{"id":75701,"date":"2026-03-02T15:36:55","date_gmt":"2026-03-02T14:36:55","guid":{"rendered":"https:\/\/www.teldat.com\/?p=75701"},"modified":"2026-03-03T13:17:44","modified_gmt":"2026-03-03T12:17:44","slug":"catalogo-cpstic-ccn-ciberseguridad-sector-publico-espana","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/catalogo-cpstic-ccn-ciberseguridad-sector-publico-espana\/","title":{"rendered":"\u00bfQu\u00e9 es el CCN y c\u00f3mo se relaciona con el ENS, el Cat\u00e1logo CPSTIC y los productos de ciberseguridad?"},"content":{"rendered":"

En Espa\u00f1a, la ciberseguridad en el sector p\u00fablico se articula a trav\u00e9s de varios conceptos clave: el Centro Criptol\u00f3gico Nacional (CCN),<\/strong> el Esquema Nacional de Seguridad (ENS),<\/strong> el Cat\u00e1logo CPSTIC<\/strong><\/a><\/span> y los productos que en \u00e9l se incluyen, tanto Cualificados<\/strong> como<\/strong> Aprobados.<\/strong><\/a><\/span> Aunque estrechamente relacionados, cada uno cumple una funci\u00f3n espec\u00edfica dentro del ecosistema de protecci\u00f3n de la informaci\u00f3n p\u00fablica. Este art\u00edculo explica qu\u00e9 significa cada concepto y c\u00f3mo se conectan, as\u00ed como los pasos que debe seguir una empresa para aparecer en el cat\u00e1logo con sus productos.<\/p>\n

 <\/p>\n

\"Productos<\/p>\n

<\/p>\n

El Centro Criptol\u00f3gico Nacional (CCN)<\/span><\/h2>\n

El CCN es el organismo p\u00fablico responsable de velar por la seguridad de las tecnolog\u00edas de la informaci\u00f3n en el sector p\u00fablico espa\u00f1ol<\/strong>. Adscrito al Centro Nacional de Inteligencia (CNI), act\u00faa como autoridad t\u00e9cnica en materia de ciberseguridad, elaborando gu\u00edas y normas, coordinando la respuesta ante incidentes a trav\u00e9s del CCN-CERT, definiendo criterios t\u00e9cnicos de seguridad y gestionando el Cat\u00e1logo CPSTIC. En pocas palabras, el CCN es la pieza central que articula la pol\u00edtica t\u00e9cnica de ciberseguridad en el sector p\u00fablico.<\/p>\n

<\/h2>\n

El Esquema Nacional de Seguridad (ENS)<\/h2>\n

En el \u00e1mbito de la ciberseguridad en el sector p\u00fablico espa\u00f1ol, la informaci\u00f3n se puede clasificar en dos tipos: la informaci\u00f3n administrativa sensible, que incluye datos personales, expedientes, informaci\u00f3n tributaria o sanitaria y procesos internos de las administraciones, Adem\u00e1s, existe la informaci\u00f3n clasificada, cuya divulgaci\u00f3n no autorizada podr\u00eda comprometer la defensa, la seguridad o los intereses estrat\u00e9gicos del Estado, y que est\u00e1 regulada por normativa espec\u00edfica de secretos oficiales y seguridad nacional.<\/p>\n

Para proteger la informaci\u00f3n administrativa sensible, se cre\u00f3 el Esquema Nacional de Seguridad<\/strong> (ENS), un marco normativo que establece c\u00f3mo deben protegerse los sistemas y los datos en las administraciones p\u00fablicas y sus proveedores. El ENS define tres niveles de seguridad \u2014b\u00e1sico, medio y alto<\/strong>\u2014 seg\u00fan el impacto que tendr\u00eda un incidente de seguridad sobre la informaci\u00f3n y los sistemas, y establece medidas obligatorias que incluyen controles organizativos, procedimientos y soluciones t\u00e9cnicas, garantizando la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la informaci\u00f3n.<\/p>\n

 <\/p>\n

El Cat\u00e1logo CPSTIC<\/h2>\n

El Cat\u00e1logo de Productos y Servicios de Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n y la Comunicaci\u00f3n (CPSTIC),<\/strong> gestionado por el CCN, act\u00faa como un repositorio oficial de productos y servicios de ciberseguridad<\/strong> que han sido evaluados y aprobados para su uso en el \u00e1mbito del sector p\u00fablico espa\u00f1ol. Su objetivo es facilitar a las administraciones la selecci\u00f3n de productos fiables y con garant\u00edas t\u00e9cnicas suficientes de seguridad, en funci\u00f3n del tipo de informaci\u00f3n que deben proteger y del marco normativo aplicable.<\/p>\n

En este sentido, el cat\u00e1logo distingue dos tipos de productos:<\/p>\n