Modulo 3 - 1 Octubre 2020

Programa Securmática 2020 - TERCER MÓDULO - 1 DE OCTUBRE

09:15h.
Entrega de documentación
09:30h.
RIA FINANCIAL: evolución del sistema NAC para mayor visión, control y cumplimiento de dispositivos conectados

Adrián García, IT Infraestructure Manager de EMEA. RIA FINANCIAL.
Alejandro Alcaide, CISO para el área EMEA. RIA FINANCIAL.
Israel Zapata, COO. SECURA

RIA FINANCIAL: evolución del sistema NAC para mayor visión, control y cumplimiento de dispositivos conectados


Módulo: 3
Fecha: jueves 1 de octubre 2020
Hora: 09:30

Sinopsis: RIA FINANCIAL, filial del grupo Euronet Worldwide, es la segunda compañía a nivel mundial de envíos de dinero y un referente en la industria por su calidad y servicio. Actualmente, la red de RIA se extiende a lo largo de 150 países y está presente en más de 369.000 localizaciones. Por la naturaleza de los datos que trata y la criticidad de su servicio, la seguridad siempre ha sido una de las grandes preocupaciones de la compañía y por ello, de la mano de Secura, ha renovado su antigua tecnología NAC implantando un sistema que les proporciona mayor visión y control de los dispositivos conectados a su red al tiempo que aprovecha la potencia de otras tecnologías de protección ya instauradas. RIA ahora es capaz de medir de forma continua el nivel de cumplimiento de las políticas de seguridad de los dispositivos conectados a su red, responder a las desviaciones de forma automatizada y reducir considerablemente el tiempo que el personal de IT dedica a mantener estos altos niveles de seguridad que la compañía exige.


Ponente: Adrián García Martínez

Entidad: RIA FINANCIAL

Curriculum: es IT Infraestructure Manager de EMEA en RIA FINANCIAL. Con más de 12 años en la compañía, ha trabajado con anterioridad en BT.


Ponente: Alejandro Alcaide Figuero

Entidad: RIA FINANCIAL

Curriculum: es CISO para el área EMEA en RIA FINANCIAL desde 2018. Ingeniero de seguridad, cuenta con estudios en la Universidad Politécnica de Madrid, acreditando diversas certificaciones tecnológicas así como una trayectoria centrada en los últimos años como instructor/formador.


Ponente: Israel Zapata Palacio

Entidad: SECURA

Curriculum: es COO y cofundador de SECURA. Cuenta con más de 20 años dedicado al sector de la seguridad IT, y ha cursado estudios en la Universitat Oberta de Catalunya. Con anterioridad ha trabajado en Abbanza –donde fue socio fundador y director del área de seguridad–, Tekel, Ola Internet e IP6 Seguridad.

10:00h.
Coloquio
10:10h.
CEPSA: SOC Cloud hacia el SOC 3.0

Rafael Hernández, CISO. Grupo CEPSA
Juan Miguel Velasco, CEO. AIUKEN Cybersecurity

CEPSA: SOC Cloud hacia el SOC 3.0


Módulo: 3
Fecha: jueves 1 de octubre 2020
Hora: 10:10

Sinopsis: Grupo CEPSA cuenta con más de 15 años de experiencia en el despliegue de sus servicios de seguridad y un modelo maduro de servicios SOC 2.0 con el que da un paso al frente para extender su SOC al cloud. Los servicios del SOC 3.0, fruto de un proceso de definición y prueba de más de 18 meses, avanzan para acompañar la evolución a la nube de la compañía hacia el cloud público, Amazon, Google o Microsoft, entre otros, que son la base del espacio de trabajo, producción y relación con los clientes de la nueva Cepsa. En la conferencia, su CISO Global explicará el proceso, la evolución, la transformación y la evolución del SOC hacia el cloud.


Ponente: Rafael Hernández

Entidad: Grupo CEPSA

Curriculum: es CISO del Grupo CEPSA. Ingeniero Superior de Telecomunicación por la ETSI de Ingenieros de Telecomunicación de la UPM, está especializado en el área de Telemática. Ha desarrollado su carrera profesional en esta multinacional, siempre asociado al ámbito de los Sistemas de Información, participando en proyectos de integración entre los sistemas de fabricación y los sistemas TIC, así como en la definición e implantación del primer Plan Director de Seguridad de la compañía en el año 2003, y en el desarrollo de los Servicios de Seguridad Gestionada en Cepsa.


Ponente: Juan Miguel Velasco

Entidad: AIUKEN Cybersecurity

Curriculum: es CEO y Fundador de AIUKEN Cybersecurity, multinacional española especializada en Ciberseguridad en Internet y Servicios Cloud, y, además, es consejero de varias compañías de Seguridad en Internet y Consultor Estratégico para Grandes Corporaciones en Transformación Digital, Cloud y Seguridad. Con más de 20 años de experiencia en Comunicaciones, Tecnologías de la Información y Seguridad, ha desempeñado distintos cargos directivos en Telefónica, Agencia de Certificación Electrónica y Alcatel.

10:40h.
Coloquio
10:50h.
Pausa-café
11:25h.
Gobierno sostenible de identidades en las entidades y empresas del Grupo LIBERBANK.

Fanny Pérez, CISO e ITRO. LIBERBANK
Juan Carlos de Miguel, Associated Partner. IBM Security

Gobierno sostenible de identidades en las entidades y empresas del Grupo LIBERBANK.


Módulo: 3
Fecha: jueves 1 de octubre 2020
Hora: 11:25

Sinopsis: La creciente regulación en el sector bancario exige cada vez más que las entidades financieras no sólo mantengan sino, también, demuestren que realizan un control y gobierno adecuado sobre las identidades corporativas de sus empleados y colaboradores y que, por tanto, sus riesgos derivados están gestionados y acotados. Por otro lado, son de sobra conocidos los movimientos ocurridos en el sector sobre adquisiciones y fusiones entre bancos y cajas en los últimos años, lo que ha motivado que varias entidades resultantes se hayan encontrado inicialmente con diferentes estructuras organizacionales, funciones y roles de usuarios, incluso a veces incompatibles entre sí, y procesos completamente dispares para gestionarlas, que han tenido que mantener inicialmente por "compatibilidad hacia atrás". Teniendo en cuenta este contexto, en la ponencia se describirán la estrategia y planteamientos seguidos por LIBERBANK con el apoyo de IBM para la implantación de su modelo de gobierno de identidades corporativas (empleados y colaboradores), la estandarización de sus jerarquías y roles, la normalización de sus procedimientos internos y el aumento de la flexibilidad en la gestión interna, la automatización de determinados controles para la mitigación de riesgos de seguridad y cumplimiento, y su acercamiento a las áreas de negocio y la agilización de los tiempos de respuesta asociados al aprovisionamiento de permisos en todas las empresas del grupo. Por último, se compartirán algunas de las soluciones planteadas para la optimización y mejora continua de forma sostenible de las capacidades de gobierno del modelo y la plataforma tecnológica que le da soporte.


Ponente: Fanny Pérez

Entidad: LIBERBANK

Curriculum: es CISO e ITRO en LIBERBANK . Experta en el liderazgo de proyectos de ciberseguridad, organización y transformación de procesos de seguridad, auditoría, cumplimiento normativo, continuidad de negocio, gestión de las operaciones y privacidad, también cuenta con experiencia en dirección de proyectos tecnológicos, implantación de soluciones y productos en entornos complejos. Cuenta con más de 19 años como responsable de seguridad en grandes organizaciones del sector financiero, telecomunicaciones y consultoría. Licenciada en Computación por la Universidad Nueva Esparta, es Especialista en Telemática por la Universidad Simón Bolívar y por el Instituto de Nacional de Telecomunicaciones de Francia. Con estudios parciales del Doctorado en Investigación en Informática de la Universidad Complutense de Madrid; también posee la Certificación ITIL Foundation e ISO 27001 Lead Auditor.


Ponente: Juan Carlos de Miguel

Entidad: IBM Security

Curriculum: es Associate Partner en IBM Security desde su incorporación en 2016, donde lidera los servicios de consultoría estratégica y transformación en materia de seguridad digital. Ingeniero Superior de Telecomunicación por la Universidad Politécnica de Madrid, MBA por el IE, y certificado como CISA, CISM e ISO 27001 Lead Auditor, ha desempeñado con anterioridad funciones de responsabilidad en PwC y en Indra en las áreas de desarrollo de negocio, soporte a operaciones y coordinación de proyectos complejos. A lo largo de su trayectoria ha participado en varias iniciativas de seguridad de relevancia para sectores muy diversos como banca, sector público, utilities, etc. y en los ámbitos del gobierno de identidades y usuarios privilegiados, diseño y transformación de centros de ciberseguridad y SOCs/CSIRTs, consultoría estratégica y gobierno de la función de seguridad, ‘securización’ del journey to cloud y transformación digital, externalización y optimización de servicios de seguridad digital (modelos XaaS), DevSecOps, gestión del riesgo y cumplimento, auditorías técnicas, gestión de vulnerabilidades y ciberamenazas, etc.

11:55h.
Coloquio
12:05h.
Thin Cybersecurity: eficacia y eficiencia en SINGULAR BANK.

Damián Ruiz, CISO. SINGULAR BANK
Enrique Domínguez, Director Estratégico. ENTELGY INNOTEC Security

Thin Cybersecurity: eficacia y eficiencia en SINGULAR BANK.


Módulo: 3
Fecha: jueves 1 de octubre 2020
Hora: 12:05

Sinopsis: SINGULAR BANK es un banco orientado a la gestión de las finanzas de sus clientes, de acuerdo con la singularidad de sus vidas, de sus expectativas y de sus necesidades, mediante una plataforma digital ágil y un asesoramiento personalizado basado en la confianza y transparencia. Igual de singular es la gestión de su Ciberseguridad, un modelo de dirección y operación muy centrado en la evaluación, control, operativa y reporte con una escasa capa de seguridad de gestión y costes proporcionales: Thin Cybersecurity.

SINGULAR BANK y ENTELGY INNOTEC SECURITY presentan los retos de este modelo ciberseguridad, sus fundamentos y ejemplos de hojas de ruta. Nos mostrarán su experiencia en generar un marco de trabajo, servicios y herramientas para cumplir objetivos de seguridad operativos en un entorno 100% digital, con alta presencia en cloud, utilizando tecnologías y proceso de seguridad de manera eficaz y eficiente cuidando y priorizando los basics.


Ponente: Damián Ruiz

Entidad: SINGULAR BANK

Curriculum: es CISO en SINGULAR BANK. Estudió Informática en la UPM de Madrid y ha complementado su formación con certificaciones (CISSP, CISA, Director de Seguridad Física...) y programas de especialización ciber. En la actualidad, es responsable del Gobierno de la Seguridad de la Información corporativa y la gestión de su framework de Protección, Detección y Respuesta. Gestiona la Dirección Estratégica, Táctica y Operativa de todos los stakeholders con implicaciones en la ciberseguridad, el control y reporte del estado de la misma y la gestión de sus riesgos. Ha llegado a esta posición tras haber desempeñado funciones de Director en Seguridad Ofensiva (Red Team) y colaborativa (Blue Team), que le han proporcionado una visión operativa de inteligencia de ataque que permiten una dirección de la ciberseguridad eficaz y eficiente ajustada a escenarios reales de amenazas y su protección. Y su paso por Auditoría de Sistemas le ha proporcionado una visión holística de la tecnología y sus procesos. Comparte su visión de la ciberseguridad como formador en AENOR, en el IAI y en la Universidad Francisco de Vitoria.


Ponente: Enrique Domínguez

Entidad: ENTELGY INNOTEC SECURITY

Curriculum: es Director Estratégico de ENTELGY INNOTEC SECURITY. Actualmente, dirige el área de Estrategia, enfocada en lograr el éxito y sostenibilidad a largo plazo de la división, impulsando la transformación de ENTELGY INNOTEC SECURITY para enfrentarse a los retos actuales y futuros. Es ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE. Ha desarrollado su carrera de más de 10 años en el ámbito de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y en la continuidad de negocio, liderando proyectos de referencia en importantes entidades en España, Latinoamérica, Turquía o Estados Unidos. Está certificado profesionalmente como CISSP por (ISC)2, CISM y CISA por ISACA, ISO 27001 Lead Auditor por BSI y Profesional Nivel Negro en Ciberseguridad Industrial por el CCI. Ha sido ponente en materia de ciberseguridad en España y Latinoamérica, en universidades y foros como Securmática, ISACA, ENISE, Sh3llcon... y publicado artículos en medios especializados en tecnología y ciberseguridad.

12:35h.
Coloquio
12:45h.
BANKIA: transformando el sistema de gestión para la protección de la información estructurada y no estructurada.

Pedro Joaquín Feu, Director de Prevención y Recuperación de Ciberseguridad. BANKIA.
Jaume Soler, Responsable de las prácticas Data Security & Data Privacy de ACCENTURE SECURITY para la región de Iberia

BANKIA: transformando el sistema de gestión para la protección de la información estructurada y no estructurada.


Módulo: 3
Fecha: jueves 1 de octubre 2020
Hora: 12:45

Sinopsis: BANKIA, entidad financiera española en el Top 5 nacional en base a su volumen de activos (datos de 2018) contaba, a finales de ese año, con 2.300 oficinas bancarias, 16.000 empleados a tiempo completo y 8,2 millones de clientes. Sus activos rondaron los 205,5 millones de euros.

La Dirección de BANKIA establece como una de las líneas estratégicas incrementar el nivel de madurez de la práctica de Protección de la Información. Para ello se ha llevado a cabo un trabajo meticuloso y exhaustivo para el diseño y despliegue de un sistema de gestión que tiene como objetivo la protección de todo el ciclo de vida del dato, desde el consumo, generación o ingesta hasta la transferencia, almacenamiento o destrucción.

BANKIA estableció como alcance del proyecto la protección de la información, tanto estructurada como no estructurada, que se almacene en cualquier Sistema de la Entidad. El alcance incluía, por consiguiente, la información no estructurada que reside o potencialmente puede residir, en los equipos de trabajo de los empleados y también incluye la información estructurada que se encuentra en repositorios y sistemas de almacenamiento.


Ponente: Pedro Joaquin Feu

Entidad: BANKIA

Curriculum: es Director de Prevención y Recuperación de Ciberseguridad en BANKIA con las responsabilidades sobre la gestión de Riesgos de ciberseguridad, Continuidad de Negocio y Políticas y Normativas. Es Ingeniero Técnico en Informática de Sistemas, CISM, Lead auditor de ISO 22301 y certificado en ITIL v3, y dispone, además, de diversas certificaciones de índole técnica en las áreas de Log Management, Data Protection, System Security, Network Security y Risk & Compliance. Previamente a su incorporación en BANKIA, desarrolló su carrera durante más de 14 años en el campo de la ciberseguridad en diferentes firmas de consultoría.


Ponente: Jaume Soler

Entidad: ACCENTURE SECURITY

Curriculum: es el responsable de las prácticas Data Security & Data Privacy de ACCENTURE SECURITY para la región de Iberia. Licenciado en Prevención y Seguridad Integral en la UAB y EMBA por EADA, Soler es Profesor del programa de Protección de Datos en el Instituto de Empresa y cuenta con 20 años de experiencia en los ámbitos de la seguridad y privacidad. Con anterioridad fue CISO de Aguas Andinas (Chile). Y previamente a su incorporación a esta compañía, trabajó más de 10 años en algunas de las principales empresas de auditoría y consultoría en el ámbito de seguridad y privacidad.

13:15h.
Coloquio
13:25h.
Sesión de clausura

-Luis Sáiz, Responsable de Innovación en Seguridad. BBVA
-Ponente por determinar

Sesión de clausura


Módulo: 3
Fecha: jueves 1 de octubre 2020
Hora: 13:25

Sinopsis:


Ponente: Luis Sáiz

Entidad: BBVA

Curriculum: es Responsable de Innovación en Seguridad. BBVA. Ingeniero de Telecomunicaciones (UPM) cuenta con 25 años de experiencia en múltiples campos de seguridad y fraude. Trabaja en el Grupo BBVA desde el año 2000. Saiz creó y gestiona el BBVA Global Security Center (detección, análisis, respuesta e investigación de eventos de seguridad y fraude, hacking ético y threat management). En su posición como Head of Innovation in Security, pone foco actualmente en el desarrollo de procesos y herramientas open-source para DevSecOps.


Ponente: Por determinar

Entidad: Por determinar

Curriculum:

14:00h.
Coloquio
14:15h.
Almuerzo.
16:15h.
Fin del tercer módulo y fin de Securmática 2020.