Modulo 2 - 30 Septiembre 2020

Programa Securmática 2020 - SEGUNDO MÓDULO - 30 DE SEPTIEMBRE

09:00h.
Entrega de documentación
09:30h.
La (in) seguridad en los procesos electorales de EE.UU. ¿Hasta qué punto la realidad supera la ficción?

Jordi Puiggalí, Gerente de Seguridad y Director del Departamento de Investigación. SCYTL (SCO).
Gerard Cervelló, Director de Operaciones. BLUELIV.

La (in) seguridad en los procesos electorales de EE.UU. ¿Hasta qué punto la realidad supera la ficción?


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 09:30

Sinopsis: Las elecciones en los Estados Unidos están, desde el proceso de Trump, bajo la sospecha de que son ‘fácilmente’ manipulables a diversos niveles. Realmente las elecciones estadounidenses tienen una organización compleja y su ejecución requiere de herramientas y procesos que van más allá del voto, con lo cual existen múltiples vectores de ataque tanto antes, como durante y después de la jornada electoral. La realidad es que muchas veces el foco en seguridad está centrado en el lugar equivocado, priorizando solventar los aspectos mediáticos sobre otros que realmente deberían ser más preocupantes. En esta ponencia SCYTL y BLUELIV explicarán cómo han estado ayudando a las autoridades electorales de EE.UU. a detectar y mitigar los riesgos con mayor impacto.


Ponente: Dr. Jordi Puiggalí

Entidad: SCYTL

Curriculum: es Gerente de Seguridad de SCYTL (CSO) y Director del departamento de Investigación y Seguridad desde que se fundó la empresa (2001). En este sentido, no solo lidera el equipo de seguridad, sino también el grupo de investigación en criptografía aplicada en el mundo electoral, siendo coautor de numerosos artículos y publicaciones académicas y codirector de varios doctorados Industriales realizados en SCYTL. Puiggalí es experto en seguridad aplicada en el ámbito de procesos electorales, tanto en el campo de la gestión de la seguridad de los sistemas informáticos (SGSI) como en el campo del diseño e implementación de protocolos criptográficos avanzados para la protección de la integridad, privacidad, honestidad y auditoría de dichos procesos. Ha participado como ponente en numerosas conferencias internacionales sobre seguridad informática y criptografía aplicada y es también profesor asociado de la Universitat Oberta de Catalunya (UOC).


Ponente: Gerard Cervelló

Entidad: BLUELIV

Curriculum: es Director de Operaciones de BLUELIV. Ingeniero en Telecomunicaciones por la Universidad Politécnica de Cataluña, cuenta con 21 años de experiencia en la industria TIC, con especial foco en criptografía aplicada y ciberseguridad. En su dilatada carrera ha trabajado en varios países, incluyendo Estados Unidos y Emiratos Árabes Unidos, tanto en grandes empresas como Philips, como en startups como iSOCO o SCYTL Secure Electronic Voting, donde ocupó diversas posiciones que permitieron a la compañía dominar el mercado del cibervoto. Cervelló es, además, autor de varios artículos en revistas internacionales, coautor de tres patentes y ha asesorado a varios gobiernos sobre cómo implementar elecciones ciberseguras.

10:00h.
Coloquio
10:10h.
GLOBALVIA: de Madrid a Pocahontas: retos de la ciberseguridad en una organización multinacional.

Fernando Vallejo, Director de IT, Innovación y Transformación. GLOBALVIA
Carlos Cortés, Gerente del área de Servicios Gestionados y Ciberseguridad. INGENIA.

GLOBALVIA: de Madrid a Pocahontas: retos de la ciberseguridad en una organización multinacional.


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 10:10

Sinopsis: GLOBALVIA es líder mundial en la gestión de concesiones de infraestructura de transporte, ocupando los primeros puestos por número de concesiones. Gestiona 26 proyectos en ocho países (incluyendo EE.UU.), especializándose en autopistas y ferrocarriles. Hace varios años, GLOBALVIA identificó la gestión de la ciberseguridad y de los riesgos derivados como un elemento estratégico para el funcionamiento de la compañía. Mejorar la capacidad de defensa y recuperación ante posibles incidentes asegurando la continuidad del negocio de todas las concesiones se convirtió en un objetivo primordial para la dirección de la organización. Para conseguirlo, se estableció una premisa importante: homogeneizar herramientas, procesos y servicios en las concesiones sin perder el enfoque local. Esto suponía unificar la gestión en diferentes países, con diferentes legislaciones, diferentes husos horarios, diferentes culturas y, en definitiva, diferentes formas de entender la ciberseguridad.


Ponente: Fernando Vallejo Lázaro

Entidad: GLOBALVIA

Curriculum: es Director de IT, Innovación y Transformación de Globalvia, compañía en la que ha desempeñado distintas responsabilidades de alta dirección desde 2010. Anteriormente, desarrolló su carrera profesional en Alcatel, Thales y Capgemini. Es Ingeniero de Telecomunicación y está certificado en Innovation por la Sloan School of Management del MIT. Completa su formación con el MBA Executive de ESADE, Coaching ejecutivo y de equipos y con el programa de liderazgo corporativo en emprendimiento e innovación de Deusto Business School. Desde 2014 es mentor de proyectos de emprendimiento de Esade Business & Law School.


Ponente: Carlos Cortés

Entidad: INGENIA

Curriculum: es Gerente del Área de Servicios Gestionados y Ciberseguridad en INGENIA. Es Ingeniero de Telecomunicación por la Universidad de Málaga con un Máster en tecnologías, aplicaciones y servicios móviles, y reúne algunas de las principales certificaciones profesionales en el ámbito de la seguridad de la información y continuidad del negocio. Cuenta con más de 15 años de experiencia en el sector TIC desempeñando tanto roles técnicos, como de gestión, en distintos países (España, Reino Unido, Chile y Perú) y ha participado en numerosos proyectos de ámbito nacional e internacional para importantes entidades de sector público y privado. En su cargo actual lidera la estrategia de Seguridad 360 que INGENIA lleva años desarrollando con éxito gracias al amplio conocimiento tecnológico y metodológico en el ámbito de la ciberseguridad, gestión de riesgos corporativos y la continuidad de negocio. En etapas anteriores, su carrera profesional ha estado ligada a empresas tales como cxLoyalty UK (antes Affinion International) con puestos de Head of Solutions Delivery y Senior Product Manager del portafolio de ciberseguridad y prevención del fraude de identidad para clientes de los sectores asegurador, bancario y telco, y la start-up Libera Networks donde previamente fue Director de I+D.

10:40h.
Coloquio
10:50h.
Pausa-café
11:25h.
Ponencia por determinar

Ponentes por determinar
11:55h.
Coloquio
12:05h.
Inteligencia de amenazas para el diseño de un modelo de gestión de SOC IT/OT basado en el análisis de riesgos MITRE/MAGMA

Iñigo García Merino, Head of Information & Cyber Security. Siemens Gamesa
Agustín Muñoz-Grandes, CEO. S21sec.

Inteligencia de amenazas para el diseño de un modelo de gestión de SOC IT/OT basado en el análisis de riesgos MITRE/MAGMA


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 12:05

Sinopsis: En la ponencia se abordarán las problemáticas a la hora de diseñar un modelo de seguridad integral gestionado empleando los frameworks más relevantes, aunando los esfuerzos y sinergias de la gestión de seguridad de las redes de información, operación y control para una gestión corporativa del riesgo, basada en la inteligencia de ciberseguridad:

  • A la hora de abordar un proyecto de éste tipo ¿importan las infraestructuras y los protocolos industriales que empleen las diferentes tecnologías que tenemos en nuestras industrias?
  • ¿Para qué monitorizo? ¿qué monitorizo? Emprender acciones y tareas de monitorización puede carecer de sentido sin una estrategia que defina
  • No existen plantillas ni guías para una gestión perfecta, desde los frameworks podemos dar los primeros pasos. Es necesario crear nuestro propio modelo.
  • La tecnología no puede sustituir a los procesos industriales.

Ponente: Iñigo García Merino

Entidad: Siemens Gamesa

Curriculum: es Head of Information & Cyber Security en Siemens Gamesa. Ingeniero de telecomunicaciones por la Universidad Alfonso X El Sabio e ingeniero técnico por la Universidad del País Vasco, también es Master en Seguridad de la Información por la Universidad de Deusto. Lleva más de 12 años trabajando en organizaciones del sector y actualmente es Head of Information & Cyber Security en Siemens Gamesa, empresa en la que ha desarrollado su especialización en ciberseguridad IT/0T, gobernanza, gestión del riesgo, protección de datos, etc.


Ponente: Agustín Muñoz-Grandes

Entidad: S21sec

Curriculum: es CEO en S21sec. Cuenta con más de 25 años de experiencia en planificación estratégica, desarrollo internacional de negocio y la mejora y transformación organizacional en entornos multinacionales. Posee una Licenciatura y un Máster en Ingeniería de Telecomunicaciones por la ETSIT de la Universidad Politécnica de Madrid así como un EMBA otorgado por la IESE Business School. Actualmente es CEO de S21sec, el mayor pure player de servicios de ciberseguridad de Iberia, con una plantilla de 500 expertos en ciberseguridad, sedes en 8 países y 10 ciudades entre Europa y Latinoamérica.

12:35h.
Coloquio
12:45h.
FERROVIAL: la contrainteligencia digital como una nueva Estrategia de defensa

Daniel Aparicio, Gerente de Arquitectura y Operaciones de Ciberseguridad. FERROVIAL.
César Tascón, Socio de Ciberseguridad en Business Security Solutions. PwC

FERROVIAL: la contrainteligencia digital como una nueva Estrategia de defensa


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 12:45

Sinopsis: En los tiempos que corren, los adversarios más sofisticados son tan profesionales como los equipos que ayudan a las organizaciones a permanecer seguras, incluyendo a todos los especialistas de los Red y los Blue Tem. Sin embargo, a pesar de todos los esfuerzos que se realizan y la inversión que se destina a Ciberseguridad, los atacantes siguen teniendo éxito en sus operaciones. Ejecutan acciones de diversa complejidad y en más de una ocasión son invisibles para los sistemas de detección y monitorización existentes, llegando al corazón de las organizaciones y materializando sus objetivos, siendo descubiertos (cuando sucede) demasiado tarde.

Durante la ponencia veremos cómo los Servicios de Contrainteligencia aportan un valor diferencial a la estrategia de defensa. Estos servicios, apoyados en Tecnologías de Deception permiten complementar la seguridad tradicional y aumentar la dificultad de materialización de los ciberataques. Se mostrará cómo la adecuada implementación de una estrategia que incluya contrainteligencia aumentará la dificultad para los atacantes, evitando que pasen inadvertidos. La organización conseguirá detectar ciberataques antes de que lleguen a materializarse, podrá estudiar las acciones de sus adversarios en tiempo real, extraer TTPs e IOCs para generar reglas de detección que les ayuden a proteger toda la organización e, incluso, obtener inteligencia extra como el objetivo de los atacantes, mantenerlos entretenidos y definir un plan ad hoc para responder a cada amenaza.


Ponente: Daniel Aparicio

Entidad: FERROVIAL

Curriculum: es Gerente de Arquitectura y Operaciones de Ciberseguridad en FERROVIAL. Ingeniero de Telecomunicaciones por la Universidad de Vigo, actualmente tiene más de diez años de experiencia implementando y administrando servicios de seguridad. En 2016 fue designado responsable de los servicios de Supervisión, Soporte y Ciberseguridad en el Centro de Ciberoperaciones de Seguridad de Telefónica España, centrado en los servicios SIEM, Antifraude y Vigilancia Digital, Evaluación de Vulnerabilidades, Pentesting y Gestión de Incidentes. Recientemente -desde junio de 2019- se unió a FERROVIAL como responsable de Operaciones y Arquitectura de Ciberseguridad.


Ponente: César Tascón

Entidad: PwC

Curriculum: es Socio de Ciberseguridad en Business Security Solutions en PwC. Con más de 20 años de experiencia en el sector, ha liderado proyectos en multitud de grandes organizaciones a nivel mundial, desde desarrollos de estrategias de Ciberseguridad, a ejercicios de red team o reacciones ante graves incidentes de seguridad. En la actualidad, en tanto socio de la práctica de ciberseguridad en la firma, lidera los servicios de seguridad en entornos industriales y coordina el equipo europeo de Gestión de Amenazas y Vulnerabilidades.

13:15h.
Coloquio
13:25h.
GRUPO SANTILLANA: transformando la seguridad

Rodrigo Nalda, CISO. Grupo SANTILLANA
Óscar Riaño, Responsable de GMV-CERT. GMV

GRUPO SANTILLANA: transformando la seguridad


Módulo: 2
Fecha: miercóles 30 de septiembre 2020
Hora: 13:25

Sinopsis: Hace varios años, GRUPO SANTILLANA inició una estrategia muy ambiciosa de cambio en el modelo de oferta educativa, centrándose en la incorporación y consolidación de innovadoras propuestas digitales en los 22 países donde opera el grupo.

El esfuerzo llevado a cabo por GRUPO SANTILLANA en el proceso de transformación educativa ha exigido la adopción de nuevos paradigmas y estrategias de protección, focalizando el esfuerzo en la capacidad de incorporación de la seguridad como un elemento central del propio proceso, siendo conscientes de la importancia actual de contar con servicios y herramientas que permitan dar respuesta al proceso de gestión de incidentes de seguridad de una forma global y homogénea, no solo centrando el esfuerzo en las tradicionales actividades de detección, sino siendo capaces de empoderar al analista de seguridad en su trabajo diario.


Ponente: Rodrigo Nalda

Entidad: GRUPO SANTILLANA

Curriculum: es CISO de GRUPO SANTILLANA. Perito en Ciberseguridad, Nalda cuenta con casi 20 años dedicados a la Seguridad Informática desde el punto de vista del integrador y cliente final. Ha abarcado posiciones desde Técnico Senior de Seguridad, Consultor Senior de Seguridad, Responsable de Seguridad, Responsable de Preventa de Seguridad, Responsable de Seguridad Informática, hasta su actual puesto de CISO en GRUPO SANTILLANA. A lo largo de su trayectoria profesional ha adquirido conocimientos en sistemas de seguridad, metodologías, gestión de incidentes, gestión de equipos y proyectos, negociación con proveedores y fabricantes, permitiéndole conocer todos los flujos de los proyectos que actualmente gestiona.


Ponente: Óscar Riaño

Entidad: GMV-CERT

Curriculum: es Responsable de GMV-CERT. Ingeniero Informático por la UVA. Riaño inició su carrera profesional en GMV en 2005 pasando, en el año 2007, a dirigir el Área de Consultoría de la zona norte de GMV, centrándose en la dirección de proyectos relacionados con la implantación y operación de centros de operaciones de seguridad y sistemas de gestión. Miembro de ISACA, posee las certificaciones CISA, CISM, Lead Auditor 25999 y PMP. A lo largo de su trayectoria en GMV, ha adquirido una amplia experiencia en áreas de trabajo relacionadas con la seguridad lógica, auditorías de seguridad, normativas de cumplimiento y gestión de incidentes de seguridad.

13:55h.
Coloquio
14:05h.
Almuerzo
16:40h.
Fin del segundo módulo
19:30h.
Cena de la Ciberseguridad y entrega de los XVII Premios SIC.