GMV ha alcanzado un importante hito en ciberseguridad al convertirse su GNSS Cryptographic Module en el primer producto en recibir el certificado EUCC (EU Cybersecurity Certification Scheme on Common Criteria) en el nivel de garantía «substantial». Este logro supone un importante paso adelante no solo para GMV sino también para el panorama europeo de la certificación en ciberseguridad.

El  GNSS Cryptographic Module de GMV es una librería de software diseñada para plataformas Linux, que proporciona servicios criptográficos avanzados para aplicaciones cliente GNSS. Sus funcionalidades son especialmente importantes para los servicios de posicionamiento y temporización seguros, como los que permite Galileo OSNMA (Open Service Navigation Message Authentication o Autenticación de Mensajes de Navegación del Servicio Abierto).

La certificación del producto de GMV ha sido emitida por DEKRA, un organismo de certificación privado acreditado por ENAC, tanto como CAB como ITSEF, con el respaldo del CCN. Esto también pone de relieve la apertura del ecosistema de certificación a los agentes privados, superando el marco históricamente público de SOG-IS.

Conseguir la certificación EUCC a este nivel aporta múltiples beneficios: valida la robustez de la ciberseguridad del producto, apoya el cumplimiento normativo (incluyendo el alineamiento con el próximo Reglamento de Ciberresiliencia), aumenta la confianza en la cadena de suministro e impulsa la competitividad de GMV tanto en el mercado público como en el comercial.

Esta certificación refuerza el compromiso de GMV con las soluciones seguras desde el diseño y su papel de liderazgo en el desarrollo de tecnologías fiables para sectores estratégicos europeos, especialmente en espacio y navegación.

Sobre el esquema EUCC

El esquema EUCC desarrollado en virtud del Reglamento de Ciberseguridad de la Unión Europea, ofrece un marco armonizado para certificar los productos TIC en cuanto a sus propiedades de ciberseguridad. Define tres niveles de garantía: basic, substantial, and high, aunque actualmente el EUCC solo se aplica a los dos últimos. El nivel substantial permite a los Organismos de Evaluación de la Conformidad (CAB), acreditados por un Organismo Nacional de Acreditación (NAB), evaluar y certificar productos como Centros de Evaluación de la Seguridad de las Tecnologías de la Información (ITSEF). Para las certificaciones de nivel de garantía high, se requiere una autorización adicional por parte de una Autoridad Nacional de Certificación en Ciberseguridad (NCCA).

Más información