Programa Securmática 2022 - PRIMER MÓDULO - 4 DE OCTUBRE
Moderador
Luis G. Fernández, Editor de SIC.
Nicolás Pascual de la Parte, Embajador en Misión Especial para las Amenazas Híbridas y la Ciberseguridad en la Dirección General de Política Exterior y Seguridad. Ministerio de Asuntos Exteriores, Unión Europea y Cooperación de España.
Conferencia de inauguración: La ciberseguridad en el nuevo paradigma geopolítico
Sinopsis: “El emergente paradigma geoestratégico internacional, cuyos perfiles definitivos están aún por definir, cuestiona las certezas y las premisas del orden mundial surgido tras la IIGM y protocolizado en el Acta Final de Helsinki de 1975. Una de sus potencias fundadoras y garantes de dicho orden (la Federación Rusa) ha violado gravemente, con su injustificable invasión de Ucrania, los principios básicos de la coexistencia pacífica entre las naciones. Sobre este oscuro telón de fondo, las nuevas tecnologías disruptivas adquieren un protagonismo fundamental en esta era de competición por la hegemonía entre las grandes potencias, tanto por alterar los parámetros y los confines de los ámbitos de paz, crisis y conflicto como por ser las variables determinantes de toda ecuación de poder económico, estratégico, político y militar. En este nuevo y desafiante contexto global, Europa y España debemos encontrar nuestro propio espacio y nuestra voz única”.
Nicolás Pascual de la Parte, Embajador en Misión Especial para las Amenazas Híbridas y la Ciberseguridad en la Dirección General de Política Exterior y Seguridad en el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación de España. Con anterioridad a su nombramiento -en agosto de 2020- ha sido embajador de nuestro país ante la OTAN, asesor en el departamento de asuntos internacionales y seguridad en la Presidencia de Gobierno, así como embajador de España ante el Comité Político y de Seguridad (COPS) de la UE y representante de la Secretaría General del Consejo ante la UE ante el citado COPS, entre otros cargos.
Moderador
Julio San José, Director ejecutivo en Álvarez & Marsal.
Sergio Padilla, Responsable de Seguridad de la Información y Responsable de la Unidad de Riesgos y Seguridad de la Información del Banco de España.
Javier Fernández-Sanguino, Responsable de la Unidad de Ciberseguridad del Banco de España.
Banco de España: cómo hemos cambiado para afrontar los nuevos retos de ciberseguridad
Sinopsis: “El Banco de España es el banco central nacional y supervisor del sistema bancario español junto al Banco Central Europeo. Se trata de una organización con más de 3.300 empleados, y 17 sedes territoriales, que no solo presta servicios públicos en España, sino que también colabora en múltiples organismos internacionales y proporciona servicios al Sistema Europeo de Bancos Centrales.
La función originaria de seguridad informática, que daba soporte a los usuarios y servicios internos, se creó dentro del Departamento de Sistemas de Información. Desde sus inicios ha venido transformándose y creciendo significativamente, pasando de ser una función puramente tecnológica a una función más global, que ha incorporado elementos críticos nuevos como una gestión integral de la seguridad de la información, de los riesgos tecnológicos, una gobernanza eficiente y el desarrollo e implantación de procesos de seguridad avanzados.
Esta evolución ha venido motivada no sólo por un entorno cambiante, y por un incremento significativo de las amenazas, cada vez más agresivas, sino también por la expansión en la provisión de servicios al Eurosistema, la creciente importancia de estos, la creación de nuevas redes de colaboración e intercambio de información, y el rol que juega el Banco de España en el sistema financiero. A día de hoy la ciberseguridad está identificada como uno de los objetivos estratégicos de la organización y las áreas responsables de la ciberseguridad y de los riesgos a la seguridad de la información son muy distintas de lo que eran hace 10 años”.
Ponente: Sergio Padilla
Entidad: Banco de España
Curriculum: Responsable de Seguridad de la Información (RSI) y responsable de la Unidad de Riesgos y Seguridad de la Información del Banco de España desde 2017. Ingeniero Superior y certificado en CCISO, CDPP, entre otras. Comienza en Accenture y en 2009 llega al Banco de España, ejecutando y dirigiendo proyectos tecnológicos nacionales e internacionales. Tiene 17 años de carrera profesional ligada al ámbito financiero, en las áreas de desarrollo, arquitecturas, seguridad de la información, riesgos y continuidad de negocio, y atesora un amplio bagaje en proyectos académicos y docencia en tecnologías financieras y ciberseguridad.
Ponente: Javier Fernández-Sanguino
Entidad: Banco de España
Curriculum: Responsable de la Unidad de Ciberseguridad del Banco de España desde octubre de 2021. Ingeniero Superior de Telecomunicación por la ETSIT de la UPM, especialidad de telemática. Ha desarrollado su carrera profesional de 23 años casi a partes iguales en el sector privado y público: 11 años en empresas de consultoría, ejecutando y dirigiendo proyectos en áreas diversas de ciberseguridad, y 12 en organismos de la administración pública, en los que ha trabajado tanto en el Banco de España como en el Banco Central Europeo.
Julio López Moreno, CISO del área de Corporate & Investment Banking en BBVA.
Félix Muñoz Astilleros, Fundador y CEO de Entelgy Innotec Security.
Retos de un CERT transnacional para la banca de inversión
Sinopsis: “Los servicios de banca de inversión, sus actividades de mercado, con préstamos y servicios transnacionales en funcionamiento las 24 horas del día desde todos los puntos del planeta, son hoy uno de los eslabones más sensibles en la geopolítica mundial. Un ciberataque contra ellas puede generar una onda expansiva de graves consecuencias (a veces irreversibles) para múltiples servicios e industrias sensibles. Surge así la necesidad compartida: ciberproteger a la banca de inversión, evitar la sombra del cisne negro. BBVA Corporate & Investment, junto con Entelgy Innotec Security, han impulsado su propia estrategia de medidas de ciberdefensa. ¿Cuáles son los retos en ciberseguridad para proteger esta industria? ¿Cómo se protege una sala de tesorería? ¿Por qué es tan importante la ciberseguridad en el mercado FOREX y el mundo de los pagos Swift? Todos estos frentes se tratarán en la conferencia programada”
Ponente: Julio López Moreno
Entidad: BBVA
Curriculum: CISO del área de Corporate & Investment Banking en BBVA. Este puesto comprende las funciones de Ciberseguridad y control del riesgo tecnológico, Control del Fraude y Continuidad de Negocio, dirigiendo programas encaminados a fortalecer la seguridad lógica en todos sus ámbitos, planes de concienciación, prevención y gestión del fraude tecnológico, etc. Licenciado en Ciencias Físicas, López Moreno acredita un largo recorrido en el campo de la gestión de tecnologías de la información en la banca de inversión, con más de 20 años de experiencia repartidos entre BBVA y Deutsche Bank y previamente algunos años más en diversas compañías de consultoría.
Ponente: Félix Muñoz Astilleros
Entidad: Entelgy Innotec Security
Curriculum: es fundador y CEO de Entelgy Innotec Security, compañía especializada en ciberseguridad y constituida hace ahora 20 años (septiembre de 2002). Ingeniero en Informática por la Universidad Politécnica de Madrid y licenciado en Dirección y Administración de Empresas, Félix Muñoz tiene las certificaciones CISA, CISM y CRISC y ha realizado un PDD en IESE. Ha dedicado toda su trayectoria profesional al mundo de la ciberseguridad en sus múltiples campos, teniendo una visión integral del sector: desde la consultoría en estrategia y políticas de seguridad o normativa, gestión de proyectos y servicios, y en escenarios privados (Ibex 35) y públicos nacionales e internacionales (CCN, Incibe, ONU…).
Moderador
Casimiro Juanes, Jefe de Aprendizaje y Desarrollo, Área de Servicios Digitales en Ericsson.
Hazel Díez Castaño, Global Head of Cyber GRC & CISO Central Services en Grupo Santander
Idoia Mateo Murillo, CISO de Europa y del Centro Corporativo del Grupo Santander
Grupo Santander: Cambiando las reglas del juego. Cómo reducir el riesgo de la cadena de suministro
Sinopsis: “Los ciberataques a las cadenas de suministro se han triplicado en el último año; los reguladores han aumentado sus exigencias en materia de ciberseguridad y resiliencia. La forma en que venimos asegurando el riesgo de externalización ya no es suficiente. Este nuevo entorno de amenazas y regulación hace necesario que cambiemos el paradigma de cómo nos relacionamos con la cadena de suministro”.
Ponente: Hazel Díez Castaño
Entidad: Grupo Santander
Curriculum: Global Head of Cyber GRC & CISO Central Services en Grupo Santander. Cuenta con 31 años de experiencia laboral en entornos multiculturales, liderando globalmente diferentes departamentos de seguridad. En la actualidad lidera la función GRC Cyber global, siendo responsable de gobierno de la ciberseguridad, la gestión de riesgos y los procesos de cumplimiento. Adicionalmente coordina la actividad CISO para los Servicios Centrales y el framework de control SOX TI. Previamente a unirse a Santander, ha desempeñado distintos roles senior en ciberseguridad en primera, segunda y tercera línea de defensa en varias industrias, entre ellas la responsabilidad europea en TI y Ciberriesgos, así como la global de la Arquitectura y Diseño de Seguridad en Aviva, la mayor compañía británica de seguros.
Ponente: Idoia Mateo Murillo
Entidad: Grupo Santander
Curriculum: CISO de Europa y del Centro Corporativo del Grupo Santander. Cuenta con una intensa y solvente trayectoria en el sector de más de 25 años, mayormente en la multinacional financiera española, desempeñando funciones de máxima responsabilidad en el ámbito del riesgo corporativo y la ciberseguridad. Es miembro del consejo asesor internacional de seguridad de Telefónica y Vicepresidenta del capítulo español (W4C Spain) de la fundación Women4Cyber.
Virginia Rodríguez, Manager Global CyberSOC de Caixabank
Domingo Cardona, CEO de Wise Security Global.
Bastet-Vulmanager, la nueva herramienta de orquestación inteligente de vulnerabilidades en Caixabank
Sinopsis: “Caixabank impulsa su modelo de responsabilidad compartida de la ciberseguridad gracias a la solución de Wise Security Global para la orquestación inteligente de vulnerabilidades. Con Bastet, la entidad automatiza sus procesos implicados en el descubrimiento, tratamiento y resolución de vulnerabilidades en sistemas de información. En un trabajo conjunto entre los equipos humanos de ambas entidades nace Vulmanager, una denominación propia para la herramienta ad hoc de CaixaBank para la gestión de vulnerabilidades. Se ha partido de la base de Bastet, el resto se personaliza para adaptarse a CaixaBank. Bastet es un software creado para orquestar el ciclo de vida de una vulnerabilidad y correlacionar las vulnerabilidades detectadas y sus correcciones, de uno o varios softwares mediante la automatización y centralización de los flujos de trabajo en una única plataforma. Su valor diferencial en el mercado reside en ofrecer máxima seguridad en los procesos, su fácil implantación y la rentabilidad que ofrece a las compañías, así como la identificación de los actores responsables de cada acción. Con esta herramienta, se facilita el modelo de la responsabilidad compartida de la ciberseguridad”.
Ponente: Virginia Rodríguez
Entidad: Caixabank
Ponente: Domingo Cardona
Entidad: Wise Security Global
Curriculum: CEO de Wise Security Global. Ingeniero superior en telecomunicaciones por la Universitat Politècnica de Catalunya en 2004, su experiencia profesional en el sector de la ciberseguridad arrancó como analista en 2001 en esCERT-UPC, continuó como Manager en Ernst & Young, y en TB·Security (después Incita Security) como Director de Operaciones. En 2014 cofundó Wise Security Global, donde actualmente ejerce el rol de CEO de la compañía. Tiene Máster de Seguridad de la Información por esCERT-UPC y está certificado como CISA por ISACA.
Moderador
José de la Peña, Director de SIC.
Juan Jesús Torres, Secretario General de Administración Digital. Secretaría de Estado de Digitalización e Inteligencia Artificial. Vicepresidencia Primera del Gobierno. Mº de Asuntos Económicos y Transformación Digital.
Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital, SGAD. Ministerio de Asuntos Económicos y Transformación Digital.
José Luis Domínguez, Director Ventas España, Cybersecurity & Cloud. Telefónica Tech.
Ciberseguridad: Servicios gestionados para la AGE
Ponente: Juan Jesús Torres
Entidad: Mº de Asuntos Económicos y Transformación Digital
Curriculum: es Secretario General de Administración Digital, en la Secretaría de Estado de Digitalización e Inteligencia Artificial. Vicepresidencia Primera del Gobierno. Mº de Asuntos Económicos y Transformación Digital. En su función le corresponde la dirección, coordinación y ejecución de las competencias atribuidas a su ministerio en materia de transformación digital de la administración. En coordinación con los demás departamentos ministeriales, el ejercicio de cuantas acciones se deriven de los planes de acción para la implantación de las estrategias nacionales e internacionales en el ámbito de la transformación digital. Licenciado en Informática (1993) y Doctor (2002), y en Ciencias Sección Biología (1985) por la Universidad de Granada, con anterioridad ha trabajado en Correos, Mº de Economía y Hacienda, Ciencia y Tecnología, y Fomento, entre otros.
Ponente: Miguel Ángel Amutio
Entidad: Ministerio de Asuntos Económicos y Transformación Digital
Curriculum: es Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital (SGAD) - Ministerio de Asuntos Económicos y Transformación Digital, y encargado de la dirección del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus organismos públicos. Licenciado en Informática por la Universidad de Deusto, posee las certificaciones CISA, CISM y CRISC. Miguel Ángel ha sido coordinador de la elaboración del esquema Nacional de Seguridad, y participa distintos en comités y grupos de trabajo relacionados con la Ciberseguridad Nacional. Es miembro del Consejo de Administración del Centro Europeo de Competencias en Ciberseguridad y colaborador del Instituto Nacional de Administración Pública.
Ponente: Jose Luis Domínguez
Entidad: Telefónica Tech
Curriculum: es Director de Ventas para España, en Cybersecurity & Cloud, de Telefónica Tech. A efectos profesionales siempre ha tenido un enfoque holístico en los negocios. Dispone de una amplia experiencia internacional y una fuerte orientación al cliente final. Actualmente lidera el desarrollo de negocio con cliente final en Telefónica Tech Cyber & Cloud, con el objetivo de hacer llegar la propuesta de valor de la compañía en seguridad a nuestros clientes y apoyando directamente en las oportunidades más relevantes con clientes corporativos. Está vinculado al mundo IT desde hace más de 20 años, con foco en proyectos de integración y software, siempre en los ámbitos vinculados con la preventa y el desarrollo de negocio, con especialización en el lanzamiento de nuevos servicios y soluciones, así como el inicio de operaciones con responsabilidad integral en distintos países.