CPSTIC: El sello del CCN que revoluciona la confianza tecnológica

22 de abril de 2026
CPSTIC: El sello del CCN que revoluciona la confianza tecnológica

El Catálogo CPSTIC sé ha consolidado como la piedra angular para la adquisición de tecnología segura no solo para la Administración Pública española, si no también para el resto de organizaciones no gubernamentales. En un entorno donde las ciberamenazas son cada vez más frecuentes y sofisticadas, contar con una certificación del Centro Criptológico Nacional (CCN) no es solo una ventaja competitiva, sino una garantía de resiliencia.

En resumen:

El Catálogo CPSTIC es el listado oficial de productos y servicios de seguridad revisados y autorizados por el CCN para manejar información sensible. Garantiza que las soluciones tecnológicas han superado auditorías rigurosas definidas en las guías CCN STIC.

 

¿Qué es exactamente el Catálogo CPSTIC?

La definición técnica del Catálogo CPSTIC se encuentra en la guía CCN-STIC 105. Se trata del "Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación". Es el registro oficial donde el CCN (Centro Criptológico Nacional) incluye soluciones que han demostrado su capacidad para proteger información nacional clasificada o datos de alta sensibilidad.

Su objetivo principal es ofrecer un nivel de confianza contrastado a los clientes y usuarios finales, asegurando que el producto ha sido evaluado por laboratorios acreditados e independientes, y que cumple con los requisitos de seguridad más estrictos del país.

Puntos clave del catálogo

  • Referente oficial: Es la guía de referencia que la administración pública y otras empresas privadas deben considerar para la compra de productos y servicios de ciberseguridad.
  • Evaluación externa: Cada producto debe superar una exigente auditoría por parte de un laboratorio acreditado e independiente.
  • Clasificación de seguridad: Los productos se categorizan según el nivel de información que pueden manejar y/o el nivel de adaptación al ENS que son capaces de gestionar
  • Actualización constante: El catálogo se revisa periódicamente para incluir nuevos productos y servicios acorde a la evolución de las amenazas identificadas..
  • Sello de calidad: Funciona como un certificado de seguridad al más alto nivel , acreditando al producto en sí mismo, no a las organizaciones.

 

Estructura y niveles de seguridad en el CPSTIC

No todos los productos que entran en el Catálogo CPSTIC tienen las mismas atribuciones. La taxonomía del catálogo divide las soluciones en categorías según su funcionalidad (gestión de identidades, seguridad en redes, monitorización, etc.) y su capacidad para gestionar diferentes niveles de clasificación de la información y/o niveles de ENS.

La inclusión en este listado permite a las organizaciones cumplir de forma automática con gran parte de los requisitos exigidos por el Esquema Nacional de Seguridad (ENS), simplificando los procesos de auditoría interna.

¿Por qué es vital para el sector público?

  1. Confianza técnica: Elimina la incertidumbre sobre la robustez de una herramienta.
  2. Cumplimiento legal: Alinea la infraestructura tecnológica con la normativa vigente.
  3. Soberanía digital: Prioriza el uso de herramientas verificadas por la inteligencia nacional.

 

Caso de éxito: Proactivanet y el Catálogo CPSTIC

Tras un intenso proceso de auditoría y mejora continua, Proactivanet ha alcanzado un hito estratégico en su compromiso con la seguridad: la solución Proactivanet ya está incluida oficialmente en el Catálogo CPSTIC, bajo la taxonomía de “Conformidad y Gobernanza”, con un nivel ENS Alto.

 

Este logro, liderado por el equipo de SQA y Seguridad de la compañía, certifica que la herramienta ha superado con éxito todas las validaciones de requisitos y las auditorías de seguridad realizadas por laboratorios acreditados, contando con el aval del Centro Criptológico Nacional.

Con esta acreditación oficial, Proactivanet se posiciona como una de las pocas herramientas de Gestión de Servicios y Activos de TI autorizadas para operar en entornos de alta seguridad y máxima exigencia normativa.

 

Preguntas frecuentes (FAQ) sobre el Catálogo CPSTIC

  1. ¿Qué es la guía CCN-STIC 105? Es el documento normativo que regula los criterios y el procedimiento para que un producto o servicio de seguridad forme parte del catálogo oficial del CCN.
  2. ¿Qué significa que Proactivanet esté en el catálogo? Significa que el producto ya ha superado las pruebas técnicas, auditorías de laboratorio y la validación administrativa del Centro Criptológico Nacional, siendo una solución recomendada para el manejo de información sensible.
  3. ¿Puede una empresa privada beneficiarse de productos en el CPSTIC? Absolutamente. Aunque es un estándar para el sector público, cualquier empresa privada que utilice herramientas del Catálogo CPSTIC se asegura de emplear software que ha pasado los controles de seguridad más rigurosos de España.

 

¿Necesitas una solución de Gestión de Servicios y Activos de TI que cumpla con los estándares de seguridad nacional?

Descubre cómo Proactivanet te ayuda a gestionar tus servicios TI con la confianza que solo un producto en fase de certificación CPSTIC puede ofrecer.

Volver al Blog
Suscríbete a nuestro Blog

Securiza tu infraestructura TIAhorra y optimiza costes de TI
“La combinación perfecta entre agilidad y potencia”
Proactivanet, Gestión de Servicios de TI

El impacto real de la IA en el Service Desk: Automatización, predicción y estrategia

La IA en la gestión de servicios de TI (ITSM) ha...
Proactivanet

ITAM e ITSM: La alianza definitiva para dominar tu infraestructura digital

La integración ITAM e ITSM se ha convertido en el pilar...
Proactivanet, Gestión de Cambios

Modernización del Service Desk: De Soporte Técnico a Centro de Experiencia

La modernización del Service Desk es el proceso de transformar el...