Modulo 1 - 5 de Octubre de 2021

Programa Securmática 2021 - PRIMER MÓDULO - 5 DE OCTUBRE

08:45h.
Entrega de documentación
 
Moderador: José de la Peña, Director de SIC.

Moderador


Módulo: 1
Fecha: martes 5 de octubre 2021

José de la Peña, Director de SIC.

09:15h.
Ceremonia de apertura
10:00h.
Conferencia de inauguración

Paz Esteban, Secretaria de Estado Directora del CENTRO NACIONAL DE INTELIGENCIA (CNI) y del CENTRO CRIPTOLÓGICO NACIONAL (CCN) y Presidenta del CONSEJO NACIONAL DE CIBERSEGURIDAD

Conferencia de inauguración


Módulo: 1
Fecha: martes 5 de octubre 2021
Hora: 10:00

Paz Esteban, Secretaria de Estado Directora del CENTRO NACIONAL DE INTELIGENCIA (CNI) y del CENTRO CRIPTOLÓGICO NACIONAL (CCN) y Presidenta del CONSEJO NACIONAL DE CIBERSEGURIDAD

10:20h.
Pausa
 
Moderador: Luis Fernández Delgado, Editor de SIC.

Moderador


Módulo: 1
Fecha: martes 5 de octubre 2021

Luis Fernández Delgado, Editor de SIC.

10:25h.
Itinerarios de talento en ciberseguridad en el Grupo SANTANDER

Daniel Barriuso, CISO Global del Grupo SANTANDER
Hazel Díez Castaño, Responsable Global de Ciber GRC y CISO de Servicios Centrales del Grupo SANTANDER

Itinerarios de talento en ciberseguridad en el Grupo SANTANDER


Módulo: 1
Fecha: martes 5 de octubre 2021
Hora: 10:25

Sinopsis: Las tendencias de mercado indican que la demanda global de especialistas en ciberseguridad se incrementará significativamente en los próximos años. La clave ya no estará, por tanto, en seleccionar buenos expertos, sino en desarrollar y mantener el talento interno. Con el objetivo de desarrollar el talento en ciberseguridad, Banco Santander ha definido un itinerario profesional para sus empleados de ciberseguridad en todas las entidades del Grupo. El objetivo de este programa es promover trayectorias profesionales claras hacia roles específicos de ciberseguridad e implementar acciones para desarrollar el talento hacia la cobertura de roles clave.


Ponente: Daniel Barriuso

Entidad: Grupo Santander

Curriculum: es CISO Global de Grupo Santander desde febrero de 2017. Cuenta con una de las trayectorias más prestigiosas a nivel internacional en el desempeño de la función. Con anterioridad ha ejercido el cargo de CISO en BP y Credit Suisse, además de ser Presidente del Grupo de Seguridad en Banca de Inversión IBSIG y Presidente del Grupo de Seguridad de Oil y Gas (OGSN), donde ayudó a coordinar múltiples programas y ejercicios sectoriales. Barriuso es Ingeniero Informático por la Universidad Politécnica de Madrid, premio como CISO del año por SC Magazine Europe en 2015, Premio SIC 2019, y ha sido en repetidas ocasiones ponente en Securmática.


Ponente: Hazel Díez Castaño

Entidad: Grupo Santander

Curriculum: es Global Head of Cyber GRC & CISO Central Services en Grupo Santander. Cuenta con 30 años de experiencia laboral en entornos multiculturales, liderando globalmente diferentes departamentos de seguridad. En la actualidad lidera la función GRC Cyber global, siendo responsable de gobierno de la ciberseguridad, la gestión de riesgos y los procesos de cumplimiento. Adicionalmente coordina la actividad CISO para los Servicios Centrales y el framework de control SOX TI. Previamente a unirse a Santander, ha desempeñado distintos roles senior en ciberseguridad en primera, segunda y tercera línea de defensa en varias industrias, entre ellas la responsabilidad europea en TI y Ciberriesgos, así como la global de la Arquitectura y Diseño de Seguridad en Aviva, la mayor compañía británica de seguros.

10:55h.
Coloquio
11:05h.
Pausa-café
 
Moderador: Antonio Ramos, CEO de Leet Security.

Moderador


Módulo: 1
Fecha: martes 5 de octubre 2021

Antonio Ramos, CEO de Leet Security.

11:40h.
Don’t Panic: We have MIGSE.

Borja Parada, Responsable Global de Gestión de Crisis. Grupo SANTANDER.
Eva González Jiménez, Manager de Consultoría de Ciberseguridad para el Sector Financiero de EY.

Don’t Panic: We have MIGSE


Módulo: 1
Fecha: martes 5 de octubre 2021
Hora: 11:40

Sinopsis: El Grupo Santander, en colaboración con EY, expondrá la visión sobre cómo una entidad u organización debe prepararse ante cualquier Escenario de Crisis. Para ello, se presentará un modelo holístico de gestión de crisis, MIGSE (Marco Integral Gestión Situaciones Especiales) un marco propio con el que Grupo Santander formaliza dichas actividades. Este marco enlaza la gestión de toda tipología de riesgos, incluidos los no financieros y particularmente posibles ataques en el mundo digital, con las crisis de mayor entidad que pudieran impactar en la viabilidad y solvencia de una empresa, proporcionando continuidad, homogeneidad y consistencia desde la gestión de incidentes hasta las actividades de (en el caso de Grupo Santander) Recovery financiero.


Ponente: Borja Parada

Entidad: Grupo SANTANDER

Curriculum: es Responsable Global de Gestión de Crisis en Grupo SANTANDER. Cuenta con más de 10 años de experiencia en las disciplinas de la seguridad de la información y la resiliencia en el sector financiero, y es un experto en resiliencia operativa y financiera. Posee un MBA Certified (ESIC Business School) y es Lead Auditor ISO 22301 Certified.


Ponente: Eva González Jiménez.

Entidad: EY

Curriculum: es Manager de Consultoría de Ciberseguridad para el Sector Financiero en EY. González es Ingeniera Superior en Informática. Cuenta con una trayectoria profesional de más de 15 años en ejecución de proyectos tecnológicos, transformación digital y ciberseguridad. Está especializada en el desarrollo de proyectos de modelado de gestión de crisis y ejercicios de simulaciones de crisis.

12:10h.
Coloquio
12:20h.
ITRisk3parties, programa estratégico de riesgos de terceros: Una visión global

César Alonso, Director de Transformación, Engineering & Organization de BBVA
Israel Hernández, Socio responsable para el sector financiero en Business Security Solutions (BSS) de PwC España

ITRisk3parties, programa estratégico de riesgos de terceros: Una visión global


Módulo: 1
Fecha: martes 5 de octubre 2021
Hora: 12:20

Sinopsis: El incremento en la exposición directa e indirecta de la superficie de ataque, la gestión de las relaciones de confianza y la asimetría entre los modelos de gobierno cyber en la cadena de valor y suministro, ha ocasionado la ocurrencia de incidentes (no menores) en los últimos meses. Una potenciación E2E en la gestión diligente del outsourcing con un foco en la gestión completa del “IT Risk in 3 parties” requiere de un compromiso desde la agenda del Board hasta todas las partes interesadas pasando por el COO, DPO, CRO, CIO y especialmente del CISO. La atención a esta problemática tiene como máximo objetivo la mitigación del riesgo de manera más eficaz, con una operativización 360º que permita proponer como resultado final un modelo más avanzado, desplegado, up and running, medible, alineado a cada negocio, moderno, escalable, cumplimiento regulatorio y con una gestión de costes eficiente.


Ponente: César Alonso

Entidad: BBVA

Curriculum: es Director de Transformación en el área de Engineering & Organization de BBVA, donde trabaja desde el 2017, realizando funciones de implantación de la estrategia tecnológica en países y ejecutando programas globales. Cuenta con más de 20 años de experiencia profesional, 10 de ellos dedicados a la consultoría estratégica y de operaciones en firmas como PwC, everis o Simon-Kucher & Partners, ayudando a entidades financieras nacionales e internacionales a llevar a cabo proyectos de transformación operativa, monetización de la propuesta de valor y gestión de riesgos. Licenciado en Dirección y Administración de Empresas en CUNEF, cuenta con un Programa Corporativo de Dirección en el IESE, un Executive MBA en ESADE, un Máster en Negocios Internacionales en UC Berkeley y diferentes estancias internacionales en Georgetown, Fudan University y HEC.


Ponente: Israel Hernández

Entidad: PwC

Curriculum: es Socio en PwC España y lidera al equipo de Business Security Solutions para el sector financiero. Cuenta con más de 20 años de experiencia en la ejecución de proyectos, brindando soluciones y servicios para diferentes entidades nacionales e internacionales relacionados con Riesgo Tecnológico, Seguridad de la Información y Ciberseguridad tanto desde su ámbito más estratégico alineado al negocio, como su lado más técnico. Cuenta con múltiples certificaciones de ISACA e (ISC)2, E-MBA y másteres sectoriales. Israel además colabora tanto en la docencia de másteres especializados como en ponencias y artículos en foros como la revista SIC y las propias jornadas de Securmática.

12:50h.
Coloquio
 
Moderador: Román Ramírez, co-Fundador de RootedCON y consejero independiente.

Moderador


Módulo: 1
Fecha: martes 5 de octubre 2021

Román Ramírez, co-Fundador de RootedCON y consejero independiente.

13:00h.
Un proceso de Red Team guiado por la inteligencia

Alberto Cuesta, Responsable de Red Team. BBVA.
Carlos del Amo, Responsable del Purple Team. BBVA.

Un proceso de Red Team guiado por la inteligencia


Módulo: 1
Fecha: martes 5 de octubre 2021
Hora: 13:00

Sinopsis: Se realizará un recorrido por la función de Red Team en BBVA, que comienza a finales de 2015 cuando el CISO corporativo dio el mandato de crear una unidad de Red Team. Se verá su origen como un grupo de Pentesting buscando hacer las cosas de una manera distinta, la posterior adopción de una metodología basada en TIBER-EU (que pasó por crear una pequeña unidad de inteligencia de ataques), y la última reforma que se ha puesto en marcha durante 2021.

Este último cambio supone la implantación de una nueva metodología que mejora la anterior, en la cual se afronta el gran reto de crear un equipo multidisciplinar buscando la unión de dos mundos muy distintos (inteligencia y Pentesting) en pro de la excelencia en el diseño y la operación de misiones de Red Team.


Ponente: Alberto Cuesta

Entidad: BBVA

Curriculum: es Head of Global Red Team Missions en BBVA. Licenciado en Informática por la UPM, cuenta con 20 años de experiencia en ciberseguridad y una especialización en seguridad ofensiva. Ha prestado servicios de Pentesting, Red Teaming, gestión de incidentes y consultoría de seguridad en múltiples entornos empresariales. Actualmente, desarrolla su carrera como corresponsable de la unidad de Red Team dentro de BBVA.


Ponente: Carlos del Amo

Entidad: BBVA

Curriculum: es responsable de Purple Team Global en BBVA. Ingeniero en Telecomunicaciones por la Universidad Politécnica de Madrid, comenzó en el diseño y desarrollo de sistemas software orientados a ciberseguridad, para posteriormente entrar en BBVA como responsable global de App Code Security, departamento que monitoriza la seguridad en código en el grupo BBVA. Actualmente, compagina esa función con la de responsable de Purple Team Global

13:30h.
Coloquio
13:40h.
Resiliencia mediante la automatización de procesos de respuesta y tecnología Threat Intelligence Driven

Lucas Varela, Head of eCrime and Data Analytics. CAIXABANK
Vicente Martín, VP Product and Presales. BLUELIV

Resiliencia mediante la automatización de procesos de respuesta y tecnología Threat Intelligence Driven


Módulo: 1
Fecha: martes 5 de octubre 2021
Hora: 13:40

Sinopsis: El abanico actual de actores, tácticas y herramientas cada vez son más ámplios con el creciente y fuerte avance del cibercrimen. Por estos motivos, la toma de decisiones en base a una información de contexto cambiante es crucial. En este proyecto se explicará cómo desde CaixaBank, se correlan, da contexto y se reacciona de forma automática a nuevos patrones de ataques y fraude que, en la actualidad, son imposibles de detectar sin tener tecnología y procesos threat intelligence driven.


Ponente: Lucas Varela

Entidad: Caixabank

Curriculum: es Head of eCrime & Data Analytics en Caixabank. Además de su responsabilidad al frente del Equipo de Seguridad Digital de la entidad, es Arquitecto de Ciberseguridad dentro del equipo de seguridad de información. Su trabajo incluye la aplicación de inteligencia para la detección temprana de amenazas, el estudio de la eficiencia dentro de los procesos de Incident Response y el estudio sobre el malware bancario. Todo ello aplicando la metodología de la industrialización, "lessons learned" y estableciendo ciclos de mejora continuos.


Ponente: Vicente Martín

Entidad: Blueliv

Curriculum: es VP Product & Presales en Blueliv. Es Responsable del desarrollo del producto y gestión de la preventa en la compañía. Martín cuenta con más de 15 años de experiencia en seguridad en puestos tanto de desarrollo de negocio como de producto en empresas como Prosegur o Panda.

14:10h.
Coloquio
14:20h.
Almuerzo
16:30h.
Fin del primer módulo