En diciembre de 2024, Dorlet se convirtió en el primer fabricante en tener incorporada una solución de control de accesos físicos en el Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC). Este hito facilita que las administraciones públicas y los operadores críticos cumplan, de forma integrada, las exigencias del Esquema Nacional de Seguridad (ENS) y de las directivas europeas NIS2 y CER.
Gestionado por el Centro Criptológico Nacional (CCN), el CPSTIC es la referencia oficial para que los organismos de la Administración –y las entidades privadas que les prestan servicio– seleccionen, con garantías objetivas, los productos y servicios de seguridad idóneos para sistemas TIC sometidos al ENS o que manejan información clasificada.
El Real Decreto 311/2022 obliga a los órganos del sector público y a sus proveedores a «considerar, en especial, los productos cualificados incluidos en el Catálogo CPSTIC» cuando implantan medidas de seguridad. Por ello, el CPSTIC se ha convertido en la vía reglada de demostración de conformidad ENS, al aportar:
- Informes de evaluación oficiales.
- Trazabilidad completa de la cadena de suministro.
- Modelos de pliegos técnicos revisados por el CCN que incorporan de serie los requisitos de seguridad.
Un vínculo incuestionable
El ENS adscribe los sistemas y servicios en los siguientes niveles de seguridad: básico, medio y alto. Para los de nivel alto, el ENS –conforme al marco operacional [op.pl.5.1]– exige priorizar las referencias CPSTIC o justificar rigurosamente cualquier alternativa. Esta preferencia no es consultiva: las guías CCN-STIC utilizan el catálogo como criterio de auditoría y supervisión.
Entonces, ¿qué aportan las soluciones incluidas en el catálogo CPSTIC?
- Evidencias de seguridad previamente verificadas: informes de ensayo comunes para todo el sector.
- Aceleración de licitaciones: los pliegos tipo del CCN puntúan –o incluso exigen– la presencia en CPSTIC.
- Cobertura multimarco: las referencias se alinean con el artículo 21 de NIS2 y con los requisitos de resiliencia de CER, evitando dobles evaluaciones.

Ventajas operativas
La adopción de soluciones incluidas en el Catálogo CPSTIC no solo satisface el mandato normativo del ENS, sino que genera beneficios operativos inmediatos en todo el ciclo de vida del sistema: desde la licitación y el despliegue inicial hasta las auditorías periódicas y la supervisión de la cadena de suministro. De hecho, la tabla 1 resume de forma sintética cómo cada una de estas ventajas se traduce, por un lado, en ahorros de tiempo y mitigación de riesgos dentro del marco ENS y, por otro, en un alineamiento automático con las obligaciones de las directivas europeas NIS2 y CER.
En este contexto, Dorlet es el primer fabricante en tener incluida una solución de control de accesos físicos en el Catálogo CPSTIC. Este logro no solo marca un punto de inflexión para el sector, sino que trasciende la simple homologación y consolida a la compañía como referente nacional en ciberseguridad física certificada.

Sinergias entre normativas
La evolución normativa en materia de ciberseguridad y resiliencia obliga a las organizaciones a cumplir de forma simultánea requisitos nacionales (ENS) y europeos (NIS2, CER, CRA y RED) que actúan en planos complementarios: mientras ENS, NIS2 y CER fijan obligaciones para las entidades y operadores esenciales, los reglamentos CRA y RED trasladan esas exigencias al diseño y ciclo de vida de los productos.
El resultado es un ecosistema regulatorio interdependiente donde la conformidad con un marco refuerza –o incluso condiciona– la de los demás. La tabla 2 resume cómo cada norma se posiciona en el ámbito organizativo o tecnológico, cuál es su propósito principal y de qué manera se enlaza con las restantes, configurando un verdadero entramado de sinergias regulatorias.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres ver el contenido completo?





