Módulo 3 - 5 de Octubre de 2023

Programa Securmática 2023 - TERCER MÓDULO - 5 DE OCTUBRE

08:45h.
Entrega de documentación
 
Moderador: José Manuel Vera, Redactor de SIC.

Moderador


Módulo: 3
Fecha: jueves 5 de octubre 2023

Moderador: José Manuel Vera, Redactor de SIC.

09:00h.
BETMEDIA: Identidades Digitales Descentralizadas como eje estratégico

Sam M. Barranco, Director de Operaciones de Grupo Betmedia
Óscar Flor, Digital Identity Director de Wise Security Global

BETMEDIA: Identidades Digitales Descentralizadas como eje estratégico


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 09:00

Sinopsis: Betmedia es una red social exclusiva para el mundo de las apuestas deportivas, en la que pueden interaccionar los usuarios, los pronosticadores y coaches profesionales, y las casas de apuestas, ofreciendo información y servicios gratuitos o de pago por uso o suscripción. Esta plataforma permite a los usuarios encontrar las mejores apuestas de pronosticadores de todo el mundo y convertirse en tipsters creando sus propios pronósticos. Betmedia desea alcanzar dos hitos estratégicos con la implementación de la solución conjunta de Wise DID Authenticator y OneLogin: 1) Acercarse a un modelo de gestión de identidades que se adapte a las nuevas regulaciones europeas, cada vez más exigentes en el ámbito de las apuestas, simplificando el proceso de alta y gestión que realiza el usuario y pudiendo verificar inequívocamente la edad de sus usuarios; y 2) Por otro lado, poder permitir a futuro a sus usuarios, mediante sus identidades digitales, acceder a otros sistemas y aplicaciones. De este modo, los partners, operadores o empresas afiliadas o asociadas a Betmedia podrán tener acceso directo a la gran base de datos de usuarios que tiene esta plataforma, facilitando las posibilidades comerciales de ambas marcas.


Ponente: Sam M. Barranco

Entidad: Grupo Betmedia

Curriculum: Director de Operaciones de Grupo Betmedia (en el que se encuentra Betsfy). Con anterioridad ha sido CEO de World Travel Tour, Las Casas de Apuestas y Spain Marketing Web, entre otras.


Ponente: Óscar Flor

Entidad: Wise Security Global

Curriculum: Digital Identity Director de Wise Security Global. Lleva más de 20 años trabajando en el sector de la criptografia aplicada a diversas casuísticas como la firma electrónica, la identidad digital, el cifrado de información y en los últimos años con una atención especial a la tecnologia blockchain. Ha sido programador, analista, jefe de proyecto, y durante la última década ha ejercido principalmente de CTO, anteriormente en CC3M y Aralink.

09:30h.
Coloquio
09:40h.
GRUPO INDUKERN: Fugas de información sensible, un reto para las Empresas

Iván Muñoz Lois, Responsable de Ciberseguridad en Grupo Indukern
Roger Ares Viñas, Senior Manager de Riesgos Tecnológicos y Ciberseguridad de KPMG en España

GRUPO INDUKERN: Fugas de información sensible, un reto para las Empresas


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 09:40

Sinopsis: “La tecnología cada día está más presente en nuestro trabajo, utilizando múltiples dispositivos, compartiendo información digital a distintas personas o guardando ficheros en múltiples ubicaciones. Este contexto híbrido y diversificado hace que sea un reto para las empresas conocer y controlar la información que utilizan sus empleados. Veremos en esta sesión cómo las organizaciones pueden identificar la información sensible que gestionan, protegerla adecuadamente y evitar casos de fuga, que pueden tener un impacto legal, reputacional o económico. Comentaremos qué tipo de soluciones se pueden implementar para descubrir, monitorizar y minimizar los riesgos de fuga de información”.


Ponente: Iván Muñoz Lois

Entidad: Grupo Indukern

Curriculum: Responsable de ciberseguridad en Grupo Indukern. Ingeniero telemático y MsC en Cybersecurity Management por la Universidad Politécnica de Cataluña, cuenta además con varias certificaciones en materia de ciberseguridad. Ha trabajado para compañías de distintos sectores en proyectos relacionados con el gobierno de la seguridad de la información y la continuidad de negocio teniendo siempre presente el marco regulatorio de aplicación. Actualmente trabaja como Responsable de Ciberseguridad en Grupo Indukern en el sector de la salud humana y animal.


Ponente: Roger Ares Viñas

Entidad: KPMG

Curriculum: Senior Manager de Riesgos Tecnológicos y ciberseguridad de KPMG en España. Ingeniero de Telecomunicaciones por la UPC y Executive MBA en IESE, dispone igualmente de certificaciones específicas relacionadas con la gestión, el gobierno y la protección de la información. Actualmente es Senior Manager en KPMG España, con experiencia en proyectos de estrategia, diseño, adopción e implantación tecnológica, asegurando que la información y los activos que intervienen son seguros, y alineados con el marco de control correspondiente.

10:10h.
Coloquio
 
Moderador: Maica Aguilar, Gerente de Seguridad de FERROVIAL y miembro de la junta de WOMEN 4 CYBER

Moderador


Módulo: 3
Fecha: jueves 5 de octubre 2023

Moderador: Maica Aguilar, Gerente de Seguridad de FERROVIAL y miembro de la junta de WOMEN 4 CYBER.

10:20h.
PROSEGUR: Redefiniendo la Ciberseguridad: Automatización Inteligente para una protección eficaz

Miguel Ángel Carretero, CISO Global de Prosegur Compañía de Seguridad
Carlos Fernández, Responsable Global de la División xMDR en Cipher

PROSEGUR: Redefiniendo la Ciberseguridad: Automatización Inteligente para una protección eficaz


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 11:00

Sinopsis: “En el dinámico entorno cibernético de hoy en día, salvaguardar a las empresas de los adversarios digitales se ha convertido en una prioridad indiscutible. Sin un profundo entendimiento de las tácticas y estrategias empleadas por estos actores, las organizaciones se exponen al riesgo de sufrir ciberataques, lo que puede resultar en filtraciones de datos, pérdidas económicas y daño a la reputación. Conscientes de esta realidad, Prosegur con su partner Cipher aborda este desafío mediante una reevaluación integral de su estrategia de ciberseguridad”.


Ponente: Miguel Angel Carretero

Entidad: Prosegur Compañía de Seguridad

Curriculum: CISO Global de Prosegur Compañía de Seguridad. Desde 2020 es responsable de definir la estrategia de ciberseguridad en toda la organización, con un enfoque permanente hacia una postura de ciberseguridad robusta con evolución continua dado el panorama actual de amenazas. Antes de unirse a Prosegur, ocupó varios roles clave en empresas como Getronics y Barclays, demostrando su capacidad de abordar desafíos complejos de seguridad.


Ponente: Carlos Fernández

Entidad: Cipher

Curriculum: Responsable Global de la división xMDR en Cipher. Profesional con más de 20 años de experiencia, Fernández ha desarrollado sus más de veinte años de carrera profesional vinculado al mundo de la tecnología, 14 de ellos exclusivamente en el ámbito de la Seguridad de la Información. Ha desarrollado su experiencia en diferentes campos y empresas como IBM, Roche Pharma, Symantec, British Telecom, Minsait y actualmente en Cipher, donde lidera la nueva generación en la Plataforma de Detección y Respuesta, Cipher xMDR.

10:50h.
Coloquio
11:00h.
AYUNTAMIENTO DE MADRID: Un modelo de defensa proactivo para optimizar la protección de los sistemas y usuarios internos, los servicios públicos digitales y los datos de los ciudadanos

José Ángel Álvarez Pérez, Director del CCMAD -Centro de Ciberseguridad del Ayuntamiento de Madrid
Roberto Pérez García, Head of Cybersecurity Services & Solutions Business en SIA.

AYUNTAMIENTO DE MADRID: Un modelo de defensa proactivo para optimizar la protección de los sistemas y usuarios internos, los servicios públicos digitales y los datos de los ciudadanos


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 11:00

Sinopsis: En los últimos años, hemos visto un panorama cada vez más complejo en torno a las ciberamenazas en el mundo empresarial. Los datos revelan un aumento en el número y en la sofisticación de los ataques contra las organizaciones, así como en las pérdidas que estos les originan. Y la administración pública no está libre de ser también el blanco de los ciberdelincuentes; sus objetivos principales van desde la interrupción de la prestación de un servicio con un fin económico, al robo de información que posee la entidad.
Consciente de este contexto, el IAM -Informática del Ayuntamiento de Madrid- se encuentra implementando un servicio de detección y respuesta avanzada ante ciberamenazas de la mano de SIA. La iniciativa supondrá para el consistorio un salto de madurez en la gestión de la seguridad, que le permitirá avanzar en la transformación digital de su actividad con seguridad y en la mejora continua de su resiliencia.


Ponente: José Ángel Álvarez Pérez

Entidad: Ayuntamiento de Madrid

Curriculum: Director del CCMAD -Centro de Ciberseguridad del Ayuntamiento de Madrid-. Ingeniero Superior en Informática y funcionario de la Administración General del Estado, José Ángel cuenta con más de 20 años de experiencia en el sector de la Seguridad de la Información, primero en el lado ofensivo, en el Instituto Nacional de Técnica Aeroespacial (INTA), y posteriormente en el lado defensivo, en el Ministerio de Defensa y ahora en el Ayuntamiento de Madrid.


Ponente: Roberto Pérez García

Entidad: SIA

Curriculum: Head of Cybersecurity Services & Solutions Business en SIA, compañía en la que ha asumido diferentes responsabilidades durante los últimos 20 años, todas ellas alrededor de la Consultoría y Servicios de Sistemas de Información, con especial énfasis en la Cibereguridad y la Producción TI.

11:30h.
Coloquio
11:40h.
Pausa-café
 
Moderador: Isabel María Gómez, Asesora independiente de ciberseguridad

Moderador


Módulo: 3
Fecha: jueves 5 de octubre 2023

Moderador: Isabel María Gómez, Asesora independiente de ciberseguridad.

12:05h.
CAIXABANK: Cómo proteger una plataforma de datos e IA corporativa: amenazas, controles y tecnología

Jesús Muñoz Núñez, Director de CSIRT & Security Analytics de Digital Security de CaixaBank
José Carlos Cerezo Luna, Head of EMEA South Security and Compliance Team de Google Cloud

CAIXABANK: Cómo proteger una plataforma de datos e IA corporativa: amenazas, controles y tecnología


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 12:05

Sinopsis: “CaixaBank y Google Cloud han anunciado un acuerdo estratégico para acelerar la transición de la entidad hacia el entorno cloud e impulsar la innovación en tecnologías de análisis de datos durante los próximos años. El acuerdo supone que CaixaBank hará uso de las capacidades de Google Cloud en los ámbitos de cloud computing, análisis de datos e inteligencia artificial (IA) para desarrollar nuevos servicios financieros y acelerar la transformación digital de la organización. Los servicios y arquitecturas desplegados en Google Cloud, en el alcance de este acuerdo, necesitan de los más estrictos controles de seguridad, que garanticen la protección y defensa contra amenazas, la privacidad y protección de los datos y la disponibilidad de los mismos. En esta sesión se especificará el objetivo del proyecto, los controles desarrollados y cómo se están aplicando”.


Ponente: Jesús Muñoz Núñez

Entidad: Caixabank

Curriculum: Director de CSIRT & Security Analytics de Digital Security. Es Ingeniero de Telecomunicaciones y tiene más de 20 años de experiencia en el área de Ciberseguridad y prevención de ciberfraude. Actualmente forma parte del área de CTSO de CaixaBank, donde sus principales funciones están enfocadas en los procesos de detección y respuesta a incidentes, junto el área de ciberanalítica avanzada y prevención de ciberfraude.


Ponente: José Carlos Cerezo Luna

Entidad: Google Cloud

Curriculum: Head of EMEA South Security and Compliance Team de Google Cloud. Atesora una experiencia de más de 20 años trabajando en el mundo de la seguridad en múltiples compañías, nacionales e internacionales, en el ámbito de de la protección contra amenazas y actores maliciosos. Desde hace 4 años trabaja en la nube de Google ayudando a las organizaciones en las transiciones a la nube para desplegar servicios y cargas de trabajo de forma segura, e integradas con sus programas de seguridad y cumplimiento.

12:35h.
Coloquio
12:45h.
SABADELL DIGITAL-BANCO SABADELL: Arrojando luz en zonas oscuras. Defensa contra amenazas avanzadas

Adolfo Hernández, CISO en Sabadell Digital y Director de Operaciones de Seguridad de Banco Sabadell
Nuria Andrés Pastor, Especialista en Soluciones de Ciberseguridad, Cumplimiento e Identidad para el Sector Financiero en Microsoft

SABADELL DIGITAL-BANCO SABADELL: Arrojando luz en zonas oscuras. Defensa contra amenazas avanzadas


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 12:45

Sinopsis: “La defensa proactiva contra un panorama de amenazas cada vez más avanzado, así como un perímetro tecnológico corporativo más difuso y extendido día tras día, es una tarea compleja sin las capacidades adecuadas. La detección de anomalías, identificación de actividades maliciosas, contextualización en tiempo real sobre cajeros, servidores, cloud, puesto de trabajo o terminales móviles serían inabordables sin las soluciones adecuadas. Además, las capacidades de inteligencia artificial aplicadas en el ámbito de la ciberseguridad abren un interesante abanico a la automatización, industrialización y profesionalización en la defensa ante las ciberamenazas. Durante la ponencia se explicarán los principales hitos de la colaboración de Microsoft y Banco Sabadell, los resultados obtenidos hasta la fecha y el roadmap a futuro”.


Ponente: Adolfo Hernández

Entidad: Banco Sabadell

Curriculum: CISO en Sabadell Digital y Director de Operaciones de Seguridad de Banco Sabadell. Es ingeniero informático por la Universidad Autónoma de Madrid, con 18 años de experiencia profesional en la gestión de riesgos tecnológicos y ciberseguridad. Compagina su actividad profesional con la involucración como subdirector y cofundador de THIBER, the cybersecurity think tank, así como colaborando con un venture capital focalizado en nuevas tecnologías.


Ponente: Nuria Andrés Pastor

Entidad: Microsoft España

Curriculum: Especialista en Soluciones de Ciberseguridad, Cumplimiento e Identidad para el Sector Financiero en Microsoft España. Durante sus más de 20 años de experiencia profesional, ha desempeñado diferentes cargos en empresas multinacionales, tales como Hewlett-Packard, Dimension Data, Forcepoint o Proofpoint, colaborando fundamentalmente con empresas del sector privado. Apasionada de la ciberseguridad y ahora también de la Inteligencia Artificial, ayuda a las empresas en sus proyectos de transformación digital, mejorando su resiliencia. Es Ingeniera Superior de Telecomunicaciones por la Escuela de Ingenieros de Bilbao, MBA Executive por el ESIC y Máster en Seguridad de la Información por la Universidad de Deusto.

13:15h.
Coloquio
 
Moderador: José de la Peña, Director de SIC.

Moderador


Módulo: 1
Fecha: martes 3 de octubre 2023

José de la Peña, Director de SIC.

13:25h.
ABANCA: ¿Cómo sintetizar todos los datos sobre riesgo humano en un solo indicador que permita gobernar tu programa de concienciación?

Carlos Pérez Saldaña, CISO de Grupo Abanca
Javier Ruiz de Ojeda, Consultor GRC Senior en Áudea Seguridad de la Información

ABANCA: ¿Cómo sintetizar todos los datos sobre riesgo humano en un solo indicador que permita gobernar tu programa de concienciación?


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 13:25

Sinopsis: “Los CISOs de las empresas se enfrentan al desafío desproporcionado de reclutar a todos los empleados de la compañía (pertenezcan o no a las áreas de seguridad o tecnología) para proporcionar un frente común de defensa contra los intentos cada vez más numerosos y sofisticados de los ciberdelincuentes de utilizarles como vector de entrada. Si bien el mercado de la ciberseguridad produce nuevas y mejores soluciones para ayudar con este problema constantemente (contenidos formativos a la carta, campañas de comunicación, simulaciones de ataques, inteligencia artificial, etc.), el responsable de seguridad se encuentra con la dificultad añadida de tener que orquestar todos estos elementos de forma integrada y que permita obtener las sinergias que resultan de combinarlos de manera optimizada. Para Abanca y para Áudea, que colaboran desde hace tiempo en la operación (y constante rediseño) de una oficina de concienciación de seguridad, algunas de las claves son precisamente: la combinación de servicios y herramientas aprovechando las fortalezas de cada uno, la obtención y el uso de datos de todas las iniciativas independientemente de su origen y canal, o el diseño de un cuadro de mandos que condense todos estos datos de distintos orígenes en unos pocos indicadores agregados que tengan significado propio y que ayuden a gobernar la toma de decisiones y a reportar una situación compleja de forma simple a las distintas partes interesadas”.


Ponente: Carlos Pérez Saldaña

Entidad: Grupo Abanca

Curriculum: CISO de Grupo Abanca desde abril de 2014. Ingeniero Superior en Informática por la Universidad Pontificia Comillas (ICAI) y CISM por ISACA, anteriormente desempeñó el puesto de Consultor de Seguridad durante cinco años en Business Integration del Grupo British Telecom.


Ponente: Javier Ruiz de Ojeda

Entidad: Áudea Seguridad de Información

Curriculum: Consultor GRC Senior en Áudea Seguridad de Información desde abril de 2022. Ingeniero en Informática por la Universidad Pontificia de Comillas (ETSI-ICAI), y con certificaciones como CISM y CISA por ISACA, o ISO 27001 y ISO 22301 por PECB, lleva trabajando como consultor de ciberseguridad desde el año 2007

13:55h.
Coloquio
14:05h.
ING España: La evolución de la función del CISO: mejora y madurez continua

Gustavo Lozano, Chief Information Security Officer. ING España
Víctor Hernández, Managing Director, Financial Services Security Lead en Accenture Iberia

ING España: La evolución de la función del CISO: mejora y madurez continua


Módulo: 3
Fecha: jueves 5 de octubre 2023
Hora: 14:05

Sinopsis: : “Durante los últimos años, la función del CISO en ING ha evolucionado, incrementado las responsabilidades y el perímetro. Los trabajos realizados han permitido a ING evolucionar la postura de seguridad, automatizando y madurando muchos procesos, permitiendo de esta forma utilizar los recursos disponibles en áreas menos maduras. Gracias a este esfuerzo, el nivel de resiliencia ha mejorado, pero también la visión de la alta dirección sobre el trabajo y los beneficios generados por el área de seguridad”.


Ponente: Gustavo Lozano

Entidad: ING España

Curriculum: Chief Information Security Officer en ING España. Cuenta con más de 20 años de experiencia en el ámbito de la Gestión de la Seguridad de la Información, Riesgo Tecnológico y Auditoría Informática tanto en el sector financiero como en otras empresas como Grupo DIA donde fue CISO Global, SIA y Deloitte. Actualmente lleva cuatro años como CISO, responsable de la Seguridad Integral del Banco ING en España y Portugal. Lozano es Ingeniero Superior en Informática e Ingeniero Técnico en Informática de Gestión, cuenta con certificaciones como CISA, CISM, CRISC, CGEIT, ISO 27001, CDPP, entre otras, y con la Acreditación de Director de Seguridad por el Ministerio del Interior.


Ponente: Víctor Hernández

Entidad: Accenture Iberia

Curriculum: Managing Director, Financial Services Security Lead en Accenture Iberia. Hernández es Managing Director en Accenture España y es el responsable del negocio de seguridad para la industria de banca y seguros en Iberia (España, Portugal e Israel). Durante los más de 20 años trabajando en el sector de la seguridad, Hernández ha trabajado en algunas de las principales compañías que prestan servicios en este ámbito a nivel nacional e internacional, con foco durante los últimos 15 años en el liderazgo de negocios e iniciativas regionales y globales, así como la gestión de equipos multidisciplinares en 4 continentes.

14:35h.
Coloquio
14:45h.
Almuerzo
16:30h.
Fin del tercer módulo y fin de Securmática 2023