En el SICUR 2026, evento internacional referente en seguridad física y digital, nuestra revista Seguritecnia organiza con Red Seguridad el espacio SICUR Cyber. Ofrece al público un amplio programa de conferencias y mesas de debate, con voces autorizadas de empresas e instituciones abordando la ciberseguridad con un enfoque técnico, legal y formativo. Desde el Pabellón 10 de IFEMA en Madrid, este SICUR Cyber aborda presentaciones de soluciones tecnológicas, como es el caso de la empresa Dorlet.
«En certificación tenemos los más altos estándares europeos»
En la segunda jornada Ignacio Rojo, director de negocio de Dorlet Security, dio una presentación titulada «Dorlet en el Catálogo CPSTIC: Fortaleciendo el ENS y anticipando los retos de NIS2 y CER». Dorlet es una empresa española especializada en el diseño, desarrollo y fabricación de soluciones integrales de seguridad electrónica. Su especialidad es el control de accesos e integración de sistemas.
La ponencia de Rojo comenzó abordando el marco normativo español en materia de ciberseguridad, estructurado en tres bloques: estrategia, marco del sector público y normas del sector privado.
Rojo resaltó que la estrategia nacional de ciberseguridad está alineada con la europea a través del Consejo Nacional de Ciberseguridad (CNC), que fortalece la resiliencia contra las amenazas digitales, impulsando la colaboración público-privada. El marco normativo español es el Esquema Nacional de Seguridad (ENS), que establece los requisitos de ciberseguridad para la administración pública y sus proveedores.
«Creemos y apostamos por el catálogo CPSTIC del CCN»
En lenguaje claro, Ignacio Rojo puntualizó que «en ciberseguridad, la certificación la tienes o no la tienes. No hay otra manera de demostrar que cumples con la normativa vigente.» Emplear soluciones integradas en el Catálogo CPSTIC no solo respeta el mandato normativo del ENS, sino que propicia ventajas operativas inmediatas en todo el ciclo de vida del sistema. Es decir, desde la licitación y el arranque hasta las auditorías periódicas y la supervisión de la cadena de suministro. Cada uno de estos pluses permite ahorrar tiempo y mitigar riesgos dentro del marco ENS. Pero también representa una convergencia automática con las obligaciones de las directivas europeas NIS2 y CER.
Hace algo más de un año, Dorlet se convirtió en el primer fabricante en incorporar una solución de control de accesos físicos en el Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC).
El ecosistema normativo de ciberseguridad
En SICUR 2026, Ignacio Rojo explicó que la estructura normativa de ciberseguridad exige a las instituciones y empresas cumplir de forma simultánea los requisitos nacionales (ENS) y los europeos (NIS2, CER, CRA y RED), que operan en esferas complementarias. Mientras ENS, NIS2 y CER regulan las entidades y operadores esenciales, CRA y RED aplican esas exigencias al diseño y ciclo de vida de los productos.
El resultado es un ecosistema regulatorio interdependiente donde la conformidad con un marco fortalece o incluso condiciona la de los demás. Cada norma se posiciona en el ámbito organizativo o tecnológico con un propósito principal que se articula con las restantes, plasmando un entramado de sinergias regulatorias.
Cómo ayuda Dorlet al cumplimiento normativo
- Los mecanismos criptográficos certificados de Dorlet no tienen ningún punto débil en el sistema. Los intentos de robo suceden en uno de los segmentos del mecanismo, cada uno de los cuales tiene sus propias claves. El proceso de cifrado o descifrado es automático y no requiere la acción humana. «Cada segmento va encriptado con claves que caducan pasado un tiempo,» dice Rojo. «Si se interceptan, ya no sirven para la siguiente etapa de comunicación».
- La gestión de keys es exclusiva por parte del cliente final. Solo el cliente final, a través de un usuario con permisos de administración, puede acceder al HSM (almacén de llaves) y gestionar las claves criptográficas. Ni siquiera el propio fabricante sabe cuáles son. Todas las claves se guardan en elementos seguros. Las keys se generan a partir de los Módulos de Acceso Seguro (SAM, Secure Access Module). Cada SAM de campo la preconfigura Dorlet y la programa el cliente final. Esta solución de Dorlet tiene todas las comunicaciones protegidas y cifradas punta-a-punta, ya que todas las keys se almacenan en las diferentes tarjetas SAM de acceso seguro instaladas en cada módulo.
- Cifrado de las comunicaciones y de los accesos a datos de nivel EAL6+. Acorde al estándar internacional de los Criterios Comunes (Common Criteria). Este producto que la empresa Dorlet ha compartido en SICUR Cyber 2026 refuerza la ciberseguridad corporativa, sector crítico de la economía española.
- Tecnología de tarjeta de alta seguridad Desfire EV2-EV3. Esta tecnología acata los estándares de seguridad y encriptación necesarios para aportar una solución cibersegura. Para utilizar estas tarjetas es necesario iniciarlas con las keys propias del cliente, añadiendo una capa de seguridad adicional. La gestión de keys de acceso a tarjetas diversificadas es un conjunto de procedimientos críticos para crear, almacenar, utilizar y rotar claves criptográficas únicas para cada tarjeta inteligente. El Key Store actúa como Autoridad de Certificación.
En TodoEmergencias.com encontrarás uniformidad, señalización, mochilas tácticas, botiquines, luces de emergencia y todo el material profesional que necesitas.
- 🇪🇸 España y 🇵🇹 Portugal: envíos rápidos en 24/48h
- ✅ Material homologado y probado por cuerpos de emergencias
- 📆 Más de 20 años de experiencia en el sector
Escribir por WhatsApp
