Modulo 2 - 6 Octubre 2021

Programa Securmática 2021 - SEGUNDO MÓDULO - 6 DE OCTUBRE

08:45h.
Entrega de documentación
 
Moderador: Paloma Llaneza, CEO de Razona Legaltech y Directora Técnica de eIDAS-TI de Certicar.

Moderador


Módulo: 2
Fecha: miércoles 6 de octubre 2021

Paloma Llaneza, CEO de Razona Legaltech y Directora Técnica de eIDAS-TI de Certicar.

09:00h.
GLOBALVIA: De Madrid a Pocahontas, retos de la ciberseguridad en una multinacional

Fernando Vallejo, Director de IT, Innovación y Transformación de GLOBALVIA
Carlos Cortés, Director Adjunto de Ciberseguridad y Servicios Gestionados de INGENIA (a BABEL Company).

GLOBALVIA: De Madrid a Pocahontas, retos de la ciberseguridad en una multinacional


Módulo: 2
Fecha: miercóles 6 de octubre 2021
Hora: 09:00

Sinopsis: Globalvia es líder mundial en la gestión de concesiones de infraestructura de transporte, ocupando los primeros puestos por número de concesiones. Gestiona 26 proyectos en ocho países (incluyendo EE.UU.), especializándose en autopistas y ferrocarriles. Hace varios años, Globalvia identificó la gestión de la ciberseguridad y de los riesgos derivados como un elemento estratégico para el funcionamiento de la compañía. Mejorar la capacidad de defensa y recuperación ante posibles incidentes asegurando la continuidad del negocio de todas las concesiones se convirtió en un objetivo primordial para la dirección de la organización. Para conseguirlo, se estableció una premisa importante: homogeneizar herramientas, procesos y servicios en las concesiones sin perder el enfoque local. Esto suponía unificar la gestión en diferentes países, con diferentes legislaciones, diferentes husos horarios, diferentes culturas y, en definitiva, diferentes formas de entender la ciberseguridad.


Ponente: Fernando Vallejo

Entidad: Globalvia

Curriculum: es Director de IT, Innovación y Transformación de Globalvia, compañía en la que ha desempeñado distintas responsabilidades de alta dirección desde 2010. Anteriormente, desarrolló su carrera profesional en Alcatel, Thales y Capgemini. Es Ingeniero de Telecomunicación y está certificado en Innovation por la Sloan School of Management del MIT. Completa su formación con el MBA Executive de ESADE, Coaching ejecutivo y de equipos y con el programa de liderazgo corporativo en emprendimiento e innovación de Deusto Business School. Desde 2014 es mentor de proyectos de emprendimiento de Esade Business & Law School.


Ponente: Carlos Cortés

Entidad: Ingenia (a Babel company)

Curriculum: es Director Adjunto de Ciberseguridad y Servicios Gestionados en Ingenia (a Babel company). Es Ingeniero de Telecomunicación por la Universidad de Málaga con un Máster en tecnologías, aplicaciones y servicios móviles, y reúne algunas de las principales certificaciones profesionales en el ámbito de la seguridad de la información y continuidad del negocio. Cuenta con más de 15 años de experiencia en el sector TIC desempeñando tanto roles técnicos, como de gestión, en distintos países (España, UK, Chile y Perú) y ha participado en numerosos proyectos de ámbito nacional e internacional para importantes entidades de sector público y privado. En su cargo actual lidera la estrategia de Seguridad 360 que Ingenia lleva años desarrollando con éxito gracias al amplio conocimiento tecnológico y metodológico en el ámbito de la ciberseguridad, gestión de riesgos corporativos y la continuidad de negocio. En etapas anteriores, su carrera profesional ha estado ligada a empresas como cxLoyalty UK con puestos de Head of Solutions Delivery y Senior Product Manager del portafolio de ciberseguridad y prevención del fraude de identidad para clientes de los sectores asegurador, bancario y telco, y la start-up Libera Networks donde previamente fue Director de I+D.

09:30h.
Coloquio
09:40
CEPSA: SOC Cloud hacia el SOC 3.0

Rafael Hernández, CISO del Grupo CEPSA
Juan Miguel Velasco, CEO de AIUKEN Cybersecurity

CEPSA: SOC Cloud hacia el SOC 3.0


Módulo: 2
Fecha: miercóles 7 de octubre 2021
Hora: 09:40

Sinopsis: Grupo CEPSA cuenta con más de 16 años de experiencia en el despliegue de sus servicios de ciberseguridad y un modelo maduro de servicios SOC 2.0 con el que da un paso al frente para extender su SOC a la nube. Los servicios del SOC 3.0, fruto de un proceso de definición y prueba de más de 18 meses, avanzan para acompañar la evolución de la compañía hacia la cloud público, Amazon, Google o Microsoft, entre otros, que son la base del espacio de trabajo, producción y relación con los clientes de la nueva Cepsa. En la conferencia, su CISO Global explicará el proceso, la evolución, la transformación y la evolución del SOC hacia este entorno.


Ponente: Rafael Hernández

Entidad: Grupo CEPSA

Curriculum: es CISO del Grupo CEPSA. Ingeniero Superior de Telecomunicación por la ETSI de Ingenieros de Telecomunicación de la UPM, está especializado en el área de Telemática. Ha desarrollado su carrera profesional en esta multinacional, siempre asociado al ámbito de los Sistemas de Información, participando en proyectos de integración entre los sistemas de fabricación y los sistemas TIC, así como en la definición e implantación del primer Plan Director de Seguridad de la compañía en el año 2003, y en el desarrollo de los Servicios de Seguridad Gestionada en Cepsa.


Ponente: Juan Miguel Velasco

Entidad: AIUKEN

Curriculum: es CEO y Fundador de AIUKEN Cybersecurity, multinacional española especializada en Ciberseguridad en Internet y Servicios Cloud, y, además, es consejero de varias compañías de Seguridad en Internet y Consultor Estratégico para Grandes Corporaciones en Transformación Digital, Cloud y Seguridad. Con más de 20 años de experiencia en Comunicaciones, Tecnologías de la Información y Seguridad, ha desempeñado distintos cargos directivos en Telefónica, Agencia de Certificación Electrónica y Alcatel.

10:10h.
Coloquio
10:20h.
Pausa-café
 
Moderador: Isabel María Gómez, CISO Global de Atento

Moderador


Módulo: 2
Fecha: miércoles 6 de octubre 2021

Isabel María Gómez, CISO Global de Atento

10:45h.
SANITAS: Modelos de ciberseguridad híbridos en entornos de trabajo híbridos

Iván Sánchez López, CISO de SANITAS Europa y Latinoamérica
Antonio Cerezo, Responsable de Seguridad Tecnológica y Ciberseguridad de SANITAS Europa y Latinoamérica
Ricardo Sanz, Head of Cybersecurity Business de EVOLUTIO

SANITAS: Modelos de ciberseguridad híbridos en entornos de trabajo híbridos


Módulo: 2
Fecha: miércoles 6 de octubre 2021
Hora: 10:45

Sinopsis: A medida que avanza el grado de madurez de algunas compañías en las operaciones de ciberseguridad y dentro del contexto de teletrabajo que se ha implantado en muchas de ellas, los modelos de servicios gestionados de ciberseguridad se vuelven más complejos tanto para las organizaciones internas de las compañías como para los proveedores de servicios gestionados de seguridad (MSSP). Desde un punto de vista organizativo los equipos de ambas partes deben estar perfectamente definidos y funcionar como un único equipo virtual, de manera que el catálogo de tareas y funciones debe estar perfectamente acotado en el alcance del servicio. Estos modelos deben estar soportados también por una integración de sistemas que permita medir el servicio mediante indicadores de servicio y SLAs claros donde se pueda percibir el valor del servicio.


Ponente: Iván Sánchez López

Entidad: Sanitas Europe & LatAm

Curriculum: es CISO DE Sanitas Europe & LatAm. Con casi 15 años dedicados al sector de la Seguridad de la Información, ha desempeñado diferentes roles en compañías y sectores tan diversos como la consultoria (Ernst & Young), telecomunicaciones (Vodafone España, Vodafone Grupo), logística (DHL) o el sector de la salud (Sanitas). En su actual posición como CISO de Sanitas, tiene responsabilidades en los países donde el Grupo tiene presencia en Europa (España, Polonia, Turquía) y Latinoamérica (Chile, México, Perú y Brasil). Este directivo ha liderado la creación de un equipo transversal de seguridad de la información, que aglutina la gestión de identidades, el gobierno y la gestión de riesgos, así como las operaciones de ciberseguridad del Grupo.


Ponente: Antonio Cerezo

Entidad: Sanitas Europe & LatAm

Curriculum: es Responsable de Seguridad Tecnológica y Ciberseguridad de Sanitas Europe & LatAm. Experto en Seguridad de la Información con más de 16 años de experiencia, apasionado de las nuevas tecnologías y del cumplimiento normativo, durante su trayectoria profesional ha desempeñado distintos roles dentro de la compañía, como responsable de continuidad de negocio y auditoría. Actualmente Antonio trabaja como responsable de Ciberseguridad para el grupo Sanitas con responsabilidades en los países donde el grupo tiene presencia en Europa (España, Polonia, Turquía) y Latinoamérica (Chile, México, Perú, Brasil). Dentro de este rol, ha definido e implantado la estrategía de ‘securización’ de la compañia y proyectos de transformación digital con mucha repercusión en negocio, proyectos en los que desde el área de Seguridad se ha diseñado la arquitectura de nuevos Data Center y la Estrategia de ‘Securización’ de nuevos entornos Cloud.


Ponente: Ricardo Sanz

Entidad: Evolutio

Curriculum: es Head of Cybersecurity Business de Evolutio. Gestiona el equipo de Ciberseguridad de la compañía con la responsabilidad de aumentar los ingresos en esta línea de negocio en el mercado español y portugués. Ingeniería Superior de Telecomunicaciones por la Universidad de Navarra, cuenta con más de 20 años de experiencia, la mayoría de ellos ligado a la ciberseguridad y al diseño de soluciones TIC. Comenzó su carrera en BT en Londres como consultor y desarrollador de la estrategia de la compañía, trabajando en el área de movilidad. En Evolutio ha formado parte de la Unidad de Negocios Estratégicos, impulsando y dando forma al diseño y la ejecución de la estrategia de la compañía en acuerdos importantes y complejos.

11:15h.
Coloquio
11:25h.
Gobierno y gestión de riesgos de ciberseguridad en el Grupo IBERDROLA

Rosa Kariger, Directora Global de Ciberseguridad del Grupo IBERDROLA

Gobierno y gestión de riesgos de ciberseguridad en el Grupo IBERDROLA


Módulo: 2
Fecha: miercóles 6 de octubre 2021
Hora: 11:25

Sinopsis: Desde hace décadas, la digitalización representa una parte esencial del negocio de Iberdrola y el uso de las nuevas tecnologías se ha convertido en un activo fundamental para la compañía. Iberdrola ya gestiona digitalmente sus activos de generación eléctrica y ha transformado sus redes en inteligentes con herramientas digitales e Inteligencia Artificial. En este entorno tecnológico en continua evolución, en el que nos enfrentamos a importantes amenazas que no dejan de crecer en número y sofisticación, la ciberseguridad se convierte en un pilar fundamental. La estrategia de ciberseguridad de Iberdrola está dirigida a proteger a sus clientes, activos y empleados y a garantizar la calidad y continuidad del suministro esencial. Para ello, es fundamental promover una cultura de ciberseguridad desde el diseño y por defecto, que impregne todos los puntos de toma de decisión de la compañía: desde el Consejo de Administración y la alta dirección, hasta el último empleado. La ciberseguridad debe entenderse como un riesgo de negocio, y sus responsables deben comprender adecuadamente este riesgo e implementar las medidas necesarias para gestionarlo activamente. Todo ello, bajo una estrategia y supervisión común, que permita gestionar adecuadamente las interdependencias (tanto técnicas como de procesos), coordinar las actuaciones ante eventos e incidentes y disponer de inteligencia global sobre las amenazas.


Ponente: Rosa Kariger

Entidad: Grupo Iberdrola

Curriculum: es Directora global de Ciberseguridad del Grupo Iberdrola, responsable de gobierno, inteligencia y supervisión de la ciberseguridad en los entornos de TI y OT de todos los países en los que el Grupo opera. Ingeniera Industrial por la UPM, ha participado en los programas de desarrollo directivo (PDD) de IESE y de liderazgo global de IMD y cuenta con más de 25 años de experiencia en el sector eléctrico. Participa activamente en diversos grupos de expertos de ciberseguridad a nivel internacional y es copresidenta del Grupo de trabajo de ciber resiliencia en energía, del Foro Económico Mundial.

11:55h.
Coloquio
 
Moderador: Jose M. Vera, Redactor de Revista SIC

Moderador


Módulo: 2
Fecha: miércoles 6 de octubre 2021

Jose M. Vera, Redactor de Revista SIC

12:05h.
Grupo Santillana: Transformando la ciberseguridad

Rodrigo Nalda, CISO del Grupo SANTILLANA
Óscar Riaño, Responsable del GMV-CERT de GMV

Grupo Santillana: Transformando la ciberseguridad


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 12:45

Sinopsis: Hace varios años, GRUPO SANTILLANA inició una estrategia muy ambiciosa de cambio en el modelo de oferta educativa, centrándose en la incorporación y consolidación de innovadoras propuestas digitales en los 22 países donde opera el grupo.

El esfuerzo llevado a cabo por GRUPO SANTILLANA en el proceso de transformación educativa ha exigido la adopción de nuevos paradigmas y estrategias de protección, focalizando el esfuerzo en la capacidad de incorporación de la seguridad como un elemento central del propio proceso, siendo conscientes de la importancia actual de contar con servicios y herramientas que permitan dar respuesta al proceso de gestión de incidentes de seguridad de una forma global y homogénea, no solo centrando el esfuerzo en las tradicionales actividades de detección, sino siendo capaces de empoderar al analista de seguridad en su trabajo diario


Ponente: Rodrigo Nalda

Entidad: GRUPO SANTILLANA

Curriculum: es CISO de GRUPO SANTILLANA. Perito en Ciberseguridad, Nalda cuenta con casi 20 años dedicados a la Seguridad Informática desde el punto de vista del integrador y cliente final. Ha abarcado posiciones desde Técnico Senior de Seguridad, Consultor Senior de Seguridad, Responsable de Seguridad, Responsable de Preventa de Seguridad, Responsable de Seguridad Informática, hasta su actual puesto de CISO en GRUPO SANTILLANA. A lo largo de su trayectoria profesional ha adquirido conocimientos en sistemas de seguridad, metodologías, gestión de incidentes, gestión de equipos y proyectos, negociación con proveedores y fabricantes, permitiéndole conocer todos los flujos de los proyectos que actualmente gestiona.


Ponente: Óscar Riaño

Entidad: GMV-CERT

Curriculum: es Responsable de GMV-CERT. Ingeniero Informático por la UVA. Riaño inició su carrera profesional en GMV en 2005 pasando, en el año 2007, a dirigir el Área de Consultoría de la zona norte de GMV, centrándose en la dirección de proyectos relacionados con la implantación y operación de centros de operaciones de seguridad y sistemas de gestión. Miembro de ISACA, posee las certificaciones CISA, CISM, Lead Auditor 25999 y PMP. A lo largo de su trayectoria en GMV, ha adquirido una amplia experiencia en áreas de trabajo relacionadas con la seguridad lógica, auditorías de seguridad, normativas de cumplimiento y gestión de incidentes de seguridad.

12:35h.
Coloquio
12:45h.
LEROY MERLIN: Identificar el 100% de los activos y forzar el cumplimiento de las directivas de seguridad de forma automática

Gabriel Moliné, Director de Ciberseguridad de LEROY MERLIN y Responsable de Ciberseguridad del Grupo ADEO
Israel Zapata, Director de Operaciones de Ciberseguridad de FACTUM

LEROY MERLIN: Identificar el 100% de los activos y forzar el cumplimiento de las directivas de seguridad de forma automática


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 12:45

Sinopsis: LEROY MERLIN tiene en España 132 superficies de venta, 14.000 colaboradores y recibe más de 173 millones de visitantes al año. Cada superficie de venta es un entorno híbrido, en el que se encuentran desde puestos de trabajo y servidores, hasta equipos IoT y OT. Estos números y un entorno tan diverso hacen que sea todo un reto tener una visibilidad completa de lo que está conectado a la red, y por ende su control. Era necesaria una plataforma única, una base de conocimientos global, que permitiera descubrir, clasificar y evaluar la seguridad de todo tipo de dispositivos, ayudar a agruparlos o incluso aislarlos en caso necesario. También era especialmente importante poder asegurar que dichos dispositivos cumplieran con unos requisitos mínimos de seguridad para poder conectarse a la red, y en caso contrario que pudieseN forzarse acciones para que de forma automática llegasen a ese cumplimiento. En caso contrario o si alguno de los sistemas de seguridad de Leroy detectaba un problema de seguridad grave e irresoluble de forma automática, era indispensable que este sistema contuviese la amenaza pero que permitiese seguir trabajando en la medida de lo posible.

Los requisitos del proyecto estaban claros, y tras seis meses de trabajo, podemos decir que se han cumplido todos y cada uno de ellos. En esta exposición se expondrán más a fondo los objetivos del proyecto y como nos ha ayudado la tecnología para cumplirlos.


Ponente: Gabriel Moliné

Entidad: Leroy Merlin y Grupo ADEO

Curriculum: es Director de Ciberseguridad de Leroy Merlin y Cybersecurity leader del grupo ADEO. Manager de la Seguridad de la información con más de 15 años de experiencia, enfocado en la dirección de Servicios, procesos y proyectos de Ciberseguridad, Certificación Electrónica, Data Privacy , Continuidad Tecnológica, gestión de incidentes, en ambientes basados en servicios SaaS, Cloud y On-premise, capacidades para la gestión de SOC, Red y Blue Teams.


Ponente: Israel Zapata

Entidad: Factum

Curriculum: es Director de Operaciones de Ciberseguridad de Factum. COO y cofundador de Secura, cuenta con más de 20 años dedicado al sector de la seguridad IT, y ha cursado estudios en la Universitat Oberta de Catalunya. Con anterioridad ha trabajado en Abbanza –donde fue socio fundador y director del área de seguridad–, Tekel, Ola Internet e IP6 Seguridad.

13:15h.
Coloquio
13:25h.
EDR as a Service (EDRaaS): Aumentando la capacidad de anticipación y detección de forma proactiva con capacidades de inteligencia accionable

Víctor Villar, Responsable del servicio EDRaaS en S21sec y Threat Hunter

EDR as a Service (EDRaaS): Aumentando la capacidad de anticipación y detección de forma proactiva con capacidades de inteligencia accionable


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 13:25

Sinopsis: El proyecto parte de la necesidad de aumentar las capas de seguridad de su infraestructura, añadiendo una última capa: el EDR (Endpoint Detection & Response) as a Service. Mediante un equipo de expertos de S21sec, la compañía puede actuar ante un posible incidente o investigar y realizar una detección proactiva del mismo. El factor diferenciador de este proyecto son los indicadores que permiten anticiparse a las campañas adversarias, permitiendo realizar búsquedas complejas en los eventos que ocurren en un punto final y propagar esas búsquedas en toda la infraestructura, tiene la complejidad de escalarlo a 7 ubicaciones con un alto nivel de seguridad.


Ponente: Víctor Villar

Entidad: S21sec y threat hunter

Curriculum: es Responsable del servicio EDRaaS en S21sec y threat hunter. Grado en Ingeniería Informática por la Universidad Politécnica de Madrid, desempeña su actual función tras más de dos años en la empresa. Con anterioridad ha desempeñado diversas tareas especializadas en Panda Security -donde fue analista de malware-, e Iecisa, además de en Criptolab (UPM).

13:55h.
Coloquio
14:05h.
Almuerzo
16:15h.
Fin del segundo módulo
19:30h.
Cena de la Ciberseguridad y entrega de los XVII Premios SIC.