Joji Montelibano es el gerente técnico del equipo de Análisis de Vulnerabilidades de uno de los programas del CERT del Instituto de Ingeniería de Software (SEI), una unidad de la Universidad Carnegie Mellon, Pittsburgh y formará parte del ciclo de conferencias magistrales del Congreso Seguridad en Cómputo 2013.

Montelibano se prepara para ser ponente de la conferenica "Vulnerability markets and the changing landscape of vulnerability coordination": Mercados de vulnerabilidades y los constantes cambios en la coordinación vulnerabilidades, la cual podrás escuchar en el marco del Congreso Seguridad en Cómputo 2013.

Joji tiene más de 15 años de experiencia en el ámbito  de desarrollo de software para la industria química y petrolera, en el que creó programas de simulación personalizadas para empresas como Shell Oil, Sunoco, y Foster Wheeler. Antes de unirse al CERT, fue Analista de Seguridad de la Información de la corporación RAND, donde sus proyectos principales se centraron en asegurar y garantizar la disponibilidad de las redes y comunicaciones militares.

Tiene una licenciatura en Ingeniería Química por parte de la Universidad de Stanford y una maestría de la Universidad de Harvard y la Universidad del Sur de California. Además, cuenta con reconocimientos y certificaciones internacionales, incluyendo la certificación CISSP, CCNP (Cisco), ACSA (ArcSight) y CSTE (Instituto de Aseguramiento de la Calidad).

También es coautor de tres libros, cuya temática se centra en las comunicaciones militares:

Bits on the Ground: Cerrando Brechas en Defensa de Redes del Ejército (2010). El libro enmarca los resultados de varios estudios realizados en manera conjunta con las organizaciones militares estadounidenses sobre las principales amenazas a las que se enfrenta el ejército en materia de seguridad cibernética.

La necesidad de las redes en la marina: Modelos, Métricas y herramientas (2010), Navy network dependability es una obra que habla del análisis y recomendaciones para medir la fiabilidad de las redes que pueden emplearse en operaciones militares.

La última obra se titula Encontrar servicios para una arquitectura abierta (2011), en la que se define el concepto de arquitectura abierta para sus sistemas de tecnología de la información, de los cuales se hace un análisis de los pros y contras de la implementación de esa arquitectura en las empresas.   

En sus informes de seguridad, Montelibano ha trabajado en conjunto con Andrew Moore, Julia Allen, Ron Ross, Michael Hanley, Dawn Capelli y muchos otros, para escribir numerosos artículos y reportes de investigación como: “NIST Catalog of Security and Privacy Controls, Including Insider Threat”, “Insider Threat Security Reference Architecture” y “Combat IT Sabotage: Technical Solutions From The CERT Insider Threat Lab”.

En 2012, Joji participó en las conferencia RSA, donde año con año se exponen temas relacionados con la seguridad de la información. Montelibano habló sobre el robo de datos por tres ataques diferentes: insiders, forasteros y malware, donde los resultados revelan que esos atacantes emplean técnicas similares que pueden ser utilizadas para mitigar o evitar que estos ataques tengan éxito.

Te invitamos a ver el video de dicha conferencia, algo similar a lo que muy pronto podrás escuchar en el #CongresoSeg2013.