Programa Securmática 2024 - SEGUNDO MÓDULO - 9 DE OCTUBRE
Moderador
Guillermo “Willy” Obispo San Román. Jefe del Servicio de Coordinación del Centro de Ciberseguridad Ayuntamiento de Madrid-CCMAD
Guadalupe González Taño, Directora General de Transformación Digital de los Servicios Públicos (DGTDSP)
Pedro Pablo Pérez, Director General de TRC
CANARIAS, Islas Seguras. El reto de la Ciberseguridad en territorios insulares
Sinopsis: “En el mundo actual en el que vivimos los territorios insulares y alejados deben afrontar el reto de protegerse frente a las amenazas que se derivan de nuevas circunstancias. Canarias tiene islas grandes y muy pobladas junto a otras con una población muy pequeña, zonas despobladas conviven con zonas altamente densificadas. Ayudar a los y las canarias y a las millones de personas que nos visitan nos ha llevado a plantear un proyecto que debe proteger a todas las administraciones canarias, independientemente de su tamaño o población."
Ponente: Guadalupe González Taño
Entidad: Transformación Digital de los Servicios Públicos (DGTDSP)
Curriculum: Directora General de Transformación Digital del Gobierno de Canarias. Gestiona las telecomunicaciones y tecnologías de la información en la administración pública. Sus competencias abarcan redes de telecomunicaciones, desarrollo y mantenimiento de infraestructuras, ciberseguridad y protección de datos. Supervisa la interoperabilidad de sistemas, la administración electrónica y la atención ciudadana mediante canales digitales. Además, impulsa la innovación en servicios públicos, el gobierno de datos para fines administrativos, y la gestión de centros de datos y plataformas de información.
Ponente: Pedro Pablo Pérez
Entidad: TRC
Curriculum: Director General de TRC. Profesional con más de 20 años de experiencia en la industria de la seguridad de la información, liderando proyectos de ciberseguridad a nivel global. Especialista en la promoción de la innovación como herramienta clave para anticiparse a las amenazas emergentes en el ámbito de la ciberseguridad. Actualmente, Director General de TRC, donde aporta su vasta experiencia en la definición, implementación y comercialización del portafolio digital de la compañía. Ha ocupado cargos ejecutivos de alta relevancia, destacando como CEO de Eleven Paths y Vicepresidente de Seguridad de Telefónica, donde lideró la redefinición de la cartera global de ciberseguridad e implementó centros de operaciones en España, Latinoamérica y Estados Unidos.
Eloy R. Sanz Tapia, Jefe del Servicio de Ciberseguridad de la Agencia Digital de Andalucía. ADA
Roberto Pérez García, Head of Cybersecurity Services & Solutions Business en SIA
JUNTA DE ANDALUCÍA: Centro de Operaciones de Ciberseguridad
Sinopsis: “La Agencia Digital de Andalucía, ADA, a través del Servicio de Ciberseguridad y su Proyecto de Centro de Operaciones de Seguridad, se encuentra inmersa en la modernización y avances del servicio de detección y respuesta avanzada ante ciberamenazas de la mano de SIA. La iniciativa supondrá para la entidad un salto de madurez en la gestión de la seguridad, que le permitirá avanzar en la transformación digital de su actividad con seguridad y en la mejora continua de su resiliencia, para los organismos y entidades locales de la Junta de Andalucía”.
Ponente: Eloy R. Sanz Tapia
Entidad: Agencia Digital de Andalucía, ADA
Curriculum: Jefe del Servicio de Ciberseguridad en la Agencia Digital de Andalucía, ADA. Dirige y coordina las actividades de ciberseguridad en la Junta de Andalucía desde 2016. Anteriormente, desde 2004, ha desempeñado su labor en el ámbito de la ciberseguridad de la Consejería de Educación de la Junta de Andalucía.
Ponente: Roberto Pérez García
Entidad: SIA
Curriculum: Head of Cybersecurity Services & Solutions Business en SIA, donde ha asumido diferentes responsabilidades durante los últimos 20 años, todas ellas, alrededor de la Consultoría y Servicios de Sistemas de Información, con especial énfasis en la Ciberseguridad y la Producción TI.
Miguel Ángel Bermúdez Díez, Jefe de Sección Corporativo del Área de Ciberseguridad y Sistemas Osakidetza-Servicio Vasco de Salud
Javier Pérez García, Director de Ciberseguridad de Fujitsu Spain
OSAKIDETZA: Proyecto de seguridad para dispositivos IT, IoT e IoMT de Centros del Servicio Vasco de Salud
Sinopsis: Osakidetza (Servicio Vasco de Salud) ha abordado un proyecto de mejora del nivel de seguridad de dispositivos IoMT (Internet of Medical Things) así como IT e IoT. El proyecto se enmarca en el Plan Director de Seguridad de Osakidetza y entre los objetivos a alcanzar se incluye la visibilidad e identificación de los dispositivos, control de acceso a la red, segmentación, inventariado y gestión de vulnerabilidades. El proyecto se ha abordado en colaboración con Fujitsu, aprovechando las funcionalidades tecnológicas de Medigate.
Ponente: Miguel Ángel Bermúdez Díez
Entidad: Osakidetza
Curriculum: Jefe de Sección Corporativo del Área de Ciberseguridad y Sistemas en Osakidetza desde el año 2008, en el Servicio de Tecnología de la Subdirección de Informática y Sistemas de Información de la Dirección General de Osakidetza S.V.S. Entre sus funciones se encuentra la de alinear la estrategia de ciberseguridad con los objetivos de la organización. Es Licenciado en Informática (1996) por la Universidad del País Vasco / Euskal Herriko Unibertsitatea (UPV/EHU).
Ponente: Javier Pérez García
Entidad: Fujitsu España
Curriculum: Director de Ciberseguridad de Fujitsu España. Lidera el área de ciberseguridad de la compañía desde el año 2020. Previamente ha desempeñado diferentes responsabilidades en compañías como Indra y SIA, EY y PwC España. En Fujitsu es responsable de la estrategia y equipo de ciberseguridad, la definición e implantación de políticas y tecnologías de seguridad, el SOC de Fujitsu para la detección y respuesta a incidentes y las iniciativas de crecimiento puestas en marcha, como los servicios de ciberseguridad sanitaria.
Moderadora
Paloma Llaneza. CEO de Razona Legaltech y Directora Técnica de eIDAS-TI de CERTICAR
María Gema González Mora, Jefa de servicio de la Oficina de Ciberseguridad y Cumplimiento
Alejandro Sánchez-Patón, Jefe de Proyecto / Ciberseguridad Proactiva en Izertis
Mº DE JUSTICIA: Fortalecimiento de los servicios digitales en la Dirección General de Transformación Digital de la Administración de Justicia (DGTDAJ)
Sinopsis: La seguridad de las aplicaciones y sistemas digitales comienza en la propia concepción de la aplicación, continúa en todo el ciclo de vida del desarrollo y finaliza en la puesta en producción y mantenimiento. Llevando a cabo auditorías, pentest y pruebas de seguridad necesarias en cada release, nos aseguramos de que la aplicación, código e infraestructura sobre las que se asientan presentan las mejores condiciones posibles para prestar el servicio de una forma segura. El servicio de pentest y auditoría presentado -prestado por Izertis-, dentro de los servicios del SOC de la DGTDAJ, es un elemento esencial para el funcionamiento seguro de estas aplicaciones. Durante esta sesión se hablará del funcionamiento del mismo, su implantación y los beneficios que está aportando.
Ponente: María Gema González Mora
Entidad: Ministerio de Justicia
Curriculum: Graduada en Ingeniería Informatica en la Universidad Pontificia de Salamanca en Madrid. En 2009 entro en el cuerpo de Sistemas y Tecnologías de la Información de la AGE, dentro del Ministerio de Justicia. Comenzó la trayectoria dentro del Ministerio como Jefa de Servicio de Suministros y Adquisiciones, pasando por varios servicios, Oficina de Proyectos, Oficina de Transformación Corporativa… hasta su incorporación en el 2018 a la Oficina de Ciberseguridad y Cumplimiento, dentro del Centro de Ciberseguridad de la Subdirección General de Calidad de los Servicios Digitales, Ciberseguridad y Operaciones. Dentro del área gestiona los servicios de gestión de identidad, explotación de accesos y de certificados electrónicos de personas y máquinas, entre otros.
Ponente: Alejandro Sánchez-Patón
Entidad: Izertis
Curriculum: Jefe de proyecto | Ciberseguridad Proactiva en Izertis. Ingeniero en telecomunicaciones con máster en ciberseguridad. Trabajó durante año y medio en Alemania como QA para la empresa Kraft GmbH. A su vuelta a España trabajó durante dos años también como QA en la empresa Braintech de origen suizo. Posteriormente y con los estudios en ciberseguridad terminados, comenzó su carrera profesional en Sidertia como auditor de seguridad y pentester web durante dos años. Y desde hace cuatro años como jefe de proyecto.
Manuel Domínguez Dorado, Responsable de Ciberseguridad de Red.es
Eduardo Hernández Perdiguero, Consultor de Seguridad de la Información, Privacidad y Ciberseguridad en GMV
RED.ES: CiberSOC, hacia la gestión y evaluación holística de la ciberseguridad
Sinopsis: En la búsqueda constante de la mejora en ciberseguridad, Red.es emprendió el camino para ir más allá del cumplimiento normativo, buscando y diseñando un marco exhaustivo, completamente holístico, que le permitiese gestionar y evaluar de forma eficaz la ciberseguridad corporativa para afrontar el cada vez más complejo y creciente panorama de ciberamenazas, que mantiene en jaque a todo tipo de organizaciones y, especialmente, a aquellas del sector público. Este enfoque se apoya en gran medida en un SOC con capacidades extendidas más allá de las capacidades habituales (centradas normalmente en monitorización y respuesta a ciberincidentes) para cubrir aspectos de gobernanza de ciberseguridad con un enfoque global.
Ponente: Manuel Domínguez Dorado
Entidad: Red.es
Curriculum: Responsable de Ciberseguridad de Red.es. Ingeniero en informática e ingeniero técnico en informática de sistemas por la Universidad de Extremadura, Dorado obtuvo un doble máster en dirección y gestión de la ciberseguridad y cuenta, entre otras, con las certificaciones PMP e ITIL. Trabajó como ingeniero de sistemas en distintas empresas privadas antes de ser responsable de la oficina de gestión de proyectos en el CENATIC. En la actualidad es responsable de ciberseguridad en la E.P.E. Red.es y, simultáneamente, finaliza su doctorado en ciberseguridad como miembro del grupo de investigación GÍTACA.
Ponente: Eduardo Hernández Perdiguero
Entidad: GMV
Curriculum: Consultor de Seguridad de la Información, Privacidad y Ciberseguridad en GMV. Ingeniero de Telecomunicaciones por la Universidad de Valladolid, Hernández Perdiguero tiene 20 años de experiencia en el sector de las TIC, en los últimos 14 ha centrado su carrera en el ámbito de la Ciberseguridad, así como en la consultoría de Seguridad de la Información y Privacidad, realizando tareas tanto a nivel de ejecución como de Dirección de Proyectos, lo cual le ha permitido adquirir una visión y conocimiento trasversal a todos estos ámbitos. Posee diferentes certificaciones en el ámbito de la Seguridad de la Información, Privacidad y Gestión de Proyectos, como CISA, CISM, CDPSE, CCSK, ISO 27001 Lead Auditor y PMP.
Antonio Osuna Sánchez, Responsable de Arquitectura y Gestión de Riesgos en Grupo Santalucía
Antonio Villalón Huerta, Director de Seguridad en S2 Grupo
GRUPO SANTALUCÍA: SOC de última generación
Sinopsis: La colaboración entre S2 Grupo y Grupo Santalucía contempla los requisitos de seguridad en un entorno digital cada vez más complejo. A través de la implementación de un SOC de última generación, que integra aspectos defensivos clásicos con elementos de ciberinteligencia, caza de amenazas, automatización o inteligencia artificial hemos logrado mejorar significativamente la capacidad de detección y respuesta ante ciberamenazas. Esta alianza no solo fortalece la protección de los activos de Grupo Santalucía, sino que también establece un modelo de seguridad proactiva y eficiente. Durante la ponencia, se presentarán los logros alcanzados, los desafíos superados, y el camino a seguir para mantenernos a la vanguardia en ciberseguridad.
Ponente: Antonio Osuna Sánchez
Entidad: Grupo Santalucia
Curriculum: Responsable de Arquitectura y Gestión de Riesgos en Grupo Santalucía, con más de una década de experiencia liderando estrategias avanzadas de Ciberseguridad. Acreditado con certificaciones CCNA, CEH, CCSK y CISSP, Antonio es un referente en la protección de infraestructuras críticas y la gestión integral del riesgo tecnológico. Su trayectoria profesional, iniciada desde una temprana vocación por la informática, se ha consolidado en la especialización en Ciberseguridad, con un enfoque estratégico en la protección de redes, sistemas y plataformas digitales. Antonio ha desempeñado un papel clave en la mitigación de amenazas y la implementación de arquitecturas robustas de seguridad, adaptadas a un panorama de amenazas cada vez más sofisticado. En un mundo donde la evolución tecnológica es imparable y la innovación en seguridad es imprescindible, Antonio se distingue por su compromiso con la excelencia y la formación continua. Su participación en programas de actualización, certificaciones especializadas y foros internacionales de ciberseguridad garantiza que esté a la vanguardia de las mejores prácticas y tendencias emergentes del sector.
Ponente: Antonio Villalón Huerta
Entidad: S2 Grupo
Curriculum: Director de Seguridad en S2 Grupo. Doctor e Ingeniero en Informática (Universidad Politécnica de Valencia), es Director de Seguridad (Universidad de Valencia) habilitado por el Ministerio del Interior y auditor CISA (ISACA). Cuenta con más de veinticinco años de experiencia en el campo de la ciberseguridad. En su trayectoria profesional ha ejecutado y dirigido proyectos de análisis, defensa, ataque y explotación, así como puesto en marcha y gestionado centros de operaciones de seguridad y respuesta a incidentes. Es autor de diferentes libros, artículos científicos, técnicos y de opinión.
Moderador
Moderador: José Valiente, Director del Centro de Ciberseguridad Industrial (CCI)
Esther Mateo Rodríguez, Directora General de Seguridad, Procesos y Sistemas Corporativos de ADIF
Antonio Requena Aguilar, Socio de Business Security Solutions (BSS) en PwC España
ADIF: Ciberseguridad integral IT/OT en Sistemas Ferroviarios de alta criticidad.
Sinopsis: Adif lleva desde 2016 desplegando un Plan Integral de gestión de la seguridad de la información, con el objetivo de hacer una gestión del riesgo y mejorar la protección de sus activos tanto en el mundo IT tradicional como en el mundo tecnológico operacional de propósito específico. El Plan tiene un enfoque integral en la gestión de la ciberseguridad tanto desde el punto de vista de tecnología, como de las diferentes áreas de negocio y superficie de exposición. La alta complejidad, criticidad de negocio e ingente cantidad de activos de diferente naturaleza, hace de este Plan uno de los proyectos más retadores, complejos y transformadores a nivel nacional. En la presentación veremos cuál ha sido el camino recorrido y el plan a futuro, lecciones aprendidas, y los retos más desafiantes y objetivos conseguidos.
Ponente: Esther Mateo Rodríguez
Entidad: ADIF
Curriculum: Directora General de Seguridad, Procesos y Sistemas Corporativos de ADIF. Ingeniera Industrial por la Universidad de Sevilla, antes de entrar en Adif en 2010, donde ha ocupado distintos puestos técnicos, ha desarrollado parte de su actividad profesional en el ámbito aeronáutico, automovilístico y naval en Ghesa.
Ponente: Antonio Requena Aguilar
Entidad: PwC España
Curriculum: Socio de Business Security Solutions (BSS) en PwC España. Ingeniero de Telecomunicaciones y MBA por la EOI, lidera la práctica de servicios de Telco, Media, Tecnología y Sector Público de Consulting en PwC España, desde la conceptualización de nuevos casos de negocio, transformación de procesos, soporte al lanzamiento de ICOs, e implementación de las soluciones. Además, dentro de BSS, centra su actividad en los sectores de Energía, Gobierno, Tráfico y Transporte, Sanidad y Turismo, donde atesora una amplia experiencia y conocimiento de mercado, en los principales organismos públicos y entidades de referencia a nivel nacional.
Javier García Quintela, CISO de Repsol
Eduardo Solís, Cyber Strategy Iberia Lead en Accenture Security
REPSOL: Ciberseguridad en el ADN
Sinopsis: Como proveedor multienergía fuertemente centrado en sus clientes, Repsol tiene la responsabilidad de prestar un servicio de calidad, confiable, robusto. Tiene además la ambición de transformar el sector de la energía a través de la innovación tecnológica, siendo la ciberseguridad un componente clave en el que la compañía ha puesto todo su empeño, habida cuenta del contexto de amenaza ciber que nos rodea. La estrategia seguida en los últimos años ha conseguido insertar la ciberseguridad en el ADN de Repsol, desde las decisiones estratégicas hasta las actividades de carácter más operativo, y a nivel global. En esta ponencia se explicarán los grandes retos que afronta la Dirección de Ciberseguridad y Riesgos Tecnológicos de Repsol con el apoyo de Innotec/Accenture como uno de sus asesores estratégicos.
Ponente: Javier García Quintela
Entidad: Repsol
Curriculum: CISO de Repsol. Lidera la ciberseguridad IT y OT, apoyando los exigentes programas de transición energética y digitalización de la compañía y transformando la ciberseguridad hacia un modelo de ciber-resiliencia. Participa en el Foro de Ciberseguridad del World Economic Forum, y es Vice-Chair del Foro de Ciberseguridad del World Petroleum Congress. Es Ingeniero de Telecomunicación y ha cursado la formación en Ciberseguridad en Harvard.
Ponente: Eduardo Solís
Entidad: Accenture Security
Curriculum: Cyber Strategy Iberia Lead en Accenture Security. A lo largo de sus 20 años de carrera profesional ha asesorado a importantes entidades a nivel nacional e internacional en los ámbitos de estrategia y gobierno de seguridad, resiliencia, riesgos tecnológicos y cumplimiento. En Accenture Security lidera el dominio de Cyber Strategy, formado por más de 150 consultores. Es miembro de la Junta directiva de ISACA en el capítulo de Madrid, participa activamente en eventos y ha publicado diferentes artículos en revistas del sector, entre ellas SIC. Adicionalmente imparte clases en cursos especializados de ciberseguridad.