Programa Securmática 2024 - PRIMER MÓDULO - 8 DE OCTUBRE
Moderador
José de la Peña, Director de SIC.
Sergio Padilla Foubelo, Chief Data Officer (CDO) y Responsable de la Oficina del Dato en Banco de España
Conferencia de inauguración: La criticidad de la calidad y la seguridad del dato en la era digital
Sinopsis: En el siglo XXI, el dato se ha venido identificando como el nuevo petróleo. En el actual contexto social y empresarial, esa realidad se hace patente cada vez más gracias a la digitalización y al uso de sofisticadas e, incluso, disruptivas, tecnologías. Los datos suelen ser complejos. Su uso debe estar justificado y regulado, para evitar no sólo abusos sino la creación de relatos interesados. El dato no siempre mata al relato, sino que puede, incluso, promover relatos que no sean beneficiosos para la sociedad y para los objetivos y el negocio de las entidades privadas y públicas de un país y las sociedades. Ahí, la ciberseguridad, la seguridad de la información, más ampliamente, y la privacidad juegan un rol fundamental colaborativo en cualquier estrategia del dato, en la maximización del valor de los datos, su resiliencia y en la minimización de los riesgos.
Sergio Padilla Foubelo, Chief Data Officer (CDO) y Responsable de la Oficina del Dato en Banco de España desde marzo de 2024. Desde 2017 hasta 2024, fue el responsable de la Unidad de Riesgos y Seguridad de la Información, siendo Chief Information Security Officer (CISO o RSI) del Banco de España. Ingeniero Superior y certificado en CCISO, CDPP, CPCC, entre otras, comienza su trayectoria profesional en Accenture y en 2009 llega a la entidad bancaria, ejecutando y dirigiendo proyectos tecnológicos nacionales e internacionales. Tiene 19 años de carrera profesional ligada al ámbito financiero, en las áreas de desarrollo, arquitecturas, seguridad de la información, riesgos y continuidad de negocio, y atesora un amplio bagaje como director y docente, en proyectos académicos universitarios y de escuelas de negocio, en ciberseguridad y tecnología. Finalmente, también es miembro de la Junta Directiva del ISMS Forum en España
Moderador
Luis G. Fernández, editor de SIC.
Hazel Díez Castaño, CISO Global en Grupo Santander.
BANCO SANTANDER: Redefiniendo la ciberseguridad para afrontar los nuevos desafíos del entorno digital
Sinopsis: Vivimos en una era donde la tecnología no solo conecta al mundo, sino que lo redefine a cada instante. Para proteger el futuro digital, es crítico reinventar nuestra visión de qué significa la ciberseguridad y el papel, también cada vez más crítico, que juega en la sociedad. La necesidad de mirar más allá de las amenazas actuales y visualizar un enfoque de seguridad que impulse el progreso e innovación, forjando alianzas sólidas entre sectores, reguladores y fuerzas de seguridad del Estado para forjar una sociedad resiliente.
Ponente: Hazel Díez Castaño
Entidad: Grupo Santander
Curriculum: CISO Global en Grupo Santander desde julio de 2023. Con anterioridad venía siendo Global Head of Cyber GRC y CISO Central Services en la entidad. Cuenta con 33 años de experiencia laboral en entornos multiculturales, liderando globalmente diferentes departamentos de seguridad. Previamente a unirse a Santander, ha desempeñado distintos roles senior en ciberseguridad en primera, segunda y tercera línea de defensa en varias industrias, entre ellas la responsabilidad europea en TI y Ciberriesgos, así como la global de la Arquitectura y Diseño de Seguridad en Aviva, la mayor compañía británica de seguros.
Moderador
Casimiro Juanes. Consultor Ejecutivo y Consejero de Alta Dirección
Guadalupe Sierra, Security Behaviours & Experience de BBVA
Begoña García Pérez, Head People Information Security de BBVA Group
BBVA: La neurociencia, el séptimo de caballería de la ciberseguridad
Sinopsis: La ciberseguridad se asocia necesariamente a la tecnología, pero en la realidad digital actual no podemos dejar de lado el papel fundamental que juegan las personas. El ecosistema digital es el entorno en el que nos relacionamos, trabajamos, compramos y gestionamos nuestro día a día. Por eso no podemos perder de vista este eje humano, sobre todo cuando hablamos de clientes con quienes debemos establecer una relación de confianza. Cómo conseguir mantener a nuestros clientes más fuertes que nunca contra la delincuencia organizada en un mundo con tantos impactos informativos se convierte en un reto. Abordar esta misión de forma diferente al estilo clásico y entender la neurociencia para llegar a tener impacto en las personas se vuelven herramientas imprescindibles en la lucha contra la ciberdelincuencia.
Ponente: Guadalupe Sierra Ramallo
Entidad: BBVA
Curriculum: Security Behaviours & Experience de BBVA. Psicóloga de formación. Ha desarrollado su labor muy de la mano de la tecnología y la experimentación conductual, y ha encontrado su pasión en la ciberpsicología, campo dinámico y vital que investiga la compleja relación entre los humanos (cognición, toma de decisiones, emociones, motivación...) y la tecnología. Las personas son frecuentemente explotadas por los ciberdelincuentes; pero su conocimiento también contribuye a configurar el panorama de la ciberseguridad ayudando a navegar los desafíos y oportunidades que presenta el mundo en línea.
Ponente: Begoña García Pérez
Entidad: BBVA
Curriculum: Head People Information Security de BBVA Group. Tiene más de 20 años de experiencia en diferentes campos de la ciberseguridad. Se unió al Grupo BBVA en 2008. Trabajó en el equipo de Prevención de Fraude Tecnológico y durante varios años lideró el equipo de monitorización y respuesta BBVA CERT. Actualmente forma parte del equipo de Corporate Security, en el que desempeña la función de formación y concienciación de seguridad para el Grupo BBVA.
Javier Gayoso Enrique, CISO de Banca March.
Eva González Jiménez, Senior Associate Global Cyber Risk en Alvarez & Marsal
BANCA MARCH: La mente como amenaza: comprendiendo y mitigando el riesgo humano en ciberseguridad
Sinopsis: Históricamente se ha considerado al humano como ‘el eslabón más débil’ de la cadena de seguridad, pero, ¿es esto cierto?, ¿podemos convertir al humano en la primera línea de defensa frente a los ciberriesgos? Se ha avanzado mucho en concienciación (o eso pensamos) pero, de nuevo, la pregunta es: ¿Es el camino correcto?, ¿deberíamos de repensar ese camino? En estas y en otras muchas preguntas nos hemos centrado en este proyecto.
Ponente: Javier Gayoso Enrique
Entidad: Banca March
Curriculum: CISO de Banca March donde ha desarrollado prácticamente toda su carrera profesional. Licenciado en Ciencias Físicas por la Universidad de las islas Baleares, con anterioridad ha estado en diferentes áreas como desarrollo, sistemas y finalmente como Responsable de Arquitectura.
Ponente: Eva González Jiménez
Entidad: Alvarez and Marsal
Curriculum: Senior Associate Global Cyber Risk en Alvarez & Marsal. Con anterioridad ha sido gerente de ciberseguridad en la firma EY. Es Ingeniera informática por la Universidad Pontificia de Salamanca.
David Hernán Gallardo, Subdirector Centro de Operaciones de Seguridad de la Información de Mapfre
César Sáez Díaz, Head of Priority Accounts Cybersecurity & Cloud en Telefonica Tech
MAPFRE: Evolución hacia un esquema global de servicios de ciberseguridad
Sinopsis: MAPFRE es una empresa global con más de 5.000 oficinas presentes en 38 países, 31.000 empleados, 30 millones de clientes y por ello precisa de un enfoque global en sus servicios de Ciberseguridad que asegure el negocio de más de 28 entidades diferentes. La travesía hacia este enfoque global ha requerido importantes esfuerzos, partiendo de una situación con múltiples plataformas locales, diferentes contratos y proveedores y diferentes culturas. Con la ayuda de Telefónica, cada vez son más las plataformas de ciberseguridad que prestan servicios con carácter global haciendo uso de arquitecturas cloud, activando a su vez un esquema follow the sun en los equipos de analistas, unificando procedimientos y herramientas y manteniendo una baja rotación. Estos logros en los que el área de ciberseguridad ha sido pionera están inspirando a otras áreas de MAPFRE de cara a seguir una evolución similar.
Ponente: David Hernán Gallardo
Entidad: Mapfre
Curriculum: Subdirector Centro de Operaciones de Seguridad de la Información de Mapfre. Ingeniero Informático, Director de Seguridad, Dirección y Gestión de Seguridad Integral (Universidad Francisco de Vitoria), Hernán ha trabajado con anterioridad en Grupo Techint, IBM y Axpe Consulting. Antes de ocupar su actual posición en Mapfre, fuer Especialista IT y Jefe del Departamento Centro de Operaciones de Seguridad de la Información. Dispone de diversas certificaciones: CDPSE (ISACA), ITIL V3 y CHFI (EC-Council), entre otras.
Ponente: César Sáez Díaz
Entidad: Telefónica Tech
Curriculum: Head of Priority Accounts Cybersecurity & Cloud en Telefónica Tech. Ingeniero de Telecomunicaciones (UPM), dispone de varios másteres: EMBA por la Universidad Pontifica de Comillas ICAI-ICADE y Máster Universitario en Seguridad Informática por la UNIR. Ha trabajado con anterioridad en compañías como Hewlett-Packard USA, Satec, Orange España y Telefónica Business Solutions.
Adolfo Hernández, CISO de Sabadell Digital y Director de Operaciones de Seguridad de Banco Sabadell
Ser CISO en tiempos de DORA: La repercusión en los CISO de las obligaciones de los órganos de dirección consagradas en la legislación sobre resiliencia operativa y ciberseguridad
Sinopsis: Las normativas NIS2 y DORA están transformando la forma en que los CISOs y el board abordan la gestión de riesgos tecnológicos dentro de las organizaciones. Estas regulaciones no solo amplían las obligaciones de las empresas en materia de ciberseguridad, sino que también redefinen la responsabilidad legal de los CISOs, exigiendo una mayor rendición de cuentas. En este contexto, los administradores y directivos deben tomar un papel más activo en la supervisión y mejora de las estrategias de ciberseguridad, integrándolas como un componente esencial de la resiliencia operativa. Analizaremos los principales cambios en las responsabilidades bajo estas normativas y cómo los CISOs pueden adaptarse para mitigar riesgos y fortalecer el cumplimiento.
Adolfo Hernández, CISO de Sabadell Digital y Director de Operaciones de Seguridad de Banco Sabadell. Es ingeniero informático por la Universidad Autónoma de Madrid, con 19 años de experiencia profesional en la gestión de riesgos tecnológicos y ciberseguridad. Compagina su actividad profesional con la involucración como subdirector y cofundador de THIBER, the cybersecurity think tank, así como colaborando con un venture capital focalizado en nuevas tecnologías.