Programa Securmática 2021 - SEGUNDO MÓDULO - 6 DE OCTUBRE
Moderador
Paloma Llaneza, CEO de Razona Legaltech y Directora Técnica de eIDAS-TI de Certicar.
Fernando Vallejo, Director de IT, Innovación y Transformación de GLOBALVIA
Carlos Cortés, Director Adjunto de Ciberseguridad y Servicios Gestionados de INGENIA (a BABEL Company).
GLOBALVIA: De Madrid a Pocahontas, retos de la ciberseguridad en una multinacional
Sinopsis: Globalvia es líder mundial en la gestión de concesiones de infraestructura de transporte, ocupando los primeros puestos por número de concesiones. Gestiona 26 proyectos en ocho países (incluyendo EE.UU.), especializándose en autopistas y ferrocarriles. Hace varios años, Globalvia identificó la gestión de la ciberseguridad y de los riesgos derivados como un elemento estratégico para el funcionamiento de la compañía. Mejorar la capacidad de defensa y recuperación ante posibles incidentes asegurando la continuidad del negocio de todas las concesiones se convirtió en un objetivo primordial para la dirección de la organización. Para conseguirlo, se estableció una premisa importante: homogeneizar herramientas, procesos y servicios en las concesiones sin perder el enfoque local. Esto suponía unificar la gestión en diferentes países, con diferentes legislaciones, diferentes husos horarios, diferentes culturas y, en definitiva, diferentes formas de entender la ciberseguridad.
Ponente: Fernando Vallejo
Entidad: Globalvia
Curriculum: es Director de IT, Innovación y Transformación de Globalvia, compañía en la que ha desempeñado distintas responsabilidades de alta dirección desde 2010. Anteriormente, desarrolló su carrera profesional en Alcatel, Thales y Capgemini. Es Ingeniero de Telecomunicación y está certificado en Innovation por la Sloan School of Management del MIT. Completa su formación con el MBA Executive de ESADE, Coaching ejecutivo y de equipos y con el programa de liderazgo corporativo en emprendimiento e innovación de Deusto Business School. Desde 2014 es mentor de proyectos de emprendimiento de Esade Business & Law School.
Ponente: Carlos Cortés
Entidad: Ingenia (a Babel company)
Curriculum: es Director Adjunto de Ciberseguridad y Servicios Gestionados en Ingenia (a Babel company). Es Ingeniero de Telecomunicación por la Universidad de Málaga con un Máster en tecnologías, aplicaciones y servicios móviles, y reúne algunas de las principales certificaciones profesionales en el ámbito de la seguridad de la información y continuidad del negocio. Cuenta con más de 15 años de experiencia en el sector TIC desempeñando tanto roles técnicos, como de gestión, en distintos países (España, UK, Chile y Perú) y ha participado en numerosos proyectos de ámbito nacional e internacional para importantes entidades de sector público y privado. En su cargo actual lidera la estrategia de Seguridad 360 que Ingenia lleva años desarrollando con éxito gracias al amplio conocimiento tecnológico y metodológico en el ámbito de la ciberseguridad, gestión de riesgos corporativos y la continuidad de negocio. En etapas anteriores, su carrera profesional ha estado ligada a empresas como cxLoyalty UK con puestos de Head of Solutions Delivery y Senior Product Manager del portafolio de ciberseguridad y prevención del fraude de identidad para clientes de los sectores asegurador, bancario y telco, y la start-up Libera Networks donde previamente fue Director de I+D.
Rafael Hernández, CISO del Grupo CEPSA
Juan Miguel Velasco, CEO de AIUKEN Cybersecurity
CEPSA: SOC Cloud hacia el SOC 3.0
Sinopsis: Grupo CEPSA cuenta con más de 16 años de experiencia en el despliegue de sus servicios de ciberseguridad y un modelo maduro de servicios SOC 2.0 con el que da un paso al frente para extender su SOC a la nube. Los servicios del SOC 3.0, fruto de un proceso de definición y prueba de más de 18 meses, avanzan para acompañar la evolución de la compañía hacia la cloud público, Amazon, Google o Microsoft, entre otros, que son la base del espacio de trabajo, producción y relación con los clientes de la nueva Cepsa. En la conferencia, su CISO Global explicará el proceso, la evolución, la transformación y la evolución del SOC hacia este entorno.
Ponente: Rafael Hernández
Entidad: Grupo CEPSA
Curriculum: es CISO del Grupo CEPSA. Ingeniero Superior de Telecomunicación por la ETSI de Ingenieros de Telecomunicación de la UPM, está especializado en el área de Telemática. Ha desarrollado su carrera profesional en esta multinacional, siempre asociado al ámbito de los Sistemas de Información, participando en proyectos de integración entre los sistemas de fabricación y los sistemas TIC, así como en la definición e implantación del primer Plan Director de Seguridad de la compañía en el año 2003, y en el desarrollo de los Servicios de Seguridad Gestionada en Cepsa.
Ponente: Juan Miguel Velasco
Entidad: AIUKEN
Curriculum: es CEO y Fundador de AIUKEN Cybersecurity, multinacional española especializada en Ciberseguridad en Internet y Servicios Cloud, y, además, es consejero de varias compañías de Seguridad en Internet y Consultor Estratégico para Grandes Corporaciones en Transformación Digital, Cloud y Seguridad. Con más de 20 años de experiencia en Comunicaciones, Tecnologías de la Información y Seguridad, ha desempeñado distintos cargos directivos en Telefónica, Agencia de Certificación Electrónica y Alcatel.
Moderador
Isabel María Gómez, CISO Global de Atento
Iván Sánchez López, CISO de SANITAS Europa y Latinoamérica
Antonio Cerezo, Responsable de Seguridad Tecnológica y Ciberseguridad de SANITAS Europa y Latinoamérica
Ricardo Sanz, Head of Cybersecurity Business de EVOLUTIO
SANITAS: Modelos de ciberseguridad híbridos en entornos de trabajo híbridos
Sinopsis: A medida que avanza el grado de madurez de algunas compañías en las operaciones de ciberseguridad y dentro del contexto de teletrabajo que se ha implantado en muchas de ellas, los modelos de servicios gestionados de ciberseguridad se vuelven más complejos tanto para las organizaciones internas de las compañías como para los proveedores de servicios gestionados de seguridad (MSSP). Desde un punto de vista organizativo los equipos de ambas partes deben estar perfectamente definidos y funcionar como un único equipo virtual, de manera que el catálogo de tareas y funciones debe estar perfectamente acotado en el alcance del servicio. Estos modelos deben estar soportados también por una integración de sistemas que permita medir el servicio mediante indicadores de servicio y SLAs claros donde se pueda percibir el valor del servicio.
Ponente: Iván Sánchez López
Entidad: Sanitas Europe & LatAm
Curriculum: es CISO DE Sanitas Europe & LatAm. Con casi 15 años dedicados al sector de la Seguridad de la Información, ha desempeñado diferentes roles en compañías y sectores tan diversos como la consultoria (Ernst & Young), telecomunicaciones (Vodafone España, Vodafone Grupo), logística (DHL) o el sector de la salud (Sanitas). En su actual posición como CISO de Sanitas, tiene responsabilidades en los países donde el Grupo tiene presencia en Europa (España, Polonia, Turquía) y Latinoamérica (Chile, México, Perú y Brasil). Este directivo ha liderado la creación de un equipo transversal de seguridad de la información, que aglutina la gestión de identidades, el gobierno y la gestión de riesgos, así como las operaciones de ciberseguridad del Grupo.
Ponente: Antonio Cerezo
Entidad: Sanitas Europe & LatAm
Curriculum: es Responsable de Seguridad Tecnológica y Ciberseguridad de Sanitas Europe & LatAm. Experto en Seguridad de la Información con más de 16 años de experiencia, apasionado de las nuevas tecnologías y del cumplimiento normativo, durante su trayectoria profesional ha desempeñado distintos roles dentro de la compañía, como responsable de continuidad de negocio y auditoría. Actualmente Antonio trabaja como responsable de Ciberseguridad para el grupo Sanitas con responsabilidades en los países donde el grupo tiene presencia en Europa (España, Polonia, Turquía) y Latinoamérica (Chile, México, Perú, Brasil). Dentro de este rol, ha definido e implantado la estrategía de ‘securización’ de la compañia y proyectos de transformación digital con mucha repercusión en negocio, proyectos en los que desde el área de Seguridad se ha diseñado la arquitectura de nuevos Data Center y la Estrategia de ‘Securización’ de nuevos entornos Cloud.
Ponente: Ricardo Sanz
Entidad: Evolutio
Curriculum: es Head of Cybersecurity Business de Evolutio. Gestiona el equipo de Ciberseguridad de la compañía con la responsabilidad de aumentar los ingresos en esta línea de negocio en el mercado español y portugués. Ingeniería Superior de Telecomunicaciones por la Universidad de Navarra, cuenta con más de 20 años de experiencia, la mayoría de ellos ligado a la ciberseguridad y al diseño de soluciones TIC. Comenzó su carrera en BT en Londres como consultor y desarrollador de la estrategia de la compañía, trabajando en el área de movilidad. En Evolutio ha formado parte de la Unidad de Negocios Estratégicos, impulsando y dando forma al diseño y la ejecución de la estrategia de la compañía en acuerdos importantes y complejos.
Rosa Kariger, Directora Global de Ciberseguridad del Grupo IBERDROLA
Gobierno y gestión de riesgos de ciberseguridad en el Grupo IBERDROLA
Sinopsis: Desde hace décadas, la digitalización representa una parte esencial del negocio de Iberdrola y el uso de las nuevas tecnologías se ha convertido en un activo fundamental para la compañía. Iberdrola ya gestiona digitalmente sus activos de generación eléctrica y ha transformado sus redes en inteligentes con herramientas digitales e Inteligencia Artificial. En este entorno tecnológico en continua evolución, en el que nos enfrentamos a importantes amenazas que no dejan de crecer en número y sofisticación, la ciberseguridad se convierte en un pilar fundamental. La estrategia de ciberseguridad de Iberdrola está dirigida a proteger a sus clientes, activos y empleados y a garantizar la calidad y continuidad del suministro esencial. Para ello, es fundamental promover una cultura de ciberseguridad desde el diseño y por defecto, que impregne todos los puntos de toma de decisión de la compañía: desde el Consejo de Administración y la alta dirección, hasta el último empleado. La ciberseguridad debe entenderse como un riesgo de negocio, y sus responsables deben comprender adecuadamente este riesgo e implementar las medidas necesarias para gestionarlo activamente. Todo ello, bajo una estrategia y supervisión común, que permita gestionar adecuadamente las interdependencias (tanto técnicas como de procesos), coordinar las actuaciones ante eventos e incidentes y disponer de inteligencia global sobre las amenazas.
Ponente: Rosa Kariger
Entidad: Grupo Iberdrola
Curriculum: es Directora global de Ciberseguridad del Grupo Iberdrola, responsable de gobierno, inteligencia y supervisión de la ciberseguridad en los entornos de TI y OT de todos los países en los que el Grupo opera. Ingeniera Industrial por la UPM, ha participado en los programas de desarrollo directivo (PDD) de IESE y de liderazgo global de IMD y cuenta con más de 25 años de experiencia en el sector eléctrico. Participa activamente en diversos grupos de expertos de ciberseguridad a nivel internacional y es copresidenta del Grupo de trabajo de ciber resiliencia en energía, del Foro Económico Mundial.
Moderador
Jose M. Vera, Redactor de Revista SIC
Rodrigo Nalda, CISO del Grupo SANTILLANA
Óscar Riaño, Responsable del GMV-CERT de GMV
Grupo Santillana: Transformando la ciberseguridad
Sinopsis: Hace varios años, GRUPO SANTILLANA inició una estrategia muy ambiciosa de cambio en el modelo de oferta educativa, centrándose en la incorporación y consolidación de innovadoras propuestas digitales en los 22 países donde opera el grupo.
El esfuerzo llevado a cabo por GRUPO SANTILLANA en el proceso de transformación educativa ha exigido la adopción de nuevos paradigmas y estrategias de protección, focalizando el esfuerzo en la capacidad de incorporación de la seguridad como un elemento central del propio proceso, siendo conscientes de la importancia actual de contar con servicios y herramientas que permitan dar respuesta al proceso de gestión de incidentes de seguridad de una forma global y homogénea, no solo centrando el esfuerzo en las tradicionales actividades de detección, sino siendo capaces de empoderar al analista de seguridad en su trabajo diario
Ponente: Rodrigo Nalda
Entidad: GRUPO SANTILLANA
Curriculum: es CISO de GRUPO SANTILLANA. Perito en Ciberseguridad, Nalda cuenta con casi 20 años dedicados a la Seguridad Informática desde el punto de vista del integrador y cliente final. Ha abarcado posiciones desde Técnico Senior de Seguridad, Consultor Senior de Seguridad, Responsable de Seguridad, Responsable de Preventa de Seguridad, Responsable de Seguridad Informática, hasta su actual puesto de CISO en GRUPO SANTILLANA. A lo largo de su trayectoria profesional ha adquirido conocimientos en sistemas de seguridad, metodologías, gestión de incidentes, gestión de equipos y proyectos, negociación con proveedores y fabricantes, permitiéndole conocer todos los flujos de los proyectos que actualmente gestiona.
Ponente: Óscar Riaño
Entidad: GMV-CERT
Curriculum: es Responsable de GMV-CERT. Ingeniero Informático por la UVA. Riaño inició su carrera profesional en GMV en 2005 pasando, en el año 2007, a dirigir el Área de Consultoría de la zona norte de GMV, centrándose en la dirección de proyectos relacionados con la implantación y operación de centros de operaciones de seguridad y sistemas de gestión. Miembro de ISACA, posee las certificaciones CISA, CISM, Lead Auditor 25999 y PMP. A lo largo de su trayectoria en GMV, ha adquirido una amplia experiencia en áreas de trabajo relacionadas con la seguridad lógica, auditorías de seguridad, normativas de cumplimiento y gestión de incidentes de seguridad.
Gabriel Moliné, Director de Ciberseguridad de LEROY MERLIN y Responsable de Ciberseguridad del Grupo ADEO
Israel Zapata, Director de Operaciones de Ciberseguridad de FACTUM
LEROY MERLIN: Identificar el 100% de los activos y forzar el cumplimiento de las directivas de seguridad de forma automática
Sinopsis: LEROY MERLIN tiene en España 132 superficies de venta, 14.000 colaboradores y recibe más de 173 millones de visitantes al año. Cada superficie de venta es un entorno híbrido, en el que se encuentran desde puestos de trabajo y servidores, hasta equipos IoT y OT. Estos números y un entorno tan diverso hacen que sea todo un reto tener una visibilidad completa de lo que está conectado a la red, y por ende su control. Era necesaria una plataforma única, una base de conocimientos global, que permitiera descubrir, clasificar y evaluar la seguridad de todo tipo de dispositivos, ayudar a agruparlos o incluso aislarlos en caso necesario. También era especialmente importante poder asegurar que dichos dispositivos cumplieran con unos requisitos mínimos de seguridad para poder conectarse a la red, y en caso contrario que pudieseN forzarse acciones para que de forma automática llegasen a ese cumplimiento. En caso contrario o si alguno de los sistemas de seguridad de Leroy detectaba un problema de seguridad grave e irresoluble de forma automática, era indispensable que este sistema contuviese la amenaza pero que permitiese seguir trabajando en la medida de lo posible.
Los requisitos del proyecto estaban claros, y tras seis meses de trabajo, podemos decir que se han cumplido todos y cada uno de ellos. En esta exposición se expondrán más a fondo los objetivos del proyecto y como nos ha ayudado la tecnología para cumplirlos.
Ponente: Gabriel Moliné
Entidad: Leroy Merlin y Grupo ADEO
Curriculum: es Director de Ciberseguridad de Leroy Merlin y Cybersecurity leader del grupo ADEO. Manager de la Seguridad de la información con más de 15 años de experiencia, enfocado en la dirección de Servicios, procesos y proyectos de Ciberseguridad, Certificación Electrónica, Data Privacy , Continuidad Tecnológica, gestión de incidentes, en ambientes basados en servicios SaaS, Cloud y On-premise, capacidades para la gestión de SOC, Red y Blue Teams.
Ponente: Israel Zapata
Entidad: Factum
Curriculum: es Director de Operaciones de Ciberseguridad de Factum. COO y cofundador de Secura, cuenta con más de 20 años dedicado al sector de la seguridad IT, y ha cursado estudios en la Universitat Oberta de Catalunya. Con anterioridad ha trabajado en Abbanza –donde fue socio fundador y director del área de seguridad–, Tekel, Ola Internet e IP6 Seguridad.
Víctor Villar, Responsable del servicio EDRaaS en S21sec y Threat Hunter
EDR as a Service (EDRaaS): Aumentando la capacidad de anticipación y detección de forma proactiva con capacidades de inteligencia accionable
Sinopsis: El proyecto parte de la necesidad de aumentar las capas de seguridad de su infraestructura, añadiendo una última capa: el EDR (Endpoint Detection & Response) as a Service. Mediante un equipo de expertos de S21sec, la compañía puede actuar ante un posible incidente o investigar y realizar una detección proactiva del mismo. El factor diferenciador de este proyecto son los indicadores que permiten anticiparse a las campañas adversarias, permitiendo realizar búsquedas complejas en los eventos que ocurren en un punto final y propagar esas búsquedas en toda la infraestructura, tiene la complejidad de escalarlo a 7 ubicaciones con un alto nivel de seguridad.
Ponente: Víctor Villar
Entidad: S21sec y threat hunter
Curriculum: es Responsable del servicio EDRaaS en S21sec y threat hunter. Grado en Ingeniería Informática por la Universidad Politécnica de Madrid, desempeña su actual función tras más de dos años en la empresa. Con anterioridad ha desempeñado diversas tareas especializadas en Panda Security -donde fue analista de malware-, e Iecisa, además de en Criptolab (UPM).