De manera cada vez más contundente, la certificación de ciberseguridad está siendo un requisito de obligado cumplimiento para muchos modelos de negocio, mientras que en otros casos se está convirtiendo en un habilitador o en un sello de garantía. Esta necesidad es hoy más real que nunca debido a la superdigitalización de la sociedad que se ha visto acelerada por la COVID19 y a cómo los sistemas ciberfísicos impactan en nuestra salud, especialmente en el campo del eHealth y la ciberseguridad industrial.

Durante este meetup, discutiremos las diferencias entre auditoría y certificación, qué se puede auditar y certificar, qué clases de pruebas se realizan, cuál es el actual avance legislativo en Europa en cuanto a la obligatoriedad de la certificación y cómo una certificación de ciberseguridad puede ayudarnos a posicionarnos en el mercado. Si bien la mayor parte de la discusión tratará el tema de manera generalista, dejaremos un tiempo para discutir las especiales características del sector de las tecnologías de la salud y cuáles son los requisitos de seguridad esperables en este ámbito.

Ponente

Javier Tallón es consultor experto del estándar de seguridad Common Criteria y de otros muchos estándares de seguridad dentro de las tecnologías de la información (FIPS 140-2, ITSEC, ISO 27K1, SOC 2, ENS,...). Javier ha trabajado como evaluador de seguridad en los mayores laboratorios nacionales y como consultor ha acompañado a diversas compañías en sus procesos de certificación de la ciberseguridad. Ha sido ponente en diversas conferencias en materia de seguridad informática y certificación (SuperSec, Cybercamp, Navaja Negra, International Common Criteria Conference, International Cryptographic Module Conference, EUCyberact Conference), es profesor del máster de Ciberseguridad de la UGR y está certificado CISSP (Certified Information Systems Security Professional) y OSCP (Offensive Security Certified Professional). En 2015 comienza a sentar las bases de lo que será jtsec. Actualmente ejerce las labores de Director Técnico del laboratorio de evaluación y Jefe de Operaciones (COO) de la oficina de Granada desde donde la empresa desarrolla la mayor parte del trabajo. Reconocido experto en diversas disciplinas de ciberseguridad (reversing, exploiting, web, …), asume la dirección técnica de la mayoría de los proyectos, dirigiendo y organizando el trabajo del equipo. Además lidera el área de Investigación y Desarrollo, fomentando la participación del equipo de jtsec en múltiples Congresos.