Actualidade CCN

Cómo manejar información con clasificación Difusión Limitada en una nube pública

Fecha de publicación: 17/02/2026

  • El Centro Criptológico Nacional publica su guía CCN-STIC 004 en la que se definen los requisitos de seguridad que debe cumplir un servicio de nube pública para conseguir la acreditación para el manejo de información clasificada hasta el grado Difusión Limitada.
  • El documento, que abre la puerta a proveedores y a clientes de servicios Cloud para disponer de sistemas y servicios que manejen información clasificada hasta el grado DL, está alineado a las nuevas políticas de seguridad de la información de la OTAN y es pionero en Europa.

El Centro Criptológico Nacional ha publicado la guía CCN-STIC 004 de Manejo de información con clasificación Difusión Limitada, o equivalente, en nube pública en la que se definen los requisitos de seguridad que deben cumplir, tanto los proveedores como los clientes de servicios Cloud, a la hora de acreditar un sistema que maneje este tipo de información.

El documento, de acceso público en el portal del CCN-CERT, responde a las nuevas necesidades de los sistemas de información en el ámbito de seguridad y defensa y está alineada con las nuevas políticas de seguridad de la información de la OTAN, siendo pionero en Europa.

Para la definición de estos requisitos de seguridad se han tenido en cuenta los exigidos para sistemas bajo el alcance del Esquema Nacional de Seguridad de categoría ALTA, además de la de los establecidos en la D32 de la OTAN.

La guía CCN-STIC 004 viene acompañada de un Anexo I con la Declaración de Aplicabilidad en el que se recogen hasta 21 requisitos adicionales y criterios de aplicación en función del sistema de información concreto y si es de proveedor de servicio o cliente del mismo.

Más información: