Programa Securmática 2018 - PRIMER MÓDULO - 24 DE ABRIL

08:45h.
Entrega de documentación
09:15h.
Ceremonia de apertura
10:00h.
 
10:20h.
Grupo Santander: La transformación de la ciberseguridad para afrontar nuevos retos digitales

Daniel Barriuso, CISO Global. Grupo Santander.

Grupo Santander: La transformación de la ciberseguridad para afrontar nuevos retos digitales


Módulo: 1
Fecha: martes 24 de abril 2018
Hora: 10:20

Sinopsis: La ciberseguridad es un pilar de la sociedad digital y una de las principales prioridades del Grupo Santander. El Grupo está abordando un plan de transformación de ciberseguridad que permita gestionar el riesgo de forma proactiva y global. Durante la ponencia, se expondrán los conceptos clave del plan de transformación, incluyendo elementos organizativos, innovación tecnológica y factores humanos que buscan ayudar a la entidad y sus clientes a prosperar en un mundo cada vez más digital


Ponente: Daniel Barriuso

Entidad: Grupo Santander

Curriculum: CISO global de Grupo Santander. Cuenta con una de las trayectorias más prestigiosas a nivel internacional en el desempeño de la función. Con anterioridad ha desempeñado el cargo de CISO en BP y Credit Suisse, además de ser Presidente del Grupo de Seguridad IBSIG, donde ayudó a coordinar, en asociación con el Banco de Inglaterra y la FSA, el ciberejercicio Waking Shark. Asimismo, Barriuso, es Profesor en la Universidad Politécnica de Madrid, donde imparte clases e investiga en las áreas de gobierno y seguridad de TI, y ha sido en repetidas ocasiones ponente en Securmática.

10:50h.
Coloquio
10:55h.
Pausa-café
11:30h.
Faro Corporativo: gestión de la seguridad en momentos de transformación.

Inés Díaz Ochagavia, Banking Corporate Security. Grupo BBVA.
Javier Zubieta Moreno, Director de Marketing y Comunicación. GMV Secure e-Solutions.

Faro Corporativo: gestión de la seguridad en momentos de transformación.


Módulo: 1
Fecha: martes 24 de abril 2018
Hora: 11:30

Sinopsis: Existe la percepción clásica de la seguridad como un gasto, y una de las formas de revertir esta situación es transformar la actividad en un proceso empresarial, como cualquier otro. Para que esta transformación se lleve a cabo, es imprescindible gestionar, y hacerlo de forma global: gestionar riesgos, gestionar operaciones, gestionar el cumplimiento legislativo y regulatorio, gestionar expectativas,... Y para gestionar se necesitan metodologías y herramientas, enmarcadas en un Plan de Seguridad Integral. Sobre las herramientas, BBVA, junto con GMV, ha desplegado la plataforma Faro Corporativo, consiguiendo modelar y homogeneizar toda la actividad de Seguridad Corporativa en todos los países donde tiene presencia


Ponente: Inés Díaz Ochagavia

Entidad: Grupo BBVA

Curriculum: Banking Corporate Security en el Grupo BBVA. Trabaja en Seguridad Corporativa BBVA desde 2002 y actualmente en Definición e Implantación de Políticas y Estrategias Corporativas de Seguridad a nivel Grupo. Igualmente es Responsable de los Procesos de la Función (Calidad, Control Interno, Eficiencia y Productividad) y Proyectos Corporativos de la Unidad. Díaz, que posee las condecoraciones Cruz Mérito Policial y Guardia Civil con Distintivo Blanco, es Ingeniero Superior Industrial I.C.A.I. Especialidad: Gestión y Organización Industrial; Ingeniero Técnico Industrial I.C.A.I. Especialidad: Mecánica. Ha realizado los siguientes cursos: Curso Superior de Planificación, Dirección y Gestión de Seguridad. Universidad Complutense de Madrid (1999-2000); Curso de Documentos copia y Pericia Caligráfica; y Curso Superior en Grafopsicología y Grafopatología. Igualmente ha estudiado Inteligencia prospectiva en Seguridad, y Negociación en situaciones de crisis: Secuestro – Extorsión, cursando 2º y 3º Grado de Seguridad.


Ponente: Javier Zubieta

Entidad: GMV Secure e-Solutions

Curriculum: Director de Marketing y Comunicación en GMV Secure e- Solutions. Dispone del título de Director de Seguridad Privada por la UNED y la licenciatura en Informática por la UPM. Con más de 20 años de experiencia en Ciberseguridad, Zubieta es actualmente profesor del Máster de Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos. Con anterioridad ha sido Director de Desarrollo de Negocio de Seguridad y Optimización, y CISO, de Unitronics, además de haber desarrollado parte de su carrera profesional en la firma SIA, el CERN, y haber ejercido como Analista de Negocio de Seguridad de la Información y profesor adjunto de la Universidad Camilo José Cela. Es ponente habitual de GMV en eventos especializados, autor del Ciberdiccionario y TEDx speaker.

12:00h.
Coloquio
 
12:05h.
Banco Sabadell. Gestión de incidentes: prediciendo lo impredecible.

James Gill, Director de Advanced Cyber Defense. Banco Sabadell.
Julio San José, Socio responsable de Ciberseguridad para Servicios Financieros. EY.

Banco Sabadell. Gestión de incidentes: prediciendo lo impredecible.


Módulo: 1
Fecha: martes 24 de abril 2018
Hora: 12:05

Sinopsis: En los últimos tiempos, el número de incidentes de Ciberseguridad que han salido a la luz y el impacto, tanto económico como mediático, reputacional y tecnológico, es cada vez mayor. Tras campañas como la de Wannacry, se vio que los protocolos de respuesta ante incidentes operativos, tácticos y estratégicos habituales no eran suficientes. Más allá de los planes de Gestión de Crisis clásicos, ha quedado patente que en ocasiones se requiere de medidas excepcionales que se escapan a lo habitual.

Banco Sabadell, junto con EY, se propuso desarrollar, implantar y simular planes de contención para diversos escenarios de ciberincidentes excepcionales, bajo una óptica diferente; mostrando la unión entre “cybersecurity” y “contingency” para llegar a “resiliency”, que en algunos casos conlleva planes de desactivación controlada para los peores escenarios.

Durante el proyecto, se elaboraron diferentes niveles de severidad, así como los umbrales de afectación para el escalado en función de dicha severidad. Asociado a cada par –Escenario- Nivel de Severidad– se han diseñado medidas de contención de excepción y previsto los recursos necesarios para aplicar las mismas. Después de todo, es probable que no se pueda “predecir lo impredecible”; pero se puede estar preparado para ello


Ponente: James Gill

Entidad: Banco Sabadell

Curriculum: Director del equipo de Advanced Cyber Defence del Banco Sabadell. En este rol, es el responsable de los equipos de Gestión de Incidentes y Ciberinteligencia. Tiene más de quince años de experiencia en seguridad, en diversidad de posiciones, en su mayoría en una de las entidades financieras más importantes del mundo, ocupando puestos de responsabilidad a escala regional y global. Tiene un posgrado en Auditoría Técnica y Análisis forense, además de diversas certificaciones de Seguridad.


Ponente: Julio San José

Entidad: EY

Curriculum: Socio responsable de Ciberseguridad para Servicios Financieros de EY. Antes de su incorporación a EY, ha despeñado puestos de responsabilidad en varios grupos bancarios en materia de seguridad, ciberseguridad y prevención del fraude. Tiene una trayectoria profesional de más de treinta años dedicado a distintas disciplinas de la seguridad de la información en el negocio y las actividades bancarias. Es Director de Seguridad Privada, y posee diversas certificaciones de seguridad. San José es también miembro del Grupo de Expertos de la Cátedra Gestión de Riesgo del Instituto de Empresa y miembro fundador del Instituto de Continuidad de Negocio Continuam. Es experto citado, colaborador y participante en cursos, artículos y debates en materias relativas a nuevas tecnologías, sistemas de la información y seguridad y autor de patentes en la protección de aplicaciones móviles. Asimismo es coautor del libro “Seguridad de las tecnologías de la información. La construcción de la confianza para una sociedad conectada.

12:35h.
Coloquio
12:40h.
Internet Enable Crime.

José Carlos Moreno, Intelligence Security Manager. Grupo Santander.
José María Blanco, Director de Ciberinteligencia Estratégica. Prosegur.

Internet Enable Crime.


Módulo: 1
Fecha: martes 24 de abril 2018
Hora: 12:40

Sinopsis: Actualmente, por encima del 50% de los delitos cometidos en la actualidad usan la tecnología para la actividad criminal. Hoy en día, el término cyber enable crime hace referencia al uso de internet para cometer delitos que impactan en los activos en las organizaciones. Prosegur Ciberseguridad trabaja junto al Banco Santander en el área de la vigilancia digital, en un servicio de alertas y notificaciones (24x7) sobre cuestiones que puedan afectar a los intereses empresariales, y el de sus marcas vinculadas, en 12 países diferentes. Ciberactivismo, reputación corporativa, inteligencia competitiva, protección de infraestructuras, ciber-escolta de directivos, son algunas de las materias contempladas. A las alertas, generadas a través de un proceso de monitorización continua, se añaden informes periódicos y ad-hoc, a petición de cliente. Prosegur Ciberseguridad trabaja, en este sentido, bajo principios de “Cyber Threat Intelligence”, en un proceso de obtención y análisis de la información continuo, que apoye la toma de decisiones en el cliente, con objeto de salvaguardar sus intereses empresariales.


Ponente: José Carlos Moreno

Entidad: Grupo Santander

Curriculum: es Intelligence Security Manager de Grupo Santander. Con anterioridad a ser Director de Inteligencia & Análisis del Área Corporativa de Seguridad del Grupo Santander, su carrera profesional se ha desarrollado dentro de los Servicios Antiterroristas e Inmigración del Cuerpo Nacional de Policía, tanto en el ámbito nacional como Internacional, habiendo residido y desplazado a Francia, México, Mauritania y Pakistán. En el Grupo Santander, centra su tarea en Brand Protection, Infraestructuras Críticas, Gestión del Riesgo, Seguridad y Vigilancia Tecnológica. Forma parte del Comité Técnico en materia de Ciberseguridad de la Fundación ESYS. Ha participado como ponente en diferentes foros y reuniones nacionales e internacionales relacionados con la materia, siendo profesor de varios Máster y cursos especializados (Universidad de Comillas-ICADE, Universidad Europea de Madrid).


Ponente: José María Blanco

Entidad: Prosegur

Curriculum: Director de Ciberinteligencia Estratégica de Prosegur. Licenciado en Ciencias Empresariales y en Derecho, y Máster en Analista de Inteligencia. Fue Director del Centro de Análisis y Prospectiva de la Guardia Civil durante 10 años. Además, codirige el Área de Estudios Estratégicos y de Inteligencia del Instituto de Ciencias Forenses y de la Seguridad, perteneciente a la Universidad Autónoma de Madrid, y dirige el título de Experto en Análisis de Inteligencia. Investigador en proyectos europeos de seguridad H2020. Blanco es autor de múltiples publicaciones en materia de terrorismo, crimen organizado, radicalización e inteligencia, y asiduo conferenciante.

13:10h.
Coloquio
13:15h.
Liberbank: aproximación práctica a la gestión de vulnerabilidades 3.0

Jesús Milán Lobo, CISO de Liberbank.
Roberto Peña Cardeña, Director de Ciberseguridad de Mnemo.

Liberbank: aproximación práctica a la gestión de vulnerabilidades 3.0


Módulo: 1
Fecha: martes 24 de abril 2018
Hora: 13:15

Sinopsis: La heterogeneidad de la arquitectura tecnológica y los limites cada vez más difusos de las fronteras TIC, junto con amenazas menos genéricas y más sofisticadas y especializadas, hacen que las soluciones tradicionales de defensa y las medidas de seguridad estándares sean ineficaces.

En la ponencia se detallará cómo abordar la problemática de la seguridad digital desde un enfoque integral, a través de ciclos continuos y relacionados entre sí de detección de amenazas e incidentes en las diferentes capas tecnológicas de una corporación, a través de sistemas de detección y respuesta temprana y generación de defensas adaptadas.


Ponente: Jesús Milán

Entidad: Liberbank

Curriculum: CISO en Liberbank. Ingeniero en Informática con especialidad en Gestión por el ICAI-ICADE, posee las certificaciones CISM, Lead Auditor ISO27001–BS25999 y CSSK (Certified of Cloud Security Knowledge), emitida por la CSA.


Ponente: Roberto Peña

Entidad: Mnemo

Curriculum: Director de Ciberseguridad de Mnemo. Profesional con más de veinte años de experiencia en Seguridad TIC. Certificado (CISSP, OCSP,CEH,CHFI, Lead Auditor 27001, Perito Forense Informático...), está especializado en dirección de equipos de investigación e innovación de tecnologías aplicadas a la seguridad lógica (estratégica y táctica), y en la dirección, gestión y desarrollo de centros de operaciones de seguridad (SOC) avanzados, con equipos de respuesta temprana.

13:45h.
Coloquio
13:50h.
Almuerzo
 
15:50h.
CCN. El CPSTIC: un catálogo de productos de seguridad TIC para la Administración

Estefanía López, Responsable Técnico de desarrollo del Catálogo de Productos de Seguridad TIC de CCN-PYTEC. CCN, Centro Criptológico Nacional.

CCN. El CPSTIC: un catálogo de productos de seguridad TIC para la Administración


Módulo: 1
Fecha: martes 24 de abril 2018
Hora: 15:50

Sinopsis: Una de las medidas recogidas en el Esquema Nacional de Seguridad (ENS) indica que la adquisición de un producto de seguridad TIC que vaya a manejar información sensible debe estar precedida de un proceso de evaluación y certificación que garantice que las funcionalidades de seguridad implementadas por el producto son adecuadas para proteger dicha información. A lo largo del pasado año, el CCN, a través de su Organismo de Certificación, ha realizado un considerable esfuerzo para impulsar el uso de productos certificados en la Administración Pública. Este esfuerzo se ha materializado en la publicación de una Taxonomía de productos STIC y un Catálogo de Productos de Seguridad TIC (CPSTIC), cuya presentación será objeto de esta ponencia.


Ponente: Estefanía López

Entidad: Centro Criptológico Nacional, CCN

Curriculum: Responsable Técnico de desarrollo del Catálogo de Productos de Seguridad TIC en el Departamento de Productos y Tecnología del Centro Criptológico Nacional, CCN. Ingeniera de Telecomunicación, con más de 15 años de experiencia, la mayor parte de los cuales dedicados al ámbito de la ciberseguridad. Actualmente trabaja en el Departamento de Productos y Tecnologías del Centro Criptológico Nacional (CCN-PYTEC) y es Responsable Técnico de desarrollo del Catálogo de Productos de Seguridad TIC (CPSTIC).

16:20h.
Coloquio
16:25h.
¿Qué perfiles profesionales demanda la ciberseguridad del siglo XXI?

Félix Barrio, Gerente del Área de Talento, Industria y Apoyo a la I+D+i. INCIBE.

¿Qué perfiles profesionales demanda la ciberseguridad del siglo XXI?


Módulo: 1
Fecha: martes 24 de abril 2018
Hora: 16:25

Sinopsis: El desajuste en el mercado laboral entre la oferta y la demanda de profesionales de ciberseguridad, la infrarrepresentación femenina en el mismo, así como la proliferación de la oferta de nuevos estudios profesionalizantes vía certificaciones, determinan la situación actual en materia de empleabilidad para los graduados, y constituyen los principales retos para conseguir satisfacer la creciente demanda de empleo en ciberseguridad. Asimismo, se analizarán las implicaciones en materia de regulación de perfiles profesionales en Europa que las recientes reformas legislativas pueden tener para las empresas, en cuanto las inminentes reformas comunitarias de los esquemas de certificación de productos, servicios y sistemas de seguridad requerirán una mayor capacitación de las plantillas laborales.


Ponente: Félix Barrio

Entidad: INCIBE

Curriculum: Gerente del Área de Talento, Industria y Apoyo a la I+D+i de INCIBE. Máster en Ingeniería de Software y Sistemas, Experto Universitario en Dirección y Gestión de la Información y sus Tecnologías por la Universidad de Alcalá y Doctor en Gestión de Ciencia y Tecnología por la Universidad de Salamanca, Barrio ha sido evaluador de la Agencia Nacional de Evaluación y Prospectiva. Ex-becario Fulbright, ha desempeñado diversas posiciones en la Gerencia de las Universidades de Burgos, León y Salamanca. Entre marzo de 2007 y octubre de 2014 ha sido Gerente de Programas en el Instituto Nacional de Tecnologías de la Comunicación del Ministerio de Industria, Energía y Turismo y desde octubre de 2014 en el Instituto Nacional de Ciberseguridad del Ministerio de Energía, Turismo y Agenda Digital, donde es responsable de los programas de Industria, Desarrollo de Talento y Apoyo a la I+D. Ha impartido, asimismo, diversos seminarios de postgrado en varias Universidades y es profesor colaborador de diversos másteres en las materias de Gobernanza TI y Sistemas de Gestión de Seguridad de la Información. Es miembro de diversos comités técnicos de normalización de AENOR y ha coordinado en 2014 la traducción al español de la familia de normas ISO 27000 de Tecnologías de Seguridad.

16:55h.
Coloquio
17:00h.
Fin del primer módulo