La semana pasada se celebró el ICMC20, el Congreso Internacional sobre Módulos Criptográficos, una edición que para nosotros ha sido muy especial, ya que nuestro CTO, José Ruiz ha sido el Director de Programa y, además pudimos exponer un caso de éxito con uno de nuestros clientes más queridos y que ya forma parte de la familia jtsec.
Aunque bien es cierto que la esta edición comenzó con cierta problemática, ya que, en un principio, la idea era realizarla de forma presencial en el mes de mayo, como en ediciones anteriores. Sin embargo, por motivos de seguridad y salud pública motivados por el COVID19, hubo de retrasarse hasta septiembre y celebrarla de forma completamente virtual, un cambio que fue bien acogido tanto por asistentes como por conferenciantes y que, gracias al equipo técnico, salió a la perfección.
ICMC reunió más 400 líderes de la industria de 27 países para abordar los desafíos únicos que enfrentan quienes desarrollan, producen, prueban, especifican y utilizan módulos criptográficos, con un fuerte enfoque en normas como FIPS 140-3, ISO/IEC 19790, eEIDAS y Common Criteria.
Conferencias y temas tratados en ICMC20.
Las jornadas han estado repletas de temáticas muy interesantes y de rabiosa actualidad en el campo de la ciberseguridad, todas ellas contaron con expertos de primer nivel sus respectivos campos. Expertos pertenecientes a las empresas y organismos más punteros del sector ofrecieron sus conocimientos en diversas conferencias.
Entre todas ellas destacamos especialmente las sesiones sobre Random Bit Generators y las referentes a FIPS 140-3, el nuevo estándar de ciberseguridad para certificación criptográfica y que contó con expertos del NIST. Aquí podéis consultar todas las charlas que se ofrecieron durante las 4 jornadas que tuvo lugar ICMC20.
Anqlave y jtsec ofrecieron una charla juntos.
Juan Martínez ofreció una charla junto a Assaf Cohen, CEO en Anqlave, sobre el caso de éxito propio del producto Anqlave Data Vault y cómo consiguió la certificación FIPS 140-2 gracias, en parte, a la consultoría de jtsec. La conferencia versó sobre cómo integrar el código abierto Crypto en la tecnología Intel de nueva generación.
La presentación describió cómo hemos llevado a cabo la integración inteligente de la tecnología Intel SGX en el código fuente de OpenSSL, especificando por un lado, qué problemas se encontraron durante el proceso de integración y cómo se resolvieron y, por otro lado, cómo se plasmó esto en la documentación FIPS 140-2 a fin de afrontar la evaluación con éxito. La ponencia abarcó las siguientes secciones:
Agradecimientos y vista puesta ya en la próxima edición.
Desde jtsec queremos agradecer a todos los participantes, tanto asistentes como conferenciantes, así como equipo técnico, el haber podido llevar a cabo esta edición, teniendo en cuenta todos los inconvenientes que hemos tenido que superar. Agradecer la comprensión, flexibilidad y esfuerzo realizado.
Esperemos que la próxima edición pueda realizarse de forma presencial, porque eso significará que volvemos a la normalidad y que estamos superando la pandemia. ¡Nos vemos en el ICMC21!
