Módulo 3 - 10 de Octubre de 2024

Programa Securmática 2024 - TERCER MÓDULO - 10 DE OCTUBRE

08:45h.
Entrega de documentación
 
Moderador: Boris Delgado. Director de Soluciones de Digitalización y Tecnología en AENOR

Moderador


Módulo: 3
Fecha: jueves 10 de octubre 2023

Boris Delgado. Director de Soluciones de Digitalización y Tecnología en AENOR

09:00h.
SGS: Hacia la gestión de la ciberseguridad unificada

Manuel Barrios Paredes, Global CSO de SGS.
David López García, Director de operaciones y preventa en Factum

SGS: Hacia la gestión de la ciberseguridad unificada


Módulo: 3
Fecha: jueves 10 de octubre 2024
Hora: 09:00

Sinopsis: SGS es una compañía suiza especializada en servicios de inspección, verificación, prueba y certificación en diversas industrias a nivel mundial. Actualmente, líder del sector, desempeña un papel fundamental en asegurar la calidad, la seguridad y la conformidad con normativas de una amplia gama de productos y procesos. Factum juega un papel muy importante en el ecosistema de ciberseguridad de SGS, realizando durante los últimos años proyectos internacionales enfocados en la protección de su infraestructura digital. Debido a la diversidad de ubicaciones y evolución de las amenazas, desde SGS, dentro de su plan estratégico de seguridad buscando la racionalización de soluciones de seguridad, mostrará como ha aterrizado a nivel global una estrategia unificada para la respuesta a incidentes de malware y gestión de vulnerabilidades con el objetivo de reducir los falsos positivos y el número de incidentes. Tenían el reto de migrar más de 100.000 equipos con el mínimo impacto en el negocio y en tiempo récord.


Ponente: Manuel Barrios Paredes

Entidad: SGS

Curriculum: Global CSO de SGS. Con más de 25 años de experiencia en el sector y 12 años como CISO en diversas compañías, ha desempeñado un papel crucial en la gestión de la ciberseguridad de SGS durante los últimos tres años. Ha liderado estrategias globales para proteger los activos de información y las tecnologías de la empresa. Además, es ampliamente reconocido por su activa participación en eventos y congresos de ciberseguridad, donde comparte su vasta experiencia y conocimientos en la gestión de riesgos, estrategias de seguridad y la implementación de medidas de seguridad efectivas


Ponente: David López García

Entidad: Factum

Curriculum: Director de Operaciones y Preventa en Factum., donde lleva 11 años liderando la implantación y gestión de proyectos de ciberseguridad en grandes cuentas. Habiendo trabajado de la mano con los principales fabricantes de ciberseguridad de la actualidad. Es Ingeniero Informático por la Universidad de Sevilla y cuenta con un MBA en la Escuela de Organización Industrial (EOI).

09:30h.
Coloquio
09:35h.
GBFOODS. Cómo luchar contra el Big “Cyber Data”: automatización de la respuesta a incidentes a través de una red distribuida de detección

Oscar López Santín, Cybersecurity Manager y Responsable de global de ciberseguridad para el grupo GBfoods
Marc Arderius Campos, Director de ciberseguridad en EY

GBFOODS. Cómo luchar contra el Big “Cyber Data”: automatización de la respuesta a incidentes a través de una red distribuida de detección


Módulo: 3
Fecha: jueves 10 de octubre 20234
Hora: 09:35

Sinopsis: GBfoods, en una colaboración con EY, ha transformado su enfoque de ciberseguridad mediante la creación de un ecosistema de detección a medida. Este sistema, diseñado e implementado específicamente para GBfoods, utiliza tecnologías de vanguardia para proporcionar una respuesta automatizada a incidentes de seguridad. Al prescindir de sistemas SIEM tradicionales y optar por soluciones especializadas adaptadas a cada entorno tecnológico y soluciones SOAR y de automatización, GBfoods ha logrado reducir significativamente las alertas falso-positivas y la necesidad de intervención humana, obtener eficiencia en costes, así como en la operación de los analistas de ciberseguridad.


Ponente: Óscar Lopez Santín

Entidad: Grupo GBfoods

Curriculum: Cybersecurity Manager y Responsable de global de ciberseguridad para el grupo GBfoods, una compañía del sector alimentario con 18 fábricas, más de 20 oficinas y productos presentes en más de 50 países. Bajo su responsabilidad se incluyen tanto la ciberseguridad del entorno industrial como la ciberseguridad del entorno IT en todos sus ámbitos. Anterior a su etapa en GBfoods, ejerció como ejecutivo en departamentos de consultoría IT de Big4, liderando servicios y proyectos de ciberseguridad.


Ponente: Marc Arderius Campos

Entidad: EY

Curriculum: Director de ciberseguridad en EY. Es especialista en servicios de operaciones de ciberseguridad, acompañando a organizaciones españolas e internacionales, tanto del sector privado como público, en la estrategia, defensa y transformación de las operaciones de las mismas. Entre su experiencia cabe destacar que Marc gestiona el Centro de Operaciones de Ciberseguridad de EY Barcelona para luchar contra el cibercrimen y prestar servicios de prevención, detección y respuesta a clientes internacionales.

10:05h.
Coloquio
10:10h.
SIGMA: Modernización de la ciberdefensa con un servicio SOC MDR Personalizado

José Carlos Herrera, CISO Europa de SIGMA
Mikel Salazar Peña, Iberia Cybersecurity Country Lead de DXC Technology

SIGMA: Modernización de la ciberdefensa con un servicio SOC MDR Personalizado


Módulo: 3
Fecha: jueves 10 de octubre 2024
Hora: 10:10

Sinopsis: La multinacional del sector de alimentación SIGMA ha modernizado su área de ciberdefensa implementando un servicio SOC MDR 24x7 (acción global basada en la última versión de NIST), con un enfoque end-to-end con la componente de gobierno de seguridad. La acción mejora la postura de seguridad de la compañía, proporcionando métricas e indicadores de riesgo con dashboards personalizados. La acción se ha llevado a efecto en colaboración con DXC Technology (plataforma GOWEB) y con diversas tecnologías para los servicios de detección avanzada, la protección robusta y una gestión de identidades optimizada.


Ponente: José Carlos Herrera

Entidad: SIGMA

Curriculum: CISO de SIGMA para Europa. Tiene más de 14 años de experiencia en diferentes áreas de TI en distintas posiciones: Ex CISO LatAm en Sigma, responsable de países de Latinoamérica. En su actual rol, como CISO en Europa, es responsable de los servicios de ciberseguridad, incluyendo entornos OT, cubriendo 7 países en Grupo Sigma. Las marcas de SIGMA en Europa son: Campofrio, Navidul, Revilla, Aoste, Cochonou, Nobre, Imperial, Caroli, Stegeman y Oscar Mayer.


Ponente: Mikel Salazar Peña

Entidad: DXC Technology

Curriculum: Director de Ciberseguridad para España y Portugal en DXC Technology. Cuenta con más de 20 años de experiencia en Tecnologías de Información y Seguridad, desempeñando distintos cargos en compañías líderes como DXC Technology, Indra, Avanade, HP. Ingeniero informático certificado en C-CISO (EC-Council), CISM (ISACA), PMP, ITIL. Actualmente es director del Master de ciberseguridad de la Universidad Complutense de Madrid con DXC Technology.

10:40h.
Coloquio
10:45h.
Pausa-café
 
Moderador: Pablo San Emeterio. Consultor independiente, profesor y comunicador

Moderador


Módulo: 3
Fecha: jueves 10 de octubre 2024

Pablo San Emeterio. Consultor independiente, profesor y comunicador

11:15h.
AIRPHARM: IA aplicada a la seguridad de entornos farmacéuticos

Emilio J. Pericet Grande, CIO de Airpharm Logistics
Juan Miguel Velasco López-Urda, CEO y Fundador de Aiuken Cybersecurity

AIRPHARM: IA aplicada a la seguridad de entornos farmacéuticos


Módulo: 3
Fecha: jueves 10 de octubre 2024
Hora: 11:15

Sinopsis: AirPharm, compañía puntera en la distribución de medicamentos en todo el mundo, gracias a la digitalización de las operaciones, uso de robots, drones e inteligencia artificial, lidera su sector reduciendo la necesidad de personas. La tecnología de ASIP – Aiuken’s MDR Platform incorpora desde hace 2 años diversos elementos de IA y en el último año gracias a su acuerdo con NVIDIA, incorpora nuevas funcionalidades de detección proactiva basada en GenAI. Esto, sumado con la automatización completa de las tareas de SOC y SIEM sobre JIRA y ServiceNow, permite que ASIP tenga un tiempo de respuesta automática sobre el 80% de las alertas de nivel 1 abriendo tickets y ejecutando tareas SOAR. Mostraremos esta evolución y otras capacidades SOAR y Detección de Alertas con la IA de ASIP


Ponente: Emilio J. Pericet Grande

Entidad: Airpharm Logistics

Curriculum: CIO de Airpharm Logistics. Con anterioridad ha ocupado distintas posiciones de responsabilidad en SegurCaixa, Grupo OHL Concesiones, Aleatica e Insud Pharma (CTO y CISO). Es Ingeniero de Telecomunicaciones y ha cursado varios másteres en Dirección de Sistemas y Tecnologías de la Información (Universidad de Barcelona y EAE Business School) y ESADE (PLD en Dirección General y Estrategia).


Ponente: Juan Miguel Velasco López-Urda

Entidad: Aiuken Cybersecurity

Curriculum: CEO y Fundador de Aiuken Cybersecurity, multinacional española especializada en Ciberseguridad, Internet y Servicios Cloud de Ciberseguridad, que opera en 12 países, además es consejero del Grupo Allurity, compañía líder de ciberseguridad en Europa. Además, forma parte de consejos de administración de otras compañías de tecnología. También es profesor asociado del Instituto de Empresa y secretario del Consejo Asesor de iSMS Forum Spain. Cuenta con más de 20 años de experiencia en Telecomunicaciones, Tecnologías de Información y Seguridad y ha desempeñado distintos cargos directivos en grandes compañías líderes en el sector de Seguridad y Telecomunicaciones como Telefónica Empresas, Telefónica Data, Agencia de Certificación Electrónica y Alcatel.

11:45h.
Coloquio
11:50h.
GRUPO PRISA: Automatizando que es gerundio

Jorge Tomé Hernando, Director de Ciberseguridad y Continuidad de Negocio en Prisa Tecnología
Antonio Martínez Álvarez, Socio y Desarrollo de Negocio en Áudea Seguridad de la Información y Socio y cofundador de Risk4all

GRUPO PRISA: Automatizando que es gerundio


Módulo: 3
Fecha: jueves 10 de octubre 2024
Hora: 11:50

Sinopsis: Dentro del marco de gestión y operación de una Oficina Técnica, la automatización de procesos desde la perspectiva operativa es esencial para optimizar el rendimiento, la productividad, la disponibilidad y la confiabilidad, al mismo tiempo que contribuye a la optimización de costes en el negocio. En este sentido, queremos destacar y poner en valor cómo hemos contribuido en la mejora y automatización de procesos dentro de la Oficina de Seguridad de GRUPO PRISA, enfocándonos principalmente en la gestión de riesgos de proveedores (VRM) y la revisión de identidades.


Ponente: Jorge Tomé Hernando

Entidad: Prisa tecnología

Curriculum: Director de Ciberseguridad y Continuidad de Negocio en Prisa Tecnología. Estudiante de la Universidad Pontificia de Salamanca, y con más de 20 años de experiencia en el mundo tecnológico, y más de 10 años en Grupo Prisa, está especializado en diseño de arquitecturas, infraestructura, seguridad, redes, groupware y software de código abierto.


Ponente: Antonio Martínez Álvarez

Entidad: Áudea Seguridad de la Información

Curriculum: Socio y responsable de Desarrollo de Negocio en Áudea Seguridad de la Información, así como Socio y cofundador de Risk4all. Es un profesional especializado en GRC, Seguridad de la Información, Continuidad de Negocio, Gestión de Riesgos y Ciberseguridad. Cuenta con diversas certificaciones, incluyendo Auditor cualificado en ISO/IEC 27001, 27701 e ISO 22301, y certificaciones de ISACA como CISA, CISM y CDPSE. Además, es Ingeniero Superior en Informática y posee un Máster en Gestión de Seguridad junto con un posgrado en Dirección de Seguridad.

12:20h.
Coloquio
 
Moderador: Román Ramírez. Fundador de RootedCON

Moderador


Módulo: 3
Fecha: jueves 10 de octubre 2024

Román Ramírez. Fundador de RootedCON.

12:25h.
GLOBALVIA: El poder de la monitorización en infraestructuras de transporte y servicios de movilidad

Vicente Camús Martínez, Manager de Ciberseguridad en Globalvia
Luis Emilio Salado Leal, Responsable del Área de Ciberseguridad Industrial de Babel

GLOBALVIA: El poder de la monitorización en infraestructuras de transporte y servicios de movilidad


Módulo: 3
Fecha: jueves 10 de octubre 2024
Hora: 12:25

Sinopsis: La transformación de los sistemas de movilidad y transporte en general, desde las infraestructuras ferroviarias a los sistemas de peaje en una autopista, indudablemente ha generado mejoras significativas en la gestión del tráfico y de las operaciones asociadas, pero este papel crucial que desempeña la tecnología digital, desde el diseño y la ejecución de los proyectos a la información manejada por los sistemas de supervisión o las herramientas de operación y mantenimiento, trae de la mano riegos cibernéticos que deben considerarse y abordarse siempre con la perspectiva de la misión de servicio y la seguridad como garantía de cumplimiento. Los ciberriesgos son muy variados, ya sean intencionados, por causas ambientales o de entorno, por errores o negligencias, o simplemente fallos del propio equipamiento, pero las operaciones requieren que en todos los casos se tenga conocimiento de forma continua de aquello que ocurre en nuestras redes de explotación. La monitorización del tráfico de red es un punto de partida esencial no solo en la inspección de tráfico ilícito o la detección de malware, sino además en la ayuda al conocimiento profundo de la instalación, desde el descubrimiento de activos, a la identificación de flujos de comunicación o la caracterización de los equipos conectados. Se convierte en definitiva en una herramienta clave en la gestión de la propia infraestructura.


Ponente: Vicente Camús Martínez

Entidad: Globalvia

Curriculum: Manager de Ciberseguridad en Globalvia. Empezó su carrera en el mundo de ciberseguridad en el ECC de Deloitte, liderando el equipo del primer nivel con más de 70 técnicos a su cargo. Evolucionó en la misma firma a Technical Project Mánager y posterior a Manager en el área de desarrollo de negocio internacional, liderando el servicio a numerosos clientes líderes en el sector químico, farmacéutico, bancario, entre otros. Máster en Ciberseguridad Industrial por el CCI, cuenta con numerosas certificaciones (API Security for PCI Compliance, Vectra Certified Implementation Engineer, CompTIA Security+, Splunk Fundamentals, Cybereason…).


Ponente: Luis Emilio Salado Leal

Entidad: Babel

Curriculum: Responsable del Área de Ciberseguridad Industrial de Babel. ingeniero en Automática y Electrónica Industrial por la Universidad de Córdoba, comenzó en los ámbitos de la automatización y el control industrial hace 20 años y desde entonces ha trabajado en numerosos proyectos de distintos sectores -energía, agua, oil&gas, etc- para consultorías de integración de sistemas de control, como responsable del área de instrumentación y control (Sadyt - Sacyr Industrial) y PCS leader en Initec Plantas Industriales. Hace seis años comenzó su apuesta personal y profesional por abordar la ciberseguridad en los sistemas de control y los procesos industriales. Es Máster en seguridad informática, y certificado en CEH, CompTIA S+ e ISA

12:55h.
Coloquio
13:00h.
URBASER: Exposure Risk Management as a Service – Orquestación dinámica de la remediación

Javier Macías Blanco, Cybersecurity Manager en Urbaser
Rubén Muñoz Calles, Director de Technology Risk y Ciberseguridad de KPMG en España

URBASER: Exposure Risk Management as a Service – Orquestación dinámica de la remediación


Módulo: 3
Fecha: jueves 10 de octubre 2024
Hora: 13:00

Sinopsis: En esta conferencia se explorará cómo KPMG y Urbaser implementan técnicas innovadoras en la gestión de vulnerabilidades. Detallaremos cómo estas metodologías nos permiten centrar los esfuerzos en la remediación efectiva, logrando una mejora significativa y rápida de la postura de seguridad. Compartiremos ejemplos prácticos y resultados reales que demuestran el impacto de estas estrategias en la protección de los activos de Urbaser.


Ponente: Javier Macías Blanco

Entidad: Urbaser

Curriculum: Cybersecurity Manager en Urbaser. Con casi 20 años de experiencia en el sector, con anterioridad desempeñó el puesto de Business Unit Information Security Officer en Seur, además durante el resto de su carrera profesional ha trabajado en diversas consultoras destacadas como Oesia, Airon o SIA en diferentes oficinas técnicas de las principales empresas del territorio nacional. Es graduado en informática por la Universidad de Salamanca y máster de Dirección y Gestión de Seguridad de la información por la Universidad Politécnica de Madrid.


Ponente: Rubén Muñoz Calles

Entidad: KPMG

Curriculum: Director de Technology Risk y Ciberseguridad de KPMG en España. Con casi dos décadas de experiencia, ha desempeñado diversos roles y funciones vinculados a la ciberdefensa y los servicios gestionados, que van desde la consultoría técnica hasta la dirección de negocio, pasando entre medias por posiciones como SOC Manager, arquitecto de seguridad, asesor estratégico, preventa tecnológica y ejecutivo de ventas. Durante su trayectoria ha formado parte de equipos multidisciplinares en empresas como Deloitte, HP, Microsoft, DXC Technology y KPMG, donde ha podido adquirir las habilidades, conocimientos y aptitudes necesarias para tener una visión integral y transversal de la ciberseguridad en diferentes contextos e industrias, y así desarrollar un enfoque de soluciones y servicios innovadores que no solo respondan a las necesidades actuales, sino que también anticipen desafíos futuros, pero siempre maximizando la eficiencia operativa y minimizando la exposición al riesgo de los clientes.

13:30h.
Coloquio
13:35h.
Almuerzo
16:00h.
Fin del tercer módulo y clausura de Securmática 2024


We use cookies

Uso de cookies

Para poder acceder a este sitio web es necesario que preste su consentimiento para que el mismo pueda almacenar o acceder a cookies en su dispositivo. Si desea otorgárnoslo, haga clic en “Aceptar”.

Previamente puede obtener una información más detallada en este enlace. Ver nuestra política de cookies