jtsec | Blog | Somos LINCE

- Abril

2019

Publicado por: Javier Tallón

Somos LINCE

jtsec, empresa formada por un equipo de reconocidos profesionales del sector de la certificación de seguridad de las tecnologías de la información, se ha convertido en el primer laboratorio acreditado por ENAC y el CCN para evaluar la seguridad de productos TIC según la metodología LINCE, el esquema de Certificación Nacional Esencial de Seguridad, desarrollado por el Centro Criptológico Nacional (CCN) y cuyo objetivo es aportar más garantías a la certificación de ciberseguridad en España.

Fundada hace menos de dos años por José Ruiz y Javier Tallón, jtsec nació con la idea de ofrecer servicios de formación, testing y consultoría en evaluación y certificación de la seguridad siguiendo los estándares más reconocidos del mercado (Common Criteria, FIPS 140-2, SOC2, PCI...).

Tras haber prestado servicio a gigantes de la industria tanto nacional como internacional ayudando a mejorar sus productos y procesos, jtsec alcanza un nuevo hito al obtener el reconocimiento técnico de CCN y ENAC para la creación de este nuevo servicio de evaluación.

El nuevo laboratorio, afincado en la capital granadina, está en pleno proceso de expansión, y ya cuenta con una plantilla de 10 evaluadores de ciberseguridad, listos para la realización de pruebas LINCE.

La metodología de certificación y evaluación LINCE permite evaluar la capacidad de un producto TIC para tratar la información de forma segura. Esta certificación es una de las vías para que estos productos sean incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC), que regula las adquisiciones de productos IT en la administración española. Con LINCE, los productos serán reconocidos como aptos para sistemas que deban cumplir con el Esquema Nacional de Seguridad (ENS).

La acreditación de esta actividad por parte de ENAC permite, además, obtener una garantía añadida de que un producto ha sido evaluado por un laboratorio técnicamente competente, lo cual ofrece un nivel de confianza adicional al cliente.

La metodología LINCE, basada en los principios de la Common Criteria (el estándar con reconocimiento internacional para evaluar las funciones de seguridad y el nivel de confianza de un producto IT), fue creada por el CCN para los productos que requieren un nivel medio o bajo de seguridad. El objetivo de LINCE es prestar atención a los aspectos críticos de cada producto y dar más peso a las pruebas concretas y prácticas que combatan las amenazas reales que a los tests de funcionalidad exhaustivos que exige Common Criteria para los productos que requieren un nivel alto de ciberseguridad, ayudando a reducir así la duración y los esfuerzos destinados al proceso de evaluación y, por tanto, los costes para los fabricantes, que pueden hacerse cargo por sí mismos de preparar la documentación y todo lo necesario para iniciar el proceso de evaluación.

jtsec demuestra así su potencial y su posición como referente en el mercado de la certificación de ciberseguridad, un mercado que sin duda dará mucho que hablar en los próximos años con el avance de las nuevas normativas europeas.

Si queréis certificar vuestro producto, no dudéis en contactar con los expertos de jtsec en lab [en] jtsec.es.

tags

Javier Tallón/Director Técnico

Consultor experto del estándar de seguridad Common Criteria y de otros muchos estándares de seguridad dentro de las tecnologías de la información (FIPS 140-2, ITSEC, ISO 27K1, SOC 2, ENS,...). Javier ha trabajado como evaluador de seguridad en los mayores laboratorios nacionales y como consultor ha acompañado a diversas compañías en sus procesos de certificación de la ciberseguridad. Ha sido ponente en diversas conferencias en materia de seguridad informática y certificación (SuperSec, Cybercamp, Navaja Negra, International Common Criteria Conference, International Cryptographic Module Conference, EUCyberact Conference), es profesor del máster de Ciberseguridad de la UGR y está certificado CISSP (Certified Information Systems Security Professional) y OSCP/OSCE (Offensive Security Certified Professional & Certified Expert).

En 2015 comienza a sentar las bases de lo que será jtsec. Actualmente ejerce las labores Director Técnico del laboratorio de evaluación y Jefe de Operaciones (COO) de la oficina de Granada desde donde la empresa desarrolla la mayor parte del trabajo. Reconocido experto en diversas disciplinas de ciberseguridad (reversing, exploiting, web, …), asume la dirección técnica de la mayoría de los proyectos, dirigiendo y organizando el trabajo del equipo. Además lidera el área de Investigación y Desarrollo, fomentando la participación del equipo de jtsec en múltiples Congresos.