Técnicas Reunidas: detección y gestión integral de amenazas, alertas e incidentes

Módulo: 3

Fecha: jueves 26 de abril 2018

Hora: 09:30

Sinopsis: Técnicas Reunidas e InnoTec presentarán cómo se ha logrado un servicio de operaciones de seguridad (SOC) de alto rendimiento, capaz de combinar la flexibilidad y conocimiento del negocio de un servicio personalizado, con la potencia de un servicio gestionado 24x7, apoyado en las capacidades del Smart SOC de InnoTec de generar threat intelligence y la integración de sus herramientas. Asimismo harán un repaso de los retos, dificultades y beneficios obtenidos durante el proceso para mejorar la seguridad tecnológica de Técnicas Reunidas.

Ponente: Jesús Mérida

Entidad: Técnicas Reunidas

Curriculum: En la actualidad es el CISO de Técnicas Reunidas. Licenciado por la Universidad Autónoma de Madrid y Máster en Telecomunicaciones por la UPM, desarrollando gran parte de su vida profesional TI en el sector de la logística en grandes multinacionales, como Exel Logistics, DHL o Grupo Lagardere, en diversas funciones de gestión en las áreas de Tecnología. En la actualidad es el CISO Corporativo del grupo Técnicas Reunidas habiendo desarrollado anteriormente posiciones de gestión de TI en el área industrial para grandes proyectos en Oriente Medio y Turquía. Actualmente además, es el coordinador regional del Centro de Ciberseguridad Industrial para España y miembro del claustro de profesores para la certificación CCSP de ISMS Fórum España.

Ponente: Jorge Uya

Entidad: InnoTec (Grupo Entelgy)

Curriculum: Director de Operaciones de InnoTec (Grupo Entelgy). Ingeniero Electrónico por la Universidad Simón Bolibar, Máster en Seguridad de la Información por la Universidad Europea de Madrid, dispone de las certificaciones CISA, CISM, CRISC y es instructor CERT por la Carnegie Mellon University. Uya tiene más de 15 años de experiencia en Ciberseguridad en empresas de servicios y organismos públicos.

Ciberinteligencia: seguridad avanzada en el Wild Wild West.

Módulo: 3

Fecha: jueves 26 de abril 2018

Hora: 10:05

Sinopsis: La seguridad tradicional no es suficiente, los modelos actuales requieren una visión holística para garantizar la ‘prevención, detección y respuesta’, con el fin de mejorar la resiliencia en las grandes organizaciones. Durante la conferencia, se expondrán las exigencias que impone la gestión de riesgos en Telefónica y cómo se aplican los Servicios Avanzados de Ciberseguridad de Telefónica en su Grupo. El principal foco de la presentación versará sobre el concepto de ‘Anticipación’ y sus connotaciones con la aplicabilidad de ’inteligencia’ en ciberseguridad.

Ponente: Alejandro Ramos

Entidad: Grupo Telefónica

Curriculum: Responsable global de Seguridad Digital del Grupo Telefónica. Profesional con más de 15 años de experiencia, se incorporó a Telefónica como Global CISO en agosto de 2016. En su etapa anterior, Ramos ha sido responsable de Seguridad de ING Bank para España y Portugal. Además, es profesor del Máster de Seguridad de la Universidad Europea de Madrid y un popular miembro de la comunidad investigadora. Recientemente ha sido nombrado el único CISO Español en la lista de los 100 CISOs más influyentes del mundo.

Ponente: Pedro Pablo Pérez

Entidad: ElevenPaths

Curriculum: VP de Seguridad de Telefónica y CEO de ElevenPaths, su unidad de Ciberseguridad. Trabaja en el sector de la seguridad TI desde hace más de 15 años. Licenciado en Informática y Global MBA de IESE, posee además numerosas certificaciones en seguridad, como CISA, CISM, ITIL Service Manager o ISO 27001 Lead Auditor. Pérez ha participado en la implantación de centros de operaciones de seguridad global en España, Latinoamérica y EEUU. Además, ha sido el responsable de la definición del nuevo portafolio de ciberseguridad de ElevenPaths y lidera la propuesta de innovación en seguridad para clientes internos y externos de Telefónica.

SOC Orange 3.0: control de la seguridad interna y comercialización de Servicios a clientes.

Módulo: 3

Fecha: jueves 26 de abril 2018

Hora: 11:15

Sinopsis: Orange España presenta su nuevo SOC 3.0, evolución de sus centros de operaciones de seguridad, y que ha sido diseñado e implementado para ofrecer servicios avanzados de protección a sus redes y usuarios, proteger sus infraestructuras y defenderse de ataques y de fraude interno. Asimismo Orange España ha implementado las capacidades en paralelo para ofrecer, junto con Aiuken, soluciones y servicios de seguridad gestionada en modalidad MSSP (Managed Security Services Provider) para GG.EE. y Pymes, incluyendo todos los servicios de ciberseguridad para Empresas, Antifraude, seguridad de dispositivos y plataformas y seguridad en IoT y OT.
En la presentación se mostrará el proceso de evolución, consolidación y evolución de las plataformas de Orange hacia su versión 3.0 y la aproximación al mercado de servicios de ciberseguridad”.

Ponente: José Ramón Monleón

Entidad: Orange España

Curriculum: CISO de Orange España. Ingeniero Superior de Telecomunicación por la Universidad Politécnica de Valencia, desde 2007 Monleón es el responsable de la Seguridad de la Información de Orange España, donde ha trabajado en proyectos de: definición e implantación de las políticas de Seguridad Global, certificación ISO 27k, puesta en funcionamiento del iSOC (Centro de Operaciones de Seguridad e inteligencia), sistemas de alerta temprana y gestión de incidentes de Seguridad de la Información. Además realiza la coordinación de proyectos de SI entre el Grupo Orange y Orange España, así como proyectos de integración a nivel internacional. Actualmente dirige proyectos de innovación en Ciberseguridad: laboratorio de Routers e IoT, análisis de inteligencia en los entornos tecnológicos, Big Data, medios de pago y sistemas de compartición de indicadores de compromiso. Cuenta con más de 10 años de experiencia en TI: sistemas bancarios, medios de pago, Smart Cards y sistemas de análisis de datos para la optimización de procesos logísticos. Mantiene colaboración con organismos y asociaciones de seguridad: GSMA, AMETIC, ISMS, ENISA y EUROPOL (EC3).

Ponente: Juan Miguel Velasco

Entidad: Aiuken Solutions

Curriculum: Actualmente es CEO y Fundador de Aiuken Solutions, multinacional española especializada en Ciberseguridad Internet y servicios Cloud que opera en siete países (España, Portugal, Chile, Emiratos, Marruecos, Arabia Saudí y Puerto Rico), además es consejero de varias compañías de Seguridad Internet y Consultor Estratégico para Grandes Corporaciones en Transformación Digital, Cloud y Seguridad. Con más de veinte años de experiencia en Comunicaciones, Tecnologías de Información y Seguridad, ha desempeñado distintos cargos directivos en grandes compañías, líderes en el sector de seguridad y telecomunicaciones, como Telefónica, Agencia de Certificación Electrónica y Alcatel.

Banco Sabadell: Estrategia de migración hacia una nueva arquitectura

Módulo: 3

Fecha: jueves 26 de abril 2018

Hora: 11:50

Sinopsis: Banco Sabadell ha incluido el despliegue de un nuevo framework de autenticación y autorización que permita afrontar los nuevos desafíos de las arquitecturas emergentes y con omnicanalidad en cuanto a escalabilidad, resiliencia y flexibilidad. La plataforma basada en ForgeRock Access Management (Open AM) permite orquestar la ejecución de distintos mecanismos de autenticación, ya sean proporcionados por la propia herramienta como por terceros, para dar respuesta a las necesidades propias de cada canal (web, móvil, telefónico, entre otros) y proporcionar tokens de sesión seguros para consumir micro-servicios de forma transparente e independiente del canal del que se trate.

Ponente: Jordi Sastre

Entidad: Banco Sabadell

Curriculum: Security Manager Architecture en CTO del Banco Sabadell. Ha desarrollado su carrera profesional en esta entidad casi en su totalidad en el entorno IT, durante muchos años en la parte más infraestructural, en Comunicaciones, pasando por Infraestructura Distribuida y, finalmente, liderando la PMO de Infraestructuras. Posteriormente se incorporó al área de Systems Architecture, donde en los últimos años gestionó el área de Security Architecture. Es en este ámbito en el que se ha lanzado la implantación del framework de Autenticación y Autorización basado en tecnología de ForgeRock, apoyándose en estándares como OAUTH2.

Ponente: Ignacio Gómez

Entidad: Accenture

Curriculum: Responsable del dominio de Digital Identity de Accenture Security Iberia. Ingeniero Técnico en Telecomunicaciones con más de 15 años de experiencia profesional, durante su trayectoria se ha especializado en el ámbito de la Gestión de Identidades y Accesos, desde la implantación y personalización de soluciones hasta la dirección de proyectos, en compañías de diversos sectores, como el energético, los servicios financieros, el sector público, y la salud y los seguros. Además de liderar el dominio de Digital Identity en Accenture Security en la región de Iberia, Gómez López es responsable del equipo de proyecto de implantación del framework de Autenticación y Autorización para Banco Sabadell basado en tecnologías de ForgeRock.

Debate: ¿Deben los CISOs organizarse como colectivo para defender los intereses de la función?

Proposición: La gestión de riesgos de seguridad de la información –ya reconocida hace décadas como función por el sector privado y contemplada en el ENS para el sector público–, y los expertos que la realizan –en cuya cúspide se encuentran los CISOs– empieza a estar sometida a responsabilidades y obligaciones de cumplimiento legal, un proceso que quizá culmine con su reflejo en la futura ley de transposición de la directiva NIS a la legislación española. Se propone debatir sobre la conveniencia o no de que los CISOs del sector privado y público se organicen como colectivo específico y con personalidad propia para defender sus legítimos intereses.

Participante: Francisco Lázaro

Entidad: Renfe

Curriculum: CISO y DPO de Renfe. Ingeniero de Telecomunicaciones, dispone del título de Director de Seguridad y cuenta con diversas certificaciones: CDPP (Certified Data Privacy Profesional) y CSSP (Certified Cyber Security Professional). En la actualidad es Director del Centro de Estudios de Movilidad e Internet de las Cosas de ISMS Forum Spain, presidente del Grupo de Calidad y Seguridad de la Asociación de Usuarios de Telecomunicaciones y Sistemas de Información (AUTELSI), Vicepresidente de la Asociación Española de Evidencias Electrónicas (AEDEL) y Vocal de los CTN 071/SC27, CTN071/SC07/GT25, así como del CTN 196.

Participante: David Matesanz

Entidad: Daimler

Curriculum: Regional Information Security Officer en Daimler. Ingeniero Informático Superior por la Universidad Antonio de Nebrija de Madrid, y Executive MBA por el Instituto de Empresa, actualmente realiza las funciones de “ISO coordinator” de Europa y Norteamérica, y gestiona la seguridad de distintos países de Europa (Reino Unido, España, Suiza, y Portugal). Tiene más de quince años de experiencia profesional en el ámbito de la ciberseguridad, liderando grandes proyectos y gestionando servicios exitosamente, en entornos de alta complejidad. También es profesor colaborador de seguridad de la información para la universidad Camilo Jose Cela. Anteriormente fue responsable de Seguridad de Sistemas y de Control de Riesgos y Criptografía en el Área de Seguridad de la Información del Grupo Correos.

Participante: Elena Matilla

Entidad: Red Eléctrica de España

Curriculum: Desempeña las funciones de CISO en Red Eléctrica de España siendo la responsable de la gestión y gobierno de la ciberseguridad de los sistemas de información (IT) y de los Sistemas de la Operación (OT). Con anterioridad a su incorporación en Red Eléctrica, Matilla trabajó como consultor senior en la empresa Ingeniería de Sistemas para la Defensa de España (ISDEFE), liderando proyectos para el Ministerio de Defensa Español y las Fuerzas y Cuerpos de Seguridad del Estado, y, anteriormente, como Jefe de Proyectos de seguridad de la información en el grupo de telecomunicaciones europeo France Telecom. Vinculada al mundo del gobierno y gestión de la ciberseguridad, los riesgos y el cumplimiento desde el año 2000, Elena posee el título de Ingeniera de telecomunicaciones, así como distintas certificaciones del mundo de la seguridad: CISA, CISM, CRISC, CGEIT de ISACA, entre otras. Es ponente habitual en foros de ciberseguridad y profesora de másteres y títulos de posgrado.

Participante: Carmen Serrano

Entidad: Generalitat Valenciana

Curriculum: Jefa del Servicio de Seguridad de la Dirección General de TIC en la Conselleria de Hacienda y Modelo Económico de la Generalitat Valenciana. Ingeniera Informática por la Universidad Politécnica de Valencia, es funcionaria de carrera de la Generalitat Valenciana adscrita al cuerpo de Administración Especial Superior técnico de ingeniería informática. Junto a su cargo actual, que ocupa desde 2012, también es Responsable de Seguridad de la Generalitat, y miembro del Comité de Seguridad de la Información de las AA.PP. Dirige el desarrollo de la estrategia de seguridad de la D.G. de TIC y el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).

Participante: Carles Solé

Entidad: CaixaBank

Curriculum: Director del Departamento de Seguridad de la Información de CaixaBank, liderando los equipos responsables del gobierno de la seguridad de la información, la protección de la información, la ciberseguridad y la prevención del fraude. También ha sido Director del Instituto Español de Ciberseguridad, una iniciativa del ISMS Forum. Es Ingeniero Superior de Informática por la UPC y Executive MBA por el IESE. Actualmente forma parte del Security Board of Advisors de IBM, del Comité Ejecutivo del ISMS y es profesor del Master in Cybersecurity del Instituto de empresa.