Modulo 2 - 30 Septiembre 2020

Programa Securmática 2020 - SEGUNDO MÓDULO - 30 DE SEPTIEMBRE

09:00h.
Entrega de documentación
09:30h.
La (in) seguridad en los procesos electorales de EE.UU. ¿Hasta qué punto la realidad supera la ficción?

Jordi Puiggalí, Gerente de Seguridad y Director del Departamento de Investigación. SCYTL (SCO).
Gerard Cervelló, Director de Operaciones. BLUELIV.

La (in) seguridad en los procesos electorales de EE.UU. ¿Hasta qué punto la realidad supera la ficción?


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 09:30

Sinopsis: Las elecciones en los Estados Unidos están, desde el proceso de Trump, bajo la sospecha de que son ‘fácilmente’ manipulables a diversos niveles. Realmente las elecciones estadounidenses tienen una organización compleja y su ejecución requiere de herramientas y procesos que van más allá del voto, con lo cual existen múltiples vectores de ataque tanto antes, como durante y después de la jornada electoral. La realidad es que muchas veces el foco en seguridad está centrado en el lugar equivocado, priorizando solventar los aspectos mediáticos sobre otros que realmente deberían ser más preocupantes. En esta ponencia SCYTL y BLUELIV explicarán cómo han estado ayudando a las autoridades electorales de EE.UU. a detectar y mitigar los riesgos con mayor impacto.


Ponente: Dr. Jordi Puiggalí

Entidad: SCYTL

Curriculum: es Gerente de Seguridad de SCYTL (CSO) y Director del departamento de Investigación y Seguridad desde que se fundó la empresa (2001). En este sentido, no solo lidera el equipo de seguridad, sino también el grupo de investigación en criptografía aplicada en el mundo electoral, siendo coautor de numerosos artículos y publicaciones académicas y codirector de varios doctorados Industriales realizados en SCYTL. Puiggalí es experto en seguridad aplicada en el ámbito de procesos electorales, tanto en el campo de la gestión de la seguridad de los sistemas informáticos (SGSI) como en el campo del diseño e implementación de protocolos criptográficos avanzados para la protección de la integridad, privacidad, honestidad y auditoría de dichos procesos. Ha participado como ponente en numerosas conferencias internacionales sobre seguridad informática y criptografía aplicada y es también profesor asociado de la Universitat Oberta de Catalunya (UOC).


Ponente: Gerard Cervelló

Entidad: BLUELIV

Curriculum: es Director de Operaciones de BLUELIV. Ingeniero en Telecomunicaciones por la Universidad Politécnica de Cataluña, cuenta con 21 años de experiencia en la industria TIC, con especial foco en criptografía aplicada y ciberseguridad. En su dilatada carrera ha trabajado en varios países, incluyendo Estados Unidos y Emiratos Árabes Unidos, tanto en grandes empresas como Philips, como en startups como iSOCO o SCYTL Secure Electronic Voting, donde ocupó diversas posiciones que permitieron a la compañía dominar el mercado del cibervoto. Cervelló es, además, autor de varios artículos en revistas internacionales, coautor de tres patentes y ha asesorado a varios gobiernos sobre cómo implementar elecciones ciberseguras.

10:00h.
Coloquio
10:10h.
GLOBALVIA: de Madrid a Pocahontas: retos de la ciberseguridad en una organización multinacional.

Fernando Vallejo, Director de IT, Innovación y Transformación. GLOBALVIA
Carlos Cortés, Gerente del área de Servicios Gestionados y Ciberseguridad. INGENIA.

GLOBALVIA: de Madrid a Pocahontas: retos de la ciberseguridad en una organización multinacional.


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 10:10

Sinopsis: GLOBALVIA es líder mundial en la gestión de concesiones de infraestructura de transporte, ocupando los primeros puestos por número de concesiones. Gestiona 26 proyectos en ocho países (incluyendo EE.UU.), especializándose en autopistas y ferrocarriles. Hace varios años, GLOBALVIA identificó la gestión de la ciberseguridad y de los riesgos derivados como un elemento estratégico para el funcionamiento de la compañía. Mejorar la capacidad de defensa y recuperación ante posibles incidentes asegurando la continuidad del negocio de todas las concesiones se convirtió en un objetivo primordial para la dirección de la organización. Para conseguirlo, se estableció una premisa importante: homogeneizar herramientas, procesos y servicios en las concesiones sin perder el enfoque local. Esto suponía unificar la gestión en diferentes países, con diferentes legislaciones, diferentes husos horarios, diferentes culturas y, en definitiva, diferentes formas de entender la ciberseguridad.


Ponente: Fernando Vallejo Lázaro

Entidad: GLOBALVIA

Curriculum: es Director de IT, Innovación y Transformación de Globalvia, compañía en la que ha desempeñado distintas responsabilidades de alta dirección desde 2010. Anteriormente, desarrolló su carrera profesional en Alcatel, Thales y Capgemini. Es Ingeniero de Telecomunicación y está certificado en Innovation por la Sloan School of Management del MIT. Completa su formación con el MBA Executive de ESADE, Coaching ejecutivo y de equipos y con el programa de liderazgo corporativo en emprendimiento e innovación de Deusto Business School. Desde 2014 es mentor de proyectos de emprendimiento de Esade Business & Law School.


Ponente: Carlos Cortés

Entidad: INGENIA

Curriculum: es Gerente del Área de Servicios Gestionados y Ciberseguridad en INGENIA. Es Ingeniero de Telecomunicación por la Universidad de Málaga con un Máster en tecnologías, aplicaciones y servicios móviles, y reúne algunas de las principales certificaciones profesionales en el ámbito de la seguridad de la información y continuidad del negocio. Cuenta con más de 15 años de experiencia en el sector TIC desempeñando tanto roles técnicos, como de gestión, en distintos países (España, Reino Unido, Chile y Perú) y ha participado en numerosos proyectos de ámbito nacional e internacional para importantes entidades de sector público y privado. En su cargo actual lidera la estrategia de Seguridad 360 que INGENIA lleva años desarrollando con éxito gracias al amplio conocimiento tecnológico y metodológico en el ámbito de la ciberseguridad, gestión de riesgos corporativos y la continuidad de negocio. En etapas anteriores, su carrera profesional ha estado ligada a empresas tales como cxLoyalty UK (antes Affinion International) con puestos de Head of Solutions Delivery y Senior Product Manager del portafolio de ciberseguridad y prevención del fraude de identidad para clientes de los sectores asegurador, bancario y telco, y la start-up Libera Networks donde previamente fue Director de I+D.

10:40h.
Coloquio
10:50h.
Pausa-café
11:25h.
NATURGY: Protección de Amenazas Avanzadas (PPA)

Carlos Manchado, CISO. NATURGY
Alejandro Belón, Cybersecurity Sales Executive. DXC Technology

NATURGY: Protección de Amenazas Avanzadas (PPA)


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 11:25

Sinopsis: El Proyecto de protección de amenazas avanzadas (PPA) de NATURGY es un plan transformacional de mejora de la seguridad del puesto de trabajo, los servidores internos, el correo electrónico 30 de septiembre 2020y la gestión de identidades. El Proyecto es muy ambicioso tanto en volumetrías de hasta 40.000 usuarios como en múltiples países y continentes y distintas lenguas. Para ello se ha elegido un partner tecnológico internacional como DXC por sus capacidades y experiencia global en el desarrollo de proyectos complejos y de gran magnitud.


Ponente: Carlos Manchado

Entidad: NATURGY

Curriculum: es CISO Corporativo de Naturgy. Ingeniero Superior en Informática, ha desempeñado desde 2005 diferentes funciones, roles y tareas dentro del ámbito de la Ciberseguridad, Riesgos Tecnológicos y Continuidad, formando parte de distintas empresas consultoras especializadas en la materia, como Deloitte (Senior Manager), Accenture (Manager), AVIVA Spain (Oficial de Ciberseguridad) y E&Y (Consultor). En el año 2018 asume la responsabilidad de CISO Corporativo en el Grupo Naturgy, analizando y globalizando las capacidades de protección, detección y respuesta a las distintas geografías de la multinacional. Carlos Manchado es profesor Asociado en el Máster de Ciberseguridad de la Universidad Pontificia de Comillas – ICAI y certificado CISM y CISSP.


Ponente: Alejandro Belón

Entidad: DXC

Curriculum: es DXC Cybersecurity Sales Executive. Lidera las ventas de ciberseguridad en Banca, Seguros y Energía. Belón es Ingeniero Superior de Telecomunicaciones (UAX) y Electronic Engineer in Technology (Electronics Enginering) por la Northwestern State University. Ha trabajado en compañías como Telefónica, BT, Vodafone y Econocom, y cuenta con una experiencia de más de 10 años en Ventas y Servicios Gestionados de Ciberseguridad.

11:55h.
Coloquio
12:05h.
RENFE: el Centro de Coordinación de Ciberseguridad: presente y futuro de un CERT en un operador crítico

Francisco Lázaro, CISO y DPO. RENFE
Jorge Hurtado, Chief Sales and Marketing Officer. S21SEC

RENFE: el Centro de Coordinación de Ciberseguridad: presente y futuro de un CERT en un operador crítico.


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 12:05

Sinopsis: Desde su creación en 2015, el Centro de Coordinación de Ciberseguridad ha trabajado en la definición de un modelo de CERT orientado a la gestión de un contexto complejo donde los mundos de IT y OT se entrelazan. La transformación digital de la entidad, el nuevo contexto de las amenazas y los requisitos regulatorios han dibujado una evolución desde los modelos más reactivos a la persecución de un modelo de anticipación al riesgo y automatización de la respuesta para conseguir una mayor eficacia y efectividad en la gestión de los riesgos tecnológicos de RENFE.


Ponente: Francisco Lázaro

Entidad: RENFE

Curriculum: es CISO y DPO de RENFE. Igualmente es Director de Seguridad, Director del Centro de Estudios de Movilidad e Internet de las Cosas del ISMS Forum, Presidente del Grupo de Calidad y Seguridad de la Asociación de Usuarios de Telecomunicaciones y Sistemas de Información (AUTELSI) y cuenta con las acreditaciones CDPP (Certified Data Privacy Professional) y CCSP (Certified Cyber Security Professional). Lázaro es experto en Normalización y profesor en diversos cursos y másteres universitarios en Seguridad de la Información.


Ponente: Jorge Hurtado

Entidad: S21SEC

Curriculum: es Chief Sales and Marketing Officer en S21SEC. Ingeniero de Telecomunicación por la UPM y PIC de la Deusto Business School, es miembro del Comité Ejecutivo de la compañía, liderando el área de Certificación y miembro del Comité Operativo del Centro de Estudios de Movilidad del ISMS Forum. Hurtado ha desarrollado su carrera profesional enfocado en el área de Ciberseguridad, donde ha prestado servicio desde hace más de 20 años en compañías nacionales y multinacionales como GMV, Germinus, CGI o Capgemini en España, Estados Unidos y Latinoamérica. Entre otras funciones, es el coordinador ejecutivo del servicio DFIR de S21SEC para la coordinación Extremo a Extremo de Incidentes de Seguridad

12:35h.
Coloquio
12:45h.
FERROVIAL: la contrainteligencia digital como una nueva Estrategia de defensa

Daniel Aparicio, Gerente de Arquitectura y Operaciones de Ciberseguridad. FERROVIAL.
César Tascón, Socio de Ciberseguridad en Business Security Solutions. PwC

FERROVIAL: la contrainteligencia digital como una nueva Estrategia de defensa


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 12:45

Sinopsis: En los tiempos que corren, los adversarios más sofisticados son tan profesionales como los equipos que ayudan a las organizaciones a permanecer seguras, incluyendo a todos los especialistas de los Red y los Blue Tem. Sin embargo, a pesar de todos los esfuerzos que se realizan y la inversión que se destina a Ciberseguridad, los atacantes siguen teniendo éxito en sus operaciones. Ejecutan acciones de diversa complejidad y en más de una ocasión son invisibles para los sistemas de detección y monitorización existentes, llegando al corazón de las organizaciones y materializando sus objetivos, siendo descubiertos (cuando sucede) demasiado tarde.

Durante la ponencia veremos cómo los Servicios de Contrainteligencia aportan un valor diferencial a la estrategia de defensa. Estos servicios, apoyados en Tecnologías de Deception permiten complementar la seguridad tradicional y aumentar la dificultad de materialización de los ciberataques. Se mostrará cómo la adecuada implementación de una estrategia que incluya contrainteligencia aumentará la dificultad para los atacantes, evitando que pasen inadvertidos. La organización conseguirá detectar ciberataques antes de que lleguen a materializarse, podrá estudiar las acciones de sus adversarios en tiempo real, extraer TTPs e IOCs para generar reglas de detección que les ayuden a proteger toda la organización e, incluso, obtener inteligencia extra como el objetivo de los atacantes, mantenerlos entretenidos y definir un plan ad hoc para responder a cada amenaza.


Ponente: Daniel Aparicio

Entidad: FERROVIAL

Curriculum: es Gerente de Arquitectura y Operaciones de Ciberseguridad en FERROVIAL. Ingeniero de Telecomunicaciones por la Universidad de Vigo, actualmente tiene más de diez años de experiencia implementando y administrando servicios de seguridad. En 2016 fue designado responsable de los servicios de Supervisión, Soporte y Ciberseguridad en el Centro de Ciberoperaciones de Seguridad de Telefónica España, centrado en los servicios SIEM, Antifraude y Vigilancia Digital, Evaluación de Vulnerabilidades, Pentesting y Gestión de Incidentes. Recientemente -desde junio de 2019- se unió a FERROVIAL como responsable de Operaciones y Arquitectura de Ciberseguridad.


Ponente: César Tascón

Entidad: PwC

Curriculum: es Socio de Ciberseguridad en Business Security Solutions en PwC. Con más de 20 años de experiencia en el sector, ha liderado proyectos en multitud de grandes organizaciones a nivel mundial, desde desarrollos de estrategias de Ciberseguridad, a ejercicios de red team o reacciones ante graves incidentes de seguridad. En la actualidad, en tanto socio de la práctica de ciberseguridad en la firma, lidera los servicios de seguridad en entornos industriales y coordina el equipo europeo de Gestión de Amenazas y Vulnerabilidades.

13:15h.
Coloquio
13:25h.
GRUPO SANTILLANA: transformando la seguridad

Rodrigo Nalda, CISO. Grupo SANTILLANA
Óscar Riaño, Responsable de GMV-CERT. GMV

GRUPO SANTILLANA: transformando la seguridad


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 13:25

Sinopsis: Hace varios años, GRUPO SANTILLANA inició una estrategia muy ambiciosa de cambio en el modelo de oferta educativa, centrándose en la incorporación y consolidación de innovadoras propuestas digitales en los 22 países donde opera el grupo.

El esfuerzo llevado a cabo por GRUPO SANTILLANA en el proceso de transformación educativa ha exigido la adopción de nuevos paradigmas y estrategias de protección, focalizando el esfuerzo en la capacidad de incorporación de la seguridad como un elemento central del propio proceso, siendo conscientes de la importancia actual de contar con servicios y herramientas que permitan dar respuesta al proceso de gestión de incidentes de seguridad de una forma global y homogénea, no solo centrando el esfuerzo en las tradicionales actividades de detección, sino siendo capaces de empoderar al analista de seguridad en su trabajo diario.


Ponente: Rodrigo Nalda

Entidad: GRUPO SANTILLANA

Curriculum: es CISO de GRUPO SANTILLANA. Perito en Ciberseguridad, Nalda cuenta con casi 20 años dedicados a la Seguridad Informática desde el punto de vista del integrador y cliente final. Ha abarcado posiciones desde Técnico Senior de Seguridad, Consultor Senior de Seguridad, Responsable de Seguridad, Responsable de Preventa de Seguridad, Responsable de Seguridad Informática, hasta su actual puesto de CISO en GRUPO SANTILLANA. A lo largo de su trayectoria profesional ha adquirido conocimientos en sistemas de seguridad, metodologías, gestión de incidentes, gestión de equipos y proyectos, negociación con proveedores y fabricantes, permitiéndole conocer todos los flujos de los proyectos que actualmente gestiona.


Ponente: Óscar Riaño

Entidad: GMV-CERT

Curriculum: es Responsable de GMV-CERT. Ingeniero Informático por la UVA. Riaño inició su carrera profesional en GMV en 2005 pasando, en el año 2007, a dirigir el Área de Consultoría de la zona norte de GMV, centrándose en la dirección de proyectos relacionados con la implantación y operación de centros de operaciones de seguridad y sistemas de gestión. Miembro de ISACA, posee las certificaciones CISA, CISM, Lead Auditor 25999 y PMP. A lo largo de su trayectoria en GMV, ha adquirido una amplia experiencia en áreas de trabajo relacionadas con la seguridad lógica, auditorías de seguridad, normativas de cumplimiento y gestión de incidentes de seguridad.

13:55h.
Coloquio
14:05h.
Almuerzo
16:40h.
Fin del segundo módulo
19:30h.
Cena de la Ciberseguridad y entrega de los XVII Premios SIC.