Resolución III. Otras disposiciones

BOE-A-2026-4205 – 23 de febrero de 2026 – Análisis jurídico

Resolución 1A0/38569/2025, de 22 de diciembre, del Centro Criptológico Nacional, por la que se certifica la seguridad del producto «CosmicGuard for Linux v2.2», solicitado por GMV Soluciones Globales Internet, SAU.

📅 23 de febrero de 2026 🏛️ MINISTERIO DE DEFENSA 📄 2 páginas

Resumen

ANÁLISIS DE DISPOSICIÓN BOE-A-2026-4205

1. RESUMEN EJECUTIVO

El Centro Criptológico Nacional certifica la seguridad del producto de ciberseguridad "CosmicGuard for Linux v2.2" desarrollado por GMV Soluciones Globales Internet, SAU. Esta certificación oficial acredita que el producto cumple con los estándares internacionales Common Criteria en nivel EAL2, lo que permite su uso en entornos que requieren garantías de seguridad certificadas. La resolución facilita la comercialización del producto en el sector público y privado español.

2. OBJETO Y ÁMBITO

Qué regula: Certifica oficialmente la seguridad de un producto de ciberseguridad específico conforme a estándares internacionales
A quién afecta:
- GMV Soluciones Globales Internet, SAU (empresa solicitante)
- Administraciones públicas que requieren productos certificados
- Empresas del sector privado que necesitan soluciones de seguridad acreditadas
- Sector de la ciberseguridad y tecnologías de la información
Ámbito territorial: España (certificación nacional)

3. CONTENIDO PRINCIPAL

Certificación otorgada

Producto certificado: "CosmicGuard for Linux v2.2"
Empresa titular: GMV Soluciones Globales Internet, SAU
Nivel de garantía: EAL2 (Evaluation Assurance Level 2) según Common Criteria v3.1 release 5

Proceso de evaluación

Evaluador técnico: SGS Brightsight Barcelona, SL (Informe EXT-9940)
Certificador: Centro Criptológico Nacional (Informe INF-4721)
Normativa aplicada:
- Common Criteria for Information Technology Security Evaluation
- Reglamento de Evaluación y Certificación (Orden PRE/2740/2007)

Documentación de referencia

Declaración de Seguridad: "CosmicGuard for Linux. Security Target, version 7, 18/11/2025"
Informes técnicos disponibles para consulta en el CCN

4. ENTRADA EN VIGOR Y PLAZOS

Entrada en vigor: 23 de diciembre de 2025 (día siguiente a la publicación en BOE)
Sin plazos específicos para terceros, al tratarse de una certificación individual
Vigencia: Sujeta a las condiciones del Reglamento de Evaluación y Certificación

5. IMPACTO PRÁCTICO

Para GMV Soluciones Globales Internet, SAU:

Ventaja comercial: Puede comercializar el producto como "certificado por el CCN"
Acceso a mercados: Habilitación para contratos públicos que exijan productos certificados
Obligaciones: Cumplir las condiciones de uso de la certificación según el reglamento

Para potenciales usuarios:

Administraciones públicas: Pueden adquirir el producto con garantías oficiales de seguridad
Empresas privadas: Disponen de una solución de seguridad con aval oficial para entornos críticos
Sector tecnológico: Referencia de producto certificado en el mercado español de ciberseguridad

Para el mercado:

Competencia: Establece un estándar de calidad certificada en soluciones de seguridad para Linux
Confianza: Refuerza la credibilidad del ecosistema español de ciberseguridad
Transparencia: Los informes técnicos están disponibles para consulta pública en el CCN

Nota importante: Esta certificación es específica para la versión 2.2 del producto y las condiciones establecidas en la Declaración de Seguridad correspondiente.

Generado el 23/02/2026 07:07 por Lawly. Este análisis es orientativo y no sustituye la lectura del texto oficial del BOE.

Ver texto oficial en BOE