XVI Congreso Internacional de experiencias en Ciberseguridad Industrial. Europa (Virtual / Presencial)

28 al 30 de septiembre de 2021 (9:00 a 14:00 CEST)

Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado del 28 al 30 de septiembre (9:00 a 14:00 CEST) su XVI Congreso Internacional de Ciberseguridad Industrial, en Europa, uno de los eventos de referencia para el mercado europeo, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

El enfoque del congreso ha sido práctico, basado en casos de aplicación reales y lecciones aprendidas gestionando el riesgo de la industria digital. Ha permitido a los profesionales de OT e IT, fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales y operadores de infraestructuras críticas compartir conocimiento y experiencias sobre las distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.

Agenda

Schedule

  • 28/09/2021
    9:00 am
    Bienvenida y Presentación del Congreso. Lecciones aprendidas 2021
    José Valiente (Director del Centro de Ciberseguridad Industrial)

    José Valiente es Director del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • 28/09/2021
    9:10 am
    Inaguración del congreso
    Jordi Arnau Llinares (Subdirección General de Digitalización de la Industria y Entornos Colaborativos del Ministerio de Industria, Comercio y Turismo)

    Ingeniero Informático y funcionario de carrera del Cuerpo Superior de Sistemas y Tecnologías de la Información del Estado. Previo a la administración ha trabajado como ingeniero para Hewlett-Packard. En el Estado ha desempeñado su actividad en la Dirección General del Patrimonio del Estado y en la Secretaria de Estado de Sociedad de la Información y Agenda Digital. Ha sido profesor de Contratación Pública Electrónica en el Instituto de Estudios Fiscales. Actualmente es el Subdirector General de Digitalización de la Industria y Entornos Colaborativos

  • 28/09/2021
    9:20 am
    Panel: Experiencias de ciberseguridad en el diseño de proyectos de automatización y digitalización industrial
    Responsables de ciberseguridad en sectores de automoción, alimentación y farma

    Responsables que están gestionando el riesgo de ciberseguridad en entornos industriales compartirán su experiencia al incorporar la ciberseguridad en las etapas tempranas de planificación y diseño de los nuevos proyectos industriales.

    Se abordarán las siguientes cuestiones:

    ¿Qué tipo de proyectos de digitalización industrial están abordando en su organización? ¿Quiénes participan en definir los requisitos de ciberseguridad en esos proyectos? ¿Qué tipo de evaluación de riesgo se están realizando para identificar los requisitos de ciberseguridad adecuados? ¿Qué dificultades están encontrando?¿En que componentes de los nuevos proyectos de automatización y/o digitalización industrial se están necesitando más requisitos de ciberseguridad? ¿Cual es la razón?

    Panel moderado por Maite Carli,  CCI.

     

  • 28/09/2021
    10:00 am
    Topologías y medidas en una red OT segura
    Alejandro Alonso Rodriguez (Consultor de ciberseguridad OT en Everis - NTT Data)

    Ingeniero de Telecomunicaciones y con un Master en ciberseguridad. Con experiencia en el ámbito de la ciberseguridad IT y OT tanto en el ámbito Blue Team como Red Team.  Entre sus certificaciones destacan la de gestor de proyectos Prince2, Scrum Foundation Profesional, ISO 27001 Lead Auditor y CCNA Cyberops. Actualmente es consultor y formador de ciberseguridad OT en Everis donde acumula experiencia en la consultoría estratégica y técnica de infraestructuras criticas e implantación y validación de soluciones de seguridad.

  • 28/09/2021
    10:30 am
    Ciberseguridad en el diseño frente al Ransomware of Things (RoT)
    David Galdrán ( Check Point, ICS Security Expert )

    Team leader del equipo de Industria, Telco y Sector Público en CheckPoint España. Con 20 años de experiencia en el sector y 2.5 años de experiencia en la securización de entornos industriales. Poseedor de multiples certificaciones de seguridad y de la credencial negra del CCI.

  • 28/09/2021
    11:00 am
    BREAK
  • 28/09/2021
    11:40 am
    Experiencia incorporando ciberseguridad en arquitecturas de cloud industrial
    Ron Brash (Coordinador CCI Canadá y Experto en ICS en sectores Oil & Gas )

    Ron Brash es un conocido experto técnico en la comunidad de ICS, con una larga historia en los sectores de petróleo y gas desde una edad temprana, pero también participa en propuestas de desarrollo de soluciones industriales difíciles de resolver. Hoy en día, tiene más de una década de experiencia con redes y tecnologías industriales, sistemas integrados, diseño de sistemas, asesoría de riesgos y en diferentes verticales que van desde la aviación, energía, gas, etc. Actualmente, es director de Verve Industrial Protection, donde su rol incluye compromisos con la comunidad global, propiedad del producto, análisis de riesgos, investigación y relaciones de facilitación en las divisiones de organizaciones de TI y OT.

  • 28/09/2021
    12:00 pm
    Caso práctico en Utilities: Monitorización y protección
    Susana Sánchez (Senior Security Manager - Accenture), Antonio Navarrete (Systems Engineer - Fortinet) y Sergio Medina (Cloud Solution Architect - Microsoft)

    Susana Sánchez es licenciada en ingeniera industrial superior. Con más de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector de las infraestructuras críticas muy ligada a proyectos de automatización industrial, donde ha desempeñado diferentes roles. En los últimos 8 años, se ha centrado en él área de ciberseguridad industrial donde colabora en Accenture Security para desarrollar esta práctica y ayudar a clientes en este sentido.

    Antonio Navarrete es ingeniero técnico en informática de sistemas con más de 20 de experiencia. Los últimos 15 años enfocado en la ciberseguridad industrial. Actualmente desde Fortinet lidera el expertise técnico para este área en Iberia asesorando a clientes en las mejores prácticas y soluciones relacionadas.

    Sergio Medina trabaja en el sector de la ciberseguridad desde hace más de 15 años. Actualmente desempeña el rol de Cloud Solutions Architect en Microsoft. En este puesto ayuda a los socios tecnológicos de Microsoft a desarrollar todo su potencial. Su misión principal es que exploten al máximo las tecnologías que ofrece la compañía de Redmond en materia de seguridad, identidad y cumplimiento normativo.

  • 28/09/2021
    1:00 pm
    Visibilidad, segmentación e inspección en redes OT
    Pablo Ibañez (Systems Engineer - Palo Alto Networks)

    Pablo cuenta con 15 años de experiencia como Arquitecto de Soluciones / Ingeniero de Ventas enfocado en la mejora continua y el cumplimiento de las expectativas del cliente. Posee un conocimiento profundo de sistemas de TI, redes y ciberseguridad, diseñando soluciones e integrando múltiples tecnologías de TI para demostraciones y laboratorios prácticos. Además posee gran experiencia en soluciones ICS / SCADA para servicios públicos, controles de procesos y fábricas digitales (Certificación SANS GICSP).

  • 28/09/2021
    1:30 pm
    Experiencia de ciberseguridad siguiendo IEC-62443 en un proyecto industrial
    Ramón Quirós ( Phoenix Contact, Product Manager Automation Systems and Automation Infrastructure)

    Ramón Quirós es product manager en sistemas de control y comunicaciones en Phoenix Contact. Especializado en seguridad funcional (Safety Relays, Configurable Safety modules ,Safe I/Os,…), HMIs y PCs Industriales, tecnología de comunicación industrial (Industrial Ethernet, Remote Communication,Wireless..) y ciberseguridad.

  • 29/09/2021
    9:00 am
    Panel: Integración de Calidad, Safety y Ciberseguridad en la operación industrial
    Responsables de calidad, safety y ciberseguridad de organizaciones industriales

    Responsables que están gestionando el proceso de calidad, el riesgo safety o de ciberseguridad en entornos industriales compartirán su experiencia al integrar la ciberseguridad en sus procesos.

    Se abordarán las siguientes cuestiones:

    ¿Qué relación existe dentro de su organización entre las áreas de Calidad, Safety y Ciberseguridad? ¿Cómo se contempla la ciberseguridad al gestionar la calidad y el riesgo safety en su organización?¿Qué dificultades considera que existen para gestionar la calidad y los riesgos de safety y ciberseguridad de forma integrada?¿Qué considera que cambiará en los próximos años en su sector con respecto a la integración de Calidad, Safety y Ciberseguridad? ¿Cuál es la razón?

    Panel moderado por  CCI.

     

     

     

     

  • 29/09/2021
    9:40 am
    Ransomware en un entorno industrial: ¿Qué novedades hay?
    Anton Shipulin (Industrial Cybersecurity Solutions Lead - Kaspersky)

    Actualmente, Anton es líder de Ciberseguridad Industrial de Kaspersky, jefe del comité del programa de la conferencia Internacional de Ciberseguridad Industrial de Kaspersky, cofundador y líder de la comunidad rusa de ciberseguridad industrial RUSCADASEC, y Coordinador para Rusia en el Centro de Ciberseguridad Industrial (CCI).

    Especialista en ciberseguridad desde 2005 con experiencia en las áreas de arquitectura, integración y operación del sistema de ciberseguridad, auditoría de ciberseguridad, consultoría y gestión de proyectos, mercado global de ciberseguridad industrial y análisis e inteligencia de tecnologías, y desarrollo de negocios.

    Apasionado por la ciberseguridad industrial y la protección de infraestructura crítica, conocimiento e intercambio de información con certificaciones como Certified SCADA Security Architect (CSSA) y Certified Information Systems Security Professional (CISSP). Compartiendo responsablemente en Twitter: @shipulin_anton y LinkedIn.

  • 29/09/2021
    10:10 am
    SOC en entornos industriales: Monitorización en todos los niveles del modelo Purdue
    Andrés de Benito (Director de ciberseguridad Capgemini)

    Andrés es responsable de impulsar el posicionamiento en el mercado y la consecución de los resultados empresariales de la ciberseguridad en España. Se involucra con los clientes en discusiones estratégicas para proporcionar la mejor ciberseguridad y orientación de la industria para maximizar los objetivos comerciales a largo plazo del cliente.

  • 29/09/2021
    10:40 am
    Experiencias en servicios gestionados de ciberseguridad para entornos industriales
    Carmen Torrano Giménez (Product Manager en Seguridad OT&IoT - Telefónica)

    Carmen es doctora en Informática por la Universidad Carlos III de Madrid. Actualmente trabaja en Telefónica, vinculada al área de Ciberseguridad y Cloud.  Entre sus áreas de especialización se encuentran la Ciberseguridad, Criptografía, Machine Learning, seguridad IoT y OT. Actualmente lidera el producto de Monitorización de Seguridad OT&IoT dentro de Telefónica Tech. En el periodo 2019-2010 fue elegida como CSE (Chief Security Envoy) de Eleven Paths (reconocimiento a profesionales del sector). Paralelamente desarrolla labores docentes en diversas universidades y centros de enseñanza españoles. Además es coautora del libro «Machine Learning Aplicado a Ciberseguridad. Técnicas y ejemplos en la detección de amenazas” de la editorial 0xWord.

    Recientemente ha sido nombrada embajadora de la iniciativa #Mujeres Hacker de Telefónica.

    Carmen ha publicado en numerosas conferencias, ha desarrollado patentes y participa como ponente habitual en conferencias del sector, colaborando en la difusión de contenidos científico-técnicos.

  • 29/09/2021
    11:10 am
    BREAK
  • 29/09/2021
    11:40 am
    Conversando sobre ciberseguridad en la cadena de suministro industrial
    Robert M. Lee (Founder & CEO at Dragos, Inc.)

    Robert es un pionero reconocido en la comunidad de industrial security incident response y respuesta a incidentes de seguridad industrial. Comenzó en seguridad como Oficial de Operaciones de Guerra Cibernética de la Fuerza Aérea de los EE. UU. A cargo de la Agencia de Seguridad Nacional, donde lanzó la primera misión dedicada a identificar y analizar las amenazas nacionales a la infraestructura industrial. Continuó construyendo la primera clase dedicada de monitoreo y respuesta a incidentes de la comunidad industrial en el Instituto SANS (ICS515) y el curso de inteligencia de amenazas cibernéticas reconocido en la industria (FOR578).

  • 29/09/2021
    12:00 pm
    Rockwell Automation, Redes industriales y Ciberseguridad OT (Network & Security Services)
    Joan Rius Funes (Field Business Leader Network and Security Services EMEA - OYLO/Rockwell Automation)

     Joan tiene formación en ingeniería industrial, incorporado en Allen-Bradley (Rockwell Automation hoy) en octubre de 1989, por tanto, casi 32 años de experiencia, de los cuales la mitad aproximadamente en soporte y formación técnica de productos y tecnologías de control, comunicaciones y software y la otra mitad como responsable comercial para el área de servicios. Especializado en proyectos de modernización por obsolescencia, Safety machinery services y Connected Services.

    Un largo camino desde las tecnologías de control, pero rápidamente a las de comunicaciones, entre las cuales viviendo diferentes etapas debido a las importantes revoluciones tecnológicas en el ámbito OT en este largo periodo.

    Incorporado ya plenamente en el grupo europeo de especialistas de Redes industriales y Ciberseguridad y trabajando junto al equipo, ya plenamente Rockwell Automation a partir del 1 de octubre, de Oylo.

  • 29/09/2021
    12:30 pm
    Experiencias en Ciberseguridad Industrial - Operación y Respuesta
    Pablo Municio (Socio Cyber Risk Advisory - Deloitte) y Francisco Ramírez (Equipo de Ciberseguridad de OT - Naturgy)

    Pablo Municio es socio del área de ciberseguridad de Deloitte con más de 15 años de experiencia. Actualmente es responsable del negocio de ciberseguridad en entornos OT-IoT así como del sector de Energía & Recursos.

    Es Ingeniero Superior de Telecomunicaciones por la Universidad Politécnica de Madrid y cuenta con certificaciones como Director de Seguridad habilitado por el Ministerio de Interior así como CISA, CISM, CISSP, etc.

    Francisco Ramírez es miembro del equipo de Ciberseguridad OT de Naturgy. Con más de dos décadas de experiencia en la ciberseguridad y comunicaciones de los entornos operacionales y de información del sector energético.  Actualmente sus funciones se centran en impulsar el Cyber Security Management System (CSMS) para los entornos industriales de Naturgy, alineado con la estrategia de los negocios y  colaborando en la evaluación de riesgos a alto y bajo nivel, la definición de políticas, la selección de contramedidas y la mejora continua de los procesos de ciberseguridad industrial.

    Es ingeniero superior de telecomunicaciones por la universidad de Zaragoza y cuenta con certificaciones como CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) y fue el primer certificado  ISA/IEC 62443 Cybersecurity Expert de España. Es colaborador del grupo de Ciberseguridad Industrial de ISA España.

  • 29/09/2021
    1:00 pm
    El talón de Aquiles del sistema de distribución de agua: implementaciones seguras de Lacbus y Sofbus
    Marco Genovese (Presale Industrial Business Line - Stormshield)

    Marco Genovese tiene más de 20 años de experiencia en el sector de la seguridad. Antes de unirse a Stormshield en 2008, colaboró ​​con varias empresas de ciberseguridad. Después de 8 años de experiencia en el campo de la preventa, se traslada a París para cubrir el rol de Product Manager de Firewalls / IPS y Sistemas de Gestión Centralizados. Desde 2020 está de vuelta en el campo bajo la Unidad de Negocio Industrial de Stormshield y está siguiendo todos los proyectos industriales internacionales y ayudando a todos los socios internacionales a mejorar sus conocimientos técnicos en protocolos OT.

  • 29/09/2021
    1:30 pm
    Integridad operativa: salvaguardando sus sistemas OT con Ciber IA
    José Badía López (Country Manager, España y Portugal Darktrace)

    Jose Badía es Country Manager de España y Portugal en Darktrace, una empresa líder de inteligencia artificial autónoma para ciberseguridad. José lidera a los equipos en clientes de una variedad de industrias que utilizan la inteligencia artificial para la defensa de sus compañías, incluyendo entre otros, bancos, entidades gubernamentales y empresas energéticas. José dispone de una extensa carrera académica que destacan por su Grado en Comercio por la Universidad Complutense de Madrid, así cómo un MBA en Cesma Business School.

  • 29/09/2021
    Resumen y clausura de la jornada del congreso
    Maite Carli ( Centro de Ciberseguridad Industrial, Directora de comunicación )

    Maite Carli es Responsable de Comunicación del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante los últimos 9 años en Reino Unido.

     

  • 30/09/2021
    9:00 am
    Bienvenida y Presentación de la tercera jornada del Congreso
    Susana Asensio ( Centro de Ciberseguridad Industrial, Directora de la Escuela Profesional )

    Susana Asensio es Directora de la Escuela Profesional de Ciberseguridad Industrial, y Responsable de Proyectos en el Centro de Ciberseguridad Industrial. Graduada en Ingeniería del Software, e Ingeniera Técnica en Informática de Gestión, ambos por la Universidad Politécnica de Madrid (UPM), Susana es especialista en proyectos de investigación y desarrollo en seguridad y tecnología. Tiene un postgrado como Especialista en Promoción y Gestión de Proyectos y Acciones Internacionales de I+D+i por la UPM. Tras trabajar como investigadora en Tecnologías de la Información (TI) en la UPM, ha estado, durante los últimos años, y previo a su incorporación a CCI, combinando la gestión de proyectos de seguridad TI, y la coordinación de diversos foros de seguridad TI en la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los Contenidos Digitales (AMETIC).

  • 30/09/2021
    9:05 am
    The new resilience in industrial cybersecurity
    Patrick Miller (Coordinador CCI E.E.U.U y CEO de Ampere Industrial Security)

    Patrick Miller comparte más de 35 años de experiencia en TI / OT a través de sus servicios de consultoría como asesor regulatorio y de seguridad independiente para los sectores de infraestructura crítica y recursos clave. Actualmente es el CEO de Ampere Industrial Security, una consultora de seguridad industrial con sede en Portland, Oregón, EE. UU. Patrick también es el fundador, presidente emérito y actualmente es miembro de la junta directiva de Energy Sector Security Consortium, Inc. (EnergySec), una organización sin fines de lucro 501 (c) (3) en Portland. Es coordinador de CCI para EEUU.

  • 30/09/2021
    9:20 am
    Panel: Los roles de gestion de incidentes en grandes entidades industriales
    Expertos en ciberseguridad OT y gestión de incidentes

    Responsables que están gestionando el riesgo de ciberseguridad en entornos industriales compartirán su experiencia en la gestión de incidentes.

    Se abordarán las siguientes cuestiones:

    ¿Cómo está organizada interna y externamente la gestión de incidentes en grandes entidades industriales que usted conoce?  ¿Cuáles son las principales dificultades para gestionar incidentes en grandes entidades industriales? ¿Qué acciones o cambios considera que ayudaría a reducir estas dificultades? ¿Qué considera que cambiará en los próximos años en la gestión de incidentes en las grandes entidades industriales?

    Panel moderado por  CCI.

     

     

     

     

  • 30/09/2021
    10:00 am
    Ayesa y Entelgy Innotec Security - Roadmap evolutivo hacia una industria cibersegura
    Jesús Horno Cobo (Cybersecurity senior presales consultant - Entelgy Innotec Security) y Antonio Galán (Responsable Digital Infrastructures en Ayesa)

    Jesús es Matemático de formación, inició su carrera profesional como analista 24×7 en un SOC prestando servicios de seguridad gestionada a múltiples clientes tanto nacionales como internacionales. Actualmente en Entelgy Innotec Security tras su paso por Telefónica y Deloitte, cuenta con más de 5 años de experiencia como consultor de ciberseguridad y está focalizado en la creación de propuestas de valor a grandes empresas con diferentes modelos de servicio y evolución de los mismos, que requieren de una visión de conjunto para adaptar los diferentes componentes y actividades a sus, a menudo complejos, entornos y organización.

    Antonio es Ingeniero de Telecomunicación por la Universidad de Sevilla y PDG por el IESE, ha desarrollado su carrera profesional en el ámbito de las tecnologías de la información, los últimos 20 en Ayesa donde ha desempeñado diferentes responsabilidades. Actualmente está al cargo de la División de Industria del área de Transformación Digital donde está liderando la línea de negocio en el sector industrial.

  • 30/09/2021
    10:30 am
    Bridging the trillion dollar cyber risk gap: Why cyber insurance can’t help industrial asset owners – yet
    Jose Seara (Founder & CEO de DeNexus)

    Fundador y CEO con más de 25 años de experiencia en la construcción de empresas en el espacio de infraestructura crítica. Hizo crecer su última empresa, NaturEner, a $ 100M ARR en 6 años.
    Descubrió que la gestión del ciber riesgo era caro, ineficiente y dejaba a la organización expuesta a lagunas de información y productos de seguros inadecuados.
    Creó DeNexus, no solo para ayudar a abordar un problema que estaba experimentando de primera mano, sino para llenar el vacío que también experimentan decenas de miles de empresas.

  • 30/09/2021
    11:00 am
    BREAK
  • 30/09/2021
    11:40 am
    Experiencia en la organización interna de ciberseguridad (roles y responsabilidades)
    Luciano Manfredi (Coordinador CCI Reino Unido y Head of Cyber Advisory, Competent Authority at Ofgem)

    Luciano es Coordinador del Centro de Ciberseguridad Industrial para el Reino Unido. Trabaja como Head of Cyber Security Advisory (Competent Authority) en Office of Gas and Electricity Markets (Ofgem) el ente regulador energético en el Reino Unido. Su equipo lidera la implementación de la regulación de ciberseguridad NISR (Network and Information Security Regulation) impulsando y apoyando compañías a implementar sus programas de ciberseguridad en todo el sector.

    Posee más de 20 años de experiencia profesional en Ciberseguridad trabajando como consultor, arquitecto, auditor, líder global de IoT/Operational Technology, como gerente de seguridad informática y pentester en compañías internacionales como KPMG, DXC Technology (HPEnterprise) e IBM. Luciano tiene una amplia experiencia en la protección de infraestructuras críticas y gran experiencia en diversos sectores como Manufactura, Utilidades, Farmacéutica, Banca y Finanzas entre otras.

     

     

  • 30/09/2021
    12:00 pm
    Lecciones aprendidas en la aplicabilidad de Self-Sovereign Identity (SSI) en ecosistemas IoT industriales
    Santiago de Diego y Cristina Regueiro (Investigadores Senior- Tecnalia)

    Santiago de Diego es Matemático e Ingeniero en Informática por la Universidad de Granada (UGR) y con un máster en seguridad de la información por la Universidad Internacional de la Rioja (UNIR). Además está realizando el doctorado en la Universidad de Granada bajo la supervisión del Dr. Gabriel Maciá y la Dra. Cristina Regueiro. Actualmente trabaja como investigador en ciberseguridad en TECNALIA Research & Innovation. Sus intereses de investigación actuales incluyen las tecnologías de registro distribuido (DLTs), ciberseguridad para infraestructuras críticas y sistemas de gestión de identidad.

    Cristina Regueiro es Ingeniera de Telecomunicaciones (2010) con un doctorado en Tecnologías de la Información y Comunicaciones en Redes Móviles (2017) por la Universidad del País Vasco. Comenzó como investigadora en la Universidad del País Vasco en temas relacionados con el procesamiento digital de señales, comunicaciones inalámbricas y comunicaciones móviles (2011-2017). Ha continuado su labor investigadora en la Asociación Innovalia (2017- 2018) con un claro enfoque en las comunicaciones industriales, Industria 4.0, IoT y procesamiento en el Edge y en el cloud. Su experiencia en ciberseguridad se completó posteriormente en Ikerlan (2018-2019) participando en los equipos de Ciberseguridad para IoT y Ciberseguridad en Plataformas Digitales. En diciembre de 2019, se incorporó al equipo de Ciberseguridad y Blockchain dentro de Tecnalia, donde actualmente es investigadora senior centrada en soluciones de ciberseguridad y sistemas basados en Blockchain.

  • 30/09/2021
    12:30 pm
    Gobierno de ciberseguridad y el impacto creciente de la legislación internacional
    Jose Antonio Rubio Torá (Responsable Global de Políticas, Regulación y Monitorización de Ciberseguridad - Siemens)

    Jose Antonio es Ingeniero Superior de Telecomunicaciones y cuenta con más de 15 años de experiencia en el ámbito de seguridad de sistemas, en las que ha desarrollado su carrera profesional tanto en el ámbito de la auditoría de sistemas y de ciberseguridad, así como en el de gobierno de la ciberseguridad. Actualmente es el responsable global de Políticas, Regulación y Monitorización de Ciberseguridad en Siemens, así como Manager del Hub de Ciberseguridad de Siemens en Madrid. Su rol incluye la definición de las políticas de ciberseguridad para TI y OT alineadas con estándares internacionales y legislación relevante, así como la monitorización de dichas políticas.

  • 30/09/2021
    1:00 pm
    Experiencias reales en arquitecturas de ciberseguridad industrial
    David Rodríguez Jerez (Gerente de Desarrollo de Negocio de Industria y Energía - Axians)

    Actualmente, David pertenece al departamento de Innovación de Axians, especializado en tecnologías industriales e IoT. David ha trabajado en el entorno IT durante más de 25 años en diferentes Integradores de Sistemas y fabricantes como Ingeniero de campo, Ingeniero de Preventa y BU Manager. Especialista en redes de comunicaciones y soluciones de ciberseguridad. Actualmente es Gerente de Negocio del vertical Industria trabajando en soluciones de Hiperconectividad, Ciberseguridad e IoT como bases fundamentales para el desarrollo de los procesos de digitalización Industrial e Industria 4.0

  • 30/09/2021
    1:30 pm
    Resumen y clausura del congreso
    Maite Carli ( Centro de Ciberseguridad Industrial, Directora de Comunicación )

    Maite Carli es Responsable de Comunicación del Centro de Ciberseguridad Industrial y coordinadora europea. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante los últimos 9 años en Reino Unido.

     

Ponentes

Speakers

  • Susana Asensio
    Directora de la Escuela Profesional de Ciberseguridad Industrial del CCI
    Centro de Ciberseguridad Industrial

    Susana Asensio es Directora de la Escuela Profesional de Ciberseguridad Industrial, y Responsable de Proyectos en el Centro de Ciberseguridad Industrial. Graduada en Ingeniería del Software, e Ingeniera Técnica en Informática de Gestión, ambos por la Universidad Politécnica de Madrid (UPM), Susana es especialista en proyectos de investigación y desarrollo en seguridad y tecnología. Tiene un postgrado como Especialista en Promoción y Gestión de Proyectos y Acciones Internacionales de I+D+i por la UPM. Tras trabajar como investigadora en Tecnologías de la Información (TI) en la UPM, ha estado, durante los últimos años, y previo a su incorporación a CCI, combinando la gestión de proyectos de seguridad TI, y la coordinación de diversos foros de seguridad TI en la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los Contenidos Digitales (AMETIC).

  • Maite Carli
    Directora de Comunicación & Coordinadora Europea
    Centro de Ciberseguridad Industrial

    Maite Carli es Responsable de Comunicación del Centro de Ciberseguridad Industrial y Coordinadora Europea. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional en Reino Unido durante 9 años.

  • David Galdrán
    ICS Security Expert
    Check Point

    Team leader del equipo de Industria, Telco y Sector Público en CheckPoint España. Con 20 años de experiencia en el sector y 2.5 años de experiencia en la securización de entornos industriales. Poseedor de multiples certificaciones de seguridad y de la credencial negra del CCI.

  • Patrick Miller
    Coordinador de Estados Unidos (CCI), CEO en Ampere Industrial Security
    Ampere Industrial Security

    Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. Actualmente es el CEO de Ampere Industrial Security, una consultora de seguridad industrial con sede en Portland, Oregón, EE. UU, también ha sido fundador, director y presidente emérito de EnergySec, una organización sin fin de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.

     

     

  • Jose Valiente
    Director
    Centro de Ciberseguridad Industrial

    José Valiente es Director del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • Ron Brash
    Coordinador CCI Canadá, Director de Cyber Security Insights
    Verve Industrial Protection

    Ron Brash es un conocido experto técnico en la comunidad de ICS, con una larga historia en los sectores de petróleo y gas desde una edad temprana, pero también participa en propuestas de desarrollo de soluciones industriales difíciles de resolver. Hoy en día, tiene más de una década de experiencia con redes y tecnologías industriales, sistemas integrados, diseño de sistemas, asesoría de riesgos y en diferentes verticales que van desde la aviación, energía, gas, etc. Actualmente, es director de Verve Industrial Protection, donde su rol incluye compromisos con la comunidad global, propiedad del producto, análisis de riesgos, investigación y relaciones de facilitación en las divisiones de organizaciones de TI y OT.

  • Pablo Ibañez
    Systems Engineer
    Palo Alto Networks

    Pablo cuenta con 15 años de experiencia como Arquitecto de Soluciones / Ingeniero de Ventas enfocado en la mejora continua y el cumplimiento de las expectativas del cliente. Posee un conocimiento profundo de sistemas de TI, redes y ciberseguridad, diseñando soluciones e integrando múltiples tecnologías de TI para demostraciones y laboratorios prácticos. Además posee gran experiencia en soluciones ICS / SCADA para servicios públicos, controles de procesos y fábricas digitales (Certificación SANS GICSP).

  • Ramón Quirós
    Product Manager Automation Systems and Automation Infrastructure
    Phoenix Contact

    Ramón Quirós es product manager en sistemas de control y comunicaciones en Phoenix Contact. Especializado en seguridad funcional (Safety Relays, Configurable Safety modules ,Safe I/Os,…), HMIs y PCs Industriales, tecnología de comunicación industrial (Industrial Ethernet, Remote Communication,Wireless..) y ciberseguridad.

  • Andrés de Benito
    Director de ciberseguridad
    Capgemini

    Andrés es responsable de impulsar el posicionamiento en el mercado y la consecución de los resultados empresariales de la ciberseguridad en España. Se involucra con los clientes en discusiones estratégicas para proporcionar la mejor ciberseguridad y orientación de la industria para maximizar los objetivos comerciales a largo plazo del cliente.

  • Robert M. Lee
    Founder and CEO
    Dragos, Inc.

    Robert es un pionero reconocido en la comunidad de industrial security incident response y respuesta a incidentes de seguridad industrial. Comenzó en seguridad como Oficial de Operaciones de Guerra Cibernética de la Fuerza Aérea de los EE. UU. A cargo de la Agencia de Seguridad Nacional, donde lanzó la primera misión dedicada a identificar y analizar las amenazas nacionales a la infraestructura industrial. Continuó construyendo la primera clase dedicada de monitoreo y respuesta a incidentes de la comunidad industrial en el Instituto SANS (ICS515) y el curso de inteligencia de amenazas cibernéticas reconocido en la industria (FOR578).

  • Joan Rius Funes
    Field Business Leader Network y Security Services EMEA
    OYLO - Rockwell Automation

    Joan tiene formación en ingeniería industrial, incorporado en Allen-Bradley (Rockwell Automation hoy) en octubre de 1989, por tanto, casi 32 años de experiencia, de los cuales la mitad aproximadamente en soporte y formación técnica de productos y tecnologías de control, comunicaciones y software y la otra mitad como responsable comercial para el área de servicios. Especializado en proyectos de modernización por obsolescencia, Safety machinery services y Connected Services.

    Un largo camino desde las tecnologías de control, pero rápidamente a las de comunicaciones, entre las cuales viviendo diferentes etapas debido a las importantes revoluciones tecnológicas en el ámbito OT en este largo periodo.

    Incorporado ya plenamente en el grupo europeo de especialistas de Redes industriales y Ciberseguridad y trabajando junto al equipo, ya plenamente Rockwell Automation a partir del 1 de octubre, de Oylo.

  • Claudio Caracciolo
    Coordinador General Latam
    CCI

    Es Coordinador del Centro de Ciberseguridad Industrial en Latinoamérica. Además de consultor especialista en Seguridad de la Información apasionado por la Ingeniería Social, CiberSeguridad Industrial y CarHacking. Profesor de «Informática Forense» y «Seguridad Informática» en el Instituto Superior de Seguridad Pública (ISSP). Profesor en la Diplomatura de Gestión y Estrategia de Ciberseguridad en UCEMA. Profesor en el Posgrado en Cibercrimen de la Facultad de Derecho de la U.B.A. Ex-Presidente de ISSA Argentina (2011-2013 y 2013-2015). Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité académico de Segurinfo desde el 2007 a la actualidad.

  • Marco Genovese
    Presale Industrial Business Line
    Stormshield

    Marco Genovese tiene más de 20 años de experiencia en el sector de la seguridad. Antes de unirse a Stormshield en 2008, colaboró ​​con varias empresas de ciberseguridad. Después de 8 años de experiencia en el campo de la preventa, se traslada a París para cubrir el rol de Product Manager de Firewalls / IPS y Sistemas de Gestión Centralizados. Desde 2020 está de vuelta en el campo bajo la Unidad de Negocio Industrial de Stormshield y está siguiendo todos los proyectos industriales internacionales y ayudando a todos los socios internacionales a mejorar sus conocimientos técnicos en protocolos OT.

  • José Badía López
    Country Manager, España y Portugal
    Darktrace

    Jose Badía es Country Manager de España y Portugal en Darktrace, una empresa líder de inteligencia artificial autónoma para ciberseguridad. José lidera a los equipos en clientes de una variedad de industrias que utilizan la inteligencia artificial para la defensa de sus compañías, incluyendo entre otros, bancos, entidades gubernamentales y empresas energéticas. José dispone de una extensa carrera académica que destacan por su Grado en Comercio por la Universidad Complutense de Madrid, así cómo un MBA en Cesma Business School.

  • Luciano Manfredi
    Coordinador CCI Reino Unido y Head of Cyber Advisory, Competent Authority
    Ofgem

    Luciano es Coordinador del Centro de Ciberseguridad Industrial para el Reino Unido. Trabaja como Head of Cyber Security Advisory (Competent Authority) en Office of Gas and Electricity Markets (Ofgem) el ente regulador energético en el Reino Unido. Su equipo lidera la implementación de la regulación de ciberseguridad NISR (Network and Information Security Regulation) impulsando y apoyando compañías a implementar sus programas de ciberseguridad en todo el sector.

    Posee más de 20 años de experiencia profesional en Ciberseguridad trabajando como consultor, arquitecto, auditor, líder global de IoT/Operational Technology, como gerente de seguridad informática y pentester en compañías internacionales como KPMG, DXC Technology (HPEnterprise) e IBM. Luciano tiene una amplia experiencia en la protección de infraestructuras críticas y gran experiencia en diversos sectores como Manufactura, Utilidades, Farmacéutica, Banca y Finanzas entre otras.

  • Santiago de Diego
    Investigador Senior
    Tecnalia

    Santiago de Diego es Matemático e Ingeniero en Informática por la Universidad de Granada (UGR) y con un máster en seguridad de la información por la Universidad Internacional de la Rioja (UNIR). Además está realizando el doctorado en la Universidad de Granada bajo la supervisión del Dr. Gabriel Maciá y la Dra. Cristina Regueiro. Actualmente trabaja como investigador en ciberseguridad en TECNALIA Research & Innovation. Sus intereses de investigación actuales incluyen las tecnologías de registro distribuido (DLTs), ciberseguridad para infraestructuras críticas y sistemas de gestión de identidad.

  • Cristina Regueiro
    Investigadora Senior
    Tecnalia

    Cristina Regueiro es Ingeniera de Telecomunicaciones (2010) con un doctorado en Tecnologías de la Información y Comunicaciones en Redes Móviles (2017) por la Universidad del País Vasco.

    Comenzó como investigadora en la Universidad del País Vasco en temas relacionados con el procesamiento digital de señales, comunicaciones inalámbricas y comunicaciones móviles (2011-2017). Ha continuado su labor investigadora en la Asociación Innovalia (2017- 2018) con un claro enfoque en las comunicaciones industriales, Industria 4.0, IoT y procesamiento en el Edge y en el cloud. Su experiencia en ciberseguridad se completó posteriormente en Ikerlan (2018-2019) participando en los equipos de Ciberseguridad para IoT y Ciberseguridad en Plataformas Digitales. En diciembre de 2019, se incorporó al equipo de Ciberseguridad y Blockchain dentro de Tecnalia, donde actualmente es investigadora senior centrada en soluciones de ciberseguridad y sistemas basados en Blockchain.

  • Jose Antonio Rubio Torá
    Responsable Global de Políticas, Regulación y Monitorización de Ciberseguridad en Siemens
    Siemens

    Jose Antonio es Ingeniero Superior de Telecomunicaciones y cuenta con más de 15 años de experiencia en el ámbito de seguridad de sistemas, en las que ha desarrollado su carrera profesional tanto en el ámbito de la auditoría de sistemas y de ciberseguridad, así como en el de gobierno de la ciberseguridad. Actualmente es el responsable global de Políticas, Regulación y Monitorización de Ciberseguridad en Siemens, así como Manager del Hub de Ciberseguridad de Siemens en Madrid. Su rol incluye la definición de las políticas de ciberseguridad para TI y OT alineadas con estándares internacionales y legislación relevante, así como la monitorización de dichas políticas.

  • Susana Sánchez
    Senior Security Manager
    Accenture

    Licenciada en ingeniera industrial superior. Con más de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector de las infraestructuras críticas muy ligada a proyectos de automatización industrial, donde ha desempeñado diferentes roles. En los últimos 8 años, se ha centrado en él área de ciberseguridad industrial donde colabora en Accenture Security para desarrollar esta práctica y ayudar a clientes en este sentido.

  • Antonio Navarrete
    Systems Engineer
    Fortinet

    Ingeniero técnico en informática de sistemas con más de 20 de experiencia. Los últimos 15 años enfocado en la ciberseguridad industrial. Actualmente desde Fortinet lidera el expertise técnico para este área en Iberia asesorando a clientes en las mejores prácticas y soluciones relacionadas.

  • Sergio Medina Vallejo
    Cloud Solution Architect - Security, Compliance & Identity
    Microsoft

    Sergio trabaja en el sector de la ciberseguridad desde hace más de 15 años. Actualmente desempeña el rol de Cloud Solutions Architect en Microsoft. En este puesto ayuda a los socios tecnológicos de Microsoft a desarrollar todo su potencial. Su misión principal es que exploten al máximo las tecnologías que ofrece la compañía de Redmond en materia de seguridad, identidad y cumplimiento normativo.

  • Alejandro Alonso Rodriguez
    Consultor de ciberseguridad OT
    Everis - NTT Data

    Ingeniero de Telecomunicaciones y con un Master en ciberseguridad. Con experiencia en el ámbito de la ciberseguridad IT y OT tanto en el ámbito Blue Team como Red Team.  Entre sus certificaciones destacan la de gestor de proyectos Prince2, Scrum Foundation Profesional, ISO 27001 Lead Auditor y CCNA Cyberops. Actualmente es consultor y formador de ciberseguridad OT en Everis donde acumula experiencia en la consultoría estratégica y técnica de infraestructuras criticas e implantación y validación de soluciones de seguridad.

  • Carmen Torrano Giménez
    Product Manager en Seguridad OT&IoT
    Telefónica

    Carmen es doctora en Informática por la Universidad Carlos III de Madrid. Actualmente trabaja en Telefónica, vinculada al área de Ciberseguridad y Cloud.  Entre sus áreas de especialización se encuentran la Ciberseguridad, Criptografía, Machine Learning, seguridad IoT y OT. Actualmente lidera el producto de Monitorización de Seguridad OT&IoT dentro de Telefónica Tech. En el periodo 2019-2010 fue elegida como CSE (Chief Security Envoy) de Eleven Paths (reconocimiento a profesionales del sector). Paralelamente desarrolla labores docentes en diversas universidades y centros de enseñanza españoles. Además es coautora del libro «Machine Learning Aplicado a Ciberseguridad. Técnicas y ejemplos en la detección de amenazas” de la editorial 0xWord.

    Recientemente ha sido nombrada embajadora de la iniciativa #Mujeres Hacker de Telefónica.

    Carmen ha publicado en numerosas conferencias, ha desarrollado patentes y participa como ponente habitual en conferencias del sector, colaborando en la difusión de contenidos científico-técnicos.

  • Jesús Horno Cobo
    Cybersecurity senior presales consultant
    Entelgy Innotec Security

    Matemático de formación, inició su carrera profesional como analista 24×7 en un SOC prestando servicios de seguridad gestionada a múltiples clientes tanto nacionales como internacionales. Actualmente en Entelgy Innotec Security tras su paso por Telefónica y Deloitte, cuenta con más de 5 años de experiencia como consultor de ciberseguridad y está focalizado en la creación de propuestas de valor a grandes empresas con diferentes modelos de servicio y evolución de los mismos, que requieren de una visión de conjunto para adaptar los diferentes componentes y actividades a sus, a menudo complejos, entornos y organización.

  • Antonio Galán
    Responsable Digital Infrastructures
    Ayesa

    Antonio es Ingeniero de Telecomunicación por la Universidad de Sevilla y PDG por el IESE, ha desarrollado su carrera profesional en el ámbito de las tecnologías de la información, los últimos 20 en Ayesa donde ha desempeñado diferentes responsabilidades. Actualmente está al cargo de la División de Industria del área de Transformación Digital donde está liderando la línea de negocio en el sector industrial.

     

  • Jose Seara
    Founder & CEO
    DeNexus

    Fundador y CEO con más de 25 años de experiencia en la construcción de empresas en el espacio de infraestructura crítica. Hizo crecer su última empresa, NaturEner, a $ 100M ARR en 6 años.
    Descubrió que la gestión del ciber riesgo era caro, ineficiente y dejaba a la organización expuesta a lagunas de información y productos de seguros inadecuados.
    Creó DeNexus, no solo para ayudar a abordar un problema que estaba experimentando de primera mano, sino para llenar el vacío que también experimentan decenas de miles de empresas.

  • Anton Shipulin
    Industrial Cybersecurity Solutions Lead
    Kaspersky

    Actualmente, Anton es líder de Ciberseguridad Industrial de Kaspersky, jefe del comité del programa de la conferencia Internacional de Ciberseguridad Industrial de Kaspersky, cofundador y líder de la comunidad rusa de ciberseguridad industrial RUSCADASEC, y Coordinador para Rusia en el Centro de Ciberseguridad Industrial (CCI).

    Especialista en ciberseguridad desde 2005 con experiencia en las áreas de arquitectura, integración y operación del sistema de ciberseguridad, auditoría de ciberseguridad, consultoría y gestión de proyectos, mercado global de ciberseguridad industrial y análisis e inteligencia de tecnologías, y desarrollo de negocios.

    Apasionado por la ciberseguridad industrial y la protección de infraestructura crítica, conocimiento e intercambio de información con certificaciones como Certified SCADA Security Architect (CSSA) y Certified Information Systems Security Professional (CISSP). Compartiendo responsablemente en Twitter: @shipulin_anton y LinkedIn.

  • Pablo Municio
    Socio Cyber Risk Advisory
    Deloitte

    Pablo es socio del área de ciberseguridad de Deloitte con más de 15 años de experiencia. Actualmente es responsable del negocio de ciberseguridad en entornos OT-IoT así como del sector de Energía & Recursos.

    Es Ingeniero Superior de Telecomunicaciones por la Universidad Politécnica de Madrid y cuenta con certificaciones como Director de Seguridad habilitado por el Ministerio de Interior así como CISA, CISM, CISSP, etc.

  • Francisco Ramírez
    Equipo de Ciberseguridad de OT
    Naturgy

    Miembro del equipo de Ciberseguridad OT de Naturgy. Con más de dos décadas de experiencia en la ciberseguridad y comunicaciones de los entornos operacionales y de información del sector energético.  Actualmente sus funciones se centran en impulsar el Cyber Security Management System (CSMS) para los entornos industriales de Naturgy, alineado con la estrategia de los negocios y  colaborando en la evaluación de riesgos a alto y bajo nivel, la definición de políticas, la selección de contramedidas y la mejora continua de los procesos de ciberseguridad industrial.

    Es ingeniero superior de telecomunicaciones por la universidad de Zaragoza y cuenta con certificaciones como CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) y fue el primer certificado  ISA/IEC 62443 Cybersecurity Expert de España. Es colaborador del grupo de Ciberseguridad Industrial de ISA España.

  • Jordi Arnau Llinares
    ubdirección General de Digitalización de la Industria y Entornos Colaborativos
    Ministerio de Industria, Comercio y Turismo

    Ingeniero Informático y funcionario de carrera del Cuerpo Superior de Sistemas y Tecnologías de la Información del Estado. Previo a la administración ha trabajado como ingeniero para Hewlett-Packard. En el Estado ha desempeñado su actividad en la Dirección General del Patrimonio del Estado y en la Secretaria de Estado de Sociedad de la Información y Agenda Digital. Ha sido profesor de Contratación Pública Electrónica en el Instituto de Estudios Fiscales. Actualmente es el Subdirector General de Digitalización de la Industria y Entornos Colaborativos

  • David Rodríguez Jerez
    Gerente de Desarrollo de Negocio de Industria y Energía
    Axians

    Actualmente, David pertenece al departamento de Innovación de Axians, especializado en tecnologías industriales e IoT. David ha trabajado en el entorno IT durante más de 25 años en diferentes Integradores de Sistemas y fabricantes como Ingeniero de campo, Ingeniero de Preventa y BU Manager. Especialista en redes de comunicaciones y soluciones de ciberseguridad. Actualmente es Gerente de Negocio del vertical Industria trabajando en soluciones de Hiperconectividad, Ciberseguridad e IoT como bases fundamentales para el desarrollo de los procesos de digitalización Industrial e Industria 4.0.

Patrocinadores

Sponsors

Gold

Silver

Bronze

Apoyo Institucional

28, 29 y 30 de septiembre
Hotel Meliá Avenida de América, C/ Juan Ignacio Luca de Tena, 36. Madrid (España)