III Congreso Iberoamericano de Ciberseguridad Industrial, 7 y 8 de Octubre, 2014 Hotel Meliá Avda. de América, Madrid (España)

Del 7 al 8 de octubre de 2014

Tras los éxitos del Primer y Segundo Congresos Iberoamericanos de Ciberseguridad Industrial celebrados en Madrid (España) los 2 y 3 de Octubre de 2013 y en Bogotá (Colombia) los pasados 27 y 28 de Mayo de 2014 donde se dieron cita casi 350 asistentes de la industria, y tras haberse convertido por ello, y por la calidad de sus contenidos y ponentes en el congreso internacional más relevante sobre la temática en el mundo hipano-hablante, como parte de su actividad, el Centro de Ciberseguridad Industrial (CCI) organiza el III Congreso Iberoamericano de Ciberseguridad Industrial, como evento de referencia para el mercado y como punto de encuentro de intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

Este tercer evento se celebrará en el Hotel Meliá Avda. de América de Madrid (España) los próximos 7 y 8 de Octubre y alrededor del mismo se organizarán una serie de talleres pre y post congreso que complementarán las temáticas abordadas en el mismo.

Durante el congreso se contará con servicio de traducción simultánea y todos los contenidos del congreso serán accesibles posteriormente a través de grabaciones exclusivas para los asistentes.

Agenda

Schedule

  • 07/10/2014
    8:00 am
    Acreditaciones
  • 07/10/2014
    9:00 am
    Bienvenida y Presentación del Congreso
    Samuel Linares ( Centro de Ciberseguridad Industrial, Director )

    Samuel Linares es el Director del Centro de Ciberseguridad Industrial, Experto Evaluador de la Comisión Europea, ENISA (European Network and Information Security Agency), Experto CIIP y miembro de la Task Force de Ciberseguridad de ISACA. Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto «»Ciberseguridad Industrial»» en español, lo que le ha llevado a ser reconocido como uno de los mayores expertos iberoamericanos en este ámbito y a participar como ponente, chairman y profesor en numerosos eventos en todo el mundo (España, Reino Unido, Estados Unidos, Bélgica, Qatar, Emitratos Árabes Unidos, México, Cuba o Argentina, entre otros).

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como GICSP (Global Industrial Cyber Security Professional), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Assessing Wireless Networks (GAWN), Systems and Network Auditor (GSNA) y Google Hacking & Defense (SSP-GHD), BSI BS 25999 Lead Auditor & BS 7799 Lead Auditor (desde 2002), además de otras específicas de distintos fabricantes el mercado. Es Ingeniero Técnico en Informática por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina.

  • 07/10/2014
    9:15 am
    ¿Que no eres un Objetivo? Déjame Demostrarte por qué te Equivocas
    Richard Stiennon ( IT Harvest, @Cyberwar )

    Richard es un tecnólogo y analista de la industria. Fue hacker ético en PricewaterhouseCoopers al principio de su carrera. Ahora, se centra en las tendencias, políticas de ciberseguridad en el mundo y threatscape.

    Richard Stiennon es Analista Jefe de Investigación de IT-Harvest, compañía que fundó en 2005 para cubrir la creciente industria de seguridad de TI. Es el autor de Surviving Cyberwar (Government Institutes, 2010) y UP and to the RIGHT: Strategy and Tactics of Analyst Influence (IT-Harvest Press, 2012). Escribe la columna Cyber Domain para forbes.com y los medios le citan con frecuencia como experto en ciberseguridad. También es Editor Jefe de securitycurrent.com y Miembro Senior del International Cybersecurity Dialogue. Fue Chief Marketing Officer de Fortinet, Inc. y VP de Investigación de Amenazas de Webroot Software.

    Antes, fue VP de Investigación en Gartner, Inc. Stiennon ha sido ponente en 28 países en seis continentes, sobre temas relacionados con ciber-amenazas y defensa. Es conocido por sus análisis iconoclastas de la industria de la seguridad y siempre reta a su público a cuestionar las prácticas aceptadas, en vista de las cambiantes ciber-amenazas. Tiene un BS en Ingeniería Aeroespacial y está escribiendo su tesis para obtener su MA en Guerras en el Mundo Moderno, del King’s College en Londres.

  • 07/10/2014
    10:00 am
    ICS/SCADA Security Professionals Skills and Certifications
    Adrian Pauna ( ENISA, Experto en Seguridad de la Información & Redes - Resiliencia y CIIP )

    Adrian Pauna es experto NIS de ENISA y trabaja en el departamento de «Infraestructuras Seguras & Servicios». Su principal responsabilidad está relacionada con los temas de seguridad ICS/SCADA. En años anteriores, ha gestionado varios proyectos que finalizaron con una serie de recomendaciones sobre parches, pruebas y análisis ex-post de sistemas SCADA. Antes de trabajar para ENISA, fue miembro del CERT gubernamental de Rumania, entidad designada para la prevención y respuesta a incidentes de seguridad relacionadas con los sistemas de información y comunicación del Servicio Especial de Telecomunicaciones y sus clientes. Posee un Master en Seguridad Informática y distintas certificaciones (CISSP, CEH, ISO27001:2005 Lead Auditor)

  • 07/10/2014
    10:30 am
    La Ciberseguridad Industrial en las Industrias del Petróleo y Gas: la realidad en Colombia
    Paulo Roberto Orozco Torres ( EcoPetrol, Profesional de Seguridad de la información y telecomunicaciones en Sistemas de Control )

    Actualmente, Paulo se desempeña como Profesional de Seguridad de la información y telecomunicaciones en sistemas de control industrial para la Vicepresidencia de Transporte (VIT) de ECOPETROL. Es Ingeniero electrónico, especialista en automática e informática industrial y certificado como SCADA Security Architect.

    Desde 2010 es el responsable del programa de seguridad de la información en sistemas de control de la VIT definiendo y asegurando el cumplimiento de lineamientos para los sistemas de control y la implementación de controles bajo estándares internacionales. Además de la implementación del programa de seguridad, es responsable del aseguramiento de la arquitectura de comunicaciones en los sistemas de control bajo el principio de defensa en profundidad.

  • 07/10/2014
    11:00 am
    Café/Networking
  • 07/10/2014
    11:30 am
    Los Comienzos de la Conciencia Compartida de la Situación
    Chris Blask ( ICS-ISAC, Presidente )

    La carrera de Chris Blask abarca todo el espectro de la ciberseguridad de sistemas de control industrial. Desde sus comienzos como ingeniero de sistemas de control, pronto vio cómo se inventaba uno de los primeros productos de cortafuegos comerciales. Tras unirse a Cisco Systems, reestructuró el negocio de cortafuegos de la compañía convirtiéndolo en líder mundial, un legado que hoy perdura. En 2006 reconoció la necesidad de una consciencia compartida de la situación para garantizar infraestructuras ciber-físicas y ha impulsado este esfuerzo desde entonces.
    Hoy, el Sr. Blask está activamente involucrado en un amplio abanico de proyectos nacionales e internacionales. Es fundador y CEO de ICS Cybersecurity, Inc.; Presidente del Centro de Análisis e intercambio de Información sobre Sistemas de Control Industrial (ICS-ISAC) y asesor de varias de las principales empresas de seguridad informática.

  • 07/10/2014
    12:00 am
    Ciberdefensas Aplicadas para Sistemas de Control Industrial
    Joel Langill ( RedHat Cyber, Experto en Ciberseguridad Industrial )
    Joel Langill es Experto en Ciberseguridad Industrial con más de 30 años de experiencia sobre el terreno y es fundador de la mundialmente reconocida página web SCADAhacker.com. Aporta una perspectiva única sobre la seguridad industrial tras haber trabajado durante más de tres décadas implementando soluciones de SCI en todas las grandes industrias en más de 35 países, abarcando todas las generaciones de control automatizado, desde sistemas neumáticos hasta servicios basados en la nube. Ha estado involucrado de manera directa en las fases de requisitos y diseño de soluciones de automatización en ámbitos desde la vanguardia del diseño técnico, hasta diseños detallados, integración de sistemas, configuración, soporte y la migración de sistemas existentes.
    Actualmente, Joel ofrece un abanico de servicios a usuarios finales de SCI, integradores de sistemas, y agencias gubernamentales en todo el mundo. Trabaja estrechamente con proveedores tanto como consultor como en el papel de I+D, y ha recibido formación especializada en seguridad de SCI aplicada. También es co-autor y editor técnico de varios libros sobre seguridad industrial. Joel es miembro del Consejo de Administración del Capítulo de Milwaukee de InfraGard, y es la referencia para muchos CERT en todo el mundo en materia de SCI.
    Joel contribuyó activamente a la investigación de varias campañas de ciberseguridad de sistemas de control industrial, incluyendo Stuxnet y Heartbleed, y se le reconocen varios descubrimientos sobre esta materia.
  • 07/10/2014
    12:30 am
    Defendiendo la Internet de las Cosas
    Marc Blackmer ( Cisco-Sourcefire, Industrial Security Services Director )

    Marc ha pasado más de 15 años colaborando con algunas de las principales empresas productoras de energía, instituciones financieras y gobiernos en todo el mundo en la defensa de sus activos críticos ante ciberamenazas.

    Su perfil técnico en ingeniería en tecnologías de la información, operaciones de seguridad, y gobierno, riesgos y cumplimiento de TI, ofrece una perspectiva única para abordar las amenazas que sufren las infraestructuras críticas hoy en día.

  • 07/10/2014
    1:00 pm
    Mesa Redonda: Evolución de la Ciberseguridad Industrial
    Richard Stiennon (IT Harvest), Adrian Pauna (ENISA), Chris Blask (ICS-ISAC), Joel Langill (RedHat Cyber), Marc Blackmer (Cisco-Sourcefire) Modera: Samuel Linares (CCI)
  • 07/10/2014
    1:45 pm
    Almuerzo
  • 07/10/2014
    3:15 pm
    Tomando Prestada la Seguridad del Área de Operaciones
    Patrick Miller ( EnergySec, Presidente Emérito )

    Patrick Miller ha dedicado su carrera a la protección y defensa de infraestructuras críticas como reconocido consultor independiente. Es Socio Gerente en The Anfield Group, así como fundador, director y presidente emérito de EnergySec, una organización 501(c)(3) sin ánimo de lucro que se dedica a compartir información, concienciar sobre la situación y el desarrollo del personal de seguridad. Su amplia experiencia en diversos campos incluye puestos en agencias reguladoras, consultorías privadas, asó como organizaciones en los sectores de Servicios de la Energía, las Telecomunicaciones y Financieros.

  • 07/10/2014
    3:35 pm
    Detección de anomalías en infraestructuras críticas por medio de procesamiento de datos en tiempo real.
    David Prieto Marques / Francisco Oteiza Lacalle ( Telefónica, Project Manager / Jefe de producto global de seguridad móvil )

    David es Project Manager graduado como Ingeniero de Telecomunicación por la Universidad Politécnica de Madrid. Tecnólogo especializado en temas de Cyberseguridad.  Amplia experiencia en proyectos de seguridad desde el 2004, incluyendo I+D, gestión de proyectos y liderazgo en los siguientes temas: experimentación, entrenamiento y gestión de información/datos en  ciberseguridad, protección de infraestructuras de información críticas, metodología de seguridad en infraestructuras cloud y control de acceso e identidad.

    Fran es Jefe de producto global de seguridad móvil en Telefónica. Ingeniero Técnico en Informática de Sistemas por la Universidad de Zaragoza. La mayor parte de su carrera ha estado dedicada a tecnologías móviles, en concreto como desarrollador de aplicaciones móviles, consultor experto, jefe de proyecto y especialista de SIM/UICC para M2M. Destacar la labor de Francisco como delegado de Telefonica S.A. en comités de estandarización, tales como GSMA, ETSI y oneM2M. Además, Francisco es licenciado en Historia y también licenciado en Antropología por la UNED.

  • 07/10/2014
    4:05 pm
    Sistemas Ciber-Físicos en el Mundo Industrial
    Marina Krotofil ( Hamburg University of Technology, Researcher )

    Marina es Asistente de Investigación en la Universidad Tecnológica de Hamburgo (Alemania), donde enseña temas relacionados con seguridad y está haciendo un doctorado en Seguridad SCI. Marina está haciendo investigaciones fundamentales sobre el control seguro de procesos: El desarrollo de evaluaciones de riesgo conscientes del proceso y la definición de propiedades de seguridad orientadas al proceso. También está simulando ataques ciber-físicos a los procesos físicos para entender las estrategias de quienes atacan y desarrollar soluciones de detección y reacción. A lo largo de su carrera de investigación, ha sido ponente en eventos de S4 (Digital Bond) NIST y eventos de la industria.

    Marina ha mantenido su enfoque orientado a la industria gracias a colaboraciones con distintos partners de la industria, participación en proyectos de la UE, y una beca de investigación en Shell, en el área de la automatización, control y optimización de procesos. También ha trabajado a tiempo parcial como Ingeniera de Seguridad en SCI en Compass Security AG. Tiene un MBA en Gestión Tecnológica, MSc en Telecomunicaciones, MSc en Sistemas de Información y Comunicación.

  • 07/10/2014
    4:35 pm
    Seguridad vs. Protección
    Evgeny Goncharov ( Kaspersky Lab, Rble. de Soluciones de Seguridad ICS )
    Evgeny Goncharov nación en Voronezh, Russia, en 1979. TIene un Máster en Física. Lleva 15 años trabajando en desarrollo de software y tiene más de 10 años de experiencia en el sector de la Seguridad en TI. Trabaja para Kaspersky desde 2007 liderando el equipo de desarrollo de software.
    Durante su carrera en Kaspersky ha trabajado como gerente de proyectos, servicios y productos. Fue el responsable del equipo de Kaspersky Lab durante los JJ.OO. de Sochi en 2014 encargado de proteger las infraestructuras contra malware y ataques dirigidos. Hoy es el responsable de Soluciones de Seguridad ICS para Kaspersky Lab Future Technologies.
  • 07/10/2014
    5:05 pm
    Elige tu Propia Aventura: La Carrera Interminable
    Claudio Caracciolo ( CCI Argentina/Eleven Paths, Coordinador/ CSA )

    Actual Chief Security Ambassador de Eleven Paths. Socio Fundador de Root-Secure SRL. Consultor especialista en Seguridad de la Información con certificaciones internacionales.

    Presidente de ISSA Argentina (2011-2013 y 2013-2015). Coordinador del Centro de Ciberseguridad Industrial en Argentina, dependiente del Centro de España (CCI-Es.org).

    Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité académico de Segurinfo desde el 2007 a la actualidad.

    Orador en una gran cantidad de eventos tanto nacionales como internacionales, inclusive en TEDxUTN 2012 ( http://holename.wordpress.com/2012/07/13/tedxutn-de-las-emociones-a-las-experiencias/ ), LatinCACS 2012 y 2013, Isaca Lima Full Day, Campus Party Ec 2011, Owasp Latam Tour 2011/12 y 13, Segurinfo 2007-2013, 8dot8 (2011-2013) entre otros grandes eventos.

    Instructor sobre temas relacionados con Ethical Hacking, Metodologías de Defensa, Hardering de Plataformas, Seguridad Web, Técnicas Anti-Forenses. Apasionado por la Ingeniería Social.

    Autor junto a sus socios en Root-Secure del libro «»Ethical Hacking, un enfoque metodológico»» publicado por Editorial Alfaomega con ISBN-13: 978-9871609017
    Co-Organizador del evento MS Doing Blue.

  • 07/10/2014
    5:35 pm
    Mesa Redonda: Escenario actual de amenazas y vulnerabilidades en el mundo industrial
    Patrick Miller (EnergySec), David Prieto Marques (Telefónica), Marina Krotofil (Hamburg University of Technology), Evgeny Goncharov (Kaspersky Lab), Eric D. Knapp (Honeywell). Modera: Ignacio Paredes (CCI)
  • 07/10/2014
    6:20 pm
    Conclusiones Primer Día y Cierre Jornada
    José Valiente ( Centro de Ciberseguridad Industrial, Responsable de Coordinación y Comunicación )

    José Valiente es el Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Diplomado en Informática de Gestión por la Universidad Pontificia de Comillas, es Especialista en Consultoría Tecnológica y de Seguridad. Con más de 20 años de experiencia trabajando en Consultoras como Davinci Consulting y Tecnocom en proyectos de Seguridad y TI para Gran Cuenta y Administración Pública. Cuenta con múltiples certificaciones de soluciones de fabricantes de seguridad y TI (Cisco CCNA y CCDA, System Security Mcafee, Security Specialist Juniper, Websense Certified Enginer, F5 Bigip Specialist y Radware certified security Specialist) y certificación CISM de ISACA.

    José es experto en la dirección de proyectos para gran cuenta y administración pública. Ha dirigido proyectos de implantación de SGSIs en compañías del IBEX 35 y administración pública, con equipos de trabajo de alta capacitación en seguridad y cuenta con amplios conocimientos en ITIL y PMI, impartiendo formación a empresas del sector industrial, financiero y administración pública.

  • 07/10/2014
    6:30 pm
    Tiempo Libre
  • 07/10/2014
    9:00 pm
    Cocktail/Party/Fiesta
  • 08/10/2014
    8:30 am
    Acreditaciones
  • 08/10/2014
    9:15 am
    Bienvenida y Presentación Jornada
    José Valiente ( Centro de Ciberseguridad Industrial, Responsable de Coordinación y Comunicación )

    José Valiente es el Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Diplomado en Informática de Gestión por la Universidad Pontificia de Comillas, es Especialista en Consultoría Tecnológica y de Seguridad. Con más de 20 años de experiencia trabajando en Consultoras como Davinci Consulting y Tecnocom en proyectos de Seguridad y TI para Gran Cuenta y Administración Pública. Cuenta con múltiples certificaciones de soluciones de fabricantes de seguridad y TI (Cisco CCNA y CCDA, System Security Mcafee, Security Specialist Juniper, Websense Certified Enginer, F5 Bigip Specialist y Radware certified security Specialist) y certificación CISM de ISACA.

    José es experto en la dirección de proyectos para gran cuenta y administración pública. Ha dirigido proyectos de implantación de SGSIs en compañías del IBEX 35 y administración pública, con equipos de trabajo de alta capacitación en seguridad y cuenta con amplios conocimientos en ITIL y PMI, impartiendo formación a empresas del sector industrial, financiero y administración pública.

  • 08/10/2014
    9:30 am
    15 in 15: 15 Ciberincidentes Reales en 15 Minutos
    Javier Sánchez ( OSIsoft, Desarrollador senior y experto en ciber-seguridad )
    Javier Sánchez, Ingeniero de Telecomunicación por la Universidad de Alcalá, es desarrollador senior y experto en ciberseguridad en la sede central de OSIsoft, LLC, San Leandro, California. OSIsoft ofrece el PI System, el estándar industrial en infraestructura empresarial para la gestión de datos y eventos en tiempo real. Con instalaciones en más de 110 países, el PI System de OSIsoft se utiliza en multitud de sectores; tales como: energía, servicios públicos, ciencias biológicas, centros de datos, instalaciones y demás industrias basadas en procesos.
    Javier lidera la seguridad del proceso del desarrollo del software (SDL, Security Development Lifecycle) en las capas de acceso del PI System, a la vez que ejerce de asesor en diversos proyectos de OSIsoft. Veterano del Red/Blue Advance Training en INL, CanSecWest y S4 entre otros, Javier lleva desarrollando actividades de análisis de modelado de amenazas, evaluaciones de seguridad, análisis y reducción de superficie de ataque y fuzz testing durante la última década. En paralelo, Javier y el equipo de ciberseguridad de OSIsoft han participado y contribuido en numerosos proyectos de I+D en el ámbito de sistemas de control industriales.
  • 08/10/2014
    9:45 am
    Tendencias de Seguridad en el Mundo Industrial y Soluciones
    María Pilar Torres Bruna ( everis, Gerente de proyectos de ciberseguridad )

    María Pilar es actualmente la gerente responsable de proyectos de ciberseguridad en everis Aeroespacial y Defensa. A punto de cumplir 11 años en el grupo everis, cuenta con amplia experiencia en grandes proyectos de IT. Pasó 5 años en el área de sector público en España, 3 en Sector Público en la oficina de everis México y finalmente, hace 3 años asumió la responsabilidad de desarrollar el área de seguridad en everis Aeroespacial y Defensa apalancándose en servicios que ya da el grupo everis y en pequeñas y medianas compañías de nicho.

    Actualmente ya ha ejecutado proyectos relacionados con planes directores de seguridad en los ámbitos español y europeo y está impulsando proyectos en la compañía de protección contra el malware; privacidad en datos personales; uso de simuladores de ciber ataques para el training en infraestructuras críticas; análisis de certificaciones necesarias para un director de seguridad en una infraestructura industrial; ciber seguridad en Smart Grids; monitorización de infraestructuras en las redes; Finalmente está participando en varios proyectos relativos a roadmaps de ciberseguridad con el objetivo de alimentar los principales programas de inversión en innovación en Europa.

  • 08/10/2014
    10:15 am
    Threat Intelligence Aplicado a Sistemas de Control Industrial
    Santiago Navarro / J.Inés Gervacio ( Mnemo, Director servicios de seguridad EMEA / Industrial Cybersecurity Expert )
    Santiago tiene 20 años de experiencia en Seguridad de la Información, Ciberseguridad y Tecnologías de la Información. Durante este tiempo ha colaborado en grandes multinacionales asesorando desde un punto de vista estratégico y operativo a entidades líderes de los sectores Financiero, Gobierno, Telecomunicaciones, Petrolífero y Energía entre otros.
    Su perfil abarca tanto la parte de estrategia, gobierno de la seguridad, gestión de riesgos y gestión de crisis, como la parte más técnica desde un punto de vista operativo y de diseño de arquitecturas y soluciones en entornos complejos.
    Actualmente lidera el área de servicios de seguridad de Mnemo para Emea, con una clara vocación por la innovación y el desarrollo de servicios de alto valor añadido.
    J. Inés Gervacio es un Investigador de Seguridad, Maestro en Ingeniería en Seguridad y Tecnologías de la Información por el Instituto Politécnico Nacional y Maestro en Administración de la Tecnología por la Universidad Nacional Autónoma de México.
    Antes de integrarse en el equipo de Mnemo, J. Inés Gervacio colaboró en el UNAM-CERT (primer Equipo de Respuesta a Incidentes de Seguridad en Cómputo en Latinoamérica). Asimismo, ha participado en proyectos de investigación de nuevas amenazas de seguridad de la información, auditorías de seguridad, desarrollo e integración de honeynets, pruebas de penetración y análisis de vulnerabilidades, en entidades de gobierno y del sector privado.
    Actualmente, J Inés Gervacio se desempeña como Consultor de Seguridad Senior en Mnemo, donde dirige investigaciones referentes a Cyber Threat Intelligence y Seguridad en Sistemas de Control Industrial.
  • 08/10/2014
    10:45 am
    Café / Networking
  • 08/10/2014
    12:00 pm
    Abordando la Ciberseguridad Industrial en Latinoamérica
    Belisario Contreras ( OEA, Head of Cybersecurity Program )

    Belisario Contreras es Director del Programa de Ciberseguridad en el Secretariado del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OAE). Como Director de Programa, da apoyo programático y de gestión al Secretariado del CICTE en la planificación, organización y ejecución de las iniciativas relacionadas con ciberseguridad en las Américas, incluyendo la creación de CERTS, la impartición de formación técnica, la implementación de ejercicios de gestión de crisis, la creación de capacidad sobre Sistemas de Control Industrial (SCI), y la coordinación del trabajo de divulgación y colaboración con otras organizaciones internacionales y regionales que se dedican a cuestiones «ciber».

    Desde 2007, el Sr. Contreras ha jugado un papel en el crecimiento y la mejora de los CSIRTs en las Américas, y ha cooperado estrechamente con los gobiernos en Latinoamérica en el desarrollo y la adopción de Estrategias y Políticas Nacionales de Ciberseguridad. Ha estado en la vanguardia del enlace, y ha promocionado colaboraciones estratégicas, entre la OAE y actores internacionales clave.

    El Sr. Contreras es ciudadano colombiano, y antes de entrar en el Secretariado del CICTE, trabajaba en el Young American Business Trust (YABT), y fue miembro del Departamento de Planificación Nacional de Colombia en 2011. Tiene un Bachelor en Administración de Empresas de la Universidad Francisco de Paula Santander, y un Master en Estudios Latinoamericanos de la Escuela de Servicio Exterior de la Universidad de Georgetown.

  • 08/10/2014
    12:25 am
    El CERT de Seguridad e Industria y la protección de los sistemas de control industrial
    Miguel Rego ( INTECO, Director General )
    Miguel Rego, Director General de INTECO desde noviembre de 2013, cuenta con formación superior en Ingeniería Informática (Universidad Pontificia de Salamanca), Máster en Auditorias de Sistemas de la Información (Universidad Politécnica de Madrid), así como formación especializada en Seguridad Corporativa y Protección del Patrimonio y en Criptología. Asimismo, ostenta el rango de Teniente Coronel de la Armada.
    Los inicios profesionales de Miguel Rego están vinculados al Ministerio de Defensa, en el que atestigua una dilatada trayectoria, desempeñando diferentes funciones en el ámbito de la seguridad de la información: desde los inicios como coordinador y profesor del área de gestión de la Escuela de Informática de la Armada hasta su puesto como jefe de la Unidad responsable de planificación estratégica y políticas de seguridad dentro del área de Seguridad de la Información (Inspección General de Sistemas de Información y Telecomunicaciones).
    En los últimos años la experiencia profesional de Miguel Rego está ligada a la empresa privada, desempeñando funciones de dirección en materia de seguridad y riesgos corporativos, protección de las infraestructuras críticas o ciberseguridad, entre otras. En concreto, con anterioridad a su incorporación como Director General de INTECO, Miguel Rego ha estado vinculado a firmas importantes del sector tecnológico, como Deloitte o Cableuropa (Ono).
    Este bagaje se complementa con una activa labor en foros académicos y profesionales del sector de la ciberseguridad.
  • 08/10/2014
    12:50 am
    La Protección de Infraestructuras Críticas y la Ciberseguridad Industrial en España
    Fernando Sánchez ( CNPIC, Director )
    Es Teniente Coronel de la Guardia Civil (Carrera Superior Militar) Diplomado de Estado Mayor. Previamente a su cargo actual desarrolló sus funciones durante varios años en el campo de la seguridad de infraestructuras e instalaciones de carácter estratégico en la Dirección General de la Guardia Civil, Dirección Adjunta Operativa (Estado Mayor).Ha realizado varios cursos oficiales de la Guardia Civil: Superior de Especialista en Información, Especialista en Policía Judicial. Etc.. Posee diferentes condecoraciones nacionales. Habla tres idiomas: inglés, francés e italiano.
    Está en posesión de diversos Máster y Cursos Superiores y tiene reconocido el título de Director de Seguridad. Es coautor del libro «Marco Legal y de Gestión de la Protección de las infraestructuras Críticas en España». Así mismo, es autor de diferentes publicaciones y artículos relacionados con el campo de su dominio. Colabora asiduamente en diferentes cursos y máster relacionados con defensa y seguridad, organizados por diversas Universidades (UNED, Camilo Jose Cela, Carlos III, etc).
    En su cargo actual ejerce como coordinador en la elaboración y desarrollo de la normativa española sobre protección de infraestructuras críticas (Ley 8/2011, Real Decreto 704/2011 y sus planes derivados). Es el Punto de Contacto del Estado Español con la Unión Europea en materia de protección de infraestructuras críticas.
  • 08/10/2014
    1:15 pm
    Cómo Acceder de Forma Remota y Segura a tu Entorno OT
    Fernando Sevillano ( Logitek, Industrial Cybersecurity Manager )

    Fernando Sevillano es Licenciado en Ciencias Económicas y Empresariales por CUNEF, centro suscrito a la UCM (1995), Máster en Gestión e Investigación de la Comunicación Empresarial por la URJC (2008) y Doctor por la Escuela Técnica Superior de Ingeniería Informática (ETSII) de la Universidad Rey Juan Carlos de Madrid (2010), habiendo realizado su Tesis Doctoral en el área de la gestión corporativa en tiempo real. Además ha realizado varios módulos del CPIM (Certified in Process and Inventory Management) por APICS y cursos de capacidades directivas en EADA.

    Con cerca de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector IT, en concreto en el área de las soluciones de gestión corporativa (ERP, BI, CRM) y de la gestión industrial (SCADA, MES, eficiencia energética, Cloud Computing industrial, etc).

    Actualmente, ubicado en la sede de Madrid, es Industrial Cybersecurity Manager en la firma Logitek en la que es el responsable de desarrollar esta área de negocio.

  • 08/10/2014
    1:45 pm
    Pendiente de Confirmación
    Jorge Pasamón Hernando ( PWC, Senior Manager del departamento de Riesgos Tecnológicos )

    Senior Manager del departamento de Riesgos Tecnológicos en PwC. Experiencia de más de 14 años en Consultoría de Seguridad IT, especializada en el sector energético, ha desarrollado proyectos en diferentes ámbitos de seguridad en las principales compañías nacional e internacionales. Adicionalmente dispone de las certificaciones CISSP, CISM, CISA y CSSLP.

  • 08/10/2014
    2:15 pm
    Almuerzo
  • 08/10/2014
    3:30 pm
    Solventando las Vulnerabilidades de los Sistemas Industriales
    Colin Blou ( Waterfall, Vicepresidente de Ventas para EE.UU. y la UE )

    Colin Blou es el vicepresidente de Ventas para EE.UU. y la UE de Waterfall Security Solutions. Su actividad prioritaria se centra en el sector de las Infraestructuras Críticas Nacionales, con especial interés en los mercados de la industria eléctrica y de petróleo y gas. Colin fue parte fundamental en la implementación de conectividad unidireccional como principal perímetro electrónico en más del 50% de las 66 plantas nucleares comerciales en Estados Unidos. Adicionalmente, inició la reciente instalación de la plataforma de conectividad unidireccional de Waterfall en instalaciones de gas y petróleo tanto on-shore, como off-shore. Colin es Licenciado en Ciencias Económicas por la Universidad de Witwatersrand y tiene un Máster en Ciencias Políticas por la Hebrew University.

  • 08/10/2014
    4:00 pm
    Sistemas de gestion de seguridad integral
    Javier Zubieta ( GMV, Rble. Desarrollo de Negocio de Seguridad Secure e-Solutions )

    Licenciado en Informática por la UPM, tiene 19 años de experiencia en seguridad TIC, anteriormente ha sido Director de Desarrollo de Negocio de Seguridad y Optimización, y CISO de Unitronics, además de haber desarrollado parte de su carrera profesional en la firma SIA, el CERN, y haber ejercido como Analista de Negocio de Seguridad de la Información y profesor adjunto de la Universidad Camilo José Cela. Actualmente liderando el posicionamiento comercial de GMV alrededor de la Protección de las Infraestructuras Críticas y la Ciberseguridad en Entornos Industriales. Javier es Director de Seguridad Privada por la UNED y Licenciado en Informática por la Universidad Politécnica de Madrid.

  • 08/10/2014
    4:30 pm
    Monitorización Continua y Avanzada de la Ciberseguridad de las Infraestructuras Industriales
    Filippo Cassani ( Fortinet, Vice presidente de Ingeniería de Sistemas EMEA y APAC )

    Filippo Cassini es vice presidente de Ingeniería de Sistemas EMEA y APAC de Fortinet. Tiene más de una década de experiencia en la industria de la seguridad de redes, con una amplia experiencia en desarrollo de productos y asesoramiento. Desde 2005, Filippo se encarga de la gestión de los equipos de asesoramiento de Fortinet dedicándose a grandes empresas e ISPs. Anteriormente, ocupó varios puestos de ingeniero en la región EMEA para Fortinet y Alasso, una antigua empresa distribuidora de seguridad paneuropea.

  • 08/10/2014
    5:00 pm
    La Aproximación Práctica a la Protección de Infraestructuras Críticas de las Ciber-Amenazas Emergentes
    Ayman Al-Issa ( Booz Allen Hamilton, Chief Technologist – Industrial Cyber Security (MENA) )

    Ayman tiene más de 20 años de experiencia en campos como la Automatización, las Tecnologías de la Información y la Ciberseguridad. Es licenciado en Ingeniería Electrónica y conoce a fondo segmentos como los sistemas de control industriales, la ingeniería de sistemas, elaborar y construir estrategias, diseños y modelos de ciberseguridad. Ayman tiene amplia experiencia en la protección de infraestructuras críticas, colabora en la ISA99/IEC62443 y es co-presidente del Grupo de Trabajo 1. Actualmente,es el Chief Technology Advisor del CCI en Oriente Meido y Asia y es miembro activo de múltiples consejos de Ciberseguridad en varias de las mejores universidades del mundo en temas relacionados con la mejora de la ciberseguridad industrial.

    Asimismo, es miembro activo de varias Alianzas para la Innovación en Seguridad que trabajan en un programa mundial para mejorar la seguridad de sistemas de control industriales, en estrecha colaboración con los principales fabricantes de seguridad de TI y los principales fabricantes de systemas de automatización industrial y de control. Consciente de que las medidas de seguridad siempre van por detrás de los riesgos cibernéticos que emergen, ha desarrollado un modelo de «defensa-en-profundidad» de SCI de ciberseguridad industrial que pretende la detección temprana de amenazas, basado en la seguridad a través de la visión y la integración.

  • 08/10/2014
    5:30 pm
    Mesa Redonda: Vulnerabilidades en el mundo Industrial y Tecnologías de Protección
    Maria Pilar Torres (Everis), Cesar Tascón (PWC), Javier Zubieta (GMV), Rubén Aparicio (Fortinet), Thiber; Moderador: Ignacio Paredes (CCI)
  • 08/10/2014
    6:10 pm
    Mesa Redonda: Las Organizaciones Industriales Opinan: ¿Y ahora qué? (Conclusiones, lecciones aprendidas y siguientes pasos)
    Paolo Orozco (EcoPetrol), Andreu Bravo (Gas Natural), María José Aniorte (Iberdrola), José Luis Vega Pardo (CAPSA), Ayman Al-Issa (Booz Allen Hamilton) Moderador: José Valiente (CCI)
  • 08/10/2014
    6:50 pm
    Resumen Jornada y Clausura Congreso
    Samuel Linares ( Centro de Ciberseguridad Industrial, Director )

Ponentes

Speakers

  • Ayman Al-Issa
    Chief Technologist – Industrial Cyber Security (MENA)
    Abu Dhabi Marine Operating Company

    Ayman tiene más de 20 años de experiencia en campos como la Automatización, las Tecnologías de la Información y la Ciberseguridad. Es licenciado en Ingeniería Electrónica y conoce a fondo segmentos como los sistemas de control industriales, la ingeniería de sistemas, elaborar y construir estrategias, diseños y modelos de ciberseguridad. Ayman tiene amplia experiencia en la protección de infraestructuras críticas, colabora en la ISA99/IEC62443 y es co-presidente del Grupo de Trabajo 1.

    Actualmente,es el Chief Technology Advisor del CCI en Oriente Meido y Asia y es miembro activo de múltiples consejos de Ciberseguridad en varias de las mejores universidades del mundo en temas relacionados con la mejora de la ciberseguridad industrial. Asimismo, es miembro activo de varias Alianzas para la Innovación en Seguridad que trabajan en un programa mundial para mejorar la seguridad de sistemas de control industriales, en estrecha colaboración con los principales fabricantes de seguridad de TI y los principales fabricantes de systemas de automatización industrial y de control.

    Consciente de que las medidas de seguridad siempre van por detrás de los riesgos cibernéticos que emergen, ha desarrollado un modelo de «defensa-en-profundidad» de SCI de ciberseguridad industrial que pretende la detección temprana de amenazas, basado en la seguridad a través de la visión y la integración.

  • Marc Blackmer
    Gerente sénior de Soluciones para la Industria
    Cisco - Sourcefire

    Marc ha pasado más de 15 años colaborando con algunas de las principales empresas productoras de energía, instituciones financieras y gobiernos en todo el mundo en la defensa de sus activos críticos ante ciberamenazas.

    Su perfil técnico en ingeniería en tecnologías de la información, operaciones de seguridad, y gobierno, riesgos y cumplimiento de TI, ofrece una perspectiva única para abordar las amenazas que sufren las infraestructuras críticas hoy en día.

  • Chris Blask
    Presidente
    Industrial Control System - Information Sharing and Analysis Cente
    La carrera de Chris Blask abarca todo el espectro de la ciberseguridad de sistemas de control industrial. Desde sus comienzos como ingeniero de sistemas de control, pronto vio cómo se inventaba uno de los primeros productos de cortafuegos comerciales. Tras unirse a Cisco Systems, reestructuró el negocio de cortafuegos de la compañía convirtiéndolo en líder  mundial, un legado que hoy perdura. En 2006 reconoció la necesidad de una consciencia compartida de la situación para garantizar infraestructuras ciber-físicas y ha impulsado este esfuerzo desde entonces.
    Hoy, el Sr. Blask está activamente involucrado en un amplio abanico de proyectos nacionales e internacionales. Es fundador y CEO de ICS Cybersecurity, Inc.; Presidente del Centro de Análisis e intercambio de Información sobre Sistemas de Control Industrial (ICS-ISAC) y asesor de varias de las principales empresas de seguridad informática.
  • Colin Blou
    Vicepresidente de Ventas para EE.UU. y la UE
    Waterfall Security Solutions

    Colin Blou es el vicepresidente de Ventas para EE.UU. y la UE de Waterfall Security Solutions. Su actividad prioritaria se centra en el sector de las Infraestructuras Críticas Nacionales, con especial interés en los mercados de la industria eléctrica y de petróleo y gas. Colin fue parte fundamental en la implementación de conectividad unidireccional como principal perímetro electrónico en más del 50% de las 66 plantas nucleares comerciales en Estados Unidos. Adicionalmente, inició la reciente instalación de la plataforma de conectividad unidireccional de Waterfall en instalaciones de gas y petróleo tanto on-shore, como off-shore. Colin es Licenciado en Ciencias Económicas por la Universidad de Witwatersrand y tiene un Máster en Ciencias Políticas por la Hebrew University.

  • Claudio Caracciolo
    Coordinador / CSA
    CCI Argentina/Eleven Paths

    Actual Chief Security Ambassador de Eleven Paths.
    Socio Fundador de Root-Secure SRL.
    Consultor especialista en Seguridad de la Información con certificaciones internacionales.
    Presidente de ISSA Argentina (2011-2013 y 2013-2015).
    Coordinador del Centro de Ciberseguridad Industrial en Argentina, dependiente del Centro de España (CCI-Es.org),
    Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité académico de Segurinfo desde el 2007 a la actualidad.

    Orador en una gran cantidad de eventos tanto nacionales como internacionales, inclusive en TEDxUTN 2012 ( http://holename.wordpress.com/2012/07/13/tedxutn-de-las-emociones-a-las-experiencias/ ), LatinCACS 2012 y 2013, Isaca Lima Full Day, Campus Party Ec 2011, Owasp Latam Tour 2011/12 y 13, Segurinfo 2007-2013, 8dot8 (2011-2013) entre otros grandes eventos.

    Instructor sobre temas relacionados con Ethical Hacking, Metodologías de Defensa, Hardering de Plataformas, Seguridad Web, Técnicas Anti-Forenses.

    Apasionado por la Ingeniería Social.
    Autor junto a sus socios en Root-Secure del libro «»Ethical Hacking, un enfoque metodológico»» publicado por Editorial Alfaomega con ISBN-13: 978-9871609017
    Co-Organizador del evento MS Doing Blue.

  • Filippo Cassini
    Vice presidente de Ingeniería de Sistemas EMEA y APAC
    Fortinet

    Filippo Cassini es vice presidente de Ingeniería de Sistemas EMEA y APAC de Fortinet. Tiene más de una década de experiencia en la industria de la seguridad de redes, con una amplia experiencia en desarrollo de productos y asesoramiento. Desde 2005, Filippo se encarga de la gestión de los equipos de asesoramiento de Fortinet dedicándose a grandes empresas e ISPs. Anteriormente, ocupó varios puestos de ingeniero en la región EMEA para Fortinet y Alasso, una antigua empresa distribuidora de seguridad paneuropea.

  • Belisario Contreras
    Director del Programa de Ciberseguridad
    OEA

    Belisario Contreras es Director del Programa de Ciberseguridad en el Secretariado del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OAE). Como Director de Programa, da apoyo programático y de gestión al Secretariado del CICTE en la planificación, organización y ejecución de las iniciativas relacionadas con ciberseguridad en las Américas, incluyendo la creación de CERTS, la impartición de formación técnica, la implementación de ejercicios de gestión de crisis, la creación de capacidad sobre Sistemas de Control Industrial (SCI), y la coordinación del trabajo de divulgación y colaboración con otras organizaciones internacionales y regionales que se dedican a cuestiones «ciber».

    Desde 2007, el Sr. Contreras ha jugado un papel en el crecimiento y la mejora de los CSIRTs en las Américas, y ha cooperado estrechamente con los gobiernos en Latinoamérica en el desarrollo y la adopción de Estrategias y Políticas Nacionales de Ciberseguridad. Ha estado en la vanguardia del enlace, y ha promocionado colaboraciones estratégicas, entre la OAE y actores internacionales clave.

    El Sr. Contreras es ciudadano colombiano, y antes de entrar en el Secretariado del CICTE, trabajaba en el Young American Business Trust (YABT), y fue miembro del Departamento de Planificación Nacional de Colombia en 2011. Tiene un Bachelor en Administración de Empresas de la Universidad Francisco de Paula Santander, y un Master en Estudios Latinoamericanos de la Escuela de Servicio Exterior de la Universidad de Georgetown.

  • Evgeny Goncharov
    Rble. de Soluciones de Seguridad ICS
    Kaspersky Lab
    Evgeny Goncharov nación en Voronezh, Russia, en 1979. TIene un Máster en Física. Lleva 15 años trabajando en desarrollo de software y tiene más de 10 años de experiencia en el sector de la Seguridad en TI. Trabaja para Kaspersky desde 2007 liderando el equipo de desarrollo de software.
    Durante su carrera en Kaspersky ha trabajado como gerente de proyectos, servicios y productos. Fue el responsable del equipo de Kaspersky Lab durante los JJ.OO. de Sochi en 2014 encargado de proteger las infraestructuras contra malware y ataques dirigidos. Hoy es el responsable de Soluciones de Seguridad ICS para Kaspersky Lab Future Technologies.
  • David Grout
    Director de PreVenta SEUR, McAfee, parte de Intel Security
    McAfee, parte de Intel Security
    David es el director Técnico de McAfee (parte de Intel Security) para el sur de Europa. Lleva más de 10 años trabajando en el mercado de la seguridad asesorando y trabajando conjuntamente con grandes empresas en distintos sectores, como el financiero e industrial. Su experiencia técnica la tiene sobre todo el la definición de arquitecturas de seguridad, gestión de crisis y de relaciones con los clientes. David posee distintas certificaciones, como CISSP, Comptia Security + e ISO 27001:2005.
    También participa en distintos eventos, clubes de seguridad y también representa McAfee, parte de Intel Security en la prensa francesa.
  • Marina Krotofil
    Investigadora
    Hamburg University of Technology

    Marina es Asistente de Investigación en la Universidad Tecnológica de Hamburgo (Alemania), donde enseña temas relacionados con seguridad y está haciendo un doctorado en Seguridad SCI. Marina está haciendo investigaciones fundamentales sobre el control seguro de procesos: El desarrollo de evaluaciones de riesgo conscientes del proceso y la definición de propiedades de seguridad orientadas al proceso. También está simulando ataques ciber-físicos a los procesos físicos para entender las estrategias de quienes atacan y desarrollar soluciones de detección y reacción. A lo largo de su carrera de investigación, ha sido ponente en eventos de S4 (Digital Bond) NIST y eventos de la industria.

    Marina ha mantenido su enfoque orientado a la industria gracias a colaboraciones con distintos partners de la industria, participación en proyectos de la UE, y una beca de investigación en Shell, en el área de la automatización, control y optimización de procesos. También ha trabajado a tiempo parcial como Ingeniera de Seguridad en SCI en Compass Security AG. Tiene un MBA en Gestión Tecnológica, MSc en Telecomunicaciones, MSc en Sistemas de Información y Comunicación.

  • Joel Langill
    Experto en Ciberseguridad Industrial
    RedHat Cyber
    Joel Langill es Experto en Ciberseguridad Industrial con más de 30 años de experiencia sobre el terreno y es fundador de la mundialmente reconocida página web SCADAhacker.com. Aporta una perspectiva única sobre la seguridad industrial tras haber trabajado durante más de tres décadas implementando soluciones de SCI en todas las grandes industrias en más de 35 países, abarcando todas las generaciones de control automatizado, desde sistemas neumáticos hasta servicios basados en la nube. Ha estado involucrado de manera directa en las fases de requisitos y diseño de soluciones de automatización en ámbitos desde la vanguardia del diseño técnico, hasta diseños detallados, integración de sistemas, configuración, soporte y la migración de sistemas existentes.
    Actualmente, Joel ofrece un abanico de servicios a usuarios finales de SCI, integradores de sistemas, y agencias gubernamentales en todo el mundo. Trabaja estrechamente con proveedores tanto como consultor como en el papel de I+D, y ha recibido formación especializada en seguridad de SCI aplicada. También es co-autor y editor técnico de varios libros sobre seguridad industrial. Joel es miembro del Consejo de Administración del Capítulo de Milwaukee de InfraGard, y es la referencia para muchos CERT en todo el mundo en materia de SCI.
    Joel contribuyó activamente a la investigación de varias campañas de ciberseguridad de sistemas de control industrial, incluyendo Stuxnet y Heartbleed, y se le reconocen varios descubrimientos sobre esta materia.
  • Samuel Linares
    Director
    Centro de Ciberseguridad Industrial

    Samuel Linares es el Director del Centro de Ciberseguridad Industrial, Experto Evaluador de la Comisión Europea, ENISA (European Network and Information Security Agency), Experto CIIP y miembro de la Task Force de Ciberseguridad de ISACA. Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto «»Ciberseguridad Industrial»» en español, lo que le ha llevado a ser reconocido como uno de los mayores expertos iberoamericanos en este ámbito y a participar como ponente, chairman y profesor en numerosos eventos en todo el mundo (España, Reino Unido, Estados Unidos, Bélgica, Qatar, Emitratos Árabes Unidos, México, Cuba o Argentina, entre otros).

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como GICSP (Global Industrial Cyber Security Professional), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Assessing Wireless Networks (GAWN), Systems and Network Auditor (GSNA) y Google Hacking & Defense (SSP-GHD), BSI BS 25999 Lead Auditor & BS 7799 Lead Auditor (desde 2002), además de otras específicas de distintos fabricantes el mercado. Es Ingeniero Técnico en Informática por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina.

  • Patrick Miller
    Presidente Emérito
    EnergySec

    Patrick Miller ha dedicado su carrera a la protección y defensa de infraestructuras críticas como reconocido consultor independiente. Es Socio Gerente en The Anfield Group, así como fundador, director y presidente emérito de EnergySec, una organización 501(c)(3) sin ánimo de lucro que se dedica a compartir información, concienciar sobre la situación y el desarrollo del personal de seguridad. Su amplia experiencia en diversos campos incluye puestos en agencias reguladoras, consultorías privadas, asó como organizaciones en los sectores de Servicios de la Energía, las Telecomunicaciones y Financieros.

  • Navarro, Santiago / Gervacio, J.Inés
    Director de Servicios de Seguridad Industrial / Cybersecurity Expert
    GMV
    Santiago tiene 20 años de experiencia en Seguridad de la Información, Ciberseguridad y Tecnologías de la Información. Durante este tiempo ha colaborado en grandes multinacionales asesorando desde un punto de vista estratégico y operativo a entidades líderes de los sectores Financiero, Gobierno, Telecomunicaciones, Petrolífero y Energía entre otros.
    Su perfil abarca tanto la parte de estrategia, gobierno de la seguridad, gestión de riesgos y gestión de crisis, como la parte más técnica desde un punto de vista operativo y de diseño de arquitecturas y soluciones en entornos complejos.
    Actualmente lidera el área de servicios de seguridad de Mnemo para Emea, con una clara vocación por la innovación y el desarrollo de servicios de alto valor añadido.
    J. Inés Gervacio es un Investigador de Seguridad, Maestro en Ingeniería en Seguridad y Tecnologías de la Información por el Instituto Politécnico Nacional y Maestro en Administración de la Tecnología por la Universidad Nacional Autónoma de México.
    Antes de integrarse en el equipo de Mnemo, J. Inés Gervacio colaboró en el UNAM-CERT (primer Equipo de Respuesta a Incidentes de Seguridad en Cómputo en Latinoamérica). Asimismo, ha participado en proyectos de investigación de nuevas amenazas de seguridad de la información, auditorías de seguridad, desarrollo e integración de honeynets, pruebas de penetración y análisis de vulnerabilidades, en entidades de gobierno y del sector privado.
    Actualmente, J Inés Gervacio se desempeña como Consultor de Seguridad Senior en Mnemo, donde dirige investigaciones referentes a Cyber Threat Intelligence y Seguridad en Sistemas de Control Industrial.
  • Paulo Roberto Orozco Torres
    Profesional de Seguridad de la información y telecomunicaciones en Sistemas de Control
    Ecopetrol

    Actualmente, Paulo se desempeña como Profesional de Seguridad de la información y telecomunicaciones en sistemas de control industrial para la Vicepresidencia de Transporte (VIT) de ECOPETROL. Es Ingeniero electrónico, especialista en automática e informática industrial y certificado como SCADA Security Architect.

    Desde 2010 es el responsable del programa de seguridad de la información en sistemas de control de la VIT definiendo y asegurando el cumplimiento de lineamientos para los sistemas de control y la implementación de controles bajo estándares internacionales. Además de la implementación del programa de seguridad, es responsable del aseguramiento de la arquitectura de comunicaciones en los sistemas de control bajo el principio de defensa en profundidad.

  • Ignacio Paredes
    Responsable de Estudios e Investigación
    Centro de Ciberseguridad Industrial

    Ignacio Paredes es ingeniero Superior en Informática y es el Responsable de Estudios e Investigación en el Centro de Ciberseguridad Industrial además de Experto Evaluador de la Comisión Europea. Desde el año 1999 ha desarrollado su carrera profesional involucrado en proyectos de tecnologías de la información y telecomunicaciones para empresas de distintos sectores (telecomunicaciones, industria, logística, ingeniería, administración pública). Es experto en el diseño e implantación de soluciones de seguridad tanto a nivel físico y lógico como organizativo. Con amplia experiencia en campos como el diseño seguro de redes, hacking éticos, la seguridad en entornos industriales, la seguridad en aplicaciones, planes de continuidad del negocio, la implantación de sistemas de gestión de la seguridad ISO 27001, gestión y tratamiento de riesgos.

    Entre otras, posee las certificaciones CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Systems Security Professional), PMP (Project management Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 (BS 7799) Lead Auditor por BSI (British Standards Institution), EC-Council Certified Ethical Hacker, NetAsq CNE y CNA, Sun SCNA y Sun SCSA.

  • Jorge Pasamón Hernando
    Senior Manager del departamento de Riesgos Tecnológicos
    PWC

    Senior Manager del departamento de Riesgos Tecnológicos en PwC. Experiencia de más de 14 años en Consultoría de Seguridad IT, especializada en el sector energético, ha desarrollado proyectos en diferentes ámbitos de seguridad en las principales compañías nacional e internacionales. Adicionalmente dispone de las certificaciones CISSP, CISM, CISA y CSSLP.

  • Adrian Pauna
    Experto en Seguridad de la Información & Redes - Resiliencia y CIIP
    ENISA

    Adrian Pauna es experto NIS de ENISA y trabaja en el departamento de «Infraestructuras Seguras & Servicios». Su principal responsabilidad está relacionada con los temas de seguridad ICS/SCADA. En años anteriores, ha gestionado varios proyectos que finalizaron con una serie de recomendaciones sobre parches, pruebas y análisis ex-post de sistemas SCADA. Antes de trabajar para ENISA, fue miembro del CERT gubernamental de Rumania, entidad designada para la prevención y respuesta a incidentes de seguridad relacionadas con los sistemas de información y comunicación del Servicio Especial de Telecomunicaciones y sus clientes. Posee un Master en Seguridad Informática y distintas certificaciones (CISSP, CEH, ISO27001:2005 Lead Auditor)

  • Prieto Marques, David / Oteiza Lacalle, Francisco
    Project Manager / Jefe de producto global de seguridad móvil
    Telefónica
    David Prieto Marques, Project Manager graduado como Ingeniero de Telecomunicación por la Universidad Politécnica de Madrid. Tecnólogo especializado en temas de Cyberseguridad. Amplia experiencia en proyectos de seguridad desde el 2004, incluyendo I+D, gestión de proyectos y liderazgo en los siguientes temas: experimentación, entrenamiento y gestión de información/datos en  ciberseguridad, protección de infraestructuras de información críticas, metodología de seguridad en infraestructuras cloud y control de acceso e identidad.
    Fran es Jefe de producto global de seguridad móvil en Telefónica. Ingeniero Técnico en Informática de Sistemas por la Universidad de Zaragoza. La mayor parte de su carrera ha estado dedicada a tecnologías móviles, en concreto como desarrollador de aplicaciones móviles, consultor experto, jefe de proyecto y especialista de SIM/UICC para M2M. Destacar la labor de Francisco como delegado de Telefonica S.A. en comités de estandarización, tales como GSMA, ETSI y oneM2M. Además, Francisco es licenciado en Historia y también licenciado en Antropología por la UNED.
  • Miguel Rego
    Director General
    INTECO
    Miguel Rego, Director General de INTECO desde noviembre de 2013, cuenta con formación superior en Ingeniería Informática (Universidad Pontificia de Salamanca), Máster en Auditorias de Sistemas de la Información (Universidad Politécnica de Madrid), así como formación especializada en Seguridad Corporativa y Protección del Patrimonio y en Criptología. Asimismo, ostenta el rango de Teniente Coronel de la Armada.
    Los inicios profesionales de Miguel Rego están vinculados al Ministerio de Defensa, en el que atestigua una dilatada trayectoria, desempeñando diferentes funciones en el ámbito de la seguridad de la información: desde los inicios como coordinador y profesor del área de gestión de la Escuela de Informática de la Armada hasta su puesto como jefe de la Unidad responsable de planificación estratégica y políticas de seguridad dentro del área de Seguridad de la Información (Inspección General de Sistemas de Información y Telecomunicaciones).
    En los últimos años la experiencia profesional de Miguel Rego está ligada a la empresa privada, desempeñando funciones de dirección en materia de seguridad y riesgos corporativos, protección de las infraestructuras críticas o ciberseguridad, entre otras. En concreto, con anterioridad a su incorporación como Director General de INTECO, Miguel Rego ha estado vinculado a firmas importantes del sector tecnológico, como Deloitte o Cableuropa (Ono).
    Este bagaje se complementa con una activa labor en foros académicos y profesionales del sector de la ciberseguridad.
  • Fernando Sánchez
    Director
    CNPIC
    Es Teniente Coronel de la Guardia Civil (Carrera Superior Militar) Diplomado de Estado Mayor. Previamente a su cargo actual desarrolló sus funciones durante varios años en el campo de la seguridad de infraestructuras e instalaciones de carácter estratégico en la Dirección General de la Guardia Civil, Dirección Adjunta Operativa (Estado Mayor).Ha realizado varios cursos oficiales de la Guardia Civil: Superior de Especialista en Información, Especialista en Policía Judicial. Etc.. Posee diferentes condecoraciones nacionales. Habla tres idiomas: inglés, francés e italiano.
     Está en posesión de diversos Máster y Cursos Superiores y tiene reconocido el título de Director de Seguridad. Es coautor del libro «Marco Legal y de Gestión de la Protección de las infraestructuras Críticas en España». Así mismo, es autor de diferentes publicaciones y artículos relacionados con el campo de su dominio. Colabora asiduamente en diferentes cursos y máster relacionados con defensa y seguridad, organizados por diversas Universidades (UNED, Camilo Jose Cela, Carlos III, etc).
    En su cargo actual ejerce como coordinador en la elaboración y desarrollo de la normativa española sobre protección de infraestructuras críticas (Ley 8/2011, Real Decreto 704/2011 y sus planes derivados). Es el Punto de Contacto del Estado Español con la Unión Europea en materia de protección de infraestructuras críticas.
  • Javier Sánchez
    Desarrollador senior y experto en ciber-seguridad
    OSIsoft

    Javier Sánchez, Ingeniero de Telecomunicación por la Universidad de Alcalá, es desarrollador senior y experto en ciberseguridad en la sede central de OSIsoft, LLC, San Leandro, California. OSIsoft ofrece el PI System, el estándar industrial en infraestructura empresarial para la gestión de datos y eventos en tiempo real. Con instalaciones en más de 110 países, el PI System de OSIsoft se utiliza en multitud de sectores; tales como: energía, servicios públicos, ciencias biológicas, centros de datos, instalaciones y demás industrias basadas en procesos.
    Javier lidera la seguridad del proceso del desarrollo del software (SDL, Security Development Lifecycle) en las capas de acceso del PI System, a la vez que ejerce de asesor en diversos proyectos de OSIsoft. Veterano del Red/Blue Advance Training en INL, CanSecWest y S4 entre otros, Javier lleva desarrollando actividades de análisis de modelado de amenazas, evaluaciones de seguridad, análisis y reducción de superficie de ataque y fuzz testing durante la última década. En paralelo, Javier y el equipo de ciberseguridad de OSIsoft han participado y contribuido en numerosos proyectos de I+D en el ámbito de sistemas de control industriales.

  • Fernando Sevillano
    Industrial Cybersecurity Manager
    Logitek

    Fernando Sevillano es Licenciado en Ciencias Económicas y Empresariales por CUNEF, centro suscrito a la UCM (1995), Máster en Gestión e Investigación de la Comunicación Empresarial por la URJC (2008) y Doctor por la Escuela Técnica Superior de Ingeniería Informática (ETSII) de la Universidad Rey Juan Carlos de Madrid (2010), habiendo realizado su Tesis Doctoral en el área de la gestión corporativa en tiempo real. Además ha realizado varios módulos del CPIM (Certified in Process and Inventory Management) por APICS y cursos de capacidades directivas en EADA.

    Con cerca de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector IT, en concreto en el área de las soluciones de gestión corporativa (ERP, BI, CRM) y de la gestión industrial (SCADA, MES, eficiencia energética, Cloud Computing industrial, etc).

    Actualmente, ubicado en la sede de Madrid, es Industrial Cybersecurity Manager en la firma Logitek en la que es el responsable de desarrollar esta área de negocio.

  • Richard Stiennon
    Analista Jefe de Investigacion
    IT-Harvest

    Richard es un tecnólogo y analista de la industria. Fue hacker ético en PricewaterhouseCoopers al principio de su carrera. Ahora, se centra en las tendencias, políticas de ciberseguridad en el mundo y threatscape.

    Richard Stiennon es Analista Jefe de Investigación de IT-Harvest, compañía que fundó en 2005 para cubrir la creciente industria de seguridad de TI. Es el autor de Surviving Cyberwar (Government Institutes, 2010) y UP and to the RIGHT: Strategy and Tactics of Analyst Influence (IT-Harvest Press, 2012).

    Escribe la columna Cyber Domain para forbes.com y los medios le citan con frecuencia como experto en ciberseguridad. También es Editor Jefe de securitycurrent.com y Miembro Senior del International Cybersecurity Dialogue.

    Fue Chief Marketing Officer de Fortinet, Inc. y VP de Investigación de Amenazas de Webroot Software. Antes, fue VP de Investigación en Gartner, Inc. Stiennon ha sido ponente en 28 países en seis continentes, sobre temas relacionados con ciber-amenazas y defensa.

    Es conocido por sus análisis iconoclastas de la industria de la seguridad y siempre reta a su público a cuestionar las prácticas aceptadas, en vista de las cambiantes ciber-amenazas. Tiene un BS en Ingeniería Aeroespacial y está escribiendo su tesis para obtener su MA en Guerras en el Mundo Moderno, del King’s College en Londres.

  • María Pilar Torres Bruna
    Gerente de proyectos de ciberseguridad
    Everis

    María Pilar es actualmente la gerente responsable de proyectos de ciberseguridad en everis Aeroespacial y Defensa. A punto de cumplir 11 años en el grupo everis, cuenta con amplia experiencia en grandes proyectos de IT. Pasó 5 años en el área de sector público en España, 3 en Sector Público en la oficina de everis México y finalmente, hace 3 años asumió la responsabilidad de desarrollar el área de seguridad en everis Aeroespacial y Defensa apalancándose en servicios que ya da el grupo everis y en pequeñas y medianas compañías de nicho.

    Actualmente ya ha ejecutado proyectos relacionados con planes directores de seguridad en los ámbitos español y europeo y está impulsando proyectos en la compañía de protección contra el malware; privacidad en datos personales; uso de simuladores de ciber ataques para el training en infraestructuras críticas; análisis de certificaciones necesarias para un director de seguridad en una infraestructura industrial; ciber seguridad en Smart Grids; monitorización de infraestructuras en las redes; Finalmente está participando en varios proyectos relativos a roadmaps de ciberseguridad con el objetivo de alimentar los principales programas de inversión en innovación en Europa.

  • José Valiente
    Responsable de Coordinación y Comunicación
    Centro de Ciberseguridad Industrial

    José Valiente es el Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Diplomado en Informática de Gestión por la Universidad Pontificia de Comillas, es Especialista en Consultoría Tecnológica y de Seguridad. Con más de 20 años de experiencia trabajando en Consultoras como Davinci Consulting y Tecnocom en proyectos de Seguridad y TI para Gran Cuenta y Administración Pública. Cuenta con múltiples certificaciones de soluciones de fabricantes de seguridad y TI (Cisco CCNA y CCDA, System Security Mcafee, Security Specialist Juniper, Websense Certified Enginer, F5 Bigip Specialist y Radware certified security Specialist) y certificación CISM de ISACA.

    José es experto en la dirección de proyectos para gran cuenta y administración pública. Ha dirigido proyectos de implantación de SGSIs en compañías del IBEX 35 y administración pública, con equipos de trabajo de alta capacitación en seguridad y cuenta con amplios conocimientos en ITIL y PMI, impartiendo formación a empresas del sector industrial, financiero y administración pública.

  • Javier Zubieta
    Rble. Desarrollo de Negocio de Seguridad Secure e-Solutions
    GMV

    Licenciado en Informática por la UPM, tiene 19 años de experiencia en seguridad TIC, anteriormente ha sido Director de Desarrollo de Negocio de Seguridad y Optimización, y CISO de Unitronics, además de haber desarrollado parte de su carrera profesional en la firma SIA, el CERN, y haber ejercido como Analista de Negocio de Seguridad de la Información y profesor adjunto de la Universidad Camilo José Cela. Actualmente liderando el posicionamiento comercial de GMV alrededor de la Protección de las Infraestructuras Críticas y la Ciberseguridad en Entornos Industriales. Javier es Director de Seguridad Privada por la UNED y Licenciado en Informática por la Universidad Politécnica de Madrid

Talleres

Workshops

  • 6 de Octubre
    Talleres Pre-Congreso

    9:00 a 13:00h: Aplicando ISA99 para proteger las Infraestructuras Industriales

    o Profesor(es): Samuel Linares, Nacho Paredes, José Valiente
    o Coste de Inscripción: 150 €

    Pendiente de descripción

  • 6 de Octubre
    Talleres Pre-Congreso

    15:00 a 19:00h: Más allá del Cortafuegos del Sistema de Control: Daños Físicos y Explotación de Procesos

    o Profesora : Marina Krotofil
    o Coste de Inscripción: 150 €

    Los criterios actuales respecto a la protección de Sistemas de Control Industrial están orientados a lo «ciber» (las defensas de la infraestructura son las genéricas de seguridad de TI). Las consecuencias para el mundo físico solo destacan la importancia de la seguridad. Como resultado, casi todas las presentaciones sobre seguridad en SCI ignoran la complejidad posteriores a que un atacante haya conseguido ejecutar el código (He pasado el cortafuegos, gano yo). Existe poca información sobre lo que hace el atacante después de conseguir el control del proceso. La respuesta a esa pregunta, normalmente es específica para el proceso, pero existe un número de técnicas genéricas que se pueden discutir.

    Abordando las técnicas de explotación de procesos, este taller demostrará los desafíos a los que se enfrenta un atacante mientras intenta conseguir su objetivo, junto con la cobertura de los factores de éxito del ataque. Esto permitirá que los asistentes entiendan lo que requiere realmente diseñar un ataque contra procesos o equipos físicos. Estos conocimientos están cobrando especial relevancia a la vista de la actual idea de la Internet de las Cosas, de un mundo altamente instrumentado lleno de sensores inteligentes.

    Con el fin de mantener la presentación real y comprensible, el taller abordará ataques reales, explotaciones ciber-físicas públicas, informes de accidentes, así como estudios realizados por la presentadora del taller. La sesión finalizará con algunas lecciones sobre cómo conseguir procesos más robustos y seguros, cómo la explotación se puede hacer más difícil y cómo se pueden detectar los ataques.

    Asistiendo a este taller:

    • Obtendrá conocimientos sobre la relación entre seguridad física y seguridad lógica; propiedades de seguridad conscientes del proceso; la vital importancia de los parámetros temporales; vectores de ataque no convencionales, seguridad dependiente del proceso y evaluación de riesgos.
    • Desarrollará un conocimiento práctico de la anatomía de ataques ciber-físicos, en especial, los procesos de reconocimiento y descubrimiento, técnicas de explotación de procesos y diferentes clases de daño físico, comprensión de qué prácticas se pueden implementar para restringir y detectar ataques.
    • Comprenderá por qué requiere un equipo multidisciplinar (TI, seguridad, ingenieros y operadores de control) para crear soluciones de seguridad para sistemas de control industrial.

    Marina Krotofil ( Investigadora, Hamburg University of Technology )

    Marina es Asistente de Investigación en la Universidad Tecnológica de Hamburgo (Alemania), donde enseña temas relacionados con seguridad y está haciendo un doctorado en Seguridad SCI.

    Marina está haciendo investigaciones fundamentales sobre el control seguro de procesos: El desarrollo de evaluaciones de riesgo conscientes del proceso y la definición de propiedades de seguridad orientadas al proceso. También está simulando ataques ciber-físicos a los procesos físicos para entender las estrategias de quienes atacan y desarrollar soluciones de detección y reacción. A lo largo de su carrera de investigación, ha sido ponente en eventos de S4 (Digital Bond) NIST y eventos de la industria.

    Marina ha mantenido su enfoque orientado a la industria gracias a colaboraciones con distintos partners de la industria, participación en proyectos de la UE, y una beca de investigación en Shell, en el área de la automatización, control y optimización de procesos. También ha trabajado a tiempo parcial como Ingeniera de Seguridad en SCI en Compass Security AG. Tiene un MBA en Gestión Tecnológica, MSc en Telecomunicaciones, MSc en Sistemas de Información y Comunicación.

  • 9 de Octubre
    Talleres Post-Congreso

    09:00h a 13:00h: La Aproximación Efectiva a la Protección de Infraestructuras Críticas de Gas y Petróleo contra Ciber-Amenazas Emergentes

    o Profesor : Ayman Al-Issa

    o Coste de Inscripción: 300 €

    Durante los pasados años, se ha hablado mucho sobre el incremento de las amenazas dirigidas a Sistemas de Control Industriales (SCI). Mientras tanto, el mayor reto que necesita más atención es cómo mejorar prácticamente la ciberseguridad en estos entornos industriales, manteniendo una operación segura. Este taller ofrecerá un resumen exhaustivo de la aproximación práctica al diseño u la implementación de ciberseguridad para los nuevos Sistemas de Control Industriales, desde la fase de diseño front-end de ingeniería (FEED), hasta la de  Ingeniería, Suministro y Construcción (EPC, por sus siglas en inglés). También se hablará de cómo abordar los desafíos al que nos enfrentamos a la hora de proteger los sistemas de control actuales, nuevos y heredados en los campos de petróleo.
    Por qué atender?
    • Aprende cómo insertar garantías técnicas de ciberseguridad industrial en el ciclo de vida del proyecto
    • Discute maneras de resolver conflictos humanos de TI y de TO. ¿Quién debe hacer qué?
    • Desarrollar ideas sobre la implementación de un modelo de defensa en profundidad para la protección de infraestructuras críticas
    • Evaluar los aspectos importantes que debería considerar antes de implementar ciberseguridad en los sistemas SCI actuales.
    Programa
    9.30   Registro & Café
    10.00 Sessón 1
    11.45 Café
    12.00 Sesión 2
    14.00 Fin del taller

    Principales puntos del taller

    • Entender la naturaleza Evolutiva de las Ciber-Amenazas Industriales
    • Proteger infraestructuras críticas de las ciber-amenazas emergentes
    • Entender la ISA99/IEC62443, y entender los niveles SIL y SAL
    • Implementar Ciberseguridad Industrial por Diseño
    • Resolviendo el conflicto humano. ¿Quién liderará la tarea de Ciberseguridad Industrial? El equipo de TI o el de Control?
    • Cuáles son los primeros asuntos clave a considerar antes de implementar ciberseguridad industrial?
    • La importancia de ver el panorama general de ciberseguridad industrial. Entender primero el panorama completo, luego acercarse.
    • La evaluación de riesgos de ciberseguridad. ¿Se está haciendo correctamente?
    • Antes de implementar una solución de Ciberseguridad Industrial, encuentra la respuesta a «cómo se va a apoyar la ciberseguridad de la planta a largo plazo (20 o 30 años, o más)?»
    • ¿Cuáles son los obstáculos con lo que se encuentra el cliente en la planta para proteger los diversos tipos nuevos o existentes (viejos) de IACS contra ciberamenazas emergentes.
      • Asegurar los totalmente nuevos
      • Asegurar los existentes
    • «¿Por qué falló la implementación de un modelo de ciberseguridad DID hasta ahora en una Infraestructura Crítica, teniendo Sistemas de Automatización multi/diversos/viejos/nuevos, y cuál es el camino a seguir?»
    • MAC y MCSC. El valor de la colaboración entre los proveedores de Automatización y los de ciberseguridad.
    • ¿Por qué no se volverá a dejar de considerar las necesidades de Ciberseguridad durante la fase adquisición?

    Ayman Al- Issa ( Chief Technologist – Industrial Cyber Security (MENA), Booz Allen Hamilton )

    Ayman tiene más de 20 años de experiencia en campos como la Automatización, las Tecnologías de la Información y la Ciberseguridad. Es licenciado en Ingeniería Electrónica y conoce a fondo segmentos como los sistemas de control industriales, la ingeniería de sistemas, elaborar y construir estrategias, diseños y modelos de ciberseguridad. Ayman tiene amplia experiencia en la protección de infraestructuras críticas, colabora en la ISA99/IEC62443 y es co-presidente del Grupo de Trabajo 1.

    Actualmente, es el Chief Technology Advisor del CCI en Oriente Medio y Asia y es miembro activo de múltiples consejos de Ciberseguridad en varias de las mejores universidades del mundo en temas relacionados con la mejora de la ciberseguridad industrial. Asimismo, es miembro activo de varias Alianzas para la Innovación en Seguridad que trabajan en un programa mundial para mejorar la seguridad de sistemas de control industriales, en estrecha colaboración con los principales fabricantes de seguridad de TI y los principales fabricantes de sistemas de automatización industrial y de control.

    Consciente de que las medidas de seguridad siempre van por detrás de los riesgos cibernéticos que emergen, ha desarrollado un modelo de «defensa-en-profundidad» de SCI de ciberseguridad industrial que pretende la detección temprana de amenazas, basado en la seguridad a través de la visión y la integración.

  • 9 de Octubre
    Talleres Post-Congreso

    09:00h a 13:00h: Introducción a los Sistemas de Control Industrial para profesionales TIC

    o Profesor : José Valiente

    o Coste de Inscripción: 150 €

    Aunque los Sistemas de control industrial (OT) utilizan cada vez con mayor frecuencia sistemas comerciales estándar del mercado IT, se observan importantes diferencias respecto a estos últimos (la importancia ante todo de la disponibilidad, los requerimientos de rendimiento y de fiabilidad, las configuraciones del Sistema Operativo y de aplicaciones, las arquitecturas, etc.), por lo que las contramedidas tradicionales para un sistema IT pueden resultar inapropiadas para un sistema OT.

    El objetivo del taller es dar a conocer a los profesionales de los sistemas TIC en qué consiste un sistema de control industrial y sus diferentes componentes, incluyendo instrumentación y sensórica, dispositivos de control (PLCs, RTUs, DCS…), redes de control industrial y protocolos específicos (OPC, DNP3, Profibus, etc…), sistemas SCADA, historizadores y sistemas MES, según los niveles 0 a 3 de la ISA.

    Asimismo nos adentraremos en aspectos relacionados con la ciberseguridad y cómo estos dispositivos de última generación se adaptan a las necesidades de seguridad y alta disponibilidad. Para el taller se utilizarán equipos de control industrial y redes reales.

    José Valiente ( Responsable de Coordinación y Comunicación, CCI )

    José Valiente es el Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Diplomado en Informática de Gestión por la Universidad Pontificia de Comillas, es Especialista en Consultoría Tecnológica y de Seguridad. Con más de 20 años de experiencia trabajando en Consultoras como Davinci Consulting y Tecnocom en proyectos de Seguridad y TI para Gran Cuenta y Administración Pública. Cuenta con múltiples certificaciones de soluciones de fabricantes de seguridad y TI (Cisco CCNA y CCDA, System Security Mcafee, Security Specialist Juniper, Websense Certified Enginer, F5 Bigip Specialist y Radware certified security Specialist) y certificación CISM de ISACA.

    José es experto en la dirección de proyectos para gran cuenta y administración pública. Ha dirigido proyectos de implantación de SGSIs en compañías del IBEX 35 y administración pública, con equipos de trabajo de alta capacitación en seguridad y cuenta con amplios conocimientos en ITIL y PMI, impartiendo formación a empresas del sector industrial, financiero y administración pública

  • 9 de Octubre
    Talleres Post-Congreso

    15:00 a 19:00h: Seguridad en Smart Grid. Estado y Avances Internacionales

    o Profesor(es): CCI, INTECO, Tecnalia, Gas Natural (pendiente de confirmación)
    o Coste de Inscripción: 150 €

    Pendiente de descripción de contenidos.

  • 9 de Octubre
    Talleres Post-Congreso

    15:00h a 19:00h: Introducción a la Ciberseguridad para profesionales de la Automatización e Instrumentación

    o Profesor : Nacho Paredes

    o Coste de Inscripción: 150 €

    El objetivo del taller es preparar al personal responsable de los sistemas de control y automatización para afrontar los retos de ciberseguridad surgidos de aplicar las nuevas tecnologías de la información y las comunicaciones a las instalaciones industriales.

    Durante el taller se discutirá cuál es el estado actual de la ciberseguridad en estas instalaciones, por qué se ha llegado a esta situación, qué se puede hacer para solucionar los problemas aparecidos y mitigar el impacto de posibles incidentes y qué herramientas tenemos disponibles para ayudarnos en esta labor.

    Nacho Paredes ( Responsable de Estudios e Investigación, CCI )

    Ignacio Paredes es ingeniero Superior en Informática y es el Responsable de Estudios e Investigación en el Centro de Ciberseguridad Industrial además de Experto Evaluador de la Comisión Europea. Desde el año 1999 ha desarrollado su carrera profesional involucrado en proyectos de tecnologías de la información y telecomunicaciones para empresas de distintos sectores (telecomunicaciones, industria, logística, ingeniería, administración pública). Es experto en el diseño e implantación de soluciones de seguridad tanto a nivel físico y lógico como organizativo. Con amplia experiencia en campos como el diseño seguro de redes, hacking éticos, la seguridad en entornos industriales, la seguridad en aplicaciones, planes de continuidad del negocio, la implantación de sistemas de gestión de la seguridad ISO 27001, gestión y tratamiento de riesgos.

    Entre otras, posee las certificaciones CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Systems Security Professional), PMP (Project management Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 (BS 7799) Lead Auditor por BSI (British Standards Institution), EC-Council Certified Ethical Hacker, NetAsq CNE y CNA, Sun SCNA y Sun SCSA

Patrocinadores

Sponsors

Gold

Silver

Bronze

Apoyo Institucional

7 y 8 de Octubre, 2014
Hotel Meliá Avda. de América, Calle Juan Ignacio Luca de Tena, 36 Madrid (España)