RIA FINANCIAL: evolución del sistema NAC para mayor visión, control y cumplimiento de dispositivos conectados

Módulo: 3

Fecha: jueves 1 de octubre 2020

Hora: 09:30

Sinopsis: RIA FINANCIAL, filial del grupo Euronet Worldwide, es la segunda compañía a nivel mundial de envíos de dinero y un referente en la industria por su calidad y servicio. Actualmente, la red de RIA se extiende a lo largo de 150 países y está presente en más de 369.000 localizaciones. Por la naturaleza de los datos que trata y la criticidad de su servicio, la seguridad siempre ha sido una de las grandes preocupaciones de la compañía y por ello, de la mano de Secura, ha renovado su antigua tecnología NAC implantando un sistema que les proporciona mayor visión y control de los dispositivos conectados a su red al tiempo que aprovecha la potencia de otras tecnologías de protección ya instauradas. RIA ahora es capaz de medir de forma continua el nivel de cumplimiento de las políticas de seguridad de los dispositivos conectados a su red, responder a las desviaciones de forma automatizada y reducir considerablemente el tiempo que el personal de IT dedica a mantener estos altos niveles de seguridad que la compañía exige.

Ponente: Adrián García Martínez

Entidad: RIA FINANCIAL

Curriculum: es IT Infraestructure Manager de EMEA en RIA FINANCIAL. Con más de 12 años en la compañía, ha trabajado con anterioridad en BT.

Ponente: Alejandro Alcaide Figuero

Entidad: RIA FINANCIAL

Curriculum: es CISO para el área EMEA en RIA FINANCIAL desde 2018. Ingeniero de seguridad, cuenta con estudios en la Universidad Politécnica de Madrid, acreditando diversas certificaciones tecnológicas así como una trayectoria centrada en los últimos años como instructor/formador.

Ponente: Israel Zapata Palacio

Entidad: FACTUM

Curriculum: es COO de FACTUM. Cuenta con más de 20 años dedicado al sector de la seguridad IT, y ha cursado estudios en la Universitat Oberta de Catalunya. Con anterioridad ha trabajado en Abbanza –donde fue socio fundador y director del área de seguridad–, Tekel, Ola Internet e IP6 Seguridad.

CEPSA: SOC Cloud hacia el SOC 3.0

Módulo: 3

Fecha: jueves 1 de octubre 2020

Hora: 10:10

Sinopsis: Grupo CEPSA cuenta con más de 15 años de experiencia en el despliegue de sus servicios de seguridad y un modelo maduro de servicios SOC 2.0 con el que da un paso al frente para extender su SOC al cloud. Los servicios del SOC 3.0, fruto de un proceso de definición y prueba de más de 18 meses, avanzan para acompañar la evolución a la nube de la compañía hacia el cloud público, Amazon, Google o Microsoft, entre otros, que son la base del espacio de trabajo, producción y relación con los clientes de la nueva Cepsa. En la conferencia, su CISO Global explicará el proceso, la evolución, la transformación y la evolución del SOC hacia el cloud.

Ponente: Rafael Hernández

Entidad: Grupo CEPSA

Curriculum: es CISO del Grupo CEPSA. Ingeniero Superior de Telecomunicación por la ETSI de Ingenieros de Telecomunicación de la UPM, está especializado en el área de Telemática. Ha desarrollado su carrera profesional en esta multinacional, siempre asociado al ámbito de los Sistemas de Información, participando en proyectos de integración entre los sistemas de fabricación y los sistemas TIC, así como en la definición e implantación del primer Plan Director de Seguridad de la compañía en el año 2003, y en el desarrollo de los Servicios de Seguridad Gestionada en Cepsa.

Ponente: Juan Miguel Velasco

Entidad: AIUKEN Cybersecurity

Curriculum: es CEO y Fundador de AIUKEN Cybersecurity, multinacional española especializada en Ciberseguridad en Internet y Servicios Cloud, y, además, es consejero de varias compañías de Seguridad en Internet y Consultor Estratégico para Grandes Corporaciones en Transformación Digital, Cloud y Seguridad. Con más de 20 años de experiencia en Comunicaciones, Tecnologías de la Información y Seguridad, ha desempeñado distintos cargos directivos en Telefónica, Agencia de Certificación Electrónica y Alcatel.

Thin Cybersecurity: eficacia y eficiencia en SINGULAR BANK.

Módulo: 3

Fecha: jueves 1 de octubre 2020

Hora: 12:05

Sinopsis: SINGULAR BANK es un banco orientado a la gestión de las finanzas de sus clientes, de acuerdo con la singularidad de sus vidas, de sus expectativas y de sus necesidades, mediante una plataforma digital ágil y un asesoramiento personalizado basado en la confianza y transparencia. Igual de singular es la gestión de su Ciberseguridad, un modelo de dirección y operación muy centrado en la evaluación, control, operativa y reporte con una escasa capa de seguridad de gestión y costes proporcionales: Thin Cybersecurity.

SINGULAR BANK y ENTELGY INNOTEC SECURITY presentan los retos de este modelo ciberseguridad, sus fundamentos y ejemplos de hojas de ruta. Nos mostrarán su experiencia en generar un marco de trabajo, servicios y herramientas para cumplir objetivos de seguridad operativos en un entorno 100% digital, con alta presencia en cloud, utilizando tecnologías y proceso de seguridad de manera eficaz y eficiente cuidando y priorizando los basics.

Ponente: Damián Ruiz

Entidad: SINGULAR BANK

Curriculum: es CISO en SINGULAR BANK. Estudió Informática en la UPM de Madrid y ha complementado su formación con certificaciones (CISSP, CISA, Director de Seguridad Física...) y programas de especialización ciber. En la actualidad, es responsable del Gobierno de la Seguridad de la Información corporativa y la gestión de su framework de Protección, Detección y Respuesta. Gestiona la Dirección Estratégica, Táctica y Operativa de todos los stakeholders con implicaciones en la ciberseguridad, el control y reporte del estado de la misma y la gestión de sus riesgos. Ha llegado a esta posición tras haber desempeñado funciones de Director en Seguridad Ofensiva (Red Team) y colaborativa (Blue Team), que le han proporcionado una visión operativa de inteligencia de ataque que permiten una dirección de la ciberseguridad eficaz y eficiente ajustada a escenarios reales de amenazas y su protección. Y su paso por Auditoría de Sistemas le ha proporcionado una visión holística de la tecnología y sus procesos. Comparte su visión de la ciberseguridad como formador en AENOR, en el IAI y en la Universidad Francisco de Vitoria.

Ponente: Enrique Domínguez

Entidad: ENTELGY INNOTEC SECURITY

Curriculum: es Director Estratégico de ENTELGY INNOTEC SECURITY. Actualmente, dirige el área de Estrategia, enfocada en lograr el éxito y sostenibilidad a largo plazo de la división, impulsando la transformación de ENTELGY INNOTEC SECURITY para enfrentarse a los retos actuales y futuros. Es ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE. Ha desarrollado su carrera de más de 10 años en el ámbito de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y en la continuidad de negocio, liderando proyectos de referencia en importantes entidades en España, Latinoamérica, Turquía o Estados Unidos. Está certificado profesionalmente como CISSP por (ISC)², CISM y CISA por ISACA, ISO 27001 Lead Auditor por BSI y Profesional Nivel Negro en Ciberseguridad Industrial por el CCI. Ha sido ponente en materia de ciberseguridad en España y Latinoamérica, en universidades y foros como Securmática, ISACA, ENISE, Sh3llcon... y publicado artículos en medios especializados en tecnología y ciberseguridad.

BANKIA: transformando el sistema de gestión para la protección de la información estructurada y no estructurada.

Módulo: 3

Fecha: jueves 1 de octubre 2020

Hora: 12:45

Sinopsis: BANKIA, entidad financiera española en el Top 5 nacional en base a su volumen de activos (datos de 2018) contaba, a finales de ese año, con 2.300 oficinas bancarias, 16.000 empleados a tiempo completo y 8,2 millones de clientes. Sus activos rondaron los 205,5 millones de euros.

La Dirección de BANKIA establece como una de las líneas estratégicas incrementar el nivel de madurez de la práctica de Protección de la Información. Para ello se ha llevado a cabo un trabajo meticuloso y exhaustivo para el diseño y despliegue de un sistema de gestión que tiene como objetivo la protección de todo el ciclo de vida del dato, desde el consumo, generación o ingesta hasta la transferencia, almacenamiento o destrucción.

BANKIA estableció como alcance del proyecto la protección de la información, tanto estructurada como no estructurada, que se almacene en cualquier Sistema de la Entidad. El alcance incluía, por consiguiente, la información no estructurada que reside o potencialmente puede residir, en los equipos de trabajo de los empleados y también incluye la información estructurada que se encuentra en repositorios y sistemas de almacenamiento.

Ponente: Pedro Joaquin Feu

Entidad: BANKIA

Curriculum: es Director de Prevención y Recuperación de Ciberseguridad en BANKIA con las responsabilidades sobre la gestión de Riesgos de ciberseguridad, Continuidad de Negocio y Políticas y Normativas. Es Ingeniero Técnico en Informática de Sistemas, CISM, Lead auditor de ISO 22301 y certificado en ITIL v3, y dispone, además, de diversas certificaciones de índole técnica en las áreas de Log Management, Data Protection, System Security, Network Security y Risk & Compliance. Previamente a su incorporación en BANKIA, desarrolló su carrera durante más de 14 años en el campo de la ciberseguridad en diferentes firmas de consultoría.

Ponente: Jaume Soler

Entidad: ACCENTURE SECURITY

Curriculum: es el responsable de las prácticas Data Security & Data Privacy de ACCENTURE SECURITY para la región de Iberia. Licenciado en Prevención y Seguridad Integral en la UAB y EMBA por EADA, Soler es Profesor del programa de Protección de Datos en el Instituto de Empresa y cuenta con 20 años de experiencia en los ámbitos de la seguridad y privacidad. Con anterioridad fue CISO de Aguas Andinas (Chile). Y previamente a su incorporación a esta compañía, trabajó más de 10 años en algunas de las principales empresas de auditoría y consultoría en el ámbito de seguridad y privacidad.

Sesión de clausura

Módulo: 3

Fecha: jueves 1 de octubre 2020

Hora: 13:25

Sinopsis:

Ponente: Luis Sáiz

Entidad: BBVA

Curriculum: es Responsable de Innovación en Seguridad. BBVA. Ingeniero de Telecomunicaciones (UPM) cuenta con 25 años de experiencia en múltiples campos de seguridad y fraude. Trabaja en el Grupo BBVA desde el año 2000. Saiz creó y gestiona el BBVA Global Security Center (detección, análisis, respuesta e investigación de eventos de seguridad y fraude, hacking ético y threat management). En su posición como Head of Innovation in Security, pone foco actualmente en el desarrollo de procesos y herramientas open-source para DevSecOps.

Ponente: Por determinar

Entidad: Por determinar

Curriculum: