10/2026
Descripción
Sistema Operativo para estaciones de trabajo, tanto en entornos reales como virtualizados.
Observaciones
CCN-STIC-599A18 Anexo B
CCN-STIC-599B18 Anexo B

Windows Server 2012 R2

Versión Standard Edition, Datacenter Edition
Fabricante Microsoft Corporation
Familia Sistemas Operativos
Tipo Producto

Clasificación TODOS LOS NIVELES

Fecha Inclusión 01/12/2018

Revisión de Validez 10/10/2023
Descripción
Sistema Operativo para servidores
Observaciones
CCN-STIC-870A y CCN-STIC-870B

Centro Criptológico Nacional 207

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Windows Server 2016

Versión Datacenter Edition
Fabricante Microsoft Corporation
Familia Sistemas Operativos
Tipo Producto

Clasificación TODOS LOS NIVELES

Fecha Inclusión 01/12/2018

Revisión de Validez 09/01/2024
Descripción
Sistema Operativo para servidores
Observaciones
CCN-STIC-570A, CCN-STIC-570B Anexo A

SUSE Linux Enterprise

Versión Server 15 SP2
Fabricante SUSE Software Solutions
Familia Sistemas Operativos
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/10/2021
Revisión de Validez 31/03/2024
Descripción
SUSE® Linux Enterprise Server (SLES) 15 SP2 es un sistema operativo (SO) modular que ayuda a simplificar el entorno
IT, modernizar la infraestructura IT y acelerar la innovación. SLES se adapta a cualquier entorno operativo a la vez que
satisface los requisitos de rendimiento, seguridad y confiabilidad. Es una plataforma fácil de administrar para
desarrolladores y administradores que permite implementar cargas de trabajo críticas para el negocio en las
instalaciones, en la nube y en el perímetro.
Observaciones
CCN-STIC-1615 Procedimiento de empleo seguro SUSE 15 SP2

Centro Criptológico Nacional 208

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.5.3 FAMILIA: PROTECCIÓN DE CORREO ELECTRÓNICO

FortiMail Appliances FML-200F, FML-400F, FML-900F, FML-VM (appliance virtual)

Versión Firmware 6.2
Fabricante Fortinet
Familia Protección de correo electrónico
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/06/2019
Revisión de Validez 28/10/2023
Descripción
Sistema de seguridad de correo electrónico que proporciona una protección multicapa contra spam, virus, gusanos y
spyware. El motor de filtrado empleado en FortiMail bloquea el spam y el malware antes de que pueda afectar a las
redes y usuarios.
Observaciones
CCN-STIC-1614 Procedimiento de empleo seguro Fortimail
Requiere Fortinet Entropy Token V1

8.5.4 FAMILIA: BALANCEADORES DE CARGA

Fabricante F5 Networks Iberia,S.L.

Familia Balanceadores
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/04/2021
Revisión de Validez 30/09/2023
Descripción
F5 BIG-IP es una herramienta clave en la publicación y entrega de las aplicaciones. Optimiza su disponibilidad
mejorando la velocidad y fiabilidad de las mismas a través de las capas de aplicación y de red.
Observaciones
CCN-STIC-1612 PES BIG-IP LTM+APM

Centro Criptológico Nacional 209

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Fabricante F5 Networks Iberia,S.L.

8.5.5 FAMILIA: HIPERCONVERGENCIA

KATUA SDI PLATFORM

Versión 1.0

Fabricante KRC ESPAÑOLA S.A.

Familia Hiperconvergencia
Tipo Producto
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/09/2021
Revisión de Validez 29/02/2024
Descripción
Katua®SDI Platform es una plataforma hiperconvergente escalable y segura, basada en el concepto Software Define
Infraestructure, donde todos los elementos que conforman un CPD se definen en una única plataforma hardware y
software. Permite el despliegue rápido de servicios (xaaS), consolidación de CPDs, SDN y tiene capacidad de
instalación desde equipos móviles hasta grandes centros de procesos de datos. Su flexibilidad permite que se puedan
desplegar servicios cloud sobre la plataforma de forma sencilla y eficiente. Dispone de la capacidad para generar
bibliotecas de sistemas preconfigurados para su despliegue con un click a través de su interfaz web. Las capacidades
de optimización del hipervisor aseguran un rendimiento máximo de la plataforma, haciendo uso de todos los recursos
disponibles y ofreciendo de esta forma capacidad de instalación en nodos pequeños y configuraciones hardware
básicas. Su capacidad para integrarse con sistemas de almacenamiento masivos, ya sean locales o remotos permite
escalar la solución en función de las necesidades. Para más información de la plataforma, vista nuestra web
https://www.krc.es.
Observaciones
CCN-STIC-1610 Procedimiento de Empleo Seguro KATUA SDI Platform
La herramienta no ha sido aprobada para garantizar el aislamiento de recursos y convivencia en una misma
infraestructura de sistemas de diferentes dominios y niveles de clasificación de Información Clasificada.

Centro Criptológico Nacional 210

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.6 CATEGORÍA: COMUNICACIONES TÁCTICAS SEGURAS

8.6.1 FAMILIA: PLATAFORMAS Y DISPOSITIVOS TÁCTICOS CONFIABLES

BITTIUM TOUGH MOBILE C

HW version: 9304809A03
SW version: Android 5.1.1
Versión Kernel version: 3.4.0
Build: S2_BSOS_1.1.5C_MR22_sapphire2

Fabricante BITIUM
Familia Plataformas y dispositivos tácticos confiables
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/06/2019
Revisión de Validez 30/11/2022
Descripción
Teléfono móvil rugerizado (IP67, MIL-STD- 810G) basado en S.O. Android diseñado para dar soporte a usuarios civiles
y militares. Cubre 9 bandas LTE, incluida la Banda 14 para seguridad pública. Dual-sim para redes LTE privadas y
públicas. Este dispositivo se considera una plataforma confiable donde ejecutar aplicaciones software de forma
protegida. Incluye una VPN para la protección de la información en tránsito.
Observaciones
Procedimiento de configuración y empleo seguro pendiente de publicación.

GETAC F110
Versión G4 con firmware GETAC R1.12.070520
Fabricante GETAC
Familia Plataformas y dispositivos tácticos confiables
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/06/2019
Revisión de Validez 13/10/2023
Descripción
Tableta robusta diseñada para dar soporte a usuarios civiles y militares. Este dispositivo se considera una plataforma
confiable donde ejecutar aplicaciones software de forma protegida (p.ej.: aplicaciones de mando y control).
El sistema operativo de la tableta es Windows 10 Enterprise 1607 LTSB. La tableta incluye un TPM 2.0.
Observaciones
Configuración y empleo seguro según la CCN-STIC-1605.
Para protección de las comunicaciones en tránsito es necesario un producto aprobado perteneciente a la familia
“soluciones para protección de las comunicaciones tácticas”.

Centro Criptológico Nacional 211

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

GETAC F110
Versión G5 con firmware GETAC 12.0.45.1509
Fabricante GETAC
Familia Plataformas y dispositivos tácticos confiables
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/06/2021
Revisión de Validez 13/10/2023
Descripción
Tableta robusta diseñada para dar soporte a usuarios civiles y militares. Este dispositivo se considera una plataforma
confiable donde ejecutar aplicaciones software de forma protegida (p.ej.: aplicaciones de mando y control).
El sistema operativo de la tableta es Windows 10 Enterprise 1607 LTSB. La tableta incluye un TPM 2.0.
Observaciones
Configuración y empleo seguro según la CCN-STIC-1609.
Para protección de las comunicaciones en tránsito es necesario un producto aprobado perteneciente a la familia
“soluciones para protección de las comunicaciones tácticas”.

Unidad de Comunicaciones Seguras (UCS) con módulo de seguridad TZ-501

Versión UCS v2.4 con TZ-501 (versión SW 4.26)
Fabricante TECNOBIT, S.L. y RF Española, S.A.
Soluciones para protección de las comunicaciones
Familia
tácticas
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/09/2021
Revisión de Validez 31/12/2023
Descripción
La UCS es un gestor de comunicaciones para su uso en entornos tácticos militares en los que se requiere contar con
comunicaciones seguras tanto de voz táctica CNR como de de datos IP. La UCS permite la conexión de varias radios
tácticas, u otros medios CIS, que actuan como medio de transporte. El sistema incorpora un módulo de gestión de
radiofonía, un módulo para la gestión de la interfonía y un servidor de telefonía de Voz IP para la integración con
equipos telefónicos SIP, todo ello acompañado de un módulo de cifrado seguro, denominado TZ-501. El TZ-501 es el
módulo encargado de cifrar la voz táctica según estándares OTAN, así como los datos IP unicast y multicast. La UCS
cuenta con una “Crypto Ignition Key” (CIK) para el arranque seguro del equipo, y que además facilita el transporte y
almacenamiento del equipo (sin la CIK la UCS se considera un equipo no clasificado).
La cifra del TZ-501 es compatible con la cifra del TZ-1001R en modo “slave-crypto” y con la cifra del TZ-2001.
Observaciones
Utilización según el Procedimiento de Empleo Seguro T00741600PDE001 V3.

Centro Criptológico Nacional 212

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

HP Elitebook 840 G7 y G8
Versión G7 y G8
Fabricante HP PRINTING AND COMPUTING SOLUTIONS SL
Familia Plataformas y dispositivos tácticos confiables
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/09/2021
Revisión de Validez 29/02/2024
Descripción
Equipos portátiles con sistema operativo Windows 10 Enterprise, Versión 20H2, Compilación (19042.1023) securizable
mediante la aplicación de las guías STIC para manejo de información clasificada.
Observaciones
Plataforma bastionada según CCN-STIC 599B19

8.6.2 FAMILIA: SOLUCIONES PARA PROTECCIÓN DE LAS COMUNICACIONES

TÁCTICAS

COMSec Admin +
Versión v4.2
Fabricante Indra
Soluciones para protección de las comunicaciones
Familia
tácticas
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/05/2021
Revisión de Validez 31/10/2023
Descripción
COMSec Admin+ es una solución global de comunicaciones seguras que proporciona servicios cifrados de voz,
mensajería instantánea y videoconferencia sobre teléfonos móviles empleando cualquier red celular, inalámbrica o
satelital.
Con su alto nivel de seguridad, gran calidad de audio y facilidad de uso protege de forma eficaz información clasificada
(hasta difusión limitada) de la organización. Las llamadas y los datos intercambiados por COMSec son seguros,
independientemente del operador móvil utilizado y el país donde se encuentre.
Más información: comsec.indracompany.com
Observaciones
Utilización según el PE-2018-24 Procedimiento de empleo COMSec Admin + v2
Para su empleo en entornos tácticos o desplegables, este producto deberá emplearse sobre un dispositivo móvil
perteneciente a la familia “plataformas y dispositivos tácticos confia

Centro Criptológico Nacional 213

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

TZ-1001R
Versión V4.26
Soluciones para protección de las comunicaciones
Familia Táctico
tácticas
Fabricante TECNOBIT
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/10/2020
Revisión de Validez 31/12/2023
Descripción
El TZ-1001R es un cifrador táctico de pequeño tamaño para la protección de las comunicaciones sobre redes de
bajo ancho de banda y sin estabilidad de enlace garantizada. Cuenta con dos modos de operación diferenciados:
como cifrador en línea (modo “tactical crypto”), o alternativamente en modo “slave crypto” como elemento de
cifra esclavo de otro elemento que gestiona la interacción con los medios de transmisión y con el usuario (caso
del Gestor de Comunicaciones del ET).

El TZ-1001R tiene capacidad para cifrar de forma simultánea varios flujos de voz táctica (“push to talk”) según
varios estándares OTAN, pudiendo elegirse en cada caso el más adecuando según el tipo de radio por el que se va
a realizar la transmisión. Simultáneamente también puede cifrar datos IP unicast y multicast. Cuando el cifrador
se configura en modo “tactical crypto” implementa IPSec con asociaciones de seguridad manuales. En
configuración “slave crypto” el TZ-1001R implementa un protocolo específico de cifra IP para facilitar la
integración con los sistemas CIS de dotación.

En modo “slave crypto” la cifra del TZ-1001R es interoperable con la cifra del TZ-501 (módulo de seguridad de la
UCS) y con la aplicación de cifrado para S.O. Windows TZ-2001.

Observaciones
Utilización según el Procedimiento de empleo T90431000PDE003 v2.0

Centro Criptológico Nacional 214

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Bittium SafeMove VPN Client for Android

Android (genérico): 1.2.159, Android (Bittium Tough
Versión
Mobile R): 2020-04-27 @ granite @ c5e05cb
Fabricante Bittium SafeMove Oy
Soluciones para protección de las comunicaciones
Familia
tácticas
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/04/2021
Revisión de Validez 30/06/2023
Descripción
SafeMove Mobile VPN forma parte de la Bittium Secure Suite. Proporciona los servicios de firewall y VPN IPSec a las
plataformas Android y Windows conectadas de forma remota a la infraestructura corporativa, y está concebido para
ser un servicio siempre activo y aplicado a todo el tráfico de red que entra y sale del dispositivo. Nada sensible se
escapa, nada dañino puede entrar. La SafeMove Mobile VPN es una solución cliente-servidor. El cliente instalado en
el dispositivo se conecta a la puerta de enlace Bittium SafeMove VPN Gateway instalada en el servidor, con el resto
de los componentes de la Bittium Secure Suite, que son el gestor de dispositivos (MDM), el gestor de las aplicaciones
instaladas en los dispositivos (solo Android) y los servicios de comprobación de la integridad (solo Android). Usado en
combinación con los smartphones de la familia Bittium Tough Mobile proporciona servicios de recuperación de los
registros de auditoría y actualización OTA del firmware de los dispositivos.
Más información de Bittium SafeMove® Mobile VPN:
https://www.bittium.com/secure-communications-connectivity/bittium-safemove-mobile-vpn
Observaciones
PE-2021-7-Procedimiento de empleo seguro Bittium SafeMove VPN (Android y Windows)

Bittium SafeMove VPN Client for Windows

Versión 4.11.722
Fabricante Bittium SafeMove Oy
Soluciones para protección de las comunicaciones
Familia
tácticas
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/04/2021

Revisión de Validez 30/06/2023

Descripción
SafeMove Mobile VPN forma parte de la Bittium Secure Suite. Proporciona los servicios de firewall y VPN IPSec a las
plataformas Android y Windows conectadas de forma remota a la infraestructura corporativa, y está concebido para
ser un servicio siempre activo y aplicado a todo el tráfico de red que entra y sale del dispositivo. Nada sensible se
escapa, nada dañino puede entrar. La SafeMove Mobile VPN es una solución cliente-servidor. El cliente instalado en
el dispositivo se conecta a la puerta de enlace Bittium SafeMove VPN Gateway instalada en el servidor, con el resto
de los componentes de la Bittium Secure Suite, que son el gestor de dispositivos (MDM), el gestor de las aplicaciones
instaladas en los dispositivos (solo Android) y los servicios de comprobación de la integridad (solo Android). Usado en
combinación con los smartphones de la familia Bittium Tough Mobile proporciona servicios de recuperación de los
registros de auditoría y actualización OTA del firmware de los dispositivos.
Más información de Bittium SafeMove® Mobile VPN: https://www.bittium.com/secure-communications-
connectivity/bittium-safemove-mobile-vpn
Observaciones
PE-2021-7-Procedimiento de empleo seguro Bittium SafeMove VPN (Android y Windows)

Centro Criptológico Nacional 215

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Bittium Tough SDR Handheld – Soldier Radio

Versión 9400132
Fabricante Bittium Wireless Ltd.
Soluciones para protección de las comunicaciones
Familia
tácticas
Tipo Producto
Clasificación DIFUSIÓN LIMITADA
Fecha Inclusión 01/08/2021

Revisión de Validez 30/06/2023

Descripción
El producto Bittium Tough SDR Handheld es una radio táctica militar V-UHF de mano basada en tecnología SDR
conforme a la arquitectura ESSOR SCA. Esta radio, en función de la forma de onda empleada, proporciona diferentes
servicios de comunicaciones de voz y datos con unas prestaciones determinadas en términos de ancho de banda,
alcance, número de nodos soportados en la red radio, etc.
La Tough SDR Handheld cubre la banda de frecuencias desde 30 MHz hasta 2,5 GHz y puede ejecutar formas de onda
tanto de banda estrecha como de banda ancha, las cuales incluyen diferentes mecanismos de protección COMSEC,
TRANSEC y NETSEC. La aprobación para la protección de información clasificada nacional de grado DIFUSIÓN
LIMITADA es aplicable cuando el producto se emplee con la forma de onda ESSOR High Data Rate Waveform.
Observaciones
Utilización según el PE-2021-21 “Procedimiento de empleo seguro de la radio táctica Bittium Tough SDR Hand-Held”.

8.7 CATEGORÍA: OTRAS HERRAMIENTAS

8.7.1 FAMILIA: OTRAS HERRAMIENTAS

authUsb safeDoor
Versión 2.0.0.8
Familia Otras Herramientas
Fabricante authUSB
Clasificación TODOS LOS NIVELES
Fecha Inclusión 01/05/2019
Revisión de Validez 30/11/2023
Descripción
AuthUsb safeDoor es un dispositivo hardware que actúa como barrera entre las memorias USB y los equipos de una
organización, identificando amenazas a tres niveles:
-Eléctrico: identificando y deteniendo ataques destructivos de sobretensión tipo UsbKiller.
-Hardware: detectando y desactivando ataques de la familia BadUsb, ataques HID (rubber ducky y similares), falsas
tarjetas de red, interfaces compuestas, etc.
-Software: antivirus integrado que realiza un análisis previo a la descarga de cualquier contenido.
Observaciones
CCN-STIC 1201 Procedimiento de empleo seguro AuthUsb SafeDoor

Centro Criptológico Nacional 216

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.8 CATEGORÍA: TEMPEST

8.8.1 FAMILIA: ARMARIOS APANTALLADOS

SHATEM - SHELTER ARPA TEMPEST MULTIPROPOSITO

Versión
Fabricante ARPA, EQUIPOS MÓVILES DE CAMPAÑA S.A.U.
Familia Armarios apantallados
Tipo Producto

Clasificación APTO ZONA 0

Fecha Inclusión 01/01/2020

Revisión de Validez 30/05/2023
Descripción
Contenedor shelter para alojamiento y/o operación de equipos informáticos, electrónicos, optrónicos de
telecomunicaciones y asimilables para entornos CIS. Equipado con los elementos de filtrado y protección EMI
necesarios en acometidas de potencia, datosy servicios para disponer de apantallamiento intergral TEMPEST frente a
emanaciones comprometedoras radiadas y conducidas.
Observaciones

P.AT-02D
Versión
Fabricante CONSUEGRA S. COOP.
Familia Armarios apantallados
Tipo Producto

Clasificación Apto ZONA 0

Fecha Inclusión 01/12/2017

Revisión de Validez 30/05/2023
Descripción
Armario apantallado de 19" y hasta 730 mm de longitud. Puertas delanteras acristaladas y puertas laterales ciegas.
Filtros de alimentación independientes de 6A. Aireación mediante electroventiladores. Apto para instalación en
locales con clasificación deZONA 0 con equipos clasificados ZONA 2.
Observaciones

Centro Criptológico Nacional 217

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

P.AT-06D
Versión
Fabricante CONSUEGRA S. COOP.
Familia Armarios apantallados
Tipo Producto

Clasificación Apto ZONA 0

Fecha Inclusión 01/12/2017

Revisión de Validez 30/05/2023
Descripción
Armario apantallado ciego de 25U. Dimensiones 1524x625x1000 mm. Ventilación a través de 2 ventiladores con
termostatos independientes con caudal de hasta 2.700 m3/h. Distribuidor interno con diferencial y automático. Apto
para instalación en locales con clasificación de ZONA 0.
Observaciones

P.AT-06E
Versión
Fabricante CONSUEGRA S. COOP.
Familia Armarios apantallados
Tipo Producto

Clasificación Apto ZONA 0

Fecha Inclusión 01/12/2017

Revisión de Validez 30/05/2023
Descripción
Armario apantallado ciego de 38U. Dimensiones 2102x625x1000 mm. Ventilación a través de 2 ventiladores con
termostatos independientes con caudal de hasta 2.700 m3/h. Distribuidor interno con diferencial y automático. Apto
para instalación en locales con clasificación de ZONA 0.
Observaciones

Centro Criptológico Nacional 218

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

P.AT-07
Versión
Fabricante CONSUEGRA S. COOP.
Familia Armarios apantallados
Tipo Producto

Clasificación Apto ZONA 0

Fecha Inclusión 01/12/2017

Revisión de Validez 30/05/2023
Descripción
Armario apantallado para CPU. Dispone de bandeja extraible, ventilación y filtrado de las líneas de datos y
alimentación. Apto para instalación en locales con clasificación ZONA 0.
Observaciones

P.AT07D
Versión
Fabricante CONSUEGRA S. COOP.
Familia Armarios apantallados
Tipo Producto
Clasificación Apto ZONA 0
Fecha Inclusión 01/04/2019
Revisión de Validez 30/09/2023
Descripción
Armario Tempest de sobremesa de dimensiones reducidas con dos posibles opciones. El armario PAT 07D ofrece alta
protección electromagnética para que el cliente incluya su propia CPU, convirtiendo el conjunto en una CPU Tempest
aceptada para procesar información clasificada en locales ZONA 0. CONSUEGRA se ocupa de las adaptaciones
necesarias para su correcta instalación y funcionamiento. Posteriormente, si el cliente deseara cambiar la CPU por
una más actualizada, CONSUEGRA también puede ocuparse de su instalación y funcionamiento. CONSUEGRA también
ofrece la posibilidad de suministrar e instalar la CPU solicitada por el cliente como parte del pedido, en este caso, el
producto se codifica como P.COMPT0-03.
Observaciones

Centro Criptológico Nacional 219

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.8.2 FAMILIA: MONITORES

P.MONT0-11
Versión
Fabricante CONSUEGRA S. COOP.
Familia Monitores
Tipo Producto
Clasificación SDIP-27 Level A
Fecha Inclusión 01/12/2021
Revisión de Validez 31/05/2023
Descripción
Monitor LED Full HD de 22" y resolución 1920 x 1080p con formato panorámico.
Observaciones

8.8.3 FAMILIA: PERIFÉRICOS

P.KVMT0-01
Versión
Fabricante CONSUEGRA S. COOP.
Familia Periféricos
Tipo Producto
Clasificación SDIP-27 Level A
Fecha Inclusión 01/12/2017
Revisión de Validez 30/05/2023
Descripción
Conmutador KVM para dos sistemas. Basado en BELKIN SECURE OMNIVIEW F1DN102Uea con certificación NIAP EAL
4+.
Observaciones

Centro Criptológico Nacional 220

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

P-RATT0-04
Versión
Fabricante CONSUEGRA S. COOP.
Familia Periféricos
Tipo Producto

Clasificación SDIP-27 Level A

Fecha Inclusión 01/12/2017

30/05/2023
Revisión de Validez

Descripción
Ratón óptico USB
Observaciones

P.TECT0-07
Versión
Fabricante CONSUEGRA S. COOP.
Familia Periféricos
Tipo Producto
Clasificación SDIP-27 Level A
Fecha Inclusión 01/12/2017
Revisión de Validez 30/05/2023
Descripción
Teclado QWERTY español. Conexión USB.
Observaciones

Centro Criptológico Nacional 221

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.8.4 FAMILIA: CPU

P.COMT0-01
Versión
Fabricante CONSUEGRA S. COOP.
Familia CPU
Tipo Producto
Clasificación SDIP-27 LEVEL A
Fecha Inclusión 01/06/2018
Revisión de Validez 31/12/2024
Descripción
CPU de sobremesa tempestizada del modelo comercial HP ELITE 8000. Aprobado para su uso combinado con
periféricos TEMPEST de la empresa CONSUEGRA S. COOP. en locales con clasificación de ZONA 0.
Observaciones

P.COMPT0-06
Versión
Fabricante CONSUEGRA S. COOP.
Familia CPU
Tipo Producto
Clasificación SDIP-27 LEVEL A
Fecha Inclusión 01/12/2021
Revisión de Validez 31/05/2023
Descripción
CPU de sobremesa tempestizada del modelo comercial HP PRODESK 600 G5 SFF. Aprobado para su uso combinado
con periféricos TEMPEST de la empresa CONSUEGRA S.COOP. en locales con clasificación de ZONA 0.
Observaciones

Centro Criptológico Nacional 222

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

8.8.5 FAMILIA: IMPRESORAS

P.IMPT0-04
Versión
Fabricante CONSUEGRA S. COOP.
Familia Impresoras
Tipo Producto
Clasificación SDIP-27 Level A
Fecha Inclusión 01/12/2021
Revisión de Validez 31/05/2023
Descripción
Impresora TEMPEST basada en el model HP Color LaserJet Enterprise M553dn.
Observaciones

Centro Criptológico Nacional 223

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

9. PRODUCTOS Y SERVICIOS DE CONFORMIDAD Y GOBERNANZA DE LA

SEGURIDAD

PRODUCTOS Y SERVICIOS DE
CONFORMIDAD Y GOBERNANZA
DE LA SEGURIDAD

Centro Criptológico Nacional 224

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

9.1 FAMILIA: GOBERNANZA Y PLANIFICACIÓN DE LA SEGURIDAD

ANA
Versión 2.3.2.2
Fabricante Centro Criptológico Nacional
Familia Gobernanza y Planificación de la Seguridad
Tipo Producto
Fecha Inclusión 01/01/2022
Revisión de Validez 28/02/2023
Descripción
ANA es una solución de gobernanza técnica de la seguridad TIC que mediante la evaluación de la Superficie de
Exposición proporciona indicadores sobre la criticidad de los hallazgos encontrados. Permite reducir los tiempos en la
gestión de la seguridad TIC al ofrecer recomendaciones para un tratamiento oportuno de las amenazas detectadas en
base a su severidad.
Características principales:
• Permite acceder en tiempo real a amenazas localizadas, identificarlas y seguir su evolución en el tiempo.
• Genera dinámicamente informes del estado real de la entidad por departamento, servidor, aplicación o cualquier
activo definido.
• Organiza la información proporcionando múltiples vistas/cuadros de mandos a los usuarios.
• Centraliza y normaliza todas las inspecciones de seguridad realizadas.
• Proporciona mecanismos de alerta temprana mediante interacción directa y detallada con las amenazas
encontradas permitiendo una notificación oportuna sin dilación indebida.
Observaciones
Para más información, contactar con [email protected].
Procedimiento de empleo seguro pendiente de publicación.

9.2 FAMILIA: NORMATIVA DE SEGURIDAD Y CONFORMIDAD

CLARA ENS WINDOWS

Versión 2.0.2.1

Fabricante SIDERTIA / Centro Criptológico Nacional

Familia Normativa de Seguridad y Conformidad
Tipo Producto
Fecha Inclusión 01/11/2021
Revisión de Validez 30/04/2024
Descripción
CLARA es una herramienta para analizar las características de seguridad técnicas en equipos Windows definidas por
el Esquema Nacional de Seguridad. El análisis del cumplimiento está basado en las normas proporcionadas a través
de las plantillas de seguridad de las guías de configuración segura de equipos Windows (la CCN-STIC-599, entre otras).
Observaciones
Para más información, contactar con [email protected].

Centro Criptológico Nacional 225

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

9.3 FAMILIA: NOTIFICACIÓN Y GESTIÓN DE CIBERINCIDENTES

LUCIA
Versión 4.1

Fabricante CSA / Centro Criptológico Nacional

Familia Notificación y Gestión de Ciberincidentes
Tipo Producto
Fecha Inclusión 01/11/2021
Revisión de Validez 30/04/2024
Descripción
LUCIA es una herramienta para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema
Nacional de Seguridad. Con ella, se pretende mejorar la coordinación entre el CERT Gubernamental Nacional y los
distintos organismos y organizaciones con las que colabora. LUCIA ofrece un lenguaje común de peligrosidad y
clasificación del incidente y mantiene la trazabilidad y el seguimiento del mismo. El sistema permite, además,
automatizar las tareas e integrarse con otros sistemas ya implantados.
Observaciones
Para más información, contactar con [email protected].

Centro Criptológico Nacional 226

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

9.4 FAMILIA: FORMACIÓN Y CONCIENCIACIÓN EN CIBERSEGURIDAD

PSAT – Proofpoint Security Awareness Training

Versión -

Fabricante Proofpoint
Familia Formación y Concienciación de Ciberseguridad
Tipo Servicio
Fecha Inclusión 01/03/2022
Revisión de Validez 30/06/2023
Descripción
PSAT -Proofpoint Security Awareness Training- es una solución de formación y capacitación de concienciación en
materia de seguridad. La solución, basada en un enfoque cíclico de evaluación, educación, refuerzo y medición, enseña
a los usuarios las mejores prácticas y les muestra cómo emplearlas cuando se enfrentan a amenazas de seguridad,
ayudándoles a evitar que los ciberataques consigan su objetivo y convirtiéndolos en la última línea de defensa de las
organizaciones.

Características Principales:
• Identifica el riesgo de los usuarios mediante Simulaciones de Phishing y evaluaciones de conocimiento.
• Permite cambiar el comportamiento de los usuarios, mediante más 350 módulos de formación interactivos que
ofrecen ejercicios prácticos para que los usuarios reconozcan y eviten los ataques de phishing y otros fraudes de
ingeniería social.
• Reduce la exposición de la organización, mediante un complemento para cliente de correo, los usuarios pueden
denunciar los mensajes sospechosos con un solo clic
• Evalúa y analiza los resultados, la solución ofrece una visibilidad detallada y de alto nivel que permite medir el
progreso, evaluar el desempeño e identificar el riesgo a nivel de organización, departamento y usuario.
Observaciones
CCN-STIC-1701 Procedimiento de Empleo Seguro PSAT

SMARTFENSE
Versión 3

Fabricante Defense Balance

Familia Formación y Concienciación de Ciberseguridad
Tipo Servicio
Fecha Inclusión 01/10/2022
Revisión de Validez 31/10/2023
Descripción
SMARTFENSE es la plataforma online de concienciación en Seguridad de la Información que permite generar
comportamientos seguros en los usuarios, favoreciendo la creación de una cultura cibersegura.
SMARTFENSE provee catálogos de contenidos predefinidos 100% editables para adecuarse a la cultura de la
organización y además, posibilita la creación de contenido propio. Ofrece también herramientas de simulación de
Phishing y Ransomware para medir la efectividad de las acciones realizadas y conocer la evolución en las respuestas
de los usuarios.
Observaciones
No aplica la publicación de procedimiento de empleo seguro.

Centro Criptológico Nacional 227

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

10. REFERENCIAS

[1] CCN-STIC-106 Procedimiento de inclusión de productos de seguridad TIC

cualificados en el CPSTIC.
[2] CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC.
[3] CCN-STIC-102 Procedimiento para la Aprobación de Productos de seguridad TIC
para manejar información Nacional clasificada.
[4] CCN-STIC-130 Requisitos de Aprobación de Productos de Cifra para Manejar
Información Nacional Clasificada.
[5] CCN-STIC-151 Evaluación y Clasificación TEMPEST de equipos.

Centro Criptológico Nacional 228

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

11. ABREVIATURAS

CC Common Criteria
CCN Centro Criptológico Nacional
CPSTIC Catálogo de Productos de Seguridad de las Tecnologías de la
Información y la Comunicación
EDR Endpoint Detection and Response
ENECSTI Esquema Nacional de Evaluación y Certificación de la Seguridad de las
Tecnologías de la Información
ENS Esquema Nacional de Seguridad.
EPP Endpoint Protection Platform
IDS Intrusion Detection System
IPS Intrusion Prevention System
PES Procedimiento de Empleo Seguro
RFS Requisitos Fundamentales de Seguridad
STIC Seguridad de las Tecnologías de la Información y la Comunicación
TIC Tecnologías de la Información y la Comunicación

Centro Criptológico Nacional 229

Edición enero de 2023

CCN-STIC-105 Catálogo de Productos y Servicios de Seguridad de las TIC

Centro Criptológico Nacional 230

También podría gustarte

812-Entornos y Aplicaciones Web-Oct11
Aún no hay calificaciones
812-Entornos y Aplicaciones Web-Oct11
45 páginas
CCN-STIC-652 Seguridad en Palo Alto
Aún no hay calificaciones
CCN-STIC-652 Seguridad en Palo Alto
131 páginas
Manual de Seguridad para PC
0% (1)
Manual de Seguridad para PC
36 páginas
Administración de Usuarios Grupos Locales en Windows
Aún no hay calificaciones
Administración de Usuarios Grupos Locales en Windows
10 páginas
Seguridad en Windows 10: Guía CCN-STIC
Aún no hay calificaciones
Seguridad en Windows 10: Guía CCN-STIC
349 páginas
UT1.3 Fase3 Explotacion-1
Aún no hay calificaciones
UT1.3 Fase3 Explotacion-1
24 páginas
Diferencias entre IDS e IPS en Seguridad
Aún no hay calificaciones
Diferencias entre IDS e IPS en Seguridad
8 páginas
Seguridad en Redes: Fundamentos y Amenazas
Aún no hay calificaciones
Seguridad en Redes: Fundamentos y Amenazas
29 páginas
Firewall de Nueva Generación PfSense
Aún no hay calificaciones
Firewall de Nueva Generación PfSense
17 páginas
Laboratorio Práctico Exploración de QoS de Red - PDF Descargar Libre
Aún no hay calificaciones
Laboratorio Práctico Exploración de QoS de Red - PDF Descargar Libre
8 páginas
Configuración de Conexión VPN
Aún no hay calificaciones
Configuración de Conexión VPN
45 páginas
GFI LanGuard
Aún no hay calificaciones
GFI LanGuard
12 páginas
Ejercicio NAGIOS - 2
Aún no hay calificaciones
Ejercicio NAGIOS - 2
10 páginas
Configuración RADIUS en CentOS
Aún no hay calificaciones
Configuración RADIUS en CentOS
64 páginas
Talleres de Seguridad en Sistemas Cisco
Aún no hay calificaciones
Talleres de Seguridad en Sistemas Cisco
28 páginas
Presentacion Hikcentral
Aún no hay calificaciones
Presentacion Hikcentral
13 páginas
Seguridad en Redes: IPS e IDS
Aún no hay calificaciones
Seguridad en Redes: IPS e IDS
7 páginas
FortiAnalyzer 7.4.1: Análisis de Seguridad
Aún no hay calificaciones
FortiAnalyzer 7.4.1: Análisis de Seguridad
39 páginas
Tipos de VPN: Acceso y Seguridad
Aún no hay calificaciones
Tipos de VPN: Acceso y Seguridad
14 páginas
Administración y Configuración de Windows
Aún no hay calificaciones
Administración y Configuración de Windows
46 páginas
Guía de Instalación de pfSense en VirtualBox
Aún no hay calificaciones
Guía de Instalación de pfSense en VirtualBox
22 páginas
Guia Hardening II PDF
Aún no hay calificaciones
Guia Hardening II PDF
10 páginas
Informe Site Survey
Aún no hay calificaciones
Informe Site Survey
4 páginas
2.5 Servicios de Seguridad en Redes (NAT, VPN, SSL, IPséc)
Aún no hay calificaciones
2.5 Servicios de Seguridad en Redes (NAT, VPN, SSL, IPséc)
7 páginas
Renovación de Certificado Wildcard SSL 100716
Aún no hay calificaciones
Renovación de Certificado Wildcard SSL 100716
16 páginas
MF0488 - 3 Gestion de Incidentes de Seguridad Informatica - Resumen
Aún no hay calificaciones
MF0488 - 3 Gestion de Incidentes de Seguridad Informatica - Resumen
5 páginas
Configuración de Firewall IPTables
Aún no hay calificaciones
Configuración de Firewall IPTables
17 páginas
Seguridad de Red: Protocolo AAA y RADIUS
Aún no hay calificaciones
Seguridad de Red: Protocolo AAA y RADIUS
14 páginas
Tarea 1 - Red Team Blue Ream
Aún no hay calificaciones
Tarea 1 - Red Team Blue Ream
19 páginas
Curso de Redes WAN para Empresas
Aún no hay calificaciones
Curso de Redes WAN para Empresas
43 páginas
13 Programas de Monitoreo de Red para Pequeñas Empresas
Aún no hay calificaciones
13 Programas de Monitoreo de Red para Pequeñas Empresas
18 páginas
Laboratorio 03 - Herramientas Siem
Aún no hay calificaciones
Laboratorio 03 - Herramientas Siem
23 páginas
Configuración de Redes VPN para Estudiantes
Aún no hay calificaciones
Configuración de Redes VPN para Estudiantes
7 páginas
5.1.2.6 Packet Tracer - Configure Wireless Security
100% (1)
5.1.2.6 Packet Tracer - Configure Wireless Security
19 páginas
CCN-CERT BP 11 Recomendaciones Redes WIFI Corporativas PDF
Aún no hay calificaciones
CCN-CERT BP 11 Recomendaciones Redes WIFI Corporativas PDF
29 páginas
Manual Filtrado URL-Palo Alto
Aún no hay calificaciones
Manual Filtrado URL-Palo Alto
10 páginas
Sistema de Gestión de Parqueaderos
Aún no hay calificaciones
Sistema de Gestión de Parqueaderos
40 páginas
Configuracion El Ids Con Snort
Aún no hay calificaciones
Configuracion El Ids Con Snort
66 páginas
Manipulación de Paquetes TCP/IP con Scapy
Aún no hay calificaciones
Manipulación de Paquetes TCP/IP con Scapy
15 páginas
Ethical Hacking
Aún no hay calificaciones
Ethical Hacking
7 páginas
Abecedario de Ciberseguridad
Aún no hay calificaciones
Abecedario de Ciberseguridad
36 páginas
Jose Manuel Agrelo de La Torre
Aún no hay calificaciones
Jose Manuel Agrelo de La Torre
374 páginas
UT0 Prácticas TCP-IP (Laboratorio Virtual)
Aún no hay calificaciones
UT0 Prácticas TCP-IP (Laboratorio Virtual)
16 páginas
Proyecto: Autenticación con RADIUS
Aún no hay calificaciones
Proyecto: Autenticación con RADIUS
23 páginas
FortiAnalyzer en Es
Aún no hay calificaciones
FortiAnalyzer en Es
6 páginas
Introducción A Servicios de Escritorio Remoto en Windows Server 2016 PDF
Aún no hay calificaciones
Introducción A Servicios de Escritorio Remoto en Windows Server 2016 PDF
366 páginas
Guía Completa de Tipos de Proxy
100% (1)
Guía Completa de Tipos de Proxy
38 páginas
Malla Curricular Ingeniería en Redes
Aún no hay calificaciones
Malla Curricular Ingeniería en Redes
1 página
Configuración de Redes en Routers
Aún no hay calificaciones
Configuración de Redes en Routers
4 páginas
Esteganografía en Kali Linux (Steghide)
Aún no hay calificaciones
Esteganografía en Kali Linux (Steghide)
11 páginas
Practica 1
Aún no hay calificaciones
Practica 1
7 páginas
Servidor Firewall GNU/Linux Escolar
Aún no hay calificaciones
Servidor Firewall GNU/Linux Escolar
16 páginas
Lab 13 - Seguridad en Windows
Aún no hay calificaciones
Lab 13 - Seguridad en Windows
20 páginas
ESMKT01030B11
Aún no hay calificaciones
ESMKT01030B11
194 páginas
Manual de Sistema de Seguridad Informatica
Aún no hay calificaciones
Manual de Sistema de Seguridad Informatica
6 páginas
Nat Con Iptables en Centos 6
Aún no hay calificaciones
Nat Con Iptables en Centos 6
3 páginas
CCN-STIC-105 Catálogo Productos STIC
Aún no hay calificaciones
CCN-STIC-105 Catálogo Productos STIC
235 páginas
CCN-STIC-105 Catálogo Productos STIC
Aún no hay calificaciones
CCN-STIC-105 Catálogo Productos STIC
203 páginas
CCN-STIC-105 Catálogo Productos STIC
Aún no hay calificaciones
CCN-STIC-105 Catálogo Productos STIC
157 páginas
CCN Stic 105 Cpstic Productos
Aún no hay calificaciones
CCN Stic 105 Cpstic Productos
376 páginas
Salida Audio SA-AK350
Aún no hay calificaciones
Salida Audio SA-AK350
2 páginas
Informe - Practica # 4 - Fuentes Reguladas Mediante - Diodo Zener - Circuito Integrado
Aún no hay calificaciones
Informe - Practica # 4 - Fuentes Reguladas Mediante - Diodo Zener - Circuito Integrado
11 páginas
Marco Teorico
75% (4)
Marco Teorico
28 páginas
Horario Separado de Adso 11
Aún no hay calificaciones
Horario Separado de Adso 11
1 página
Configuración de Autenticación 802.1X EAP-TLS
Aún no hay calificaciones
Configuración de Autenticación 802.1X EAP-TLS
96 páginas
CUADRO SINOPTICO Partes Externas
69% (13)
CUADRO SINOPTICO Partes Externas
1 página
Curso para Crear Aplicaciones en Red Con Visual Basic 6
100% (2)
Curso para Crear Aplicaciones en Red Con Visual Basic 6
71 páginas
Configuración de IPv4 e IPv6 en Packet Tracer
Aún no hay calificaciones
Configuración de IPv4 e IPv6 en Packet Tracer
3 páginas
1 Seguridad Del Servidor Postgres
Aún no hay calificaciones
1 Seguridad Del Servidor Postgres
11 páginas
Desarrollo Basado en Funciones (FDD)
Aún no hay calificaciones
Desarrollo Basado en Funciones (FDD)
26 páginas
Como Importar Mapas A Mapsource
Aún no hay calificaciones
Como Importar Mapas A Mapsource
8 páginas
Ventajas de los Clientes Livianos
Aún no hay calificaciones
Ventajas de los Clientes Livianos
10 páginas
Lista Cómo Entrar Al Boot Menu
Aún no hay calificaciones
Lista Cómo Entrar Al Boot Menu
6 páginas
Sistemas Digitales en Educación
Aún no hay calificaciones
Sistemas Digitales en Educación
8 páginas
U5 Investigación Tópicos
Aún no hay calificaciones
U5 Investigación Tópicos
16 páginas
Actualización Del Sistema Operativo de La HP
Aún no hay calificaciones
Actualización Del Sistema Operativo de La HP
82 páginas
Sentencias Decision Python
Aún no hay calificaciones
Sentencias Decision Python
7 páginas
Control Asistido por Computadora en Sistemas
100% (3)
Control Asistido por Computadora en Sistemas
17 páginas
Desarrollo y Adecuacion de Software Distribuido
Aún no hay calificaciones
Desarrollo y Adecuacion de Software Distribuido
21 páginas
Tarea de Sistemas Final
Aún no hay calificaciones
Tarea de Sistemas Final
4 páginas
Botón de Enlace Ciudadano: Guía de Uso
Aún no hay calificaciones
Botón de Enlace Ciudadano: Guía de Uso
5 páginas
Arduino Servomotor 1
Aún no hay calificaciones
Arduino Servomotor 1
24 páginas
Ventajas y desventajas de sistemas operativos
Aún no hay calificaciones
Ventajas y desventajas de sistemas operativos
1 página
Introducción a Bases de Datos
Aún no hay calificaciones
Introducción a Bases de Datos
9 páginas
Tema 3. Formulario Básico de Circuitos en C.C.
50% (2)
Tema 3. Formulario Básico de Circuitos en C.C.
4 páginas
Muñoz - Alejandro - Tarea1 - Evolucion de Las Computadoras
Aún no hay calificaciones
Muñoz - Alejandro - Tarea1 - Evolucion de Las Computadoras
12 páginas
Programacion Lineal
Aún no hay calificaciones
Programacion Lineal
14 páginas
Neural Networks and Deep Learning
Aún no hay calificaciones
Neural Networks and Deep Learning
273 páginas
Historia y Clasificación Del Lenguaje de Programación.
Aún no hay calificaciones
Historia y Clasificación Del Lenguaje de Programación.
3 páginas
Tipos de Buses en Computadoras
Aún no hay calificaciones
Tipos de Buses en Computadoras
10 páginas