Programa Securmática 2019 - TERCER MÓDULO - 25 DE ABRIL
Daniel Largacha, Security Director Head of Global Control Center – CERT. MAPFRE
Germán Martín, COO y PMO para España de Cipher, a Prosegur company.
MAPFRE: gestión integral operativa de la ciberseguridad
Sinopsis: La seguridad en sí no es un fin sino un proceso que se debe adaptar a cada organización. A pesar del gran número de estándares, frameworks y modelos de gestión de riesgo, lamentablemente no existen modelos que se puedan ajustar de forma sencilla a la organización (al más puro estilo one size fits all) y el principal objetivo de un responsable de seguridad debe ser el de aterrizar un modelo conceptual que se encaje en los pilares de una empresa. En la conferencia vamos a mostrar nuestra visión particular de la parte más activa de nuestro modelo.
Ponente: Daniel Largacha
Entidad: Mapfre
Curriculum: Es Subdirector del Centro de Control General de Mapfre. Ingeniero en Informática por la Universidad Politécnica de Madrid, con más de 18 años en seguridad, cuenta con varias certificaciones relacionadas con la TI y Seguridad (CISA, CISSP, CHFI, ITIL y 27001 Lead implementer) y el título de Director de Seguridad por el Ministerio del Interior. Empezó su carrera profesional en Telefónica, y ha complementado su carrera con la experiencia que ha ido acumulando tras su paso por la consultora Deloitte. Desde hace 13 años se unió a Mapfre donde dirige actualmente el Centro de Operaciones de Seguridad. Compagina su trabajo con actividades docentes en varios organismos como el IE, y de fomento de la concienciación y conocimiento en seguridad en la asociación ISMS como director del centro de Ciberseguridad.
Ponente: Germán Martín
Entidad: Cipher, a Prosegur company
Curriculum: Es COO (Chief Operations Officer) y PMO (Project Management Office) para España de Cipher, a Prosegur company. Ingeniero de Telecomunicaciones por la Universidad Politécnica de Madrid, complementó su formación con un título de especialista en Planificación de Negocio y Administración por el CEPADE de la UPM y un MBA por el IESE de la Universidad de Navarra. Comenzó su trayectoria profesional en HP y HPE donde desempeñó diversos cargos técnicos y directivos. Prosiguió su carrera en Micro Focus donde fue director de servicios de software para el sur de Europa y Oriente Próximo. Desde allí dio el salto a Prosegur Ciberseguridad, donde ha dirigido el área de Servicios Profesionales hasta la adquisición de Cipher.
José Ramón Coz, GNSS Cyber Internal Auditor (CIA). ESA - AGENCIA ESPACIAL EUROPEA.
Juan Antonio Abánades, Head of GCS Segment Security. GMV.
Retos de ciberseguridad en entornos críticos: el segmento de control terreno de GALILEO
Sinopsis: GMV fue adjudicatario en 2018 del contrato de la Agencia Espacial Europea para el diseño, evolución, despliegue y mantenimiento del segmento de control terreno de Galileo en su segunda fase de explotación. Como parte del contrato, GMV proporciona un conjunto de servicios de ciberseguridad, incluyendo ingeniería de seguridad, desarrollo seguro, gestión de vulnerabilidades, acreditación e implementación de un programa de auditoría, entre otros. En esta sesión se expondrán los retos a los que se enfrentan los auditores, como el de la planificación, y se esbozarán algunas de las lecciones aprendidas sobre la auditoría de ciberseguridad de los grandes sistemas y programas públicos, con grandes presupuestos en entornos críticos de alta seguridad.
Ponente: José Ramón Coz
Entidad: Agencia Espacial Europea, ESA
Curriculum: Es Auditor Interno Cyber para la Agencia Espacial Europea, ESA. Es Doctor en Economía por la Universidad Complutense de Madrid y Doctor en Ingeniería Informática por la UNED. Además, es Licenciado en Ciencias Físicas, Grado Máster en Economía, Graduado Especialista en Gestión Pública y Máster en Dirección de Tecnologías de la Información por el IDE-CESEM. Posee más de una docena de certificaciones internacionales en Tecnologías de la Información y varios postgrados en Telecomunicaciones. Tiene más de veinte años de experiencia en el campo de la Auditoría y la Ciberseguridad. Es, además, profesor e investigador en varias instituciones, universidades y escuelas de negocio. Ha realizado multitud de publicaciones científicas y de tecnología, es revisor de varias revistas de ciencia y tecnología internacionales, ha publicado artículos en SIC y es miembro de varias comisiones y asociaciones de auditoría y tecnologías de la información.
Ponente: Juan Antonio Abánades
Entidad: GMV
Curriculum: Es PMP, CISSP, CISM, ejerce actualmente en GMV como Head of Security en el contrato del Segmento de Control Terreno (GCS) de Galileo. Abánades es Licenciado en Informática por la Universidad Politécnica de Madrid con más de 20 años de experiencia en el campo de la ciberseguridad. Antes de involucrase en Galileo ejerció como Business Partner de la Vertical Internacional y como Jefe de la Sección de Tecnologías de Ciberseguridad de GMV, liderando proyectos de seguridad para grandes clientes en múltiples sectores en España, resto de Europa y Estados Unidos. Posee, además, un Global MBA por el IEB y colabora habitualmente con (ISC)2 en calidad de Subject Matter Expert.
Juan Carlos Sánchez, Gerente de Ciberseguridad en ACCIONA
Enrique Domínguez, Director Estratégico de ENTELGY INNOTEC Security
ACCIONA: la ciberseguridad en el servicio Motosharing ACCIONA Mobility
Sinopsis: Motosharing de ACCIONA Mobility es un servicio de alquiler de motos eléctricas de 125 cc que permite desplazar al usuario por su ciudad de manera cómoda y sostenible. Para comenzar a utilizar el servicio, el usuario sólo tiene que descargarse la app, registrarse y localizar la moto más cercana. Asimismo la app funciona como llave para arrancar la moto y abrir el baúl.
Acciona y Entelgy Innotec Security presentan los retos de analizar la seguridad de todos los elementos de la plataforma de motosharing, desde las aplicaciones móviles, hasta la centralita de la moto eléctrica, pasando por las comunicaciones 4G, la geolocalización y los web services que permiten funcionar a la plataforma.
Ponente: Juan Carlos Sánchez
Entidad: Acciona
Curriculum: Es Gerente de Ciberseguridad en Acciona. Cursó estudios de Matemáticas en la Universidad Complutense de Madrid. Durante sus 25 años de carrera profesional ha tenido la oportunidad de trabajar en los más diversos ámbitos del mundo de TIC: arquitectura y desarrollo de aplicaciones, ingeniería y calidad del software, arquitectura de sistemas y comunicaciones, pasando por la innovación y la gestión de proyectos. En los últimos diez años se ha centrado en el ámbito de Ciberseguridad, inicialmente en entidades del sector financiero y actualmente en Acciona, una de las principales corporaciones empresariales españolas, líder en la promoción y gestión de infraestructuras (construcción, industrial, agua y servicios) y energías renovables. El reto en Acciona es desarrollar un proyecto integral de Ciberseguridad multi-país y multi-negocio apoyado en las mejores prácticas y plataformas con un enfoque muy práctico y adaptando la gestión del riesgo a la actividad de cada uno de los negocios.
Ponente: Enrique Domínguez
Entidad: Entelgy Innotec Security
Curriculum: Es Director Estratégico de Entelgy Innotec Security. Actualmente dirige el área de Estrategia, enfocada en lograr el éxito y sostenibilidad a largo plazo de la división, impulsando la transformación de Entelgy Innotec Security para enfrentarse a los retos actuales y futuros. Ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE, Domínguez ha desarrollado su carrera de más de 10 años en el terreno de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y continuidad de negocio, liderando proyectos de referencia en importantes entidades en España, Latinoamérica, Turquía o Estados Unidos. Está certificado profesionalmente como CISSP por (ISC)2, CISM y CISA por ISACA, ISO 27001 Lead Auditor por BSI y Profesional Nivel Negro en Ciberseguridad Industrial por el CCI. Ha sido ponente en materia de ciberseguridad en España y LATAM, en universidades y foros como ISACA, ENISE, Legal Management Forum o World Football Summit y publicado artículos en medios especializados en tecnología y ciberseguridad.
Carmen Serrano, Jefa de Servicio de Seguridad en la D.G. de TIC de la Conselleria de Hacienda y Modelo Económico, en la GENERALITAT VALENCIANA
Maite Moreno, Jefa del Servicio en el Área de Seguridad y Ciberinteligencia de S2 GRUPO
GENERALITAT VALENCIANA: Integración segura de dispositivos industriales
Sinopsis: Las administraciones públicas, principalmente dedicadas a la gestión administrativa donde sus redes están orientadas a la conexión de ordenadores, se han visto invadidas por dispositivos industriales que han aprovechado la existencia de estas redes para ser conectados. La demanda creciente de conectividad y acceso desde el exterior a estos dispositivos plantea un nuevo reto para la seguridad. Abordar la problemática que supone por un lado la conexión a la red de dispositivos IoT y la complejidad de los riesgos y amenazas específicos de los dispositivos médicos hace necesario analizar la situación y definir un marco de seguridad industrial.En esta ponencia se mostrará la problemática analizada y el enfoque de solución definido por CSIRT-CV para la integración segura de dispositivos IoT en la red corporativa y la seguridad en dispositivos médicos.
Ponente: Carmen Serrano
Entidad: Generalitat Valenciana
Curriculum: Es Jefa del Servicio de Seguridad de la Dirección General de TIC en la Consellería de Hacienda y Modelo Económico de la Generalitat Valenciana. Ingeniera Informática por la Universidad Politécnica de Valencia, es funcionaria de carrera de la Generalitat Valenciana adscrita al cuerpo de Administración Especial Superior Técnico de Ingeniería Informática. Junto a su cargo actual, que ocupa desde 2012, también es Responsable de Seguridad de la Generalitat, y miembro del Comité de Seguridad de la Información de las AA.PP. Dirige el desarrollo de la estrategia de seguridad de la D.G. de TIC y el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV). Es Premio SIC.
Ponente: Maite Moreno
Entidad: S2Grupo
Curriculum: Es Jefa de Servicio en el Área de Seguridad y Ciberinteligencia de S2Grupo. Lleva más de 12 años dedicada a la ciberseguridad y especializándose en dirección, gestión y desarrollo de SOC/CSIRT avanzados, respuesta a incidentes e inteligencia de amenazas.Es Ingeniera de Telecomunicaciones por la UPV con diversas certificaciones en ciberseguridad. Durante los dos últimos años ha participado como docente colaboradora en el Máster enInteligencia de Seguridad, Ciberdefensa y Protección de Infraestructuras Críticas de la Universidad Politécnica de Valencia y en el Máster en Ciberseguridad de la Universidad de Alicante, tutorizandoademas TFG/TFMespecializados en Ciberseguridad. En S2Grupo además dirige ENIGMA, su escuela de alto rendimiento en formación en ciberseguridad.
Santiago Rodríguez, Director del Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social-GISS.
Jorge Sendra, Security Account Executive. MICRO FOCUS.
GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL: la ciberseguridad más allá del cumplimiento normativo.
Sinopsis: En un entorno altamente regulado donde cada vez más prima el servicio al ciudadano y la interoperabilidad, la seguridad se postula como el facilitador que hace posible gestionar el riesgo de forma proactiva y global.
Durante la ponencia, se expondrán los conceptos clave que permiten a la Gerencia Informática de la Seguridad Social, una de las principales instituciones nacionales, balancear y aprovechar sus recursos organizativos, capacidades de innovación tecnológica y factores humanos, para dar respuesta de forma segura a las necesidades de atención a los ciudadanos en un mundo crecientemente digital
Ponente: Santiago Rodríguez
Entidad: Seguridad Social
Curriculum: Es Director del Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social, organismo en el que ingresó por oposición en el año 2000. Desde entonces ha trabajado siempre en seguridad informática, especialmente en asuntos relacionados con los certificados digitales y firma electrónica, así como en todo lo relacionado con el control de acceso, las autorizaciones y la gestión de identidades.
Ponente: Jorge Sendra
Entidad: Micro Focus
Curriculum: Es Security Account Executive en Micro Focus. Profesional con más de quince años de experiencia en Seguridad TIC, dispone de las certificaciones CISA, CISM, CRISC y C|CISO. Con anterioridad a su actual puesto ha desempeñado puestos de responsabilidad en empresas relevantes del sector, como son HPE, PwC, Oracle,… ayudando a clientes de diferentes sectores en la gestión de los Riesgos Tecnológicos y de Seguridad de la Información. Es Ingeniero en Informática por la Universidad de Alicante.
Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital. MINISTERIO DE POLÍTICA TERRITORIAL Y FUNCIÓN PÚBLICA
Pablo López, Jefe del Área de Normativa y Servicios de Ciberseguridad del departamento de Ciberseguridad del CCN CENTRO CRIPTOLÓGICO NACIONAL.
Conferencia de clausura. El Centro de Operaciones de Ciberseguridad para la Administración General del Estado
Sinopsis: El Centro de Operaciones de Ciberseguridad para la Administración General del Estado ha sido creado por Acuerdo de Consejo de Ministros el 15 de febrero de 2019. Consolida el Servicio Compartido de Seguridad Gestionada, declarado como servicio compartido por Acuerdo de la Comisión de Estrategia TIC el 15 de septiembre de 2015. Su finalidad es la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas en las operaciones diarias de los sistemas de información y comunicaciones de la AGE, así como la mejora de su capacidad de respuesta ante cualquier ataque. En esta ponencia se exponen los aspectos principales de ámbito del servicio, funciones, desarrollo, colaboración y responsabilidades.
Ponente: Miguel Ángel Amutio
Entidad: MPTFP
Curriculum: Es Director de la División de Planificación y Coordinación de Ciberseguridad, Secretaría General de Administración Digital, MPTFP. Estudió en el Colegio La Salle de Deusto y es Licenciado en Informática por la Universidad de Deusto (1988). CISA, CISM, CRISC. Coordinador de la elaboración y desarrollo del Esquema Nacional de Seguridad (Real Decreto 3/2010) y de sus Instrucciones Técnicas de Seguridad; así como del Esquema Nacional de Interoperabilidad (Real Decreto 4/2010), y de sus Normas Técnicas de Interoperabilidad, junto con su documentación complementaria. Miembro de la delegación española en el Programa ISA2 de la Unión Europea y, anteriormente, de los programas ISA, IDABC e IDA II, así como del Grupo del Plan de Acción de Administración Electrónica y del European Multi-Stakeholder Platform for ICT Standardization de la Comisión Europea. Amutio también es miembro del Grupo de seguridad y privacidad en la economía digital de la OCDE (WPSPDE) y del Comité gestor del Arreglo de reconocimiento mutuo de los certificados de seguridad de TI (CCRA), además de Presidente del órgano técnico de normalización de AENOR AEN CTN 307 “Gestión de riesgos”.
Ponente: Pablo López
Entidad: CCN
Curriculum: Es Jefe del Área de Normativa y Servicios de Ciberseguridad del departamento de Ciberseguridad del CCN. Teniente Coronel, Cuerpo General, del Ejército del Aire. Especialista Criptólogo. Máster en Dirección de Sistemas y Tecnologías de la Información y las Comunicaciones. Entre los cometidos de su actividad está la formación del personal especialista en seguridad de la Administración, el desarrollo de normativa CCN-STIC, la supervisión de acreditación de sistemas y la realización de auditorías de seguridad. Tiene más de 17 años de experiencia en todas estas actividades.