Programa Securmática 2019 - PRIMER MÓDULO - 23 DE ABRIL

08:45h.
Entrega de documentación
09:15h.
Ceremonia de apertura
10:00h.
Conferencia de inauguración

Julia Olmo, Embajadora en Misión Especial para las Amenazas Híbridas y la Ciberseguridad. Dirección General de Política Exterior y de Seguridad. Mº DE ASUNTOS EXTERIORES, UNION EUROPEA Y COOPERACIÓN

Conferencia de inauguración


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 10:00

Ponente: Julia Olmo, Embajadora en Misión Especial para las Amenazas Híbridas y la Ciberseguridad. Dirección General de Política Exterior y de Seguridad. Mº DE ASUNTOS EXTERIORES, UNION EUROPEA Y COOPERACIÓN

Curriculum: Nacida en 1961 en Madrid, es licenciada en Ciencias Políticas y Sociología e ingresó en 1990 en la Carrera Diplomática. Ha sido jefa de Área de Relaciones con Medios de Comunicación de la Oficina de Información Diplomática y ha estado destinada en las representaciones diplomáticas españolas en Uruguay y Colombia. Fue subdirectora general adjunta de Personal del Ministerio de Asuntos Exteriores, consejera Cultural y de Cooperación en la Embajada de España en México y embajadora de España en las Repúblicas de Ghana, Togo y Angola, y vocal asesora en el Gabinete de la subsecretaria de Asuntos Exteriores y de Cooperación hasta su nombramiento en 2018 como Embajadora en Misión Especial para las Amenazas Híbridas y la Ciberseguridad.

 
Moderador: José de la Peña Muñoz, Director de SIC
10:20h.
SECURMÁTICA 30 aniversario: en compañía de CISOs.

Manuel Carpio, Cybersecurity Senior Advisor. INERCO.
Santiago Moral, CEO de BLUEVOYANT Spain.

SECURMÁTICA 30 aniversario: en compañía de CISOs.


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 10:20

Sinopsis: La conferencia, pronunciada por dos excepcionales ingenieros y expertos en ciberseguridad, CISOs durante muchos años de dos compañías multinacionales de origen español de sectores muy regulados, BBVA y Telefónica, brindará a la audiencia un refrescante paseo histórico por la función y las figuras de la dirección de seguridad de la información y de seguridad TIC en nuestro país, enmarcando sus vivencias profesionales y los avatares de este sector, actividad y práctica en un relato orientado a descubrir qué cabe esperar tras estos treinta años de historia.


Ponente: Manuel Carpio

Entidad: INERCO

Curriculum: Es actualmente Cybersecurity Senior Advisor en INERCO. Ingeniero Superior de Telecomunicación (ETSIT UPM), PDD (IESE Universidad de Navarra), CISA, CISM y co-fundador del Grupo de Trabajo de Seguridad-GTS, fue miembro del ESRAB (European Security Research Advisory Board) por designación de la Comisión Europea. Carpio se incorporó a Telefónica Sistemas en 1988 como ingeniero de desarrollo en proyectos de seguridad de las comunicaciones. En 1992 fundó el área de seguridad telemática para grandes clientes de Telefónica. En 1998 pasó a ocupar la Gerencia de Seguridad de la Información de Telefónica de España. Desde 2001 hasta 2016 fue Director de Seguridad de la Información y Prevención del Fraude en Telefónica, S.A y miembro del Comité Corporativo de Seguridad de Telefónica. En 2004 recibió un galardón profesional otorgado por SIC.


Ponente: Santiago Moral

Entidad: BlueVoyant Spain

Curriculum: Es CEO de BlueVoyant Spain desde su fundación en marzo de 2018. CISO del Grupo BBVA de 2001 a 2018. Comenzó a mediados de los 80 a trabajar sobre entornos Unix, Oracle e Informix, fundando su propia compañía "Open Systems Administration Group". En el año 1997 lanza en ATOS el Departamento de Ciberseguridad. En el año 2000 comenzó a trabajar en el Banco Uno-e (del Grupo BBVA) como Director de Seguridad de la Información. Doctor en Ciberseguridad por la Universidad Rey Juan Carlos, Ingeniero Técnico en Informática por la Universidad Politécnica de Madrid, Máster de Postgrado en Tecnologías y Sistemas de la Información por la Universidad Rey Juan Carlos y Máster de Postgrado en Ingeniería de la Decisión por la misma Universidad. Cuenta con las certificaciones CISA, CISM, CGEIT y CRIS de ISACA. Fundador del Instituto DCNC Sciences de la URJC (Data, Networks & Cybersecurity Sciences). Presidente del capítulo Español de la Asociación Internacional Hispanic IT Executive Council (HITEC). Fue galardonado en 2005 y 2012 con sendos premios SIC.

10:50h.
Coloquio
10:55h.
Pausa-café
 
Moderador: Luis Fernández Delgado, Editor de SIC
11:30h.
El nuevo Cyber Security Center global de GRUPO SANTANDER en Madrid: anticipando el mañana, hoy

Daniel Barriuso, CISO Global. GRUPO SANTANDER.

El nuevo Cyber Security Center global de GRUPO SANTANDER en Madrid: anticipando el mañana, hoy


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 11:30

Sinopsis: Los cimientos de la ciberresiliencia requieren un enfoque estratégico centrado en las personas, los procesos y la tecnología. Es esencial contar con una base sólida de capacidades internas para construir servicios estratégicos y disponer de instalaciones modernas que permitan tener agilidad y un entorno colaborativo. El nuevo “Cyber Security Center” global de Santander, con sede en Madrid, proporciona servicios de protección, detección y respuesta las 24 horas del día, los siete días de la semana, en todas las regiones en las que está presente el Grupo. El centro dispone de las últimas tecnologías para proteger tanto a empleados y clientes, como a los sistemas y datos de la entidad. Las instalaciones están diseñadas para albergar a más de 300 profesionales con una amplia experiencia profesional y capacidades diversas en ciberseguridad. El nuevo centro actúa como núcleo central desde el que impulsar la colaboración a nivel mundial, coordinar la respuesta ante amenazas y ayudar a anticipar las necesidades futuras.


Ponente: Daniel Barriuso

Entidad: Grupo Santander

Curriculum: Es CISO Global de Grupo Santander. Cuenta con una de las trayectorias más prestigiosas a nivel internacional en el desempeño de la función. Con anterioridad ha desempeñado el cargo de CISO en BP y Credit Suisse, además de ser Presidente del Grupo de Seguridad IBSIG, donde ayudó a coordinar, en asociación con el Banco de Inglaterra y la FSA, el ciberejercicio Waking Shark. Asimismo, Barriuso, es Profesor en la Universidad Politécnica de Madrid, donde imparte clases e investiga en las áreas de gobierno y seguridad de TI, y ha sido en repetidas ocasiones ponente en Securmática.

12:00h.
Coloquio
12:05h.
Poli bueno, poli malo

Martín Suárez, TISO-Technology Information Security Officier en BBVA España.
Julio Molina de la Calle, Responsable CISO Office en CS&SER España. BBVA

Poli bueno, poli malo


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 12:05

Sinopsis: En la era de la transformación digital, las empresas están sometidas a asumir ciertos riesgos bajo un fuerte marco regulatorio. La inmediatez de las operaciones, la digitalización, uso masivo de nubes, terceros que actúan como nosotros, y un mundo cada vez más competitivo, son características de contexto del medio que han dejado obsoletas las estrategias de seguridad tradicionales centralizadas.

Para poder superar estas dificultades, hay que instaurar estrategias de colaboración en las que prime el trabajo en equipo y en cuyo marco, el negocio, la seguridad y la tecnología vayan siempre de la mano, sin miedo pero con respeto y responsabilidad.


Ponente: Martín Suárez

Entidad: BBVA España

Curriculum: Es TISO -Technology Information Security Officer- en BBVA España. Ingeniero en Informática, máster en Seguridad Informática con más de 15 años de experiencia en seguridad, Suárez comenzó su andadura en el desarrollo de sistemas basados en criptografía. Durante su carrera profesional se fue especializando en banca y diseñando y construyendo sistemas de seguridad con una visión muy centrada en el cliente. Con anterioridad a BBVA, ha trabajado en compañías como Bankia, GFI y Redsys. Es un firme creyente en la idoneidad de las Arquitecturas Seguras para acompañar al negocio en su carrera, garantizando la seguridad desde el origen y llegando a acuerdos en todo el ciclo de una idea.


Ponente: Julio Molina de la Calle

Entidad: BBVA

Curriculum: Es responsable CISO Office en CS&ER España de BBVA. Durante su dilatada carrera es esta institución financiera, ha sido responsable de IT Banca Digital para Amércia del Sur, Business Partner de Canales e Innovación, Sistemas de Contratación y Sistemas de Oficina. Molina de la Calle es Físico por la Universidad Autónoma de Madrid y Especialista en Ingeniería del Software y Comunicaciones en Ingeniería Informática por la Universidad Politécnica de Madrid.

12:35h.
Coloquio
 
Moderador: Alberto Partida, Experto internacional en ciberseguridad operacional financiera y gobernanza TI.
12:40h.
AXA INM: Transformando la gestión de la seguridad sobre entornos diversos y complejos.

Silvia Villanueva, CISO del Grupo AXA
Francisco Escobar, Manager de Ciberseguridad. MNEMO

AXA INM: Transformando la gestión de la seguridad sobre entornos diversos y complejos.


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 12:40

Sinopsis: Actualmente, el Grupo AXA se encuentra entre los principales proveedores de protección financiera del mundo, presente en 57 países y con más de 163.000 empleados comprometidos en atender a más de 101 millones de clientes.

El área de seguridad, que incluye Information Security, Operation Resilience y Physical Security de AXA International New Markets (INM), como parte de AXA tiene como misión garantizar que AXA es #safe, #secure y #resilient, supervisando y dando soporte y apoyo a 32 entidades en crecimiento del Grupo en todo el mundo donde la diversidad social, política, económica y cultural impactan directamente en el grado de madurez en la gestión de la seguridad.

Adaptar, transformar e industrializar la gestión de los servicios de seguridad en entornos complejos, diversos y multiculturales ha sido, es y seguirá siendo un reto para AXA INM, cuyo camino sigue recorriendo y mejorando


Ponente: Silvia Villanueva

Entidad: AXA INM

Curriculum: Es actualmente CISO de AXA INM. Con anterioridad fue CISO Transversal para la Región de EMEA-LATAM en AXA. Y previamente a su incorporación a esta compañía trabajó más de 15 años en algunas de las principales empresas internacionales de auditoría y consultoría, siempre dentro del área de la ciberseguridad. Durante este tiempo dirigió y ejecutó proyectos de ámbito nacional e internacional para numerosas compañías de diversos sectores. Villanueva es Ingeniera en Informática por la Universidad Alfonso X El Sabio y cuenta con las certificaciones CEH, CISM, CISSP, CISA, CSSA, CSSLP y GISCP.


Ponente: Francisco Escobar

Entidad: Mnemo

Curriculum: Es Manager de Ciberseguridad en Mnemo. Licenciado en Ciencias Gerenciales y Administrativas, con especialización en sistemas de información y EMBA en la European Business School of Madrid, ITIL Expert e ISO Lead Auditor, Escobar dispone de varias certificaciones en herramientas de ITSM. Tiene más de 15 años de experiencia en el área de TI, durante los cuales ha liderado diferentes proyectos, programas, servicios y planes directores en clientes relevantes como: BBVA, London City Hall, Accenture, NATO, FCC, Endesa, Gobierno de España, Mutua Madrileña, AvantCard y recientemente en AXA INM. Colaborador en la Escuela Europea de Negocios de España para el asesoramiento en proyectos de maestría en EMBA.

13:10h.
Coloquio
13:15h.
La Seguridad en 2020: hacia un mundo hiperconectado

Hugo de los Santos, Director de Productos y Servicios para el segmento Empresas de TELEFÓNICA.
Pedro Pablo Pérez, CEO de ELEVENPATHS y VP de Seguridad Global de TELEFÓNICA.

La Seguridad en 2020: hacia un mundo hiperconectado


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 13:15

Sinopsis: En la conferencia se llevará a cabo, desde la perspectiva de un operador de Red, una exposición de la seguridad requerida para el mundo interconectado, se explicará la evolución de las redes X25/ATM => MPLS/Internet => SDN/NFV, Redes Hibridas y el futuro 5G, la desaparición del perímetro y el futuro digital de la interconexión masiva, así como la necesidad de la seguridad en el dato. En el contexto se explicarán algunos casos de éxito (clientes y tecnologías) en los que se deja apuntada la ciberseguridad embebida en la Red/Cloud, lo que va a cambiar de forma drástica el panorama de la prestación de servicio.


Ponente: Hugo de los Santos

Entidad: Telefónica

Curriculum: Es el Director de Productos & Servicios para el segmento Empresas en Telefónica con responsabilidad global. Desde su creación en 2011 y hasta hace escasamente tres años, ha sido el director de aceleración de negocios de Wayra (la aceleradora de start-ups de Telefónica), en cuya fundación participó activamente. Antes de unirse a este proyecto, desempeñó diferentes puestos de responsabilidad en áreas de Negocio, Marketing y Ventas dentro del Grupo Telefónica. Con casi 20 años de experiencia internacional en el mundo de las TIC, De los Santos cuenta con un sólido historial académico, es Ingeniero de Telecomunicaciones, posee un postgrado de PDD (programa de desarrollo ejecutivo) de la escuela de negocios del IESE otorgado por la Universidad de Navarra y cuenta además con el programa “Entrepreneurship Network Program” de la Universidad de Stanford.


Ponente: Pedro Pablo Pérez

Entidad: Telefónica - ElevenPaths

Curriculum: Es VP de Seguridad de Telefónica y CEO de ElevenPaths, su unidad de Ciberseguridad. Trabaja en el sector de la seguridad TI desde hace más de 15 años. Licenciado en Informática y Global MBA por IESE, posee numerosas certificaciones en seguridad, como CISA, CISM, ITIL Service Manager o ISO 27001 Lead Auditor. Ha participado en la implantación de centros de operaciones de seguridad global en España, Latinoamérica y EEUU. Además, ha sido el responsable de la definición del nuevo portafolio de ciberseguridad de ElevenPaths y lidera la propuesta de innovación en ciberseguridad para clientes internos y externos de Telefónica.

13:45h.
Coloquio
13:50h.
Almuerzo
 
Moderador: José Antonio Mañas, Catedrático de la Universidad Politécnica de Madrid
15:50h.
MÁSMÓVIL: Gestión de la ciberseguridad en entorno de integración continua de compañías

Daniel Martinez, CISO. Grupo MÁSMÓVIL
Joaquín Castillón, Director Advisory Services. EY
Javier del Riego, Executive Director Advisory Services, EY

MÁSMÓVIL: Gestión de la ciberseguridad en un entorno de integración continua de compañías


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 15:50

Sinopsis: Grupo MásMóvil ha experimentado en los últimos años el crecimiento más importante en su sector, donde la adquisición e integración de varios operadores ha sido uno de los elementos destacables de dicho proceso. Estas circunstancias han requerido (y requieren) de un gran esfuerzo de gestión y transformación en los procesos de la organización. La Ciberseguridad no es un proceso más en este entorno. Al aumento de la notoriedad la organización y la integración de TI ya operativos, debemos unir el aumento de la concienciación en ciberseguridad por parte del management y los consejos de administración y el incremento de amenazas e incidencias de seguridad en todos los sectores. Por ello, Grupo MásMóvil está embarcado en un proceso de transformación de la gestión de la ciberseguridad que le permita apoyar su ambiciosa estrategia empresarial de una manera eficiente e innovadora


Ponente: Daniel Martínez

Entidad: Grupo MásMóvil

Curriculum: Es CISO del Grupo MásMóvil, las marcas del grupo son MásMóvil, Yoigo, PepePhone, Llamayá y Lebara. Anteriormente trabajó en Indra/Minsait como Head of Infrastructure Security. Experto en Seguridad en Redes y Sistemas TIC con casi 20 años de experiencia en el Sector. MCT de Microsoft e ingeniero certificado en ForeScout, FireEye, StormShield, Stonesoft, Aruba, Array, Bradford, Allot, Clearswitf y otras tecnologías. Ha diseñado arquitecturas de Operadores de Wifi y Wimax, en distintos países y ha diseñado comunicaciones satélite seguras para el ministerio de Defensa y la OTAN. Ha participado en numerosas iniciativas, proyectos y comunidades Open Source. Colaborador y ponente en diversos Másteres y Conferencias de Comunicaciones y Seguridad.


Ponente: Joaquín Castillón

Entidad: EY

Curriculum: Es Director del área de Advisory Services de EY, con más de 20 años de experiencia en el asesoramiento de Sistemas de Información, incluyendo Gestión de riesgos corporativos, tecnológicos y operacionales, Gestión de Seguridad de la Información, Estrategia de TI y Seguridad, Gobierno y Cumplimiento de TI, Privacidad de la Información y Gestión de Oficinas de Proyecto de Seguridad. Tiene experiencia en proyectos internacionales de gran envergadura. Licenciado en Administración y Dirección de Empresas, Executive MBA por el Instituto de Empresa, Posgrado en Informática y Máster en Seguridad TIC; es certificado CGEIT, CISA, ITIL, ISO 22301 LA, ISO 27001 LA, OPST y SAP GRC (Risk Management, Process Control y Fraud Management).


Ponente: Javier del Riego

Entidad: EY

Curriculum: Es Director Ejecutivo en EY. Dispone de más de 24 años de experiencia en seguridad de la información, tanto en el sector de Telco, donde ha dirigido la función de seguridad como CTSO de Vodafone para España y Portugal, como en el financiero, donde lideró proyectos formando parte del equipo de auditoría técnica del Grupo Cajamadrid. Del Riego tiene amplia experiencia en la gestión estratégica de la seguridad y protección de la información en entornos multinacionales complejos, así como extensos conocimientos en tecnología, soluciones y arquitecturas de seguridad. Es Licenciado en Informática por la Universidad Politécnica de Madrid (UPM) y Executive MBA por la Escuela de Organización Industrial (EOI).

16:20h.
Coloquio
16:25h.
EUSKALTEL: Transformación, Operaciones de Seguridad y Protección del cliente final

Idoia Uriarte , CISO de EUSKALTEL.
Jorge Hurtado, Vicepresidente del área de servicios gestionados en S21sec.

EUSKALTEL: Transformación, Operaciones de Seguridad y Protección del cliente final


Módulo: 1
Fecha: martes 23 de abril 2019
Hora: 16:25

Sinopsis: La transformación digital que está llevando a cabo el Grupo Euskaltel obliga a que términos aparentemente contradictorios tengan que ponerse de acuerdo, no solo para proteger las operaciones internas, sino también para aportar un valor diferencial al negocio. En la ponencia se describirá la puesta en marcha del Centro Integrado de Operaciones de Seguridad del Grupo Euskaltel, en un enfoque orientado a la minimización del riesgo corporativo, centrado y guiado por Inteligencia y cómo desde las operaciones de seguridad puede soportarse la creación de nuevos productos y servicios y dar una capa de protección frente a ciberamenazas al cliente final, tanto en la operación de soluciones específicas de ciberseguridad como en la protección de soluciones específicas de productos generalistas.


Ponente: Idoia Uriarte

Entidad: Euskaltel

Curriculum: Es CISO del Grupo Euskaltel, que incluye las marcas R, Telecable, RACCtel y Euskaltel. En la actualidad es la responsable del área de Ciberseguridad, encargándose de la gestión de la seguridad de la información, la seguridad física y la continuidad del negocio. Todo ello tanto para los sistemas de información (que dan soporte a los procesos del grupo) como para la red (que da soporte a los servicios prestados a los clientes) y demás activos, alineando la seguridad digital con los objetivos del negocio y la estrategia del Grupo Euskaltel. Ingeniera de Telecomunicaciones por la UPV, Máster en Gestión de Innovación por la Deusto Business Schoool/Cambridge Judge Business School y en Administración de Empresas por Eseune, cuenta con 25 años de experiencia en el sector de las Telecomunicaciones, en áreas de Ingeniería, Operación y Mantenimiento, Innovación, Desarrollo de Negocio...


Ponente: Jorge Hurtado

Entidad: S21sec

Curriculum: Es Vicepresidente del área de servicios gestionados en S21sec. Ingeniero de Telecomunicaciones por la UPM y PIC de la Deusto Business School, es miembro del Comité Ejecutivo de la compañía, liderando el área de Certificación y miembro del Comité Operativo del Centro de Estudios de Movilidad en ISMS Forum. Hurtado ha desarrollado su carrera profesional enfocado en el área de Ciberseguridad, donde ha trabajado desde hace más de 20 años en compañías nacionales y multinacionales como GMV, Germinus, CGI o Capgemini en España, Estados Unidos y Latinoamérica. Entre otras funciones, trabaja como coordinador ejecutivo del servicio DFIR de S21sec para la coordinación Extremo a Extremo de Incidentes de Seguridad.

16:55h.
Coloquio
17:00h.
Fin del primer módulo