Programa Securmática 2024 - TERCER MÓDULO - 10 DE OCTUBRE
Moderador
Boris Delgado. Director de Soluciones de Digitalización y Tecnología en AENOR
Manuel Barrios Paredes, Global CSO de SGS.
David López García, Director de operaciones y preventa en Factum
SGS: Hacia la gestión de la ciberseguridad unificada
Sinopsis: SGS es una compañía suiza especializada en servicios de inspección, verificación, prueba y certificación en diversas industrias a nivel mundial. Actualmente, líder del sector, desempeña un papel fundamental en asegurar la calidad, la seguridad y la conformidad con normativas de una amplia gama de productos y procesos. Factum juega un papel muy importante en el ecosistema de ciberseguridad de SGS, realizando durante los últimos años proyectos internacionales enfocados en la protección de su infraestructura digital. Debido a la diversidad de ubicaciones y evolución de las amenazas, desde SGS, dentro de su plan estratégico de seguridad buscando la racionalización de soluciones de seguridad, mostrará como ha aterrizado a nivel global una estrategia unificada para la respuesta a incidentes de malware y gestión de vulnerabilidades con el objetivo de reducir los falsos positivos y el número de incidentes. Tenían el reto de migrar más de 100.000 equipos con el mínimo impacto en el negocio y en tiempo récord.
Ponente: Manuel Barrios Paredes
Entidad: SGS
Curriculum: Global CSO de SGS. Con más de 25 años de experiencia en el sector y 12 años como CISO en diversas compañías, ha desempeñado un papel crucial en la gestión de la ciberseguridad de SGS durante los últimos tres años. Ha liderado estrategias globales para proteger los activos de información y las tecnologías de la empresa. Además, es ampliamente reconocido por su activa participación en eventos y congresos de ciberseguridad, donde comparte su vasta experiencia y conocimientos en la gestión de riesgos, estrategias de seguridad y la implementación de medidas de seguridad efectivas
Ponente: David López García
Entidad: Factum
Curriculum: Director de Operaciones y Preventa en Factum., donde lleva 11 años liderando la implantación y gestión de proyectos de ciberseguridad en grandes cuentas. Habiendo trabajado de la mano con los principales fabricantes de ciberseguridad de la actualidad. Es Ingeniero Informático por la Universidad de Sevilla y cuenta con un MBA en la Escuela de Organización Industrial (EOI).
Oscar López Santín, Cybersecurity Manager y Responsable de global de ciberseguridad para el grupo GBfoods
Marc Arderius Campos, Director de ciberseguridad en EY
GBFOODS. Cómo luchar contra el Big “Cyber Data”: automatización de la respuesta a incidentes a través de una red distribuida de detección
Sinopsis: GBfoods, en una colaboración con EY, ha transformado su enfoque de ciberseguridad mediante la creación de un ecosistema de detección a medida. Este sistema, diseñado e implementado específicamente para GBfoods, utiliza tecnologías de vanguardia para proporcionar una respuesta automatizada a incidentes de seguridad. Al prescindir de sistemas SIEM tradicionales y optar por soluciones especializadas adaptadas a cada entorno tecnológico y soluciones SOAR y de automatización, GBfoods ha logrado reducir significativamente las alertas falso-positivas y la necesidad de intervención humana, obtener eficiencia en costes, así como en la operación de los analistas de ciberseguridad.
Ponente: Óscar Lopez Santín
Entidad: Grupo GBfoods
Curriculum: Cybersecurity Manager y Responsable de global de ciberseguridad para el grupo GBfoods, una compañía del sector alimentario con 18 fábricas, más de 20 oficinas y productos presentes en más de 50 países. Bajo su responsabilidad se incluyen tanto la ciberseguridad del entorno industrial como la ciberseguridad del entorno IT en todos sus ámbitos. Anterior a su etapa en GBfoods, ejerció como ejecutivo en departamentos de consultoría IT de Big4, liderando servicios y proyectos de ciberseguridad.
Ponente: Marc Arderius Campos
Entidad: EY
Curriculum: Director de ciberseguridad en EY. Es especialista en servicios de operaciones de ciberseguridad, acompañando a organizaciones españolas e internacionales, tanto del sector privado como público, en la estrategia, defensa y transformación de las operaciones de las mismas. Entre su experiencia cabe destacar que Marc gestiona el Centro de Operaciones de Ciberseguridad de EY Barcelona para luchar contra el cibercrimen y prestar servicios de prevención, detección y respuesta a clientes internacionales.
José Carlos Herrera, CISO Europa de SIGMA
Mikel Salazar Peña, Iberia Cybersecurity Country Lead de DXC Technology
SIGMA: Modernización de la ciberdefensa con un servicio SOC MDR Personalizado
Sinopsis: La multinacional del sector de alimentación SIGMA ha modernizado su área de ciberdefensa implementando un servicio SOC MDR 24x7 (acción global basada en la última versión de NIST), con un enfoque end-to-end con la componente de gobierno de seguridad. La acción mejora la postura de seguridad de la compañía, proporcionando métricas e indicadores de riesgo con dashboards personalizados. La acción se ha llevado a efecto en colaboración con DXC Technology (plataforma GOWEB) y con diversas tecnologías para los servicios de detección avanzada, la protección robusta y una gestión de identidades optimizada.
Ponente: José Carlos Herrera
Entidad: SIGMA
Curriculum: CISO de SIGMA para Europa. Tiene más de 14 años de experiencia en diferentes áreas de TI en distintas posiciones: Ex CISO LatAm en Sigma, responsable de países de Latinoamérica. En su actual rol, como CISO en Europa, es responsable de los servicios de ciberseguridad, incluyendo entornos OT, cubriendo 7 países en Grupo Sigma. Las marcas de SIGMA en Europa son: Campofrio, Navidul, Revilla, Aoste, Cochonou, Nobre, Imperial, Caroli, Stegeman y Oscar Mayer.
Ponente: Mikel Salazar Peña
Entidad: DXC Technology
Curriculum: Director de Ciberseguridad para España y Portugal en DXC Technology. Cuenta con más de 20 años de experiencia en Tecnologías de Información y Seguridad, desempeñando distintos cargos en compañías líderes como DXC Technology, Indra, Avanade, HP. Ingeniero informático certificado en C-CISO (EC-Council), CISM (ISACA), PMP, ITIL. Actualmente es director del Master de ciberseguridad de la Universidad Complutense de Madrid con DXC Technology.
Moderador
Pablo San Emeterio. Consultor independiente, profesor y comunicador
Emilio J. Pericet Grande, CIO de Airpharm Logistics
Juan Miguel Velasco López-Urda, CEO y Fundador de Aiuken Cybersecurity
AIRPHARM: IA aplicada a la seguridad de entornos farmacéuticos
Sinopsis: AirPharm, compañía puntera en la distribución de medicamentos en todo el mundo, gracias a la digitalización de las operaciones, uso de robots, drones e inteligencia artificial, lidera su sector reduciendo la necesidad de personas. La tecnología de ASIP – Aiuken’s MDR Platform incorpora desde hace 2 años diversos elementos de IA y en el último año gracias a su acuerdo con NVIDIA, incorpora nuevas funcionalidades de detección proactiva basada en GenAI. Esto, sumado con la automatización completa de las tareas de SOC y SIEM sobre JIRA y ServiceNow, permite que ASIP tenga un tiempo de respuesta automática sobre el 80% de las alertas de nivel 1 abriendo tickets y ejecutando tareas SOAR. Mostraremos esta evolución y otras capacidades SOAR y Detección de Alertas con la IA de ASIP
Ponente: Emilio J. Pericet Grande
Entidad: Airpharm Logistics
Curriculum: CIO de Airpharm Logistics. Con anterioridad ha ocupado distintas posiciones de responsabilidad en SegurCaixa, Grupo OHL Concesiones, Aleatica e Insud Pharma (CTO y CISO). Es Ingeniero de Telecomunicaciones y ha cursado varios másteres en Dirección de Sistemas y Tecnologías de la Información (Universidad de Barcelona y EAE Business School) y ESADE (PLD en Dirección General y Estrategia).
Ponente: Juan Miguel Velasco López-Urda
Entidad: Aiuken Cybersecurity
Curriculum: CEO y Fundador de Aiuken Cybersecurity, multinacional española especializada en Ciberseguridad, Internet y Servicios Cloud de Ciberseguridad, que opera en 12 países, además es consejero del Grupo Allurity, compañía líder de ciberseguridad en Europa. Además, forma parte de consejos de administración de otras compañías de tecnología. También es profesor asociado del Instituto de Empresa y secretario del Consejo Asesor de iSMS Forum Spain. Cuenta con más de 20 años de experiencia en Telecomunicaciones, Tecnologías de Información y Seguridad y ha desempeñado distintos cargos directivos en grandes compañías líderes en el sector de Seguridad y Telecomunicaciones como Telefónica Empresas, Telefónica Data, Agencia de Certificación Electrónica y Alcatel.
Jorge Tomé Hernando, Director de Ciberseguridad y Continuidad de Negocio en Prisa Tecnología
Antonio Martínez Álvarez, Socio y Desarrollo de Negocio en Áudea Seguridad de la Información y Socio y cofundador de Risk4all
GRUPO PRISA: Automatizando que es gerundio
Sinopsis: Dentro del marco de gestión y operación de una Oficina Técnica, la automatización de procesos desde la perspectiva operativa es esencial para optimizar el rendimiento, la productividad, la disponibilidad y la confiabilidad, al mismo tiempo que contribuye a la optimización de costes en el negocio. En este sentido, queremos destacar y poner en valor cómo hemos contribuido en la mejora y automatización de procesos dentro de la Oficina de Seguridad de GRUPO PRISA, enfocándonos principalmente en la gestión de riesgos de proveedores (VRM) y la revisión de identidades.
Ponente: Jorge Tomé Hernando
Entidad: Prisa tecnología
Curriculum: Director de Ciberseguridad y Continuidad de Negocio en Prisa Tecnología. Estudiante de la Universidad Pontificia de Salamanca, y con más de 20 años de experiencia en el mundo tecnológico, y más de 10 años en Grupo Prisa, está especializado en diseño de arquitecturas, infraestructura, seguridad, redes, groupware y software de código abierto.
Ponente: Antonio Martínez Álvarez
Entidad: Áudea Seguridad de la Información
Curriculum: Socio y responsable de Desarrollo de Negocio en Áudea Seguridad de la Información, así como Socio y cofundador de Risk4all. Es un profesional especializado en GRC, Seguridad de la Información, Continuidad de Negocio, Gestión de Riesgos y Ciberseguridad. Cuenta con diversas certificaciones, incluyendo Auditor cualificado en ISO/IEC 27001, 27701 e ISO 22301, y certificaciones de ISACA como CISA, CISM y CDPSE. Además, es Ingeniero Superior en Informática y posee un Máster en Gestión de Seguridad junto con un posgrado en Dirección de Seguridad.
Moderador
Román Ramírez. Fundador de RootedCON.
Vicente Camús Martínez, Manager de Ciberseguridad en Globalvia
Luis Emilio Salado Leal, Responsable del Área de Ciberseguridad Industrial de Babel
GLOBALVIA: El poder de la monitorización en infraestructuras de transporte y servicios de movilidad
Sinopsis: La transformación de los sistemas de movilidad y transporte en general, desde las infraestructuras ferroviarias a los sistemas de peaje en una autopista, indudablemente ha generado mejoras significativas en la gestión del tráfico y de las operaciones asociadas, pero este papel crucial que desempeña la tecnología digital, desde el diseño y la ejecución de los proyectos a la información manejada por los sistemas de supervisión o las herramientas de operación y mantenimiento, trae de la mano riegos cibernéticos que deben considerarse y abordarse siempre con la perspectiva de la misión de servicio y la seguridad como garantía de cumplimiento. Los ciberriesgos son muy variados, ya sean intencionados, por causas ambientales o de entorno, por errores o negligencias, o simplemente fallos del propio equipamiento, pero las operaciones requieren que en todos los casos se tenga conocimiento de forma continua de aquello que ocurre en nuestras redes de explotación. La monitorización del tráfico de red es un punto de partida esencial no solo en la inspección de tráfico ilícito o la detección de malware, sino además en la ayuda al conocimiento profundo de la instalación, desde el descubrimiento de activos, a la identificación de flujos de comunicación o la caracterización de los equipos conectados. Se convierte en definitiva en una herramienta clave en la gestión de la propia infraestructura.
Ponente: Vicente Camús Martínez
Entidad: Globalvia
Curriculum: Manager de Ciberseguridad en Globalvia. Empezó su carrera en el mundo de ciberseguridad en el ECC de Deloitte, liderando el equipo del primer nivel con más de 70 técnicos a su cargo. Evolucionó en la misma firma a Technical Project Mánager y posterior a Manager en el área de desarrollo de negocio internacional, liderando el servicio a numerosos clientes líderes en el sector químico, farmacéutico, bancario, entre otros. Máster en Ciberseguridad Industrial por el CCI, cuenta con numerosas certificaciones (API Security for PCI Compliance, Vectra Certified Implementation Engineer, CompTIA Security+, Splunk Fundamentals, Cybereason…).
Ponente: Luis Emilio Salado Leal
Entidad: Babel
Curriculum: Responsable del Área de Ciberseguridad Industrial de Babel. ingeniero en Automática y Electrónica Industrial por la Universidad de Córdoba, comenzó en los ámbitos de la automatización y el control industrial hace 20 años y desde entonces ha trabajado en numerosos proyectos de distintos sectores -energía, agua, oil&gas, etc- para consultorías de integración de sistemas de control, como responsable del área de instrumentación y control (Sadyt - Sacyr Industrial) y PCS leader en Initec Plantas Industriales. Hace seis años comenzó su apuesta personal y profesional por abordar la ciberseguridad en los sistemas de control y los procesos industriales. Es Máster en seguridad informática, y certificado en CEH, CompTIA S+ e ISA
Javier Macías Blanco, Cybersecurity Manager en Urbaser
Rubén Muñoz Calles, Director de Technology Risk y Ciberseguridad de KPMG en España
URBASER: Exposure Risk Management as a Service – Orquestación dinámica de la remediación
Sinopsis: En esta conferencia se explorará cómo KPMG y Urbaser implementan técnicas innovadoras en la gestión de vulnerabilidades. Detallaremos cómo estas metodologías nos permiten centrar los esfuerzos en la remediación efectiva, logrando una mejora significativa y rápida de la postura de seguridad. Compartiremos ejemplos prácticos y resultados reales que demuestran el impacto de estas estrategias en la protección de los activos de Urbaser.
Ponente: Javier Macías Blanco
Entidad: Urbaser
Curriculum: Cybersecurity Manager en Urbaser. Con casi 20 años de experiencia en el sector, con anterioridad desempeñó el puesto de Business Unit Information Security Officer en Seur, además durante el resto de su carrera profesional ha trabajado en diversas consultoras destacadas como Oesia, Airon o SIA en diferentes oficinas técnicas de las principales empresas del territorio nacional. Es graduado en informática por la Universidad de Salamanca y máster de Dirección y Gestión de Seguridad de la información por la Universidad Politécnica de Madrid.
Ponente: Rubén Muñoz Calles
Entidad: KPMG
Curriculum: Director de Technology Risk y Ciberseguridad de KPMG en España. Con casi dos décadas de experiencia, ha desempeñado diversos roles y funciones vinculados a la ciberdefensa y los servicios gestionados, que van desde la consultoría técnica hasta la dirección de negocio, pasando entre medias por posiciones como SOC Manager, arquitecto de seguridad, asesor estratégico, preventa tecnológica y ejecutivo de ventas. Durante su trayectoria ha formado parte de equipos multidisciplinares en empresas como Deloitte, HP, Microsoft, DXC Technology y KPMG, donde ha podido adquirir las habilidades, conocimientos y aptitudes necesarias para tener una visión integral y transversal de la ciberseguridad en diferentes contextos e industrias, y así desarrollar un enfoque de soluciones y servicios innovadores que no solo respondan a las necesidades actuales, sino que también anticipen desafíos futuros, pero siempre maximizando la eficiencia operativa y minimizando la exposición al riesgo de los clientes.