Programa Securmática 2019 - SEGUNDO MÓDULO - 24 DE ABRIL
Luis Miguel Brejano, CISO de CODERE
Luis Muñoz, Director Comercial de AIUKEN Cybersecurity.
CODERE: La apuesta por el SOC virtual.
Sinopsis: En el marco de su Plan Director de Seguridad, a comienzos de 2018 Codere abordó la selección y despliegue de un servicio gestionado de ciberseguridad desde un SOC. Tras un minucioso proceso de análisis de la oferta de servicios en España, considerando capacidades, madurez, catálogo de servicios y modelo de servicio, de un amplio abanico de proveedores, se escogió el SOC virtual ofertado por Aiuken. La ponencia describe el proceso de selección, sus resultados, las características fundamentales del VSOC, el estado actual del proyecto y su valoración.
Ponente: Luis Miguel Brejano
Entidad: Codere
Curriculum: Es CISO Corporativo de Codere desde 2017. Anteriormente fue CISO en Altamira Asset Management. Desarrolló su carrera en los departamentos de seguridad de Ono y Vodafone como Jefe de Seguridad Corporativa y Security Specialist, respectivamente. Tiene una dilatada experiencia en entornos de ciberseguridad Telco/Banca y consultoría tecnológica. Es Ingeniero en Informática y MBA por la Universidad Politécnica de Madrid, Auditor CISA y miembro de ISACA.
Ponente: Luis Muñoz
Entidad: Aiuken Cybersecurity
Curriculum: Director Comercial de Aiuken Cybersecurity. Ejecutivo con más de 30 años de experiencia en ventas y desarrollo de negocio en empresas de tecnología y comunicaciones tales como: IBM, NCR, Tandem, Amdahl, Mnemo o Quantis, Muñoz posee la licenciatura en Ingeniería Geológica por la Universidad Complutense de Madrid.
José Luis Sebastián, Jefe de Compras – Coordinador Corporativo de Seguros. CODERE.
Claudia Gómez, Directora de Líneas Financieras & Aon Cyber Solutions. AON España.
CODERE: Los retos de la ciberseguridad en el sector del juego y cómo trasladarlos a un programa de transferencia de riesgos.
Sinopsis: La conferencia versará en presentar un riesgo diferente y peculiar, el negocio del juego en materia de riesgos tecnológicos y de delitos. Se analizarán las dificultades de implementación a escala multinacional de un programa homogéneo, el valor que aporta el seguro para el grupo Codere más allá del pago de las pérdidas económicas y cuáles son los próximos retos. Todo ello bajo la perspectiva de un diseño de seguro a medida, las complejidades y dificultades que tiene el mercado asegurador para dar encaje a este riesgo y como por el momento vamos lentos en encontrar soluciones combinadas ciber y delitos.
Ponente: José Luis Sebástián
Entidad: Codere
Curriculum: Es Jefe de Compras – Coordinador Corporativo de Seguros de Codere. Ingeniero Industrial (Mecánica y Máquinas) por la Universidad Politécnica de Madrid y Executive MBA por la Universidad Pontifica de Comillas (ICADE-ICAI), entre sus responsabilidades y logros se encuentra el montaje del programa internacional de Seguros de Codere, incluyendo Ciber Riesgos y Crimen. Sebastián es el responsable máximo del departamento de compras de la empresa (no core) y Coordinador corporativo de seguros a nivel mundial (8 países). Actualmente imparte clase como profesor en el Máster de Dirección y Gestión Patrimonial y Facility management de la Universidad Europea en Madrid, y ha impartido también clases en la Universidad Alfonso X El Sabio y en la Universidad de Extremadura.
Ponente: Claudia Gómez
Entidad: Aon España
Curriculum: Es Directora de la Specialty de Líneas Financieras y Aon Cyber Solutions en Aon España. Cuenta con más de 20 años de experiencia en el sector de la intermediación, fundamentalmente en grandes riesgos industriales, sector financiero y otros riesgos complejos. Desde el año 2012 ha participado activamente en el desarrollo de soluciones aseguradoras y de consultoría de riesgos asegurables relacionados con la ciberseguridad y tecnologías de la información.
Sergi Carmona, CISO de SUEZ ESPAÑA.
Gerard Cervelló, Director de Operaciones de BLUELIV.
SUEZ España: Cuando las barbas de tu vecino veas afeitar, pon las tuyas a remojar. El riesgo en proveedores
Sinopsis: Los proveedores tienen una serie de activos que están directamente o indirectamente relacionados con las compañías contratantes, ya sea por redes de ordenadores, por datos o por personas. Cuando estos proveedores sufren algún tipo de amenaza de seguridad, el riesgo asociado puede tener un fuerte impacto en las organizaciones contratantes. Por ejemplo, esto ocurrió con WannaCry en diferentes partes del mundo. Esta es la razón por la que mediante los modelos matemáticos actuales, la capacidad de ingestión de datos externos y la capacidad de procesamiento de datos, es esencial para disponer de una serie de indicadores que permitan visualizar de forma pragmática la posición de ciberseguridad de proveedores críticos tal como se percibe desde el exterior, de cara a que puedan mejorar su desempeño. Todo ello para ofrecer una visión independiente de la posición de ciberseguridad vista desde fuera del perímetro, a fin de conocer cómo puede impactar en los contratantes. En esta ponencia, Suez España ha contado con Blueliv para el desarrollo de un sistema de "scoring" de ayuda a la toma de decisiones conforme a la posición de ciberseguridad de sus proveedores para diferentes casos de uso, que serán expuestos durante la conferencia.
Ponente: Sergi Carmona
Entidad: Suez Spain
Curriculum: Es CISO de Suez Spain. Ingeniero Informático con Máster en Cybersecurity Management por la UPC, es especialista en Ciberseguridad de Sistemas de Control Industrial. Los últimos años los ha dedicado de forma intensa a los aspectos de ciberprotección en sistemas de automatización y control industrial, en especial procesos soportados por Infraestructuras Críticas. Es el coordinador de proyectos de innovación en Ciberseguridad con una visión integral en IT, OT e IoT.
Ponente: Gerard Cervelló
Entidad: Blueliv
Curriculum: Es Director de Operaciones de Blueliv. Ingeniero de Telecomunicaciones por la Universidad Politécnica de Cataluña, cuenta con 20 años de experiencia en la industria TIC, con especial foco en criptografía aplicada y ciberseguridad. En su dilatada carrera ha trabajado en varios países, incluyendo Estados Unidos y Emiratos Árabes Unidos, tanto en grandes empresas como Philips, como en start ups como iSOCO o Scytl Secure Electronic Voting, donde ocupó diversas posiciones que permitieron a la empresa dominar el mercado del cibervoto. Cervelló es, además, autor de varios artículos en revistas internacionales, coautor de tres patentes y ha asesorado a varios gobiernos sobre cómo implementar elecciones ciberseguras.
Cándido Arregui, CISO de AENA
Andrea De Nigris, Information Security Service Manager. CAPGEMINI
AENA: el estado del arte de una oficina de seguridad en una Infraestructura Crítica.
Sinopsis: Gestionar una oficina de seguridad es en sí mismo un tema complejo pero si además su día a día tiene lugar en un entorno de infraestructura crítica, el hecho se convierte en todo un reto, tanto por los tipos de incidentes y el impacto que tienen los mismos, como por las nuevas regulaciones, la evolución de la tecnología, y la relación con la administración y terceros,… Durante la presentación se especificará como se asume el reto desde Capgemini para gestionar la oficina de Seguridad en Aena.
Ponente: Cándido Arregui
Entidad: Aena
Curriculum: Es CISO de Aena. Actualmente es jefe del Departamento de Seguridad TIC (CISO) en Aena SME, S.A. Es doctor en Ingeniería Aeronáutica por la Universidad Politécnica de Madrid, técnico superior de la Edificación por la Universidad Nacional de Educación a Distancia, licenciado en Ciencias Físicas por la Universidad Autónoma de Madrid, CISM por ISACA y Director de Seguridad por el Ministerio del Interior. Con más de 15 años de experiencia en el sector TIC, actualmente forma parte de mesas y grupos de trabajo donde se aborda la seguridad integral en el sector del transporte aéreo.
Ponente: Andrea De Nigris
Entidad: Capgemini
Curriculum: Es Information Security Service Manager en Capgemini. Actualmente gerencia el servicio de la Oficina de Seguridad de Aena SME, S.A. Es licenciado en Ingeniería en Telecomunicaciones por el Politécnico de Turín, Máster en Seguridad de la Información por la Universidad Camilo José Cela e IMF Business School, CISM por ISACA, Auditor Interno de SGSI por Bureau Veritas, Project Manager Profesional por PMI. Con más de 11 años de experiencia en ciberseguridad como analista de seguridad, integrador y preventa de soluciones de ciberseguridad y consultor GRC.
Francisco Lázaro, CISO y DPO de RENFE.
Isabel Tristán, Directora Comercial de Soluciones de IBM Security.
RENFE: las amenazas avanzan. ¿Avanzan los métodos de detección?
Sinopsis: Es un hecho comúnmente aceptado que el cibercrimen cada vez se sofistica más y pone constantemente a prueba las medidas de seguridad adoptadas por las organizaciones, los procesos y las tecnologías. Por tanto, cada vez es más necesario adoptar una aproximación proactiva en el proceso de detección de amenazas, para así evitar, o al menos minimizar, el posible impacto en el negocio.
Ponente: Franciso Lázaro
Entidad: Renfe
Curriculum: Es CISO y DPO de Renfe. Igualmente es Director de Seguridad, Director del Centro de Estudios de Movilidad e Internet de las cosas del ISMS Forum, Presidente del Grupo de Calidad y Seguridad de la Asociación de Usuarios de Telecomunicaciones y Sistemas de Información (AUTELSI) y cuenta con la acreditaciones CDPP (Certified Data Privacy Professional) y CCSP (Certified Cyber Security Professional). Lázaro es experto en Normalización y profesor en diversos cursos y másteres universitarios en Seguridad de la Información.
Ponente: Isabel Tristán
Entidad: IBM Security
Curriculum: Es Directora Comercial de Soluciones de IBM Security. Ha desarrollado su carrera profesional durante más de 10 años en la compañía, ocupando diversas posiciones en las áreas de Continuidad de Negocio, Analytics y, por último, en Seguridad de la Información desde la creación de la unidad de IBM Security en 2012. Actualmente lidera el departamento comercial de estas soluciones, desde donde ayudan a empresas a mejorar su posición de Ciberseguridad y Protección de los activos críticos de las compañías. Es Ingeniera Superior de Telecomunicaciones por la Universidad de Sevilla y MBA por la Universidad Autónoma de Madrid.
Angel Laín, Jefe de Área de Calidad, Desarrollo de negocio y Cumplimiento normativo de la FNMT.
Antonio Requena, Socio. Business Security Solutions. PwC.
FNMT: Identidad digital basada en Blockchain: las soluciones de la Fábrica Nacional de Moneda y Timbre
Sinopsis: En la ponencia se presentará la plataforma Blockchain que la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM) ha desarrollado con la ayuda de PwC, y que como aplicativo de partida y fundamental evolucionará sus servicios actuales de certificación, dando solución al nuevo paradigma de identidad digital, tanto en el ámbito del sector público, como para el contexto empresarial. Los nuevos servicios basados en Blockchain permitirán la Gestión de las Identidades tanto de personas físicas como jurídicas, y facilitarán la utilización y verificación de todo tipo de atributos a los que esté sujeta una determinada credencial, permitiendo la gestión selectiva de información y atributos que se podrán compartir con distintos actores. El objetivo último es que sea posible acceder a un conjunto de servicios en los que elegir qué información se comparte con un tercero determinado, con la seguridad para todas las partes de que dicha información es verdadera. Estas capacidades funcionales serán de gran aplicación, entre otros, en los ámbitos sanitarios, académico, o financiero, para distintas finalidades. El formato flexible de credenciales verificables permitirá la interacción con la privacidad, siguiendo el principio de protección de datos central de minimización de los datos, así como la simplificación de procesos de diligencia debida para cumplimientos regulatorios del tipo KYC o AML.
Ponente: Angel Laín
Entidad: FNMT
Curriculum: Es Jefe de Área de Calidad, Desarrollo de negocio y Cumplimiento normativo de la FNMT. Es Graduado en Ingeniería Telemática e Ingeniero Técnico de Telecomunicaciones, ambos títulos por la Universidad Politécnica de Madrid. Su carrera profesional ha estado ligada al sector tecnológico, trabajando en empresas como IBM, o en los departamentos de FNMT dedicados a tarjetas criptográficas o Ceres. En este último departamento lleva trabajando más de 15 años. Participa en diversos foros relacionados con el uso de las TIC en la Administración, como la Comisión Ministerial de Administración Digital del Ministerio de Hacienda, el grupo de trabajo de firma e identidad del CDTIC o el Comité de Nuevas Tecnologías de la FNMT.
Ponente: Antonio Requena
Entidad: PwC
Curriculum: Es Socio de Business Security Solutions en PwC. Ingeniero de Telecomunicaciones y MBA por la EOI, lidera la práctica de servicios de Blockchain de PwC España, dentro de la unidad de negocio BSS (Business Security Solutions): desde la conceptualización de nuevos casos de negocio, transformación de procesos, soporte al lanzamiento de ICOs, e implementación de las soluciones. Además, dentro de BSS, centra su actividad en los sectores de Energía, Gobierno, Tráfico y Transporte, Sanidad y Turismo, donde atesora una amplia experiencia y conocimiento de mercado, en los principales organismos públicos y entidades de referencia a nivel nacional.
Francisco Javier Santos, Director de Seguridad Global (CSO) del GRUPO SANTALUCÍA
Sergio Gómez Rodríguez, Senior Manager de Ciberseguridad en IT Advisory de KPMG.
SANTALUCÍA: Automatización con Service Now/SecOps de la gestión de incidentes y vulnerabilidades. Alineamiento de Seguridad, TI y Negocio
Sinopsis: Los equipos de seguridad actualmente se encuentran saturados de alertas e información relativa a vulnerabilidades de un creciente número de fuentes aisladas de información; Antivirus, herramientas automáticas de detección de vulnerabilidades, análisis estático de código fuente, campañas de pentesting manuales, etc. La priorización de estos incidentes y vulnerabilidades en base al potencial impacto en los procesos de negocio, la certeza de un conocimiento detallado de la interdependencia entre los distintos activos que dan soporte a los mismos, así como la automatización previa de los distintos flujos de trabajo y la delegación automática entre los distintos actores involucrados (internos y externos a la compañía), son las claves para una resolución eficiente.
Ponente: Francisco Javier Santos
Entidad: Grupo Santalucía
Curriculum: Es Director de Seguridad Global (CSO) del Grupo Santalucía. Ingeniero Superior Industrial, cuenta con una solvente y longeva trayectoria profesional. Con anterioridad ocupó el cargo de Director de Ciberseguridad en IT Advisory desde 2014 en KPMG. También, ha trabajado en Atos Origin, Ernst & Young y WISeKey ELA (España y Latinoamérica). Desde 2008 a 2014, fue el CISO de ONO. Posee la Cruz al Mérito Policial con distintivo blanco otorgada por el Ministerio del Interior en 2013 y es Premio SIC 2018. Santos lidera las políticas, directrices y estándares de seguridad en su actual compañía.
Ponente: Sergio Gómez Rodríguez
Entidad: KPMG
Curriculum: Es Senior Manager de Ciberseguridad en IT Advisory de KPMG. Experto en consultoría de Riesgos Tecnológicos y Seguridad de la Información a nivel nacional e internacional, participa en la gestión y ejecución de un amplio número de iniciativas en el ámbito de la seguridad y protección de sistemas en empresas de primer nivel; definición y despliegue de planes estratégicos de seguridad, análisis y gestión de riesgos, definición de funciones y estructuras organizativas, certificación de sistemas de gestión, auditorias TI, control interno y planes de continuidad de negocio. Cuenta con las certificaciones profesionales CISA, CISM, ISO 27001 e ISO 22301.
Ignacio Horcajo, Former CISO team & Director de Infraestructuras en Latam, África, Middle East y Sur de Europa. ACCENTURE.
Floren Molina, Responsable de CiberDefensa y MSS de Iberia. ACCENTURE.
ACCENTURE: Organización y gestión de la ciberseguridad a escala global
Sinopsis: La postura de Accenture frente a la seguridad de la información es clave para garantizar no solo la seguridad de su información sino también la de sus clientes. Para ello en 2011 se crea la figura del CISO único global, que establece diferentes áreas de trabajo: Governance, Certificaciones, CDP (programa especifico para cada cliente), Herramientas y software de seguridad, Incidence Management (CIRT único global)… La conferencia estará centrada en la parte del modelo de gobierno, relaciones entre el CISO y las diferentes organizaciones (no solo el CIO) y, sobre todo, en la parte de prevención, concienciación de los empleados y gestión automatizada de incidentes a escala global.
Ponente: Ignacio Horcajo
Entidad: IT
Curriculum: Es Director de Operaciones de IT para más de 40 países en Europa, Latinoamérica y África y más de 100.000 empleados, al tiempo que es responsable de Information Security para España, Portugal, Israel, países africanos, Turquía y Oriente Medio, implantando todas las acciones a nivel CISO. Horcajo es miembro del equipo de Inclusion & Diversity Accenture Iberia Committee (Age Diversity lead), miembro del Spain Social Responsibility Committee, y miembro del consejo en la Cátedra de Innovación UAM-Accenture
Ponente: Floren Molina
Entidad: Iberia
Curriculum: Es Responsable de CiberDefensa y MSS de Iberia. Ccuenta con amplia experiencia en el área de la Seguridad IT, desde sus inicios en S21sec como uno de los cofundadores, ha ido trabajando en el área de pentesting tradicionalmente, hasta que se hizo cargo del departamento a nivel de España y de su remodelación; más adelante estuvo a cargo del desarrollo de negocio de Auditoría y el área de ACSS. Ha participado en la mayor parte de los procesos de innovación en S21sec, es mentor en la aceleradora BerriUp en San Sebastián y asesor técnico en inversiones en el VC Easo Ventures. Ha participado como ponente internacional en varias conferencias y ha colaborado como asesor externo en varios comités de seguridad de grandes compañías.