Modulo 1 - 3 de Octubre de 2023

Programa Securmática 2023 - PRIMER MÓDULO - 3 DE OCTUBRE

08:30h.
Entrega de documentación
 
Moderador: José de la Peña, Director de SIC.

Moderador


Módulo: 1
Fecha: martes 3 de octubre 2023

José de la Peña, Director de SIC.

09:00h.
Ceremonia de apertura
10:00h.
Conferencia de inauguración: La resiliencia digital del sector financiero

Silvia Senabre, Jefa del Grupo de Riesgo Tecnológico de la Dirección general de Supervisión del Banco de España.

Conferencia de inauguración: La resiliencia digital del sector financiero


Módulo: 1
Fecha: martes 3 de octubre 2023
Hora: 10:00

Sinopsis: “La transformación digital del sector financiero, acelerada en los últimos años, es clave para su competitividad y para ofrecer a los clientes servicios personalizados de modo ágil, efectivo e innovador. Sin embargo, esta digitalización conlleva un incremento de los riesgos relacionados con la tecnología, no solo por el aumento de los ciberataques sino también debido a la enorme complejidad de los entornos tecnológicos de las entidades financieras. A ello hay que sumar la creciente dependencia de proveedores tecnológicos especializados, que se han convertido en actores críticos para el sector.

En este contexto, garantizar la resiliencia digital de las entidades financieras resulta crucial y se ha convertido en una prioridad para reguladores y supervisores, como evidencia la efervescencia legislativa en este ámbito. Destaca especialmente el reglamento DORA, que va a suponer un punto de inflexión para el sector”.


Silvia Senabre, Jefa del Grupo de Riesgo Tecnológico de la Dirección General de Supervisión del Banco de España. Licenciada en Matemáticas, máster en Computación, CISA, CISM, trabajó en distintas consultoras tecnológicas antes de su incorporación al Banco de España en 2001. Tiene más de 20 años de experiencia como supervisor de los riesgos asociados a la tecnología y como regulador en el sector bancario. Codirige la network de expertos de riesgo tecnológico en el Mecanismo Único de Supervisión Europeo (SSM), y el Subgroup on IT risk en la Autoridad Bancaria Europea. Representa al Banco de España en numerosos foros internacionales relacionados con ciberseguridad y resiliencia y es una reconocida experta en el reglamento DORA.

10:20h.
Pausa
 
Moderador: Luis G. Fernández, Editor de SIC.

Moderador


Módulo: 1
Fecha: martes 3 de octubre 2023

Luis G. Fernández, editor de SIC.

10:25h.
Banco Santander: Resiliencia colectiva. El camino de la colaboración hacia un ecosistema más seguro.

Hazel Díez Castaño, CISO Global en Grupo Santander.

Banco Santander: Resiliencia colectiva. El camino de la colaboración hacia un ecosistema más seguro.


Módulo: 1
Fecha: martes 3 de octubre 2023
Hora: 10:25

Sinopsis: “La evolución de las capacidades de la ciberdelincuencia global, fomentadas por la impunidad y un alto retorno de la inversión, redunda en un coste exponencial para la sociedad. Combatir el cibercrimen es un gran desafío para el que la acción individual no es suficiente. Es necesario un cambio fundamental hacia una respuesta colectiva de la sociedad, el gobierno y las organizaciones. Iniciativas enfocadas en impulsar la colaboración, fomentar la innovación y construir una sólida cultura de ciberseguridad son la única opción para mejorar”.


Ponente: Hazel Díez Castaño

Entidad: Grupo Santander

Curriculum: CISO Global en Grupo Santander desde julio de 2023. Con anterioridad venía siendo Global Head of Cyber GRC y CISO Central Services en la entidad. Cuenta con 32 años de experiencia laboral en entornos multiculturales, liderando globalmente diferentes departamentos de seguridad. Previamente a unirse a Santander, ha desempeñado distintos roles senior en ciberseguridad en primera, segunda y tercera línea de defensa en varias industrias, entre ellas la responsabilidad europea en TI y Ciberriesgos, así como la global de la Arquitectura y Diseño de Seguridad en Aviva, la mayor compañía británica de seguros.

10:55h.
Coloquio
11:05h.
Pausa-café
 
Moderador: Boris Delgado, Director de Soluciones de Digitalización y Tecnología de AENOR.

Moderador


Módulo: 1
Fecha: martes 3 de octubre 2023

Boris Delgado, Director de Soluciones de Digitalización y Tecnología de AENOR.

11:40h.
BBVA: Seguridad embebida: Distribuyendo el centro de gravedad para garantizar la ejecución

José Ignacio Garrido, Global Head of Information Security en BBVA
Roberto Ortiz Plaza, CISO del área Global Software Development en BBVA.

BBVA: Seguridad embebida: Distribuyendo el centro de gravedad para garantizar la ejecución


Módulo: 1
Fecha: martes 3 de octubre 2023
Hora: 11:40

Sinopsis: “La superficie de ataque no para de crecer y la sofisticación de los atacantes no tiene límites. Si a estas dos condiciones sumamos la transformación de las compañías a través de servicios digitales, el resultado es un listado ingente de tareas y proyectos a ejecutar para garantizar una postura adecuada de seguridad.

Para ejecutar dichas tareas es fundamental, al menos en organizaciones grandes y complejas, la involucración de numerosos stakeholders. Si además queremos tener éxito en la ejecución, es totalmente necesario que todos los participantes sean conscientes y corresponsables de las acciones a llevar a cabo para mitigar el potencial riesgo de ciberseguridad. Por este motivo, para lograr una ejecución eficaz y eficiente, hay que hacer partícipe a todas las unidades, principalmente a aquellas donde reside o se puede materializar el riesgo. Esto lo estamos consiguiendo con la denominada seguridad embebida que explicaremos durante la ponencia”.


Ponente: Roberto Ortiz Plaza

Entidad: BBVA

Curriculum: CISO del área Global Software Development. Doctor en Seguridad de la Información, tiene un Máster oficial en Sistemas de la Información y Tecnologías de la Información y otro en Ingeniería de la Decisión. Ingeniero Informático. También ha completado un Máster oficial para obtener la acreditación de Director de Seguridad Privada expedido por el Ministerio del Interior. Durante los 13 años que lleva en BBVA, Ortiz ha ocupado varios roles en el área de Seguridad Corporativa como Analista de Seguridad, Arquitecto de Seguridad y Analista Antifraude. En los últimos años ha sido responsable Global de Ciberseguridad para Soluciones de Clientes; Director global de la disciplina de Ciberseguridad para las Personas encargado de la mitigación del impacto causado por comportamientos humanos negligentes, cambiando la cultura e inculcando los hábitos correctos de forma global y homogénea; responsable de la relación con los CISOs de todos los países, del portafolio de transformación de área y de la gestión del servicio de operaciones y actualmente es el CISO del área Global Software Development.


Ponente: José Ignacio Garrido

Entidad: BBVA

Curriculum: Global Head of Information Security en BBVA. Ingeniero Técnico en Informática. Los últimos 18 años ha estado dedicado a la Seguridad, los 6 primeros en S21sec ligado al despliegue de tecnología y 12 años en BBVA con diferentes roles dentro del equipo global de Seguridad, responsable del CERT Global (Ciber + Fraude), liderando el equipo de seguridad ofensiva Attack Surface Reduction, durante tres años CISO de Corporate Functions y actualmente como Global Head Information Security, diseñando e implementando las estrategias de ciberseguridad en el grupo.

12:10h.
Coloquio
12:20h.
EL CORTE INGLÉS: Transformación de la función de Ciberseguridad en un grupo empresarial multisectorial

Enrique Solbes, CIO Global de Grupo El Corte Inglés
Alejandro Ramos, CISO Global de Grupo El Corte Inglés
Jesús Romero, Socio responsable de Business Security Solutions. PwC España

EL CORTE INGLÉS: Transformación de la función de Ciberseguridad en un grupo empresarial multisectorial


Módulo: 1
Fecha: martes 3 de octubre 2023
Hora: 12:20

Sinopsis: “El grupo El Corte Inglés se encuentra inmerso en un ambicioso plan de transformación digital, como uno de los ejes principales de la estrategia corporativa diseñada para consolidar su tradicional posición de liderazgo en el corto y medio plazo. Durante la ponencia se analizará la evolución de la función de ciberseguridad del grupo que habilitará esa transformación, garantizando la resiliencia del negocio, la continuidad de las operaciones y la protección de los activos digitales”.


Ponente: Enrique Solbes

Entidad: Grupo El Corte Inglés

Curriculum: CIO Global del Grupo El Corte Inglés desde octubre de 2022. Proveniente de Banco Sabadell, donde fue Chief Technology Officer (CTO) y posteriormente como subdirector general, CEO de Sabadell Information Systems. Con anterioridad, Solbes trabajó para firmas punteras del sector tecnológico, entre las que destacan Hewlett Packard Enterprise, DXC Technology y, principalmente, HP, donde desempeñó diferentes responsabilidades durante más de 18 años.


Ponente: Alejandro Ramos

Entidad: Grupo El Corte Inglés

Curriculum: CISO Global del Grupo El Corte Inglés desde el pasado abril. Con anterioridad desempeñó responsabilidades de ciberprotección a nivel global en los ámbitos de Seguridad Digital, CISO y Operaciones de Ciberseguridad Global del Grupo Telefónica. Y previamente responsable de Seguridad de ING Bank para España y Portugal. Además, es profesor del Máster de Seguridad de la Universidad Europea de Madrid y un popular miembro de la comunidad investigadora.


Ponente: Jesús Romero

Entidad: PwC España

Curriculum: Socio responsable de Business Security Solutions. PwC España desde 2017. Ingeniero de Telecomunicaciones por la Universidad de Valladolid y MBA por Instituto Empresa (Madrid), anteriormente a su reincorporación a la firma ocupó el cargo de Director de Seguridad en Indra e IBM. Ha dedicado sus más de 25 años de carrera profesional a la Ciberseguridad, asesorando en proyectos y servicios de referencia a las principales organizaciones de nuestro país. Además a lo largo de su trayectoria ha colaborado como docente en masters universitarios de Ciberseguridad, y de conferenciante y articulista en los principales medios especializados y generalistas.

12:50h.
Coloquio
 
Moderador: Antonio Ramos, CEO de Leet Security.

Moderador


Módulo: 1
Fecha: martes 3 de octubre 2023

Antonio Ramos, CEO de Leet Security.

13:00h.
CAIXABANK: Bug Bounty y Red Team como medios necesarios para asegurar la ciberseguridad

Mario Maawad Marcos, Director de Innovación en Seguridad y Red Team de CaixaBank
Gonzalo Sánchez Delgado, Hacking Service Manager de Entelgy Innotec Security

CAIXABANK: Bug Bounty y Red Team como medios necesarios para asegurar la ciberseguridad


Módulo: 1
Fecha: martes 3 de octubre 2023
Hora: 13:00

Sinopsis: “Una mayoría creciente de organizaciones ya están familiarizadas con la ejecución de ciberejercicios de red team, y sin embargo todavía no han dado el salto a la ejecución de campañas de bug bounty. Durante la presentación se expondrá cómo los servicios de Bug Bounty y Red Team pueden ser potenciados conjuntamente para acelerar procesos y conseguir resultados exponenciales, despejando dudas o temores sobre servicios nuevos a través de experiencias de primera mano”.


Ponente: Mario Maawad Marcos

Entidad: Caixabank

Curriculum: Director de Innovación en Seguridad y Red Team de Caixabank. Trabaja en el campo IT desde hace más de 20 años y, en concreto, en el campo de la seguridad digital. Desde 2004 desempeña su trabajo en CaixaBank, el primer banco de España.


Ponente: Gonzalo Sánchez Delgado

Entidad: Entelgy Innotec Security

Curriculum: Hacking Service Manager de Entelgy Innotec Security. Cuenta con 20 años de experiencia profesional ligados a la tecnología, los últimos 10 especializado en el mundo de la auditoría de seguridad ofensiva en España. Desde 2019 es el director del servicio de hacking de Entelgy Innotec Security. Graduado en la Universidad Pontificia de Salamanca en 2004, posee las certificaciones profesionales más destacadas, como el CISSP, OSCP, PCI ASV o la CEH Certified Ethical Hacker y lidera uno de los equipos de Red Team más destacado en el panorama nacional.

13:30h.
Coloquio
13:40h.
BANCA MARCH: Transformación de la función de seguridad

Javier Gayoso Enrique, CISO de Banca March
Juan López-Rubio Fernández, Senior Director de Alvarez & Marsal.

BANCA MARCH: Transformación de la función de seguridad


Módulo: 1
Fecha: martes 4 de octubre 2022
Hora: 13:40

Sinopsis: La función de seguridad o ciber seguridad ha tomado en los últimos tiempos una especial relevancia desde todos los puntos de vista. Los atacantes son cada vez más sofisticados y en cada paso de la digitalización da lugar a una mayor abstracción y a los consiguientes riesgos de seguridad y fraude. Por otro lado, los negocios y los clientes también esperan que sus riesgos sigan siendo bajos en cada uno de los puntos de contacto con el banco. La respuesta ha sido un incremento de la seguridad que supone un formidable reto para la función de seguridad que tiene que cambiar y transformarse para dar respuesta a estos y los nuevos retos que se vislumbran en el horizonte.


Ponente: Javier Gayoso Enrique

Entidad: Banca March

Curriculum: CISO de Banca March donde ha desarrollado prácticamente toda su carrera profesional. Licendiado en Ciencias Físicas por la Universidad de las Islas Baleares, con anterioridad ha estado en diferentes áreas como desarrollo, sistemas y finalmente como Responsable de Arquitectura.

Ponente: Juan López-Rubio Fernández

Entidad: Alvarez & Marsal

Curriculum: Senior Director de Alvarez & Marsal. Cuenta con más de 25 años de experiencia en el sector siempre ligado al entorno financiero. Especialista en arquitecturas de seguridad para entornos de alto rendimiento, ha desempeñado distintos roles en los distintos ámbitos de la cadena de valor de la ciberseguridad. Es ponente habitual en eventos del sector y profesor en distintos másteres de tecnología como los del IE y el EAE.

14:10h.
Coloquio
14:20h.
Almuerzo
16:30h.
Fin del primer módulo


We use cookies

Uso de cookies

Para poder acceder a este sitio web es necesario que preste su consentimiento para que el mismo pueda almacenar o acceder a cookies en su dispositivo. Si desea otorgárnoslo, haga clic en “Aceptar”.

Previamente puede obtener una información más detallada en este enlace. Ver nuestra política de cookies