Programa Securmática 2022 - TERCER MÓDULO - 6 DE OCTUBRE
Moderador
Pablo San Emeterio, Consultor independiente, profesor y comunicador.
Enoc Monroy, CISO de Grupo Alsea Europa.
Ricardo Sanz, Head of Cybersecurity Business de Evolutio.
Grupo Alsea: Análisis continuo de la posición de ciberseguridad
Sinopsis: “Alsea es el operador de restaurantes líder en América Latina y España, con marcas de reconocimiento global dentro de los segmentos de Comida Rápida, Cafeterías, Comida Casual, Casual Rápida y Restaurante Familiar. Cuenta con un portafolio multi-marcas integrado por Domino’s Pizza, Starbucks, Burger King, Chili’s, P. F. Chang’s, Italianni's, The Cheesecake Factory, Vips, Vips Smart, El Portón, Archies, Foster’s Hollywood, Gino’s, TGI Fridays, Foster’s Hollywood Street, Ole Mole y Corazón de Barro. La compañía opera con más de 4,300 unidades y cuenta con operaciones en México, España, Argentina, Colombia, Chile, Francia, Portugal, Holanda, Bélgica, Luxemburgo y Uruguay. Su modelo de negocio incluye el respaldo a todas sus Unidades de Negocio a través de un Centro de Soporte y Servicios Compartidos, brindando apoyo en procesos Administrativos, de Desarrollo y de Cadena de Suministro.
En la conferencia se explicará el proyecto a tres años de transformación y medición de la posición de ciberseguridad emprendido por el Grupo en colaboración con Evolutio, que implica acompañar a todas las unidades de negocio de Alsea en la materialización de su Plan Director de Seguridad ofreciendo para ello, una hoja de ruta basada en prioridades para el negocio y un servicio gestionado, controlado y medible de todas las necesidades identificadas, desde la ‘securizacion’ de un parque muy disperso de endpoints hasta entornos de ecommerce críticos para el negocio online”.
Ponente: Enoc Monroy
Entidad: Grupo Alsea Europa
Curriculum: CISO de Grupo Alsea Europa. Profesional de una dilatada experiencia en la gestión de la seguridad de la información, práctica y disciplina que entiende como vocacional. Dispone de un MBA por The Power Business School, ha realizado el Máster en Ciberseguridad de la Universidad Camilo José Cela en colaboración con Deloitte & IMF Business School, y en la actualidad está cursando el CPHE (certificado profesional de hacking ético).
Ponente: Ricardo Sanz
Entidad: Evolutio
Curriculum: es Head of Cybersecurity Business de Evolutio. Gestiona el equipo de Ciberseguridad de la compañía con la responsabilidad de aumentar los ingresos en esta línea de negocio en el mercado español y portugués. Ingeniero Superior de Telecomunicaciones por la Universidad de Navarra, cuenta con más de 20 años de experiencia, la mayoría de ellos ligado a la ciberseguridad y al diseño de soluciones TIC. Comenzó su carrera en BT en Londres como consultor y desarrollador de la estrategia de la compañía, trabajando en el área de movilidad. En Evolutio ha formado parte de la Unidad de Negocios Estratégicos, impulsando y dando forma al diseño y la ejecución de la estrategia de la compañía en acuerdos importantes y complejos.
Manuel Barrios, Director Global de Seguridad de la Información de SGS.
Rafael Ortega, Director de Operaciones de Factum.
SGS: Reducir la superficie de ataque utilizando un enfoque Zero-Trust, a través de la visibilidad y el control global de los dispositivos en tiempo real
Sinopsis: “Reducir la superficie de ataque es una misión fundamental para cualquier compañía. Más aún cuando debes gestionar la seguridad de una organización compleja, con líneas de negocio muy diferentes entre sí, y con requerimientos especiales en cada caso. SGS distribuye su negocio entre más de 140 países y 2.700 oficinas, cuenta con más 100.000 empleados, y administra más de 150.000 IPs. Estos números y un entorno tan diverso hacen que una parte fundamental de su estrategia global en cuanto a seguridad pase por garantizar el control y la capacidad de respuesta instantánea ante cualquier actividad anómala tanto dentro como fuera de la red. La base tecnológica para lograrlo se fundamenta en la solución NAC de Forescout, una plataforma unificada y una base de conocimientos global, que permite descubrir, clasificar y evaluar la seguridad de todo tipo de dispositivos, ayudando a agruparlos o incluso aislarlos en caso de ser necesario. Dentro del enfoque Zero Trust a lograr, es especialmente importante poder asegurar que dichos dispositivos cumplen con los requisitos mínimos de seguridad establecidos antes de conectarse a la red y, en caso contrario, tener la posibilidad de forzar acciones para que, de forma automática, se alcance ese cumplimiento. Por otro lado, el segundo punto fundamental para la consecución de los objetivos es el servicio de gestión integral ofrecido por Factum, encargado de asegurar una correcta implantación de la estrategia y la tecnología, adaptándose a los constantes cambios que requiere el negocio, así como de gestionar y controlar la explotación continua de la solución”.
Ponente: Manuel Barrios Paredes
Entidad: SGS
Curriculum: Director Global de Seguridad de Información de SGS. En su actual cargo dentro del equipo directivo de la compañía, es el principal responsable de la seguridad de la información en 140 países, con unos 96.000 empleados y más de 2.600 oficinas en todo el mundo. Cuenta con un especial enfoque profesional en todos los campos relacionados con la ciberseguridad, el hacking ético, la tecnología y la protección, privacidad y seguridad de los datos. Así, estuvo compartiendo sus conocimientos al ejercer como profesor de Seguridad de la Información en el Grado de Criminología de la Universidad CEU San Pablo durante cinco años. A lo largo de las últimas décadas, ha desarrollado su carrera en el campo de la seguridad de la información para grandes empresas, realizando trabajos de consultoría para gobiernos, inteligencia, banca, seguros e infraestructura crítica. Así mismo, ha sido CISO de importantes compañías como Solvia, Oney e Informática El Corte Inglés.
Ponente: Rafael Ortega García
Entidad: Factum
Curriculum: Director de Operaciones de Factum, compañía participada por el Banco Santander y especialista en soluciones de ciberseguridad para empresas. Desde el inicio de su trayectoria profesional, ha ocupado cargos de responsabilidad ligados a la tecnología y a la ciberseguridad, también desarrollando modelos de consultoría y plataformas de ciberseguridad para el entorno Cloud. Así, suma una notable experiencia en la implementación de proyectos dentro de diversos equipos directivos y una reconocida trayectoria en servicios de ciberseguridad de empresas referentes en el mercado como son Deloitte, E&Y o Innovation4Security, de la que fue director general durante 5 años. Ahora, en Factum, forma parte de un leadership team imprescindible para hacer frente a los ambiciosos objetivos de crecimiento de la tecnológica para los próximos años y su consolidación en el sector como una de las principales compañías integradoras de soluciones de ciberseguridad.
Moderador
Antonio Ramos, CEO de Leet Security.
Joshua García Palacios, SOC Manager (Deputy) en Grupo AGBAR.
Vicente Martín, Vicepresidente de Productos y Presales Manager en Blueliv, an Outpost24 Company.
AGBAR: Automatización y enriquecimiento de alertas mediante el uso de Threat Intelligence
Sinopsis: “AGBAR, como infraestructura crítica, recibe diariamente cientos de ataques e intentos de intrusión, cada vez más sofisticados y dirigidos, que tienen como objetivo el acceso a sistemas e infraestructuras, ganar persistencia y realizar movimientos laterales que les permitan expandirse, todo ello soportado con una organización y relaciones adecuadas. Con la finalidad de conocer quiénes son los actores específicos, que tienen a AGBAR y otras ICs entre sus objetivos, y cuáles son los TTPs que utilizan, se está creando un sistema automático que permite correlar los datos obtenidos en cada una de las alertas generadas, en las diferentes capas de seguridad, con información de Ciberinteligencia (actores, técnicas, orígenes, vulnerabilidades, etc …), lo que ayudará a mejorar la precisión de detección, siendo más reactivos y focalizando los esfuerzos en las tareas y los riesgos realmente críticos. Adicionalmente, se utilizará el sistema como fuente, incluyendo los indicadores extraídos durante el proceso para una mejora continua en la detección”.
Ponente: Joshua García Palacios
Entidad: AGBAR
Curriculum: SOC Manager (Deputy) en grupo AGBAR. Responsable, suplente, del SOC del departamento de seguridad del Grupo, es graduado en Ingeniería Informática, por la Universitat de Barcelona, y está especializado en las áreas de Ciberseguridad, Big Data y Business Intelligence por los másteres de la UPC. Su carrera profesional empezó hace 6 años en los inicios del Centro de Operaciones de Seguridad de AGBAR y ha ido creciendo hasta llegar a ser parte de la coordinación y gestión de éste. Actualmente, una de sus prioridades más importantes es la mejora y evolución del SOC gracias a la transformación y automatización de la información y los procesos relacionados con la ciberseguridad.
Ponente: Vicente Martín
Entidad: Blueliv, an Outpost24 Company
Curriculum: Vicepresidente de Productos y Presales Manager en Blueliv, an Outpost24 Company. Responsable del desarrollo del producto y gestión de la preventa en la compañía, Martín García cuenta con más de 15 años de experiencia en ciberprotección en puestos tanto de desarrollo de negocio como de soluciones y producto tecnológico en empresas como Prosegur o Panda Security.
Pablo Rodríguez Martín, Responsable Global del Gobierno de la Ciberseguridad de Naturgy.
David Marco Freire, Responsable de Ciberseguridad de la Industria de Resources y Responsable de Ciberseguridad Industria X en Accenture.
Naturgy: el camino hacia la convergencia de la ciberseguridad IT/OT
Sinopsis: “La ciberseguridad industrial es cada día más importante: debemos proteger de forma eficiente las infraestructuras: energía, aeropuertos, hospitales… Sin embargo, debido a los cambios que estamos sufriendo por la transformación digital y el querer llevarnos cada vez más cosas a la Nube, nos encontramos en una situación en la que tenemos que afrontar los proyectos de una manera diferente y, por ende, la parte de gobernanza adquiere una importancia vital para alcanzar con éxito la protección de infraestructuras”
Ponente: Pablo Rodríguez Martín
Entidad: NATURGY
Curriculum: Responsable Global del Gobierno de la Ciberseguridad. Naturgy. Ocupa esta posición desde el año 2021. Entre sus responsabilidades se encuentran: el ámbito normativo, Security by Desing para proyectos, la gestión del riesgo asociado a terceras partes, IT RISK, Awareness, TH/TI y la coordinación de incidentes transversales para la organización. Pablo cuenta con 15 años de experiencia en los campos de la ciberseguridad, la prevención del fraude, RISL IT, de los cuáles más de 12 se centraron en el sector bancario.
Ponente: David Marco Freire
Entidad: ACCENTURE
Curriculum: Responsable de Ciberseguridad de la Industria de Resources y Responsable de Ciberseguridad en Industry X, en Accenture, compañía de la que forma parte desde el año 2018. Tiene una experiencia de más de 20 años en el sector, es profesor de ciberseguridad industrial y en asuntos relacionados con esta en distintas universidades españolas, y miembro del comité de ISA España.
Moderador
José de la Peña, Director de SIC.
Daniel Barriuso, CISO Global de Grupo Santander
Carlos Santa Cruz, CTO de Lynx, Director del Grupo de Banking Analytics del Instituto de Ingeniería del Conocimiento y Profesor Titular en Ciencias de la Computación e IA de la UAM
Convergencia en la gestión del fraude y la seguridad en el Grupo Santander: nueva plataforma Lynx
Sinopsis: “La ciberseguridad y el fraude son disciplinas cada vez más cercanas, si no casi indivisibles. Por una parte, los eventos de fraude son casi en su totalidad electrónicos o basados en la tecnología. En segundo lugar, la gestión del Fraude requiere un entendimiento de la cadena de actividad del atacante que a menudo utiliza elementos ciber. Además, las capacidades para combatir las amenazas emergentes 10 de fraude han de contar con tecnologías altamente sofisticadas (particularmente IA), para automatizar la respuesta, y poder adaptarse y operar en tiempo real. Por tanto, es clave contar con una gestión moderna, ágil e integrada de la ciberseguridad y el fraude, junto con una estrategia tecnológica innovadora. Santander ha apostado por un modelo global de Fraude y Ciberseguridad que ayude al Grupo a tener una visión integrada y ágil. Como parte de esta apuesta, están poniendo en marcha una nueva plataforma de detección y scoring de Fraude basada en la tecnología de Lynx. La plataforma opera en la nube para asegurar escalado flexible; incorpora inteligencia artificial capaz de aprender de los datos que se reciben diariamente para adaptarse tanto a los nuevos patrones de fraude como a los nuevos medios de pago; y está diseñada para analizar altos volúmenes de transacciones y detectar fraude en tiempo real”.
Ponente: Daniel Barriuso
Entidad: Grupo Santander
Curriculum: CISO Global de Grupo Santander. Sus responsabilidades incluyen la gestión de la Ciberseguridad y el Fraude en Santander. Con anterioridad ha desempeñado el cargo de CISO en BP y CreditSuisse, y ha coordinado múltiples iniciativas y grupos multisectoriales en Seguridad. Asimismo, Barriuso es miembro del Consejo de Administración Santander Méjico, y miembro del Consejo de Europe FS-ISAC. Ingeniero Informático por la Universidad Politécnica de Madrid, es premio al mejor CISO del año por SC Magazine Europe 2015, Premio SIC 2019, y ha sido en repetidas ocasiones ponente en Securmática.
Ponente: Carlos Santa Cruz
Entidad: Lynx
Curriculum: es actualmente CTO de Lynx, Director del Grupo de Banking Analytics del Instituto de Ingeniería del Conocimiento y Profesor Titular en Ciencias de la Computación e Inteligencia Artificial de la Universidad Autónoma de Madrid. Tiene 25 años de experiencia en el desarrollo de modelos de IA para detección de fraude. Es responsable de desarrollo de la herramienta Lynx de detección de fraude en medios de pago. La tecnología de Lynx monitoriza más de 3.000 millones de transacciones al mes y protege a más de 300 millones de clientes frente al fraude en múltiples países y regiones del mundo.
Jorge Blanco, Global Head of Security Solutions en el Grupo BBVA.
José Manuel Carmona, Security and Compliance Specialist para Spain & Portugal en Google Cloud.
La nube como elemento transformador en las operaciones de los CERTS de BBVA
Sinopsis: “La nube pública aporta cada vez más beneficios en el ámbito de la seguridad en todos y cada uno de sus aspectos relacionados con la gestión de las identidades, la protección de la información, la detección, la respuesta o la gestión de amenazas. No es de extrañar que algunas de las principales adquisiciones e innovaciones del sector de la seguridad se produzcan en ese ámbito de nube pública, ya sea la adquisición de Mandiant o Siemplify por parte de Google Cloud, que vendrían a sumarse a la integración de Chronicle o Virus Total en las propuestas de seguridad de Google Cloud en el mundo de la empresa. En particular, el uso de Chronicle está siendo un componente fundamental en la transformación de las operaciones de los CERTs de BBVA. Chronicle es la plataforma SIEM nativa de Google Cloud que aprovecha la potencia de la infraestructura e información sobre amenazas de Google para proporcionar a BBVA las funciones de detección, investigación y respuesta a amenazas a una gran velocidad y de forma muy escalable. Mediante el uso de Chronicle, BBVA está transformando las operaciones de sus CERTs con altos niveles de automatización y mediante una plataforma escalable, de gran capacidad para la ingesta de información y telemetría, y, además proporciona la integración con modelos de detección avanzados que Google o el propio grupo de analistas de Seguridad de BBVA desarrollan”.
Ponente: Jorge Blanco
Entidad: BBVA
Curriculum: es actualmente Global Head of Security Solutions en el Grupo BBVA, liderando el desarrollo, adquisición y despliegue de tecnologías de ciberseguridad y antifraude. Antes de este cargo, Jorge desempeñó el papel de Head of Forensics y Threat Intelligence en el banco. Previamente a su incorporación a BBVA, fue el CISO de Equifax España y Portugal, implementando programas de seguridad clave para proteger el negocio y a sus clientes. Además, cuenta con una amplia experiencia de más de 20 años en ciberseguridad, habiendo trabajado en empresas como S21sec e Incibe, desempeñando diferentes funciones relacionadas con la seguridad. Es Ingeniero Informático por la Universidad Pontificia de Salamanca en Madrid, y cuenta con varias certificaciones reconocidas del sector.
Ponente: José Manuel Carmona
Entidad: Google Cloud
Curriculum: ocupa en la actualidad el puesto de especialista en Seguridad en Google Cloud. En los últimos años ha trabajado con diferentes clientes en EMEA en el despliegue de soluciones de Seguridad como Chronicle, Beyond Corp y Security Command Center. Anteriormente, trabajó durante 14 años en Oracle dirigiendo el grupo de preventa de Seguridad cubriendo desde el punto de vista técnico soluciones de gestión de identidades, single sign-on y protección de bases de datos. Es Ingeniero Técnico de Telecomunicaciones por la Universidad de Alcalá de Henares.
Moderadora
Isabel María Gómez, CISO Global de Atento.
Juan Acosta, BISO (Business Information Security Officer) de WiZink Bank.
Luis Ballesteros, CISO (Chief Information Security Officer) de WiZink Bank.
David Rubio, Auditor de Seguridad y Hacker Ético en GMV.
WiZink Bank: el proceso de revisión continua de seguridad en un banco digital
Sinopsis: “Es bien sabido que las revisiones de seguridad deben llevarse a cabo en el marco de un proceso continuo que cuente con criterios claros que especifiquen cómo y cuándo se deben realizar los análisis y cómo se deben gestionar las vulnerabilidades identificadas. Esto es especialmente relevante en un banco cien por cien online donde toda la comunicación con sus clientes se realiza a través de canales digitales. En esta sesión se comentará cómo está desplegado este proceso en WiZink y cómo se alinea con la gestión de riesgos del banco. Asimismo, se esbozarán los KPIs y SLAs que permiten medir la eficiencia y establecer criterios de actuación; y, finalmente, se describirá cómo GMV da soporte a este proceso”.
Ponente: Juan Acosta Garrido
Entidad: WiZink Bank
Curriculum: BISO (Business Information Security Officer) de WiZink Bank desde finales de 2016. Es Ingeniero Superior en Informática por la Universidad Nebrija. Posee certificaciones internacionales de Tecnologías de la Información como PCI ISA Certification, PCIP Certificate y Certified Information Security Manager (CISM) por ISACA. Su trayectoria profesional de más de dos décadas está ligada al sector financiero, orientada a aspectos de seguridad de la información, especialmente en Privacidad y Protección de Datos, Sistemas de Pago (ISO 27001, PCI-DSS), Dispositivos Criptográficos, Protección de Cajeros Automáticos/POS y Gestión de Claves Criptográficas.
Ponente: Luis Ballesteros
Entidad: WiZink Bank
Curriculum: CISO (Chief Information Security Officer) de WiZink Bank. Licenciado en Matemáticas por la Universidad Complutense de Madrid, Ballesteros ocupa la posición de CISO en WiZink Bank desde los inicios de la compañía. Acumula más de tres décadas de experiencia en el sector de la banca. Anteriormente estuvo dirigiendo el Departamento de Seguridad de la Información y de Continuidad de Negocio en CitiBank. Es un referente en el ámbito de la seguridad, siendo miembro del Comité de Expertos Independientes de la Estrategia de Ciberseguridad Nacional 2019 en el Departamento de Seguridad Nacional DSN. Además, es socio fundador de CONTINUAM, asociación sin ánimo de lucro española y latinoamericana para la Continuidad y Resiliencia de Negocios.
Ponente: David Rubio Lora
Entidad: GMV
Curriculum: Auditor de Seguridad y Hacker Ético en GMV. Técnico Superior en Administración de Sistemas, en su actual posición en la compañía lidera proyectos de grandes clientes. Cuenta con las certificaciones eLearnsecurity Web Application Penetration Tester, eLearnSecurity Mobile Application Penetration Tester y eLearnSecurity Junior Penetration Tester.
Javier Jiménez Lancho, CISO de Banco Cetelem.
Mario Casado, Responsable de Estrategia de Negocio de Servicios gestionados y Ciberseguridad de Babel Security.
Banco Cetelem: Cómo enfocar la ciberseguridad cuando todos tus clientes son particulares
Sinopsis: : “Banco Cetelem es la división de crédito a particulares de BNP Paribas en nuestro país. En sus más de 30 años de historia ha concedido préstamos a más de 3,5 millones de clientes. El grupo al que pertenece, BNP Paribas, es el banco más grande de Europa y el sexto del mundo por volumen de activos. En un entorno financiero altamente regulado y donde los controles de ciberseguridad son muy estrictos, la pertenencia a un grupo internacional incrementa aún más los requisitos y los riesgos propios y de terceros que hay que tener en cuenta, con servicios que se gestionan a nivel de grupo y otros que se hacen de forma local, aunque siempre alineados con la estrategia de ciberseguridad de la matriz. En la ponencia se hablará sobre cómo Cetelem protege su infraestructura y sistemas de información frente al creciente número de adversarios, tácticas y técnicas que amenazan especialmente al sector financiero. Se realizará un recorrido por las diferentes capas de protección, locales y globales a nivel de grupo, con servicios propios y de terceros prestados por Ingenia Babel Cybersecurity como partner estratégico. En este contexto, se explicarán las líneas maestras de la estrategia de ciberseguridad establecida, la unificación de la gestión entre diferentes países y legislaciones, así como el detalle de los principales servicios que ayudan a su implementación, pasando por la evolución y transformación hacia un SOC basado en inteligencia para detectar, correlar y poner en contexto los nuevos patrones de ataque, mejorando significativamente las capacidades de respuesta y recuperación”.
Ponente: Javier Jiménez Lancho
Entidad: Banco Cetelem
Curriculum: CISO de Banco Cetelem. Ingeniero Técnico de Informática de Gestión por la Universidad Rey Juan Carlos y certificado ISO 27001 L1, forma parte de la entidad del Grupo Paribas desde 2014 comenzando en funciones técnicas en el departamento IT para asumir desde 2017 la responsabilidad de gestión de identidades. En 2021 aceptó el reto de liderar el equipo de ciberseguridad de Cetelem, asumiendo la posición de CISO. Es miembro de ISMS Forum Spain.
Ponente: Mario Casado
Entidad: Babel
Curriculum: Responsable de Estrategia de Negocio de Servicios Gestionados y Ciberseguridad en Babel. Ingeniero de telecomunicación por la Universidad de Málaga desde 1997, cuenta con más de 25 años de experiencia en el sector IT, en los primeros años dedicado a tecnologías de transmisión de vídeo y TV digital interactiva en empresas como Telefónica I+D, Supercable y Auna. En 2003 fundó Libera Networks junto con socios internacionales, como empresa de servicios de integración y desarrollo de productos relacionados con las tecnologías inalámbricas, haciendo especial foco desde el inicio de la actividad en la seguridad de estas redes. Como Director Técnico lideró el desarrollo de varias soluciones propias que se comercializan a escala internacional, relacionadas con las redes WiFi y con el etiquetado RFID. En 2013, Ingenia integra esa compañía y pasa a ser Gerente de Infraestructuras, donde llevó cabo una labor de desarrollo de negocio y despliegue de proyectos llave en mano de comunicaciones y seguridad. En 2018 se convierte en Responsable de Estrategia de Negocio de Servicios Gestionados y Ciberseguridad de Ingenia con foco en el crecimiento de la compañía en el área de ciberseguridad, tanto en España como en las compañías latinoamericanas del grupo.