Programa Securmática 2022 - SEGUNDO MÓDULO - 5 DE OCTUBRE
Moderador
Boris Delgado, Director de Soluciones de Digitalización y Tecnología en AENOR.
Luis Paredes, Chief Information Security Officer (CISO) de Sacyr
Joseba Enjuto Gozalo, Director de Consultoría de S21sec
Sacyr: Gestión de ciberincidentes disruptivos: planificar para no improvisar
Sinopsis: “Pese a que Sacyr ha desplegado múltiples medidas de seguridad y cuenta, entre otras, con un SOC, la posibilidad de sufrir un ciberincidente disruptivo sigue existiendo. Por ello, la organización ha llevado a cabo un ejercicio de análisis de todos sus sistemas de información, con el fin de determinar los más críticos para el negocio, y ha desarrollado planes de recuperación específicos cada uno de ellos. Así mismo, ha articulado un protocolo que guíe los pasos a seguir desde la detección de un ciberincidente hasta su erradicación, pasando por su triaje y contención, de manera que luego se puedan articular los planes de recuperación necesarios en función del incidente sufrido. Y todo ello acompañado de un ejercicio de análisis que ha permitido identificar las capacidades de detección y respuesta de Sacyr frente a una gran diversidad de posibles ciberataques capaces de desencadenar los citados ciberincidentes, logrando con todo ello una organización mucho más preparada y consciente en caso de hacer frente a este tipo de situaciones”
Ponente: Luis Paredes
Entidad: Sacyr
Curriculum: Chief Information Security Officer (CISO) de Sacyr. Ingeniero de Telecomunicación por la Universidad Politécnica de Madrid, previamente ha sido Network & Security Manager en las compañías Acciona y Securitas Direct España y con anterioridad desempeñó otras tareas de ciberprotección en Produbán y Sermepa. Cuenta con la certificación Certified Chief Information Security Officer por EC-Council.
Ponente: Joseba Enjuto Gozalo
Entidad: S21sec
Curriculum: Ingeniero de Telecomunicaciones y Máster en Derecho Tecnológico, está certificado CISM, Lead Auditor ISO 27001, ISO 22301 e ISO 20000, entre otras. Manager de Consultoría de S21sec desde 2018, desde sus inicios en T-Systems toda su carrera ha estado dedicada a la ciberseguridad, creciendo profesionalmente durante su larga estancia en Nextel, donde desempeñó posiciones de consultor y security manager, entre otras, hasta acabar asumiendo la dirección del área de consultoría. Tiene amplia experiencia en todas las materias relacionadas con el gobierno de la ciberseguridad, el cumplimiento normativo y la gestión de riesgos, y ha desarrollado múltiples proyectos en estos ámbitos tanto en organizaciones privadas como públicas. Así mismo, atesora un amplio bagaje en el ámbito de la docencia y la divulgación en estos ámbitos. .
Juan Carlos Gómez Castillo, Global Chief Digital Security Officer en Telefónica.
La ciberprotección de la actividad digital de los directivos
Sinopsis: “La identidad digital, los dispositivos y la información que manejan los directivos de una empresa son un objetivo claro de las ciberamenazas. Por tanto, debido al nivel de exposición y riesgo de este colectivo, es conveniente disponer de unas capacidades de protección adicionales pero, al mismo tiempo, adecuadas a sus necesidades. En la conferencia se desarrolla esta necesidad y la complejidad de la misma, así como los puntos principales y lecciones aprendidas a tener en cuenta para afrontar un reto de estas características en una corporación”.
Ponente: Juan Carlos Gómez Castillo
Entidad: Telefónica
Curriculum: Global Chief Digital Security Officer en Telefónica. Su responsabilidad abarca la responsabilidad de la Seguridad de la Información (CISO Global) y la Ciberdefensa interna del Grupo Telefónica. Durante los últimos 25 años ha estado exclusivamente dedicado a la seguridad de la información y las comunicaciones, desempeñando puestos de responsabilidad en varias empresas del Grupo Telefónica, British Telecom y Servicom (uno de los primeros proveedores de Internet en España). Es Ingeniero de Telecomunicaciones por la Universidad Politécnica de Madrid y postgrado de administración de empresas por el IESE Business School. Tiene diversas certificaciones de seguridad, colabora como profesor en varios másteres y cuenta con la habilitación de Director de Seguridad.
Moderadora
Paloma Llaneza, CEO de Razona LegalTech y Directora Técnica eIDAS-TI de CERTICAR.
Javier Pinillos, CISO del grupo Parques Reunidos
Jorge Hurtado, Global CTO en Cipher
De la montaña rusa al tren de la bruja: Definición de “Playbooks” de Gestión de Incidentes para Parques Reunidos.
Sinopsis: En el contexto actual, la gestión de incidentes es uno de los puntos álgidos de cualquier organización, pero mucho más en un contexto de compañía Internacional con más de 60 parques del sector de ocio distribuidos en 13 países, y con un alcance de IT tradicional y OT presentes en cada uno de los parques. Las especiales características (heterogeneidad, distribución geográfica) del negocio de Parques Reunidos requerían un diseño de “playbooks” específico, basado en las mejores prácticas, y que cubriese no sólo la vertiente técnica de la gestión de los incidentes, sino también la vertiente táctica y la estratégica, de forma que se incluyesen todos los niveles dentro de la organización. Durante la ponencia se expondrá la necesidad y el contexto de la organización de Parques Reunidos, así como el diseño de los procesos y procedimeintos que de la mano de Cipher se han generado para la implementación en la organización contemplando esas tres dimensiones: Técnica, Táctica y Estratégica.
Ponente: Javier Pinillos
Entidad: Parques Reunidos
Curriculum: CISO del grupo Parques Reunidos, que opera más de 60 parques de atracciones en 13 países diferentes. Ingeniero informático por la Universidad Complutense de Madrid, cuenta además con un MBA. Está certificado como CISA y CDPSE por ISACA, y dispone de varias certificaciones de seguridad adicionales. Cuenta con más de 20 años de experiencia en ciberseguridad, tanto en empresas de consultoría como en cliente final, y es, además, miembro del ISMS.
Ponente: Jorge Hurtado
Entidad: Cipher
Curriculum: Ingeniero de Telecomunicación por la UPM y PIC de la Deusto Business School, es asimismo miembro del Comité Operativo del Centro de Estudios de Movilidad del lSMS Forum y coordinador del área de fomento empresarial del Cluster CyberMadrid. Hurtado ha desarrollado su carrera profesional enfocado en el área de Ciberseguridad, donde ha trabajado desde hace más de 20 años en compañías nacionales y multinacionales como S21sec, GMV, Germinus, CGI o Capgemini en España, Estados Unidos y Latinoamérica.
Mario Castro, Jefe del Departamento de Telecomunicaciones de Red Eléctrica.
Gonzalo Gómez-Abad, Director de Ciberseguridad (Business Security Solutions) en PwC.
Repensar la ciberseguridad, enfoque de una eléctrica para su entorno OT
Sinopsis: “Tradicionalmente la ciberseguridad en entornos ICS/OT ha permanecido en segundo plano en las empresas en base a premisas que alimentan la creencia de la no existencia de riesgos relevantes de ciberseguridad. En el contexto de globalización y de transformación digital en el que nos encontramos actualmente, mantener estas creencias puede derivar en problemas significativos para el negocio. Hace años, nos planteamos esta cuestión en Red Eléctrica e hicimos un ejercicio de repensar la ciberseguridad. El objetivo era avanzar en la seguridad de los activos de un entorno OT, crítico, complejo y distribuido. Diseñamos un plan en base a una serie de pilares para evitar la materialización de amenazas de alto impacto en un servicio esencial”
Ponente: Mario Castro Fernández
Entidad: Red Eléctrica
Curriculum: Jefe del Departamento de Telecomunicaciones de Red Eléctrica. Ingeniero de Telecomunicaciones por la Universidad de Vigo, ha cursado programas de desarrollo directivo (PDD) en IESE y EOI. Comenzó su carrera profesional en el sector de las telecomunicaciones y actualmente tiene más de 20 años de experiencia en el sector eléctrico donde ha sido responsable de diferentes áreas de la empresa en instalación y mantenimiento de infraestructuras eléctricas. Actualmente, entre sus funciones está la de velar por la ciberseguridad del área operativa (OT) de la compañía.
Ponente: Gonzalo Gómez-Abad Reyes
Entidad: PwC
Curriculum: Director de PwC España en el área de Business Security Solutions especializado entre otros en Ciberseguridad para entornos ICS/OT. Cuenta con una carrera de más de 15 años en el que ha trabajado fundamentalmente para clientes de todo tipo de sectores de energía e industria. Licenciado por la Universidad Politécnica de Madrid, cuenta con varios másteres de Ciberseguridad y certificaciones de ISACA y EC-Council. En PwC, ha desarrollado varias soluciones innovadoras con el ánimo siempre de ir un paso más allá.
Rafael Hernández, CISO de Grupo Cepsa.
Juan Miguel Velasco, CEO y Fundador de Aiuken Cybersecurity.
El SOC global de Grupo CEPSA y sus filiales
Sinopsis: “En el marco de evolución de nuestro SOC as a Service, Aiuken ha desarrollado junto con Microsoft el VSOC Cloud para Microsoft, donde se integra toda la potencia de la protección de Microsoft Sentinel, Defense y demás funcionalidades de protección en nuestra Plataforma ASIP (Aiuken Security Intelligence Platform), que combina la inteligencia artificial con funcionalidades avanzadas de SIEM y Data Leak. En la conferencia se expondrá el caso de CEPSA Grupo, donde se integran todas las fuentes de protección de Microsoft del Grupo en un único Dashboard con funcionalidades MDR integradas con el EDR de Microsoft, entre otros”.
Ponente: Rafael Hernández
Entidad: Grupo CEPSA
Curriculum: CISO del Grupo CEPSA. Ingeniero Superior de Telecomunicación por la ETSI de Ingenieros de Telecomunicación de la UPM. Está especializado en el área de Telemática. Ha desarrollado su carrera profesional en esta multinacional, siempre asociado al ámbito de los Sistemas de Información, participando en proyectos de integración entre los sistemas de fabricación y los sistemas TIC, así como en la definición e implantación del primer Plan Director de Seguridad de la compañía en el año 2003, y en el desarrollo de los Servicios de Seguridad Gestionada en Cepsa.
Ponente: Juan Miguel Velasco López-Urda
Entidad: AIUKEN Cybersecurity
Curriculum: CEO y Fundador de AIUKEN Cybersecurity, multinacional española especializada en Ciberseguridad en Internet y Servicios Cloud, y, además, es consejero de varias compañías de Seguridad en Internet y Consultor Estratégico para Grandes Corporaciones en Transformación Digital, Cloud y Seguridad. Con más de 20 años de experiencia en Comunicaciones, Tecnologías de la Información y Seguridad, ha desempeñado distintos cargos directivos en Telefónica, Agencia de Certificación Electrónica y Alcatel.
Moderadora
Julia Perea, Directora de Seguridad Digital en Telefónica España y miembro de la Junta Directiva de Women4Cyber Spain
José Manuel Cabrera, Senior Manager Estrategia y Riesgo de Ciberseguridad en Repsol.
Diego Ruiz Ramírez, Director del Área de Ciberseguridad en EY.
Repsol: Análisis de riesgos de ciberseguridad y Joyas de la Corona, ese gran desconocido para el negocio
Sinopsis: “La información y los sistemas que la soportan son fundamentales para conseguir los objetivos de negocio y más en el contexto actual donde la transformación digital y las tecnologías emergentes (blockchain, inteligencia artificial, analytics, robótica, etc.) están marcando la agenda de las principales compañías. En este escenario VUCA es primordial establecer mecanismos y controles que permitan alcanzar los niveles adecuados de seguridad para proteger a las organizaciones de las amenazas, tanto nuevas como antiguas, y los escenarios de riesgos asociados.
En esta línea, Repsol lleva trabajando durante años con el objetivo de establecer una conversación periódica con los negocios y áreas corporativas para entender cómo impactan los riesgos de ciberseguridad e IT en sus respectivos procesos de negocio, identificar las joyas de la corona de su negocio mediante la cuantificación económica y reputacional, así como alinear las acciones derivadas del Plan de Ciberseguridad con las prioridades reales e importancia de los activos para el negocio”.
Ponente: José Manuel Cabrera Pozuelos
Entidad: Repsol
Curriculum: Senior Manager Estrategia y Riesgos de Ciberseguridad. Inicia su carrera ya vinculado a las TI en Consultoría Tecnológica de Business Intelligence. Tras un breve paso de dos años por una incubadora de negocios de internet se incorpora a Repsol en 2001 donde, en pocos años, pasa de liderar el Centro Experto de Business Intelligence a colaborar en la creación de la función de Arquitectura de Sistemas. Vinculado desde ese momento a actividades de transformación, lidera después las funciones de Estrategia y Gestión del Cambio en TI. En el año 2019 se incorpora a la Dirección de Ciberseguridad y Riesgo Tecnológico con la misión de orientar a riesgos su estrategia y dar un salto cualitativo en la concienciación.
Ponente: Diego Ruiz Ramírez
Entidad: EY
Curriculum:Director del Área de Ciberseguridad en EY tras una dilatada carrera profesional de más de 17 años de experiencia, asesorando a múltiples empresas del sector privado y público en la supervisión, gestión y ejecución de proyectos de Ciberseguridad, Riesgo Tecnológico y Transformación Digital. Comenzó su carrera profesional en el Banco Santander y después ha trabajado en diferentes empresas hasta finalizar como Director en EY. Diego está especializado en proyectos de gobierno y estrategia de ciberseguridad, análisis de riesgos, concienciación, gestión de crisis y cumplimiento normativo. Además, cuenta con múltiples certificaciones de ISACA, AENOR y másteres sectoriales de ciberseguridad, y participa con ponencias y artículos en foros especializados de ciberseguridad.
Juan Cobo, CISO Global de Ferrovial.
Pablo Vera, Director de Soluciones de Ciberseguridad, Cumplimiento e Identidad en Microsoft España.
La ciberseguridad y el cumplimiento como catalizadores de un acuerdo global para la transformación
Sinopsis: “Ferrovial y Microsoft han establecido una alianza global estratégica para avanzar en el desarrollo de soluciones digitales sostenibles para las industrias de la construcción, las infraestructuras y la movilidad, en línea con la apuesta de ambas compañías por la innovación, la transformación digital y la descarbonización de la economía. Dentro de esta alianza, la colaboración entre ambas compañías en las áreas de protección frente a amenazas, la seguridad de la información, la gestión y protección de las identidades, el control de los riesgos internos, el cumplimiento normativo y la transición segura a la nube, constituye un elemento fundamental y una línea de trabajo conjunta en los últimos años. La negativa evolución del panorama de las amenazas, con un aumento continuo del número de ataques, su gravedad y el impacto económico asociado, los movimientos corporativos en el mercado de la ciberseguridad que incrementan los riesgos de proveedor, motivan la búsqueda de una mayor cohesión de soluciones, la reducción de los costes operativos, de los riesgos y en definitiva, la evolución del modelo de operación de la seguridad hacia uno nuevo que refuerce la integración nativa de soluciones, el uso intensivo de IA y la automatización. Durante la ponencia se explicarán los principales hitos de dicha colaboración, los resultados obtenidos hasta la fecha y los planes de futuro”.
Ponente: Juan Cobo
Entidad: Ferrovial
Curriculum: Global CISO de Ferrovial desde el año 2007. Cuenta con una dilatada experiencia profesional en seguridad e IT de más de 25 años, adquirida en una variedad de empresas y sectores. Posee una excelente combinación de habilidades de estrategia, gestión y seguridad operativa desarrolladas en entornos internacionales multiculturales. Juan es experto en el análisis y propuesta de servicios seguros y rentables en entornos empresariales complejos y de alto valor. A lo largo de su carrera, he obtenido las certificaciones CISA, CISM, CRISC y CDPSE, respaldadas por muchos años de experiencia práctica en todos los aspectos de la Seguridad de la Información y ha complementado su educación con un Programa de Desarrollo DIrectivo (PDD) de IESE Business School y un Programa de Gestión Global (GMP) de ESADE Business School.
Ponente: Pablo Vera
Entidad: Microsoft España
Curriculum: Director de Soluciones de Ciberseguridad, Cumplimiento e Identidad en Microsoft España. Durante sus más de 25 años de experiencia profesional, ha desempeñado diferentes cargos en empresas multinacionales líderes de ciberseguridad, como McAfee, FireEye/Mandiant y Symantec, participando en proyectos en España, Portugal, resto de EMEA e Hispanoamérica. Vera es Ingeniero Superior de Telecomunicación por la UPM, PDD de IESE Business School, además de contar con formación tecnológica por Harvard University y el MIT.
Juan Mojón Moreno, Director División Software y Nuevas Tecnologías de Aeromarine.
Vicent Gómez Puig, Coordinador del equipo de proyectos en el Área de Ciberseguridad Industrial de S2 Grupo.
Primer buque ciberseguro construido en España
Sinopsis: “La ponencia expondrá la descripción de la construcción segura de un buque oceanográfico, el primer buque ciberseguro construido en España. Para conseguir este hito, un equipo de S2 Grupo experto en ciberseguridad se ha integrado en el equipo técnico de Aeromarine y está participando en todas las fases de construcción del barco oceanográfico: Revisando la documentación de los equipos y sistemas de los buques, asesorando a fabricantes y proveedores, estableciendo los puntos débiles a proteger y los métodos para solventar estas amenazas de forma que el buque se pueda certificar con la cota de DNV ESSENTIAL+”.
Ponente: Juan Mojón Moreno
Entidad: Aeromarine
Curriculum: Director División Software y Nuevas Tecnologías de Aeromarine. Cuenta con más de 20 años de experiencia en implementación y gestión de proyectos de software y sistemas electrónicos controlados por ordenador para mercados como el naval y el de defensa. En 2019 lideró el proyecto de creación de servicios de ciberseguridad naval para sus clientes, cerrando un acuerdo con S2 Grupo para crear un equipo mixto capaz de ofrecer soluciones llave en mano.
Ponente: Vicent Gómez Puig
Entidad: S2 Grupo
Curriculum: Coordinador del equipo de proyectos en el Área de Ciberseguridad Industrial de S2 Grupo. En la compañía desde 2018, es ingeniero Industrial y cuenta con una gran experiencia en la gestión de la operación y mantenimiento de instalaciones de generación renovable y plantas industriales del sector automovilístico. Como Consultor de Ciberseguridad Industrial, ha participado en numerosos proyectos de evaluación del grado de madurez de la ciberseguridad en sectores críticos como la energía, el agua o de la salud. Asimismo, ha colaborado en diversos proyectos de consultoría, entre los que destaca la definición de las bases para el desarrollo de una estrategia nacional de ciberseguridad para el sector eléctrico de Colombia.