CCI celebró un magnífico X Congreso Internacional de Ciberseguridad Industrial en Latinoamérica. Quito (Ecuador) el 30 y 31 de mayo

30 y 31 de mayo, 2018

Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado su X Congreso Internacional de Ciberseguridad Industrial, en Latinoamérica, con excelentes ponencias, según han manifestado sus asistentes. Este congreso se ha convertido en uno de los eventos de referencia para el mercado iberoamericano, y como un punto de encuentro y de intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

En este congreso han estado representados todos los actores, fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales y operadores de infraestructuras críticas que se han dado cita en Quito para discutir sobre sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial. Acceso al programa: Programa Congreso

Agenda

Schedule

  • 30/05/2018
    Bienvenida y Presentación del Congreso
    José Valiente ( CCI, Director )

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • 30/05/2018
    Estado de la Ciberseguridad Industrial en Ecuador
    Fernando Guerrero ( CCI, Coordinador de Ecuador )

    Ingeniero en sistemas y computación. Con una Maestría en Ciencias en Alemania, en la rama de Ingeniería Computacional y una Maestría en Artes, en España, en la rama de Dirección Estratégica y Gestión de la Innovación.

    Fernando ha trabajado más de 14 años en el sector eléctrico, siempre en la rama de Ciberseguridad. Con amplio conocimiento en sistemas de control, sistemas de tiempo real, sistemas de información con infraestructura propia y en la nube.

    Ha recibido reconocimientos al mérito profesional, por parte del EC Council (2015 – C|CISO Of the year) y de Cybersecurity Excellence Awards (2017 – Cybersecurity professional of the year).

    Es una persona entregada al estudio y la investigación. Tiene varias certificaciones y capacitaciones en seguridad a su haber. Siendo el primer C|CISO del Ecuador, ha apalancados diversos proyectos en el sector eléctrico de su país. Ha recibido además entrenamiento en ciberseguridad de operaciones, seguridad de información para PYMES, ISO27000 y NERC-CIP. Habla 4 idiomas y es miembro activo de Mensa International.

  • 30/05/2018
    Panel debate: Evolución de la CiberSeguridad Industrial en Latinoamérica, Estados Unidos y Europa
    Coordinadores de CCI ( La Voz, de la Industria )

    Los coordinadores generales de CCI, Patrick Miller, de Estados Unidos, Claudio Caracciolo, de Latinoamérica, Miguel García-Menéndez, de Europa debatirán sobre la situación de Ciberseguridad Industrial en cada una de las regiones del mundo.

  • 30/05/2018
    Por qué la Ciberseguridad Industrial juega un papel clave en la Seguridad Nacional
    Samuel Linares ( iHackLabs, Partner )

    Samuel Linares es Partner en iHackLabs, Evaluador Independiente de la Comisión Europea, Experto CIIP en ENISA (European Network and Information Security Agency), miembro de la Global Cybersecurity Task Force de ISACA y del Executive Steering Committee de la certificación GICSP (Global Industrial Cyber Security Professional).

    Con más de dos décadas de experiencia multinacional en la dirección y gestión de proyectos multiculturales, de seguridad e integración de sistemas, ha sido el principal promotor del concepto de la «Ciberseguridad Industrial» en el mundo hispanohablante, y es reconocido como un experto en este ámbito globalmente, participando como director de proyecto, chairman, ponente y profesor en más de 30 países en todo el mundo. Samuel es el fundador y anterior director del Centro de Ciberseguridad Industrial (CCI) y fue el Senior Lead Technologist de Ciberseguridad Industrial en Booz Allen Hamilton durante los últimos 3 años.

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como GICSP (Global Industrial Cyber Security Professional), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 o ISO 22301 Lead Auditor, además de otras específicas de distintos fabricantes del mercado, y es Diplomado en Informática de Gestión por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina y Davara&Davara.

  • 30/05/2018
    Cyberseguridad, el fundamento para una transformación digital exitosa
    Homero Endara ( Baker Hughes, a GE Company Digital Solutions, Product Line Leader )

    Homero Endara es miembro de Baker Hughes, un equipo de liderazgo de GE Digital Solutions – Controls. Tiene el rol de líder de línea de productos de petróleo y gas para soluciones de control con sede en Houston, TX.

    Homero tiene más de 19 años de experiencia en GE. Antes de su puesto actual, Homero ocupó el puesto de gerente sénior de productos globales para GE Power & Water, donde dirigió un equipo global de ingenieros de aplicaciones de productos enfocado en el crecimiento de una línea de productos de GE Water & Process Technologies.

    Otros cargos pasados ​​incluyen el gerente de mercadotecnia de producto global senior en GE Water & Process Technologies y el gerente senior de la industria global en el negocio de Plastics de GE. Homero se unió a GE a través del Programa de Liderazgo Técnico, donde progresó en varios puestos de ingeniería antes de pasar a las áreas de ventas, marketing y gestión de productos. Fuera de GE, Homero ocupó el cargo de gerente de desarrollo comercial en Arkema, anteriormente parte de la empresa global de petróleo y gas Total.

    Homero tiene una licenciatura Cum Laude en Ingeniería Química y una Maestría en Ciencias en Administración de la Universidad de Massachusetts, Amherst. Homero es miembro de la Sociedad de Ingenieros de Petróleo, American Petroleum Institute y ha sido miembro de la Junta Directiva de Ingenieros de Plásticos en Chicago y Filadelfia.

  • 30/05/2018
    Security Convergence: Combining Forces
    Patrick Miller ( Archer Security Group, Manager Partner )

    Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, un 501 (c) (3) sin fines de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.

  • 30/05/2018
    Ciberseguridad en el mundo conectado
    Claudio Caracciolo ( Telefónica - Eleven Paths, Chief Security Ambassador )

    Coordinador General de LATAM  de CCI. Consultor especialista en Seguridad de la Información con certificaciones internacionales. Profesor de Informática Forense en el Instituto Superior de Seguridad Pública (ISSP). Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité académico de Segurinfo desde el 2007 a la actualidad. Orador en una gran cantidad de eventos tanto nacionales como internacionales e instructor sobre temas relacionados con Ethical Hacking, Metodologías de Defensa, Hardering de Plataformas, Seguridad Web, Técnicas Anti-Forenses.

  • 31/05/2018
    Consecuencias de ciberincidentes de alto impacto en una planta industrial. Ejemplo práctico
    José Valiente ( CCI, Director )

    José Valiente is Director and Head of Coordination and Communication of the Industrial Cybersecurity Center. Specialist in Technological and Security consulting. He has more than 20 years of experience working in large consultancies, where he has developed his professional career both in the field of information technology and in the industrial automation sector. He has participated in more than a dozen publications on industrial cybersecurity, as well as in multiple congresses, events and courses specialized in cybersecurity. Currently, he has multiple certifications in solutions for security and IT manufacturers, as well as the professional certifications CISM of ISACA and Global Industrial Cyber Security Professional (GICS) of GIAC.

  • 31/05/2018
    Anatomía del ataque Stuxnet y las lecciones aprendidas para un SOC OT y CSIRT OT
    Marcelo Erazo ( Grupo Radical, Security Arquitect )

    CSSA Certified SCADA Security Architect, Certificado en modelo pedagógico de formación Online,  MBA en Márketing y Ventas en el instituto Europeo de Posgrado, Ingeniero certificado en SCADAGuardian de la empresa NOZOMI NETWORKS, 14 años de experiencia, ha sido orador en múltiples conferencias de seguridad en países como Ecuador, Perú, Bolivia, Costa Rica, Panamá y Colombia. Sus artículos de ciberseguridad han sido publicados en revistas especializadas en Ecuador y Perú. Ha ganado premios profesionales como el galardón a «Mejor Ingeniero Preventa del Ecuador» otorgado en el año 2013 por McAfee.

  • 31/05/2018
    ICS Threat Landscape in 2017
    Kirill Kruglov ( Kaspersky Lab, Senior research developer, Critical Infrastructure Threat Analysis team )

    Kirill Kruglov se unió a Kaspersky Lab en octubre de 2009 tomando el puesto de Analista de Malware. En 2011 pasó al equipo de investigación de la lista blanca y la nube como analista senior de la lista blanca, donde fue responsable de la investigación sobre tecnologías y productos de seguridad de la información. Desde 2014, Kirill trabaja en el departamento de Defensa de Infraestructura Crítica como desarrollador principal de investigación. En su puesto, es responsable de la gestión de investigaciones sobre tecnologías de seguridad de sistemas de control industrial y amenazas cibernéticas.

  • 31/05/2018
    Ciber-resiliencia industrial: continuidad de negocio, respuesta a incidentes y ejercicios de Red Team
    Enrique Domínguez ( Innotec (Grupo Entelgy), Director de estrategia )

    Enrique Domínguez, ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE. Actualmente lidera la práctica Ha desarrollado su carrera en el ámbito de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y continuidad de negocio, liderando proyectos de referencia en importantes entidades e IBEX35 en España, Turquía o Estados Unidos.  Está certificado profesionalmente como CISSP por (ISC)2, CISM y CISA por ISACA e ISO 27001 Lead Auditor por BSI.

  • 31/05/2018
    Aproximación práctica a la protección de infraestructuras Críticas.
    Ernesto Landa ( COGA / CCI, CISO )

    Ingeniero de Sistemas Titulado por la Universidad de Lima (Perú) con más de 10 años de experiencia en Tecnologías de Información y Telecomunicaciones en el Sector Energético e Hidrocarburos. Especialista en Seguridad de la Información y Ciberseguridad en Infraestructuras Críticas, es miembro activo del Comité de Ciberseguridad Industrial de la Asociación Regional de Empresas del Sector Petróleo, Gas y Biocombustibles de Latinoamérica y el Caribe (ARPEL). Es Auditor ISO 27001:20013 acreditado por The International Register of Certificated Auditors (IRCA), y cuenta con certificaciones internacionales como Project Manager Professional (PMI), ISO 27001:2013 Internal Auditor e ISMS ISO27001:2013 Implementer.

    Actualmente lidera el Área de Seguridad de la Información de Compañía Operadora de Gas el Amazonas (COGA), empresa especializada en la gestión, operación y mantenimiento de infraestructuras del sector energético.

  • 31/05/2018
    Panel debate: Éxitos y fracasos en la protección de sistemas de control industrial
    Responsables de ciberseguridad ( La voz, de la industria )

    En este panel varios responsables de ciberseguridad industrial en serctores como el energético, ingeniería, alimentación y transporte compartirán algunas de sus experiencias en la gestión de los riesgos tecnológicos en la operación de las plantas industriales.

Ponentes

Speakers

  • Claudio Caracciolo
    Coordinador general
    LATAM, CCI

    Coordinador General de LATAM  de CCI. Consultor especialista en Seguridad de la Información con certificaciones internacionales. Profesor de Informática Forense en el Instituto Superior de Seguridad Pública (ISSP). Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité académico de Segurinfo desde el 2007 a la actualidad. Orador en una gran cantidad de eventos tanto nacionales como internacionales e instructor sobre temas relacionados con Ethical Hacking, Metodologías de Defensa, Hardering de Plataformas, Seguridad Web, Técnicas Anti-Forenses.

  • Enrique Domínguez
    Director estratégico
    Innotec, Grupo Entelgy

    Ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE. Actualmente lidera la práctica Ha desarrollado su carrera en el ámbito de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y continuidad de negocio, liderando proyectos de referencia en importantes entidades e IBEX35 en España, Turquía o Estados Unidos.  Está certificado profesionalmente como CISSP por (ISC)2, CISM y CISA por ISACA e ISO 27001 Lead Auditor por BSI.

  • Homero Endara
    Product Line Leader
    Baker Hughes, a GE Company Digital Solutions

    Homero Endara es miembro de Baker Hughes, un equipo de liderazgo de GE Digital Solutions – Controls. Tiene el rol de líder de línea de productos de petróleo y gas para soluciones de control con sede en Houston, TX.

    Homero tiene más de 19 años de experiencia en GE. Antes de su puesto actual, Homero ocupó el puesto de gerente sénior de productos globales para GE Power & Water, donde dirigió un equipo global de ingenieros de aplicaciones de productos enfocado en el crecimiento de una línea de productos de GE Water & Process Technologies.

    Otros cargos pasados ​​incluyen el gerente de mercadotecnia de producto global senior en GE Water & Process Technologies y el gerente senior de la industria global en el negocio de Plastics de GE. Homero se unió a GE a través del Programa de Liderazgo Técnico, donde progresó en varios puestos de ingeniería antes de pasar a las áreas de ventas, marketing y gestión de productos. Fuera de GE, Homero ocupó el cargo de gerente de desarrollo comercial en Arkema, anteriormente parte de la empresa global de petróleo y gas Total.

    Homero tiene una licenciatura Cum Laude en Ingeniería Química y una Maestría en Ciencias en Administración de la Universidad de Massachusetts, Amherst. Homero es miembro de la Sociedad de Ingenieros de Petróleo, American Petroleum Institute y ha sido miembro de la Junta Directiva de Ingenieros de Plásticos en Chicago y Filadelfia.

  • Marcelo Erazo
    Security Arquitect
    Grupo Radical

    CSSA Certified SCADA Security Architect, Certificado en modelo pedagógico de formación Online,  MBA en Márketing y Ventas en el instituto Europeo de Posgrado, Ingeniero certificado en SCADAGuardian de la empresa NOZOMI NETWORKS, 14 años de experiencia, ha sido orador en múltiples conferencias de seguridad en países como Ecuador, Perú, Bolivia, Costa Rica, Panamá y Colombia. Sus artículos de ciberseguridad han sido publicados en revistas especializadas en Ecuador y Perú. Ha ganado premios profesionales como el galardón a «Mejor Ingeniero Preventa del Ecuador» otorgado en el año 2013 por McAfee.

  • Fernando Guerrero
    Coordinador de Ecuador
    CCI

    Ingeniero en sistemas y computación. Con una Maestría en Ciencias en Alemania, en la rama de Ingeniería Computacional y una Maestría en Artes, en España, en la rama de Dirección Estratégica y Gestión de la Innovación.

    Fernando ha trabajado más de 14 años en el sector eléctrico, siempre en la rama de Ciberseguridad. Con amplio conocimiento en sistemas de control, sistemas de tiempo real, sistemas de información con infraestructura propia y en la nube.

    Ha recibido reconocimientos al mérito profesional, por parte del EC Council (2015 – C|CISO Of the year) y de Cybersecurity Excellence Awards (2017 – Cybersecurity professional of the year).

    Es una persona entregada al estudio y la investigación. Tiene varias certificaciones y capacitaciones en seguridad a su haber. Siendo el primer C|CISO del Ecuador, ha apalancados diversos proyectos en el sector eléctrico de su país. Ha recibido además entrenamiento en ciberseguridad de operaciones, seguridad de información para PYMES, ISO27000 y NERC-CIP. Habla 4 idiomas y es miembro activo de Mensa International.

  • Ernesto Landa
    CISO
    COGA

    Ingeniero de Sistemas Titulado por la Universidad de Lima (Perú) con más de 10 años de experiencia en Tecnologías de Información y Telecomunicaciones en el Sector Energético e Hidrocarburos. Especialista en Seguridad de la Información y Ciberseguridad en Infraestructuras Críticas, es miembro activo del Comité de Ciberseguridad Industrial de la Asociación Regional de Empresas del Sector Petróleo, Gas y Biocombustibles de Latinoamérica y el Caribe (ARPEL). Es Auditor ISO 27001:20013 acreditado por The International Register of Certificated Auditors (IRCA), y cuenta con certificaciones internacionales como Project Manager Professional (PMI), ISO 27001:2013 Internal Auditor e ISMS ISO27001:2013 Implementer.

    Actualmente lidera el Área de Seguridad de la Información de Compañía Operadora de Gas el Amazonas (COGA), empresa especializada en la gestión, operación y mantenimiento de infraestructuras del sector energético.

  • Samuel Linares
    Partner
    iHackLabs

    Samuel Linares es Partner en iHackLabs, Evaluador Independiente de la Comisión Europea, Experto CIIP en ENISA (European Network and Information Security Agency), miembro de la Global Cybersecurity Task Force de ISACA y del Executive Steering Committee de la certificación GICSP (Global Industrial Cyber Security Professional).

    Con más de dos décadas de experiencia multinacional en la dirección y gestión de proyectos multiculturales, de seguridad e integración de sistemas, ha sido el principal promotor del concepto de la «Ciberseguridad Industrial» en el mundo hispanohablante, y es reconocido como un experto en este ámbito globalmente, participando como director de proyecto, chairman, ponente y profesor en más de 30 países en todo el mundo. Samuel es el fundador y anterior director del Centro de Ciberseguridad Industrial (CCI) y fue el Senior Lead Technologist de Ciberseguridad Industrial en Booz Allen Hamilton durante los últimos 3 años.

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como GICSP (Global Industrial Cyber Security Professional), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 o ISO 22301 Lead Auditor, además de otras específicas de distintos fabricantes del mercado, y es Diplomado en Informática de Gestión por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina y Davara&Davara.

    Samuel comparte su activitidad habitualmente en su cuenta twitter @infosecmanblog.

  • Patrick Miller
    Managing Partner / Coordinador de Estados Unidos
    Archer / CCI

    Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, un 501 (c) (3) sin fines de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.

  • José Valiente
    Director
    CCI

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

Talleres

Workshops

  • 4 de junio
    8:30 a 17:00h: Taller Gestión Práctica de la Ciberseguridad Industrial

    El objetivo de este taller es proporcionar a los profesionales de organizaciones industriales, ingenierías, integradores IT y OT el conocimiento necesario para realizar un diagnóstico en materia de Ciberseguridad de una organización industrial identificando las principales brechas de seguridad, así́ cómo establecer un análisis de riesgos y plan de tratamiento para gestionar los riesgos tecnológicos a niveles de excelencia.

    Este taller proporciona una guía práctica para los responsables de gestionar los riesgos de Ciberseguridad Industrial.

    Dirigido a:
    Profesionales de ciberseguridad, responsables de la gestión de riesgos en organizaciones industriales, responsables de continuidad de negocio, responsables de seguridad de la información, responsables de seguridad operacional y responsables de informática industrial.

    Razones para asistir:

    • Aprender cómo evaluar el riesgo de ciberseguridad en una organización industrial.
    • Compartir con otros profesionales los aspectos importantes que deberían considerarse para evolucionar la gestión de riesgos a niveles de excelencia.
    • Aprender a establecer un plan de tratamiento de ciberseguridad en un entorno de automatización industrial.

    Principales puntos del taller:

    • Entender la mejor aproximación al diagnóstico y la evaluación de riesgos como parte fundamental del proceso de ciberseguridad en un entorno industria.
    • Identificar y evaluar correctamente las capacidades en ciberseguridad de una organización industrial y como establecer un plan de tratamiento.

    Coste del taller 300 US$

    Precios especiales:

    • Miembros activos con suscripción: 200 US$
    • Miembros activos: 250 US$
    • Miembros básicos: 280 US$

    Solicitar reserva de plaza indicando taller Precongreso Bogotá a info@cci-es.org

    Plazas limitadas 15 plazas

    Profesor: José Valiente (CCI)

Patrocinadores

Sponsors

Gold

30 y 31 de mayo, 2018
Hotel NH COLLECTION ROYAL QUITO, Cordero 444 y Avenida 12 de Octubre, Quito 170517, Ecuador