Programa Securmática 2025 - SEGUNDO MÓDULO - 8 DE OCTUBRE
Moderador
Moderador: Tomás Roy. djunto a la Dirección de Sistemas para la Transformación Digital e Inteligencia Artificial en HOSPITAL CLÍNIC DE BARCELONA
Dr. Raúl Rivera Rodríguez, CISO de CICESE - SENADO DE MÉXICO
Juan Miguel Velasco, CEO y socio del GRUPO ALLURITY CYBERSECURITY
Inteligencia Artificial para SOC y ciberseguridad: gobernanza, ética y casos de éxito en México - CICESE y SENADO DE MÉXICO
Sinopsis: La colaboración con el Dr. Raúl Rivera Rodríguez ha permitido profundizar en los retos y oportunidades del supercómputo en México y su impacto en el ámbito de la investigación científica y tecnológica. Su experiencia al frente de la Red Mexicana de Supercómputo (REDMEXSU) y de la Comisión Asesora en Tecnologías de la Información para CONAHCYT ha sido clave para impulsar la innovación y el desarrollo de infraestructura de alto rendimiento. Esta interacción refleja el compromiso compartido de fortalecer la ciberseguridad y la capacidad tecnológica de las instituciones académicas y científicas.
Ponente: Raúl Rivera
Entidad: CICESE - SENADO DE MÉXICO
Curriculum: CISO de CICESE - SENADO DE MÉXICO. Investigador Titular, Departamento de Electrónica y Telecomunicaciones, CICESE. Fue Director de Telemática en el CICESE hasta junio de 2024 y actualmente es Investigador Titular en el Departamento de Electrónica y Telecomunicaciones. Preside la Comisión Asesora en Tecnologías de la Información para CONAHCYT y es Responsable Técnico de la Red Mexicana de Supercómputo (REDMEXSU). Su trayectoria se centra en la investigación, la innovación y el desarrollo tecnológico en beneficio de la comunidad científica y educativa de México.
Ponente: Juan Miguel Velasco
Entidad: GRUPO ALLURITY CYBERSECURITY
Curriculum: CEO y Fundador de Aiuken Cybersecurity, multinacional española especializada en Ciberseguridad, Internet y Servicios Cloud de Ciberseguridad, que opera en 12 países, además es consejero del Grupo Allurity, compañía líder de ciberseguridad en Europa. Además, forma parte de consejos de administración de otras compañías de tecnología. También es profesor asociado del Instituto de Empresa y secretario del Consejo Asesor de iSMS Forum Spain. Cuenta con más de 20 años de experiencia en Telecomunicaciones, Tecnologías de Información y Seguridad y ha desempeñado distintos cargos directivos en grandes compañías líderes en el sector de Seguridad y Telecomunicaciones como Telefónica Empresas, Telefónica Data, Agencia de Certificación Electrónica y Alcatel.
Alejandro Nieto Esteban, CISO en el HOSPITAL CLÍNIC DE BARCELONA.
Vicent Signes, Project Manager GRC en ÁUDEA SEGURIDAD DE LA INFORMACIÓN
HOSPITAL CLÍNIC DE BARCELONA: Más allá del ataque: resiliencia digital en el corazón de la salud
Sinopsis: Tras el ciberataque, el Hospital Clínic de Barcelona se sometió a una auténtica operación a corazón abierto. Donde la respuesta inmediata abordó los riesgos más críticos, como en una intervención de urgencia. Como en cualquier “postoperatorio” se ha ido evolucionando a un plan a largo plazo, donde se han aplicado cuidados continuos y mejoras progresivas, aprovechando las certificaciones y los proyectos de seguridad para incorporar las lecciones aprendidas. Áudea, como consultora que ofrece el servicio de Oficina Técnica de Seguridad, ha acompañado al hospital en este proceso de recuperación. Contribuyendo al objetivo final de construir una organización más resiliente y preparada.
Ponente: Alejandro Nieto Esteban
Entidad: HOSPITAL CLÍNIC DE BARCELONA
Curriculum: CISO en el Hospital Clínic de Barcelona. Ingeniero Técnico en Telecomunicaciones, licenciado en Investigación y Técnicas de Mercado y máster en Gestión de TI. Cuenta con 25 años de experiencia en el ámbito de la Tecnología y los Sistemas de Información, de los cuales los últimos 8 años los ha desarrollado en el sector sanitario, en el que ha vivido situaciones tan excepcionales como afrontar el Covid-19 como Director de Sistemas de un hospital, la compleja fusión entre dos hospitales y afrontar desde el primer minuto un ciberataque de alto impacto y gran repercusión. Actualmente asume el reto mayúsculo de ser el CISO "post-ciberataque" del Hospital Clínic de Barcelona, hospital de referencia y de alta complejidad.
Ponente: Vicent Signes
Entidad: ÁUDEA SEGURIDAD DE LA INFORMACIÓN
Curriculum: Project Manager GRC en Áudea Seguridad de la Información. Consultor senior GRC con más de 10 años de experiencia, encargado de coordinar equipos de consultoría y auditoría, tiene una gran experiencia en la administración pública trabajando con instituciones como Hospital Clínic de Barcelona, Sescam, IBSalut, Universitat de les Illes Balears, Govern d’Andorra, destacando también en el sector privado organizaciones como DXC, Bosch o Verisure-Securitas.
Moderador
Moderador: José Valiente, Director del CENTRO DE CIBERSEGURIDAD INDUSTRIAL (CCI)
Miguel Ángel Benito, Subdirector de Transformación, Innovación y Salud Digital del SERVICIO DE SALUD DE LAS ISLAS BALEARES.
Javier Pérez García, Director de Ciberseguridad de FUJITSU ESPAÑA
IB-SALUT: Evolucionando desde la privacidad la gestión de riesgos asociados con la seguridad IoMT
Sinopsis: La exposición versará sobre la evolución IB-SALUT en materia de ciberseguridad. Desde el cumplimiento normativo, oficina de seguridad, detección y respuesta a incidentes, así como la evolución a los entornos IoMT. Adicionalmente se expondrá la labor en materia de aporte de valor en sanidad así como la labor de Fujitsu en dicha evolución junto a la protección de los servicios IT que la compañía proveedora presta y su labor en sanidad.
Ponente: Miguel Ángel Benito
Entidad: IB-SALUT
Curriculum: Subdirector de Transformación, Innovación y Salud Digital del SERVICIO DE SALUD DE LAS ISLAS BALEARES. Previamente ocupó durante más de 10 año el rol de responsable de seguridad y delegado de protección de datos del Organismo. Además, lidera la iniciativa CiberAP a nivel estatal, que ha supuesto una inversión de +45 millones para el sector de la salud en los 3 últimos años. Cuenta con más de 19 años de experiencia en el mundo de la ciberseguridad dentro del sector de salud y dispone de varios másteres en gestión sanitaria y de ciberprotección. Además, dispone de distintas certificaciones en el sector como son la DPO emitido por la AEPD, el CISA, CISM o CEH entre otras. También cabe destacar que es miembro del Comité de Ética en Investigación de las Islas Baleares.
Ponente: Javier Pérez García
Entidad: FUJITSU ESPAÑA
Curriculum: Director de Ciberseguridad de FUJITSU ESPAÑA. Lidera el área de ciberseguridad de la compañía desde el año 2020. Previamente ha desempeñado diferentes responsabilidades en compañías como Indra y SIA, EY y PwC. En Fujitsu es responsable de la estrategia y equipo de ciberseguridad, la definición e implantación de políticas y tecnologías de seguridad, el SOC de Fujitsu para la detección y respuesta a incidentes y las iniciativas de crecimiento puestas en marcha, como los servicios de ciberseguridad sanitaria.
Santiago Rodríguez Yunta, Director del Centro de Seguridad de la Información de la GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL-GISS.
José Luis Huertas Fernández, Director de Mobbeel y Director de Desarrollo de Producto en MINSAIT CYBER.
GISS: Sistema seguro y ágil para trámites con el ciudadano mediante video-identificación, biometría y firma electrónica
Sinopsis: La Gerencia de Informática de la Seguridad Social en colaboración con la compañía de ciberseguridad del Grupo Indra se ha dotado de un avanzado sistema de verificación de la identidad de forma telemática que posibilita a los ciudadanos acceder a los servicios digitales de esta administración de manera sencilla y segura y completar totalmente online los trámites que requieran su identificación en remoto. El servicio garantiza, además, el cumplimiento regulatorio y protege a las partes de posibles fraudes. Para ello, ha combinado la solución de digital onboarding con video-identificación, biometría para realizar el reconocimiento facial con prueba de vida y validar documentos de identidad, y técnicas avanzadas de IA, con la firma electrónica con certificado centralizado de un solo uso de Minsait Cyber.
Ponente: Santiago Rodríguez Yunta
Entidad: GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL-GISS
Curriculum: Director del Centro de Seguridad de la Información de la GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL-GISS. Es doctor en Ciencias Físicas por la Universidad Complutense de Madrid y lleva 25 años en la Gerencia de informática de la Seguridad Social, donde ha trabajado siempre en temas de ciberseguridad, primero como analista y más tarde como jefe de servicio y luego como jefe de área de infraestructuras y servicios de seguridad. Ha tenido siempre bajo su responsabilidad todos los temas relacionados con la seguridad en el control de acceso, criptografía, dobles factores de autenticación, generación y uso de certificados digitales, autenticación y firma mediante Cl@vePermanente, así como de todo lo relacionado con gestión de usuarios, Identidad Digital, rastros y auditorías de acceso, etc. En la actualidad, como director de Centro, es responsable de todos los temas de ciberseguridad que atañen a la Gerencia de Informática de la Seguridad Social.
Ponente: José Luis Huertas Fernández
Entidad: MINSAIT CYBER
Curriculum: Director de Mobbeel y Director de Desarrollo de Producto en MINSAIT CYBER. Es Ingeniero Informático con más 25 años de experiencia en el sector del desarrollo de software, durante los cuales ha ejercido desde roles de Desarrollador y Arquitecto de Software hasta puestos directivos como el de CEO y co-fundador de Mobbeel, una startup tecnológica adquirida en 2022 por Minsait Cyber (Grupo Indra) que desarrolla las soluciones de verificación de identidad digital aplicadas en este proyecto. Actualmente compagina su rol de Director en Mobbeel con el de Director de Desarrollo de Producto en Minsait Cyber, dirigiendo la evolución de los productos de la compañía en áreas tan diversas como Identidad Digital, PKI, Firma Digital o IA aplicada a la ciberseguridad.
Moderador
José de la Peña, Director de SIC.
Javier Candau, Subdirector General del CCN-CENTRO CRIPTOLÓGICO NACIONAL.
CCN: Nuevo marco de Colaboración Público-Privado (PNCS 2025)
Sinopsis: La nueva normativa que viene de la Unión Europea intenta impulsar la soberanía en tecnologías claves y en sistemas especialmente sensibles, así como en los operadores de servicios esenciales de la NIS 2.0 y en su cadena de suministro. Los últimos escenarios internacionales nos invitan a ello. Se debería construir un nuevo marco de colaboración que impulse esta soberanía y en el caso de España impulsar un ecosistema no solo de proveedores de servicios de ciberseguridad gestionada sino también de proveedores de tecnología de ciberseguridad. ¿Ha sido el Plan Nacional de ciberseguridad el primer paso?
Ponente: Javier Candau
Entidad: CCN - CENTRO CRIPTOLÓGICO NACIONAL
Curriculum: Subdirector General del CCN-CENTRO CRIPTOLÓGICO NACIONAL. Coronel de Artillería. Ingeniero Industrial con especialidad en electrónica y automática. Especialista criptólogo. Dispone de diversas certificaciones de especialización en seguridad de las TIC. Tiene más de 25 años de experiencia en ciberseguridad. Es vocal del Consejo Nacional de Ciberseguridad de España, representante nacional en los Comités de seguridad de la información y ciberseguridad del Consejo de la UE y de la OTAN, y miembro del Comité Ejecutivo de la Comisión de Estrategia TIC de la Administración General del Estado. Entre los principales cometidos de su actual puesto de trabajo se encuentran el impulso y desarrollo de la Estrategia Nacional de Ciberseguridad, el apoyo a la implementación del ENS en las AA.PP., la dirección y coordinación de la Respuesta ante Incidentes de Seguridad y el fortalecimiento del marco de evaluación y certificación de la Seguridad de las TIC.
Moderador
Moderador: Miguel García-Menéndez, Co-founder, CEO & Research Director de iTTi | The [Digital] Accountability Think Tank
Abel Lozoya de Diego, Responsable de Seguridad de la Información/DSSSP. Dirección de Ciberseguridad Industrial en NAVANTIA.
Joshua Sáenz Guijarro, Cybersecurity Architect Presales en IZERTIS
NAVANTIA: Estrategia Zero Trust en la Defensa Naval
Sinopsis: En un mundo marcado por una situación geopolítica inestable, con crecientes tensiones internacionales, la ciberseguridad se ha convertido en un elemento clave para la defensa y la vanguardia tecnológica. La colaboración con Izertis se ha concretado en construir una postura de seguridad sólida y adaptable, basada en el modelo Zero Trust y otras metodologías avanzadas, posicionando a Navantia como una organización preparada y segura ante cualquier escenario global. El enfoque Zero Trust redefine la seguridad en Navantia bajo el principio de “confianza zero”. Cada acceso, dispositivo y usuario es autenticado y monitorizado en tiempo real para minimizar los riesgos. Este modelo estratégico garantiza la protección de activos críticos mediante microsegmentación, control de privilegios mínimos y automatización de respuesta, asegurando una seguridad adaptativa y resiliente.
Ponente: Abel Lozoya de Diego
Entidad: NAVANTIA S.A.
Curriculum: Responsable de Seguridad de la Información / DSSSP. Dirección de Seguridad Industrial en NAVANTIA S.A., S.M.E. Es Doctor Ingenierio Informático (UEM) y dispone de varios másteres: Máster Universitario en Seguridad TIC por la UEM y el Programa de Desarrollo Directivo Navantia por IESE. Con anterioridad a su incorporación en Navantia, trabajó como consultor en la empresa Ingeniería de Sistemas para la Defensa de España (ISDEFE) en la División CIS del EMAD, en las áreas de Auditorías y Apoyo Técnico a Operaciones del Mando Conjunto del Ciberespacio, y en la GSA (European Global Navigation Satellite Systems Agency). Con 14 años de experiencia en el ámbito de la protección de la información, se ha especializado en el cumplimiento normativo en sistemas críticos y clasificados tanto corporativos como gubernamentales.
Ponente: Joshua Sáenz Guijarro
Entidad: IZERTIS
Currículum: Cybersecurity Architect Presales en IZERTIS. Graduado como Ingeniero de Sistemas Informáticos y con un Máster en Administración de Empresas (MBA) por el IEN – UPM de la Universidad Complutense de Madrid, Joshua Sáenz cuenta con más de 20 años de experiencia en el ámbito de las tecnologías de la Información, de los cuales, más de la mitad de ellos los ha dedicado específicamente al mundo de la ciberseguridad. Durante estos años ha sido consultor TI, Director Técnico, Director de Operaciones, Lead de Ciberseguridad y actualmente ejerce como Arquitecto Senior de Ciberseguridad en el equipo de desarrollo de negocio de Izertis Sidertia. Durante su dilatada experiencia ha sido responsable del diseño y desarrollo de numerosos proyectos de ciberseguridad en sectores tan relevantes como Industria, Defensa y Administración Pública. Es experto en arquitectura de sistemas y diseño de medidas complementarias y compensatorias de seguridad para el adecuado cumplimiento normativo.
Federico Juste, General de Brigada y Segundo jefe del MANDO CONJUNTO DEL CIBERESPACIO
Enrique Cubeiro, Head of Defense de S2 GRUPO
MCCE: Tecnología Nacional, Defensa Global: El Ciberescudo Estratégico de las Fuerzas Armadas
Sinopsis: En la era de las operaciones multidominio, el ciberespacio se ha convertido en un pilar fundamental de la seguridad y defensa de los Estados. La creciente y profunda digitalización, conectividad y automatización exponen a las Fuerzas Armadas a una ciberamenaza cuyos potenciales objetivos ya no se limitan a los sistemas de información, sino que abarcan a todo sistema a bordo de cualquier vehículo o plataforma militar, y que no limitará su acción al ámbito militar, sino que con seguridad pondrá a prueba la supervivencia de la nación mediante el ataque a sus infraestructuras críticas y servicios esenciales. Y todo ello en un contexto geopolítico convulso, en el que las tradicionales alianzas estratégicas parecen muy debilitadas. La conferencia explorará la necesidad de responder a este desafío global con una respuesta igualmente global, basada en la soberanía y la innovación tecnológica, de la que será elemento esencial el “Ciberescudo Estratégico Nacional”. Este “Ciberescudo” no sólo será una infraestructura de protección para las Fuerzas Armadas, sino además un ecosistema nacional integral que se habrá de apoyar en tres pilares fundamentales: la hiperconectividad, el talento humano y, muy especialmente, en una industria nacional que asegure la cada vez más necesaria autonomía tecnológica.
Ponente: Federico Juste
Entidad: MANDO CONJUNTO DEL CIBERESPACIO
Curriculum: General de Brigada y 2º Comandante del MANDO CONJUNTO DEL CIBERESPACIO. Ingresó en el Ejército del Aire y del Espacio en 1984 y desde 1994 se especializó en el área CIS. Ha estado destinado en el Escuadrón de Vigilancia Aérea nº 21, en la JSTCIBER del EA, como Jefe de la Sección de Telecomunicaciones y como Jefe de la Sección de Sistemas de Información y como Coronel estuvo al mando del Grupo de Transmisiones del Ejército del Aire y del Espacio. Entre los diferentes cursos que ha realizado están el de Estado Mayor de las FAS, Sistemas de Información y Telecomunicaciones Conjunto; Sistema de Satélites de Comunicaciones y Observación y el de Telecomunicaciones y Guerra Electrónica. Ha participado en diversas misiones internacionales como ISAF (Afganistán), EUNAVFOR (Atalanta) y EUFOR (Chad-RCA).
Ponente: Enrique Cubeiro
Entidad: S2GRUPO
Curriculum: Director de Defensa de S2GRUPO. Capitán de navío de la Armada en situación de reserva. Tras una carrera profesional puramente naval, en la que destacan los mandos de tres buques, en 2013 da un giro radical al convertirse en uno de los “miembros fundadores” del Mando Conjunto de Ciberdefensa, hoy del Ciberespacio, del que fue sucesivamente jefe de Operaciones, Jefe de Estado Mayor y Segundo Comandante. Posteriormente, fue Jefe del Área de Ciberdefensa en la DGAM del Mº de Defensa. En esos años, ejerció como representante de dicho Ministerio en numerosos grupos de trabajo relacionados con Ciberseguridad y Ciberdefensa, entre los que destacan el que se encargó de desarrollar la línea de acción de potenciación de la ciberseguridad en el ámbito marítimo, del que fue presidente, y el de elaborar la Estrategia Nacional de Ciberseguridad del año 2019. De enero de 2023 a abril de 2025 ejerció de Director de Ciberseguridad y de Seguridad del Grupo Ghenova y desde junio de este 2025 es el Director de Defensa en S2Grupo.
Enrique García Conde-Corbal, Chief Information Security Officer (CISO) de VISCOFAN
María Domínguez Álvarez, Cybersecurity Business Developer Manager en TELEFÓNICA TECH
VISCOFAN: reinventando nuestra ciberseguridad para un futuro industrial seguro
Sinopsis: Viscofan, empresa multinacional española que este año cumple 50 años de historia, líder mundial en envolturas para productos cárnicos y con presencia en más de 20 países y con distribución en más de 100 naciones, se enfrentaba al reto de proteger una cadena de producción y distribución altamente distribuida con un equipo reducido de ciberseguridad. La compañía ha dado un giro, con el objetivo de ganar en especialización, ciberresiliencia y capacidad de respuesta global, a la vez que centra sus recursos internos en el negocio principal. La charla abordará cómo esta alianza redefine el rol del CISO industrial, permite anticiparse a amenazas complejas y abre la puerta a una nueva manera de entender la protección del core empresarial en el entorno industrial
Ponente: Enrique García Conde-Corbal
Entidad: VISCOFAN
Curriculum: Chief Information Security Officer (CISO) de Viscofan es Ingeniero Informático por la Universidad Complutense de Madrid y profesional certificado CISSP.Con amplia experiencia en el mundo de la ciberseguridad, ha desarrollado su carrera en compañías como BBVA y Repsol, y fue CISO en Stratio. En la actualidad con el rol de CISO, lidera en Viscofan la estrategia global de ciberseguridad, tanto en el ámbito IT como en OT. Su labor se centra en la resiliencia, el cumplimiento normativo y la protección del core industrial del grupo.
Ponente: María Domínguez Álvarez
Entidad: TELEFÓNICA TECH
Curriculum: Cybersecurity Business Developer Manager en Telefónica Tech, es Ingeniera de Telecomunicación y Máster en Gestión Empresarial, especialista en ciberseguridad con multitud de certificaciones en el sector, con 15 años de experiencia en desarrollo de servicios y de negocio para grandes empresas dentro de Telefónica Tech. Como Cybersecurity BDM, puesto que desempeña actualmente, tiene como misión desarrollar y evolucionar proyectos estratégicos de ciberseguridad en empresas multisector, ayudando a mejorar su resiliencia. También dentro de su rol, desarrolla el posicionamiento para propuestas innovadoras de ciberseguridad como puede ser la adopción segura de IA.