Programa Securmática 2025 - TERCER MÓDULO - 9 DE OCTUBRE
Moderador
Pablo San Emeterio. Consultor independiente, profesor y comunicador
Mabel González Centenera, Subdirectora General de Gobierno y Estrategia de la Agencia de Ciberseguridad de la Comunidad de Madrid
Pedro Pablo Pérez, Director General de TRC
Gobierno de la ciberseguridad en la COMUNIDAD DE MADRID
Sinopsis: La Comunidad de Madrid ha puesto en marcha un modelo integral de gobernanza en ciberseguridad, liderado por la Agencia de Ciberseguridad. Este modelo se articula sobre 4 pilares fundamentales y abarca desde la supervisión normativa y el despliegue del Escudo Digital, hasta la formación, innovación y colaboración público-privada. La ponencia abordará cómo se estructura esta gobernanza, el papel del CSIRT regional, el impulso al cumplimiento del ENS y NIS2, y las iniciativas para posicionar a Madrid como referente en ciberseguridad. Se presentarán avances, retos y próximos pasos para consolidar una cultura institucional de seguridad digital.
Ponente: Mabel González Centenera
Entidad: Agencia de Ciberseguridad de la Comunidad de Madrid
Curriculum: Subdirectora General de Gobierno y Estrategia de la Agencia de Ciberseguridad de la Comunidad de Madrid. Ingeniera informática de formación, ha sido CISO del Servicio Madrileño de Salud (SERMAS). Cuenta con más de 20 años de experiencia en el sector público, habiendo trabajado en áreas de seguridad física, protección de infraestructuras críticas y cumplimiento normativo. Es ponente habitual en congresos sobre ciberseguridad, protección de datos y administración electrónica.
Ponente: Pedro Pablo Perez
Entidad: TRC
Curriculum: Director General de TRC. Profesional con más de 20 años de experiencia en la industria de la seguridad de la información, liderando proyectos de ciberseguridad a nivel global. Especialista en la promoción de la innovación como herramienta clave para anticiparse a las amenazas emergentes en el ámbito de la ciberseguridad. Actualmente, Director General de TRC, donde aporta su vasta experiencia en la definición, implementación y comercialización del portafolio digital de la compañía. Ha ocupado cargos ejecutivos de alta relevancia, destacando como CEO de Eleven Paths y Vicepresidente de Seguridad de Telefónica, donde lideró la redefinición de la cartera global de ciberseguridad e implementó centros de operaciones en España, Latinoamérica y Estados Unidos.
David Safont, Arquitecto de Ciberseguridad - CSIRT & Security Automation. CAIXABANK
Juan Antonio Sánchez, Director asociado. ACCENTURE
CAIXABANK: Estrategia de automatización & IA para la evolución de los servicios de ciberseguridad
Sinopsis: CaixaBank gestiona un entorno de ciberseguridad complejo, en el que confluyen múltiples fuentes de inteligencia y un volumen creciente de alertas. Para abordar este reto, la entidad ha impulsado la automatización de procesos de SecOps mediante la aplicación de modelos de inteligencia artificial, lo que ha permitido optimizar la integración de herramientas, acelerar la detección y mejorar la respuesta ante incidentes. La adopción de IA no solo ha reducido la carga operativa de los equipos, sino que también ha reforzado la escalabilidad y resiliencia de su estrategia de defensa. Gracias a este planteamiento, CaixaBank se sitúa como un referente en la aplicación práctica de tecnologías avanzadas en ciberseguridad dentro del sector financiero.
Ponente: David Safont Cervera
Entidad: Caixabank
Curriculum: Arquitecto de Ciberseguridad -CSIRT & Security Automation en Caixabank. Ingeniero en telecomunicaciones con más de 10 años de experiencia en el sector tecnológico. Actualmente parte del equipo de ciberseguridad de CaixaBank, responsable del SIEM corporativo y miembro del CSIRT. Ha participado en proyectos clave para la entidad como el journey to cloud (IBM, Azure, Google, Kubernetes), y para la mejora de la postura de seguridad de la entidad mediante proyectos de transformación y automatización de procesos de ciberseguridad, liderando el track de automatización / IA de procesos de ciberseguridad dentro del programa COSMOS.
Ponente: Juan Antonio Sánchez
Entidad: Accenture
Curriculum: Accenture Security Associate Director. Ingeniero Informático con más de 25 años de experiencia en el sector tecnológico. Actualmente responsable del desarrollo de negocio de ciberseguridad para alguno de los principales clientes de banca de Accenture. Ha desarrollado proyectos clave en ciberseguridad con BBVA, Santander, CaixaBank, Sabadell, y otros, afrontando múltiples ámbitos como la identidad, operaciones, respuesta a incidentes, adecuación e implementación de cumplimiento normativo y ‘securización’ de plataformas. Su principal labor se centra en ayudar a los clientes de servicios financieros a mejorar su posición de ciberseguridad y que estas mejoras sean una ayuda y apoyo significativo a la capa de negocio.
Moderadora
Moderadora: Vanesa Gil Laredo, Presidenta de ISACA Madrid Chapter
Juan Antonio Soriano, Presidente, CEO y Fundador de FINPAY
José Manuel Oliva, Director de Digital Identity de KPMG en España.
FINPAY: Los European Business Wallets como pieza clave del nuevo Ecosistema EUDI para impulsar la competitividad en Europa
Sinopsis: FINPAY, Entidad de Dinero Electrónico supervisada por Banco de España, ha creado una Plataforma de Pagos de Confianza que permite procesarlos en tiempo real, optimizando flujos de efectivo multidivisas y excedentes de tesorería. Está creando a nivel global nuevas fuentes de financiación de circulante y liberando efectivo para el negocio hotelero sin consumo de riesgo financiero. KPMG ha analizado todos los procesos de Identidad Digital en la compañía relacionados con los Servicios de Confianza, “eIDAS 1” que son esenciales en las actividades. Procesos de onboarding, autenticación, firma de documentos y notificaciones electrónicas que Finpay realiza con sus clientes, colaboradores y empleados. La firma está rediseñando estos procesos y creando las herramientas para interoperar en el nuevo Marco de Identidad Digital Europea, “eIDAS 2”, que permitan a Finpay disponer de un artefacto EUBW (European Business Wallet) para poder interoperar con sus stakeholders de manera más ágil, eficiente y segura. Las empresas del ecosistema se identificarán con sus LPID (Legal Personal Identification Data) y sus representantes dispondrán de credenciales verificables de sus apoderamientos. Finpay los consumirá a través de la interoperabilidad EUBW. En los sistemas dinámicos, el sistema existe en virtud de su entorno. La clave de la nueva identidad europea es que funcione el Ecosistema EUDI y los EUBW son una pieza clave para ello. Una tecnología no “se entiende” hasta que la sociedad la adopta masivamente. KPMG está implantando soluciones para Finpay con el objetivo de ayudar al ecosistema a que el nuevo Marco de Identidad sea una realidad.
Ponente: Juan Antonio Soriano
Entidad: FINPAY
Curriculum: Presidente, CEO y Fundador de FINPAY. Licenciado en Ciencias Económicas y Empresariales, con especialización en el área Finanzas, cuenta con amplia experiencia en el Sector Financiero habiendo sido Alto Directivo de entidades bancarias de primer nivel. Con una experiencia de veinte años en el sector ha desempeñado cargos como Director de Banca de Empresas, Director de Riesgos, Director Corporativo y Director de Marketing en entidades de primer nivel. Es socio fundador de la Entidad de Dinero Electrónico Finpay EDE, S.A.U y de todo el ecosistema de soluciones empresariales del Grupo Finley Co, con la entidad Finpay Netcorp que dispone de la Plataforma de Pagos Seguros de Confianza entre clientes y proveedores.
Ponente: José Manuel Oliva
Entidad: KPMG
Curriculum: Director de Digital Identity de KPMG en España. Licenciado en Ciencias Económicas y Empresariales, master en eCommerce por la Universidad de Pittsburg y PDG IESE ha sido fundador y director general de varios Prestadores de Servicios de Confianza en España. Con más de veinte años de experiencia en el sector de la Identidad Digital, ha participado en numerosos proyectos de transformación digital en banca, seguros, telcos y utilities. Ha liderado el desarrollo de negocio con empresas de Tecnología en distintos países de Latinoamérica y en Portugal. Actualmente es el director de la línea de negocio Identity Trust dentro de la unidad de Cyber - Digital Identity en KPMG, trabajando en la estrategia, desarrollo e implantación de soluciones de servicio orientadas al Ecosistema EUDI.
David Vicente, Director de Andorra Digital del Gobierno de Andorra
Jordi Ubach, Responsable de la Agencia Nacional de Ciberseguridad de Andorra
Daniel Carreras, Manager de Ciberseguridad en EY
ANDORRA: Ciberseguridad y resiliencia dentro la estrategia digital de país
Sinopsis: La creciente complejidad de las infraestructuras críticas nacionales —desde la energía y el transporte hasta la sanidad— exige nuevas formas de evaluar su capacidad de respuesta ante incidentes de ciberseguridad. Esta ponencia aborda los principales retos y lecciones aprendidas en la organización y ejecución de los ciberejercicios que lidera la Agencia Nacional de Ciberseguridad de Andorra (ANC-AD), en colaboración con el Gobierno de Andorra para evaluar las capacidades y el nivel de ciberresiliencia de los operadores críticos a nivel de país, fortaleciendo a su vez la madurez en ciberseguridad a nivel nacional y mejorando los mecanismos de comunicación y toma de decisiones en situaciones de crisis.
Ponente: David Vicente
Entidad: Gobierno de Andorra
Curriculum: Director de Andorra Digital del Gobierno de Andorra. Tiene una experiencia de más de 25 años de experiencia liderando proyectos estratégicos y de transformación empresarial dentro del entorno público, y privado de los sectores media y telecomunicaciones, donde particularmente los 10 últimos años se han centrado en programas de transformación digital. Licenciado en ingeniería informática con formación ejecutiva en diferentes escuelas de negocio de prestigio, como ESADE, Santa Clara University (EEUU), IESE o La Salle. Actualmente Director del Programa de Transformación Digital de Andorra y anteriormente, Director del Programa de Transformación Digital de Andorra Telecom.
Ponente: Jordi Ubach
Entidad: Agencia Nacional de Ciberseguridad de Andorra
Curriculum: Responsable de la Agencia Nacional de Ciberseguridad de Andorra, con una amplia experiencia en ciberseguridad y seguridad de la información tanto en el ámbito público como en el privado. Es especialista en entornos OT/IT e infraestructuras críticas. Certificado en Lead Auditor ISO 27001 y ENS, y profesor colaborador en Master y formación profesional de ciberseguridad.
Ponente: Daniel Carreras
Entidad: EY
Curriculum: Manager de Ciberseguridad de EY. Dispone de una experiencia profesional de más de 10 años de experiencia en servicios de ciberseguridad y respuesta a incidentes de seguridad en EY, colaborando en servicios de respuesta y detección de incidentes avanzados para grandes organizaciones y organismos gubernamentales. También ha llevado a cabo el diseño e implantación de soluciones de protección frente amenazas y en la definición y coordinación de ciberejercicios de ciberseguridad.
Moderador
Moderador: Román Ramirez, Fundador y Director General de ROOTEDCON.
José Luis García de los Ríos, CISO Global de PROSEGUR
Oliver Gower, Senior Managing Director, Cybersecurity España en FTI CONSULTING.
PROSEGUR: El cliente siempre tiene la razón: gestionar un ciber incidente originado por el cliente
Sinopsis: La gestión de stakeholders y la comunicación son aspectos cada vez más cruciales en la gestión de ciber incidentes, especialmente a medida que los ataques se originan cada vez más a través de la cadena de suministro. Pero no se trata solo de gestionar el riesgo en los proveedores; los incidentes también pueden originarse en clientes que pueden tener vínculos con la empresa. La gestión de incidentes en clientes puede ejercer una enorme presión sobre la relación comercial. En esta sesión, se examinará el caso práctico de un incidente que se originó en un cliente final. Se analizarán las tensiones que pueden surgir en este escenario y la importancia de una investigación sensible pero rápida, que incluya la entrega conjunta de inteligencia y flujos de trabajo forenses, para resolver rápidamente el problema y mitigar cualquier impacto en la relación con el cliente.
Ponente: José Luis García de los Ríos
Entidad: PROSEGUR
Curriculum: CISO Global de PROSEGUR. Profesional con más de 25 años de experiencia en el sector tecnológico, desempeñando roles clave como CIO, CTO y CISO. Ha liderado iniciativas de transformación digital, ciberseguridad e innovación en entornos multinacionales. Su enfoque combina visión estratégica con una sólida base técnica, orientado a generar valor a través de la tecnología.
Ponente: Oliver Gower
Entidad: FTI CONSULTING
Curriculum: Senior Managing Director, Cybersecurity España en FTI CONSULTING. Con más de 15 años de experiencia en estrategia y respuesta en ciberseguridad, ha liderado el Global CERT en Banco Santander y ha ocupado cargos de alto nivel en la policía del Reino Unido, incluyendo el de responsable de la National Cyber Crime Unit. Ha liderado cientos de investigaciones de ciberseguridad contra los más sofisticados actores de amenaza del mundo. Fue presidente electo del Grupo de Trabajo Europeo sobre Ciber Delincuencia de Europol y representante del Reino Unido en el grupo de inteligencia 5Eyes en conjunto con los Estados Unidos. Fue asesor del gobierno del Reino Unido en estrategia de ciberseguridad e implementó un programa de $100m.
Gerard Pedrós Hervás, Ingeniero DevSecOps en MASORANGE
Alberto Molina Cuello, Jefe de proyecto, ingeniero de DevSecOps en GMV.
MASORANGE, seguridad desde el código: Enfoque en análisis SAST, integración/entrega continua y gestión de vulnerabilidades
Sinopsis: MASORANGE y GMV compartirán las experiencias clave derivadas de su colaboración en la incorporación de la ciberseguridad en el ciclo de vida del desarrollo de software (SDLC). Se presentará cómo el equipo conjunto ha aplicado un enfoque proactivo y flexible, orientado a anticipar riesgos y adaptarse a un entorno tecnológico en constante evolución. Esta sinergia ha permitido construir un sistema de ciberseguridad sólido, alineado con las exigencias actuales del sector y preparado para afrontar los desafíos emergentes con eficacia.
Ponente: Gerard Pedrós Hervás
Entidad: MASORANGE
Curriculum: Ingeniero DevSecOps en MASORANGE. Ingeniero DevSecOps, con más 6 años de experiencia en la integración de la seguridad dentro del ciclo de vida del desarrollo de software (SDLC). Con experiencia amplia en proyectos de pentesting y gestión de vulnerabilidades. Fuerte motivación por impulsar mejoras que fortalezcan la postura de ciberseguridad de la organización, fomentando una cultura de seguridad desde las fases iniciales del desarrollo.
Ponente: Alberto Molina Cuello
Entidad: GMV
Curriculum: Jefe de proyecto, ingeniero de DevSecOps en GMV. Ingeniero de Ciberseguridad con experiencia en entornos DevSecOps y auditorías de código fuente. Cuenta además con experiencia en pentesting y conocimientos transversales en desarrollo de aplicaciones web, lo que le permite abordar los retos de seguridad con una visión integral.
Javier Gayoso, CISO de BANCA MARCH
Juan López-Rubio, Senior Director – Cybersecurity. ALVAREZ & MARSAL
BANCA MARCH: Identidad Digital: El nuevo núcleo estratégico financiero
Sinopsis: Las entidades financieras líderes han evolucionado de implementar soluciones de identidad reactivas ante regulaciones hacia un enfoque estratégico donde la identidad se convierte en el núcleo fundamental para proteger, autenticar y habilitar servicios seguros y eficientes. Una arquitectura de identidad bien diseñada no solo cumple con normativas exigentes, sino que desbloquea capacidades operativas impensables con sistemas fragmentados tradicionales. Los CISO modernos trascienden su rol de gestores de riesgos para convertirse en líderes que integran seguridad, cumplimiento y experiencia del usuario. Esta transformación reduce posibles fraudes, optimiza operaciones y promueve la inclusión financiera, posicionando a la organización como un referente resiliente y competitivo en el entorno actual. Este proyecto está enmarcado en la línea estratégico-organizacional para aspectos de identidad digital.
Ponente: Javier Gayoso
Entidad: BANCA MARCH
Curriculum: CISO de BANCA MARCH, donde ha desarrollado prácticamente toda su carrera profesional. Licenciado en Ciencias Físicas por la Universidad de las Islas Baleares, con anterioridad ha estado en diferentes áreas como desarrollo, sistemas y finalmente como Responsable de Arquitectura.
Ponente: Juan López-Rubio
Entidad: ALVAREZ & MARSAL
Curriculum: Senior Director – Cybersecurity. ALVAREZ & MARSAL. Cuenta con más de 26 años de experiencia en el sector siempre ligado al entorno financiero. Especialista en arquitecturas de seguridad para entornos de alto rendimiento, ha desempeñado distintos roles en los distintitos ámbitos de la cadena de valor de la ciberseguridad. Es ponente habitual en eventos del sector y profesor en distintos masters de tecnología como los del IE y el EAE.