Primer Congreso Iberoamericano de Ciberseguridad Industrial: 2 y 3 de Octubre, Madrid (España)

Del 2 al 3 de octubre de 2013

Como parte de su actividad, el Centro de Ciberseguridad Industrial (CCI) organiza el Primer Congreso Iberoamericano de Ciberseguridad Industrial, como evento de referencia para el mercado hispanohablante de la Ciberseguridad Industrial y como punto de encuentro de intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

Este primer evento se celebrará en Madrid (España) los próximos 2 y 3 de Octubre y alrededor del mismo se organizarán una serie de talleres pre y post congreso que complementarán las temáticas abordadas en el mismo.

Durante el evento se contarán con ponentes internacionales de primer nivel que repasarán el estado y experiencias desarrolladas en todo el mundo, desde Estados Unidos, pasando por Latinoamérica, Holanda, Oriente Medio o Japón, entre otros. Estarán representados todos los actores. Fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales o infraestructuras críticas se darán cita en Madrid para discutir sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.

El Congreso es la mejor oportunidad para conocer el estado del arte de esta disciplina de la mano de los líderes internacionales en cada uno de sus ámbitos y de establecer valiosas relaciones que favorezcan la colaboración en distintos ámbitos a nivel nacional e internacional.

Durante el congreso se contará con servicio de traducción simultánea y todos los contenidos del congreso serán accesibles posteriormente a través de grabaciones exclusivas para los asistentes.

Agenda

Schedule

  • 02/10/2013
    8:00 am
    Acreditaciones
  • 02/10/2013
    9:00 am
    Bienvenida y Presentación del Congreso
    Samuel Linares ( Centro de Ciberseguridad Industrial, Director )

    Samuel Linares es el Director del Centro de Ciberseguridad Industrial, Experto Evaluador de la Comisión Europea y Experto CIIP (Critical Information Infrastructure Protection) de ENISA (European Network and Information Security Agency). Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto «Ciberseguridad Industrial» en español, lo que le ha llevado a ser reconocido como uno de los mayores expertos iberoamericanos en este ámbito y a participar como ponente, chairman y profesor en numerosos eventos en todo el mundo (España, Reino Unido, Bélgica, Qatar, México o Argentina, en otros).

  • 02/10/2013
    9:15 am
    Ciberseguridad Industrial: Persepectivas desde Norte América
    Patrick Miller ( EnergySec, Presidente Emérito EnergySec, Socio y Director General, The Anfield Group )

    Patrick Miller ha dedicado su Carrera a la protección y defensa de las infraestructuras como un consejero independiente de confianza. Es Socio y Director General en The Anfield Group, así como fundador, director y presidente emérito de EnergySec, una organización sin ánimo de lucro 501(c)(3) enfocada en la compartición de información, conciencia situacional y desarrollo de la fuerza de trabajo en el ámbito de la Ciberseguridad Industrial. La variada experiencia de Patrick incluye cargos en agencias regulatorias, firmas de consultoría privadas, así como organizaciones en los verticales de Energía, Telecomunicaciones y Servicios Financieros.

  • 02/10/2013
    10:00 am
    Situación de la Ciberseguridad Industrial en Oriente Medio
    Omar Sherin ( Qatar CERT, Director CIIP )

    Omar es ingeniero informático con más de 10 años de experiencia en resiliencia y seguridad de la información. Omar es miembro  de la OWASP foundation, miembro con voto del estándar IEC/ISA-62443 para la resiliencia de infraestructuras críticas y colaborador internacional del Industrial Control Systems Joint Working Group (ICSJWC) creado por el DHS de Estados Unidos. Ha trabajo para diversas firmas internacionales del sector del petróleo y del gas. Omar cuenta con las certificac iones CBCP, CRISC, CEH y ISO27001 Lead Auditor y en su tiempo libre es un blogger active (ciip.wordpress.com) y ponente habitual sobre temas de seguridad y CIIP. Actualmente es el responsible de CIIP del ictQATAR/QCERT participando en la identificación de infraestructuras críticas y desarrollando el borrador de leyes nacionales de ciberseguridad, estándares y guías como el National ICS security standard, el primer document de este tipo en Oriente Medio. Así mismo, Omar está gestionando los ejercicios de ci berseguridad nacionales planeados para Diciembre de 2013 organizados por Q-CERT.

  • 02/10/2013
    10:30 am
    Holanda como país dinámico en Ciberseguridad Industrial en los últimos años
    Auke Huistra ( TNO, ERNCIP, National Roadmap to Secure Process Control Systems Manager )

    Auke Huistra es project manager en el National Roadmap for Secure Process Control Systems en TNO (Netherlands Organisation for Applied Scientific Research) y líder del Work Stream Workforce Development Framework del grupo temático sobre Sistemas de Control Industrial y Smart Grids de ERNCIP (European Reference Network for CIP). Combina su trabajo con su puesto como líder  del desarrollo de la fuerza de trabajo sobre ciberseguridad industrial en el propietario de una infraestructura crítica. En los últimos años ha desempeñado distintos puestos en iniciativas de ciberseguridad en Holanda, como el co-autor de la primera Estrategia de Ciberseguridad Nacional, director de proyecto de distintos escenarios de ciberseguridad en el National Security Risk Assessment y director de proyecto en el CPNI.NL. Ha liderado durante unos 7 años el Dutch Cybercrime Information Exchange, que ha sido transferido al National Cyber Security Center. Auke Huistra ha sido entre otros, co-chair de la Dutch FI-ISAC, Telecom-ISAC y  Multinationals-ISAC. También ha sido uno de los fundadores y vice-chairman de la FI-ISAC. Auke Huistra trabaja en el campo de la seguridad (pública) por más de 18 años. Antes de su asignación al CPNI.NL, fue entre otros líder del cluster de Seguridad Pública en una gran consultra y CIO de una fuerza regional de policía

  • 02/10/2013
    11:00 am
    Café/Networking
  • 02/10/2013
    11:30 am
    Situación de la Ciberseguridad Industrial en América Latina
    Maximillian Kon ( ISA Distrito 4, Director Desarrollo Secciones Latinoamérica )

    Maximillian G. Kon es Ingeniero en Electrónica egresado de la Universidad de Buenos Aires, con especialización en Telecomunicaciones y Sistemas de Información, Automatización y Control de Procesos Industriales. Actualmente es colaborador de CCI para el desarrollo de la Sección LATAM, Director para Desarrollo de Secciones de ISA (www.isa.org) Distrito 4 (LATAM), miembro del Comité de Ciberseguridad de ISA y Socio Fundador de WisePlant (www.WisePlant.com). Anteriormente se ha desempeñado como Gerente General de Yokogawa Argentina, Gerente regional de ILA Group Sudamérica (empresa perteneciente al grupo español Ibermática), entre otras actividades

  • 02/10/2013
    12:00 am
    Actividad de Ciberseguridad Industrial en Japón
    Seiichi Shin ( Control Systems Security Centre, Presidente )

    Se graduó como ingeniero, master y Doctor en ingeniería en 1978, 1980 y 1987 respectivamente en la Universidad de Tokyo. En la actualidad es profesor de «Electro-Communications» en la Universidad de Tsukuba y la Universidad de Tokyo, además de ser el Presidente del Control System Security Centre (CSSC) y Presidente de la Society of Instrument and Control Engineers (SICE).

  • 02/10/2013
    12:30 am
    Mesa Redonda: La Perspectiva Internacional
    Patrick Miller, Omar Sherin, Auke Huistra, Seiichi Shin, Maximillian Kon. Modera: Ignacio Paredes (CCI)
  • 02/10/2013
    1:10 pm
    Sindicación de fuentes web en Infraestructuras Críticas
    Manuel Carpio ( Telefonica, Director de Seguridad de la Información y Prevención de Fraude )

    Ha sido miembro del ESRAB (European Security Research Advisory Board) creado por la Comisión Europea y fundador del GTS (grupo de trabajo de seguridad de las 15 mayores compañías privadas españolas) y de CECONTEL, el consorcio español para la continuidad de negocio de las telecomunicaciones. La Revista SIC le otorgó el premio «profesional del año» en 2004. Es miembro del consejo de ETIS, la organización privada más activa de la industria de las telecomunicaciones en Europa y secretario del comité de seguridad corporativa de Telefónica. Manuel es CISA y CISM

  • 02/10/2013
    1:40 pm
    Como asegurar plantas con una solucuion mucho mas fuerte de un Firewall
    Andrew Ginter ( Waterfall, VP Industrial Security )

    Andrew Ginter es Vicepresidente de Seguridad Industrial en Waterfall Security Solutions en Calgary, Alberta, Canada. Ha dedicado la primera parte de su carrera a desarrolllar productos y sistemas de control industrial para distintos fabricantes, incluyendo Hewlett-Packard y Agilent Technologies. En Industrial Defender en los puestos de arquitecto de producto, CTO y CSO, lidera el desarrollo de la suite principal de productos de ciberseguridad industrial. Andrew cuenta con títulos en Matemáticas e Informática por la Universidad de Clagary, así como las certificaciones ISP, ITCP y CISSP.

  • 02/10/2013
    2:10 pm
    Comida
  • 02/10/2013
    3:30 pm
    Siemens y la Ciberseguridad Industrial
    Maximillian Korff ( Siemens, Responsable Business Development PROFINET & Security )

    Ingenierio graudado en TH Darmstadt y certificado en Safety TÜV. Con más de una década de experiencia en gestión de producto y desarrollo de negocio y estrategia en Siemens, se especializó entre 2004 y 2008 en seguridad de maquinaria (machine safety, seguridad funcional en las industrias de fabricaión). Es el representante de Siemens en la asociación AS-Interface. Entre 2010 y 2012 fue pionero en las estaciones de carga para «Electromovilidad» y representante de Siemens en la comunidad de fabricación de Renault «ZE Ready». Desde 2012 está focalizado en ciberseguridad industrial y tecnologías de red. Ha sido ponente en la conferencia de Hanover «Industrial IT».

  • 02/10/2013
    4:15 pm
    Cyber security at the Process Control Domain
    Frans Van der Scheer ( Honeywell, Líder de Industrial IT Solutions )

    After receiving his degree in electronics and 11 years of working in a company providing highly specialized electronic products and services, Frans joined Honeywell in 1990 as Project Manager. After successful completion of two large multi-year EPC projects, he worked five-years as Operations Manager in the Honeywell Buildings division. Frans rejoined Honeywell Process Solutions in 2000 to lead the engineering community in Western Europe and started in 2004 the Romania back office to support engineering teams in whole of EMEA. Frans became in 2006 the Country Operations Manager for the Netherlands.

    Starting 2009, Frans accepted a business management position to grow and manage the Open Systems Services in EMEA. The various Open Systems Services teams around the world are meanwhile fully integrated into a global Industrial IT Solutions organization and today Honeywell provides globally consistent IT solutions and services for process control networks. Our services include assessments, remediation, managing and assurance tasks and are also referred to as Cyber Security Services. As part of our portfolio we provide various remote services like virus protection, patch management, system monitoring, etc. These remotely delivered services are provided by Honeywell specialists working from one of our Remote Service Centers. Frans is at present the marketing manager for Industrial IT Solutions in EMEA

  • 02/10/2013
    4:45 pm
    Emerging Threats and the Top 20 Critical Controls for Industrial Control and SCADA Systems Paper
    Kim Legelis ( Industrial Defender, Vice Presidente )

    Con más de 15 años de experiencia en ciberseguridad, Legelis ha ayudado a hacer comprender a las organizaciones sus riesgos de seguridad a la vez que ofrecía soluciones tecnológicas que ayuden  a los líderes a proteger de forma más adecuada sus organizaciones en un entorno de amenazas creciente. La experiencia de ciberseguridad de Legelis incluye el trabajo con sistemas de control, y los sectores sanidad y financier. Actualmente, está centrada en los retos de seguridad el sector energético en Industrial Defender. Antes de unirse a Industrial Defender, Legelis lideró el marketing en Core Security Technologies, una compañía que fue pioera en la automatización de las  medidas y pruebas de seguridad. También ha trabajado como Directora de Soluciones para servicios financieros en Symantec y gestionó la expansion internacional de la oferta de PKI de CyberTrust. Legelis cuenta con un MBA y un doctorado en marketing y finanzas por The Netherlands School of Business y es graduada en Industrial Management and Economics por Carnegie-Mellon University.

  • 02/10/2013
    5:15 pm
    Mesa Redonda: Los Fabricantes Industriales y la Ciberseguridad
    Maximilian Korff (Siemens), Frans van der Scheer (Honeywell), Doug Wylie (Rockwell), Kim Legelis (Industrial Defender) Modera: Samuel Linares (CCI)
  • 02/10/2013
    6:15 pm
    Resumen de la jornada
    José Valiente ( Centro de Ciberseguridad Industrial, Coordinación y Comunicación )
  • 02/10/2013
    6:30 pm
    Tiempo libre
  • 02/10/2013
    9:00 pm
    Cena de Gala
  • 03/10/2013
    8:00 am
    Acreditaciones
  • 03/10/2013
    9:00 am
    Seguridad CIIP /SCADA: El Trabajo de ENISA en ICS-SCADA
    Manel Medina ( ENISA, Asesor Relaciones Institucionales y Subdirector Departamento Competencia Técnica )

    Es Asesor de Relaciones Institucionales (Stakeholder Relations Advisor) y subdirector del Departamento de Competencia Técnica de ENISA: Agencia Europea de Seguridad de la Información desde 2011 y Catedrático (en excedencia) de la Universitat Politècnica de Catalunya (UPC) desde 1992. Ha sido asesor Científico de proyectos de seguridad de Barcelona Digital Centro Tecnológico desde 2008 hasta el 2010. Fundador y director de esCERT-UPC, Equipo español de respuesta a incidentes de seguridad en la red (1995 a 2011) y del centro de investigación en Aplicaciones de Internet (UPC).  Ha sido miembro de pleno derecho de ESRIF (Investigación Europea de Seguridad y Foro Innovación) y ESRAB (2006 – 2009) para asesorar a la Comisión Europea sobre temas de investigación en seguridad para los programas de financiación de I + D. Fundador de varias empresas spin-off: Safelayer Secure Communications, proveedor de software de PKI, líder en Europa, InetSecur y tb-security, gestión de seguridad de la información y la auditoría, SeMarket, especializada en servicios de gestión de identidad digital y biométrica y  ReadyPeople, desarrolladora de aplicaciones para gestión de perfiles de identidad en redes sociales y aspectos de privacidad en servicios de geolocalización.

  • 03/10/2013
    9:20 am
    Detección de APTs
    Alberto López ( INTECO, Gerente de Operaciones )

    Más de 10 años de experiencia en proyectos relacionados con seguridad de la información tales como auditorías técnicas de seguridad: análisis de vulnerabilidades, test de intrusión, análisis de código fuente así como Planes Directores de Seguridad, Implantaciones de Sistemas de Gestión de Seguridad de la Información. Gerente del Área de Operaciones de INTECO, encargado del despliegue de tecnologías de detección de amenazas y alerta temprana así como de la respuesta a incidentes de seguridad en los distintos ámbitos de competencia de INTECO. Implicado directo en la puesta en marcha de INTECO-CERT así como de la nueva estrategia de ciberseguridad de INTECO.

  • 03/10/2013
    9:40 am
    Presentación CNPIC
    Ricardo Nieto ( CNPIC, Jefe Sección de Prospectiva, Servicio de Ciberseguridad )

    Ricardo es el jefe de la Sección de Prospectiva del Servicio de Ciberseguridad del CNPIC en España. Ingeniero Técnico de Telecomunicación y Master en TIC por la Universidad de Alcalá de Henares, ha sido Teniente de la Guardia Civil en el Servicio de Criminalística e Ingeniero de proyecto y jefe de obra en sistemas de control industrial

  • 03/10/2013
    10:00 am
    Seguridad como Servicio: Nueva aproximación tecnológica
    Alfonso Franch ( Panda Security, Director Genera )

    Alfonso Franch Meneu, Director General de Panda Security España, se encarga de la estrategia de ventas para el negocio corporativo de Panda y a su vez define e implementa los planes de acción con el canal de distribución.   Alfonso Franch cuenta con una amplia trayectoria profesional de más de 20 años en los sectores de TIC, Telecomunicaciones y Alimentación, habiendo desempeñado cargos de responsabilidad en empresas como Microsoft, Grupo Franch o Vodafone, en ésta última se incorporó en 2009 hasta principios de 2013 ocupando distintos puestos de dirección relacionados con partners y canales. Desde el mes de abril de 2013 es el Director General de Panda Security España. Nacido en Madrid en el año 1964, Alfonso Franch es Licenciado en Administración y Dirección de Empresas, y cuenta también en su formación con un Programa de Desarrollo para Directivos (PDD) por el IESE y un Programa de Alta Dirección Empresarial por el Instituto San Telmo de Sevilla.

  • 03/10/2013
    10:45 am
    Monitorización Cibernética de Incidentes Físicos y Lógicos en Infraestructuras Críticas
    José Francisco Pereiro ( BT Iberia, Director Servicios Ciberseguridad )

    Jose Francisco Pereiro, que en la actualidad ocupa el cargo de Director de Servicios de Ciberseguridad para España y Portugal, dispone más de 15 años de experiencia en el campo de la seguridad lógica. En lo relativo a las infraestructuras críticas ha participado en proyectos para algunas de las empresas Españolas e Internacionales más importantes como el desarrollo de auditorías y planes directores de los sistemas SCADA de redes de alta y media tensión, además de participar activamente en la formación y divulgación sobre seguridad de los sistemas de control mediante ponencias para organizaciones como la Sociedad Nuclear Española o la Universidad Politécnica de Madrid. Está certificado como Arquitecto de Seguridad en SCADA además de disponer de otras certificaciones como CISA, CISM, CISSP, CGEIT o QSA. Adicionalmente es miembro del comité de dirección del ISMS Forum y coordinador del grupo de formación del Spanish CyberSecurity Institute

  • 03/10/2013
    11:15 am
    Café/Networking
  • 03/10/2013
    11:45 am
    Presentación Actividad y Planes CCI 2013-2014
    José Valiente ( Centro de Ciberseguridad Industrial, Coordinación y Comunicación )

    José Valiente es el Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Diplomado en Informática de Gestión por la Universidad Pontificia de Comillas, es Especialista en Consultoría Tecnológica y de Seguridad.  Con más de 20 años de experiencia trabajando en Consultoras como Davinci Consulting y Tecnocom en  proyectos de Seguridad y TI para Gran Cuenta y Administración Pública. Cuenta con múltiples certificaciones de soluciones de fabricantes de seguridad y TI (Cisco CCNA y CCDA, System Security Mcafee,  Security Specialist Juniper, Websense Certified Enginer, F5 Bigip Specialist y Radware certified security Specialist) y certificación CISM de ISACA.

    José es experto en la dirección de proyectos para gran cuenta y administración pública. Ha dirigido proyectos de implantación de SGSIs en compañías del IBEX 35 y administración pública, con equipos de trabajo de alta capacitación en seguridad y cuenta con amplios conocimientos en ITIL y PMI, impartiendo formación a empresas del sector industrial, financiero y administración pública.

  • 03/10/2013
    12:00 am
    Protección en tiempo real para Sistemas de Control Industrial
    José Luis Laguna ( Fortinet, Ingeniero Preventa )

    Jose Luis Laguna trabaja como Ingeniero de Preventa en Fortinet desde hace un año, liderando los proyectos e iniciativas relacionadas con la Ciberseguridad Industrial. Anteriormente desempeñaba la función de CISO en Técnicas Reunidas, compañía líder en Ingeniería Industrial en España. Como Auditor líder ISO 27001 por BSI, implementó y certificó el SGSI de Técnicas Reunidas en 2011. Cuenta con más de 20 años de experiencia en diseño de redes, sistemas abiertos , sistemas de almacenamiento, Telefonía IP y Seguridad IT

  • 03/10/2013
    12:30 am
    ¿Sistemas de Control Industrial Abierto y Seguro? ¡Sí, se puede!
    Xavier Cardeña y Fernando Sevillano ( Logitek, Director Desarrollo Estratégico y Marketing )

    Es miembro fundador y Secretario de la Asociación Profibus – Profinet España. y Director del Centro de Competencias y de Formación de Profibus y Profinet en España, miembro del Board of Directors de Logitek, S.A., asesor  para el Consorcio Europeo PLC-PROG para el diseño y desarrollo de un software de programación universal para PLCs y SCADAs y Director de Marketing y Desarrollo Estratégico de Logitek. Consultor para Sistemas de automatización, comunicaciones industriales SCADA, y M2M, en especial en los sectores de Aguas y Energía.  Habiendo asistido a diversos cursos de capacidades directivas en EADA y ESADE, Cyber Security for Automation, Control and SCADA Systems ISA99, Formación en Comunicaciones en telemetría (DNP3, IEC60870), o Comunicaciones industriales (Profibus/Profinet), entre otros.

  • 03/10/2013
    1:00 pm
    La importancia de la Colaboración y la Coordinación en Ciberseguridad Industrial
    Samuel Linares ( Centro de Ciberseguridad Industrial, Director )

    Samuel Linares es el Director del Centro de Ciberseguridad Industrial, Experto Evaluador de la Comisión Europea y Experto CIIP (Critical Information Infrastructure Protection) de ENISA (European Network and Information Security Agency). Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto «Ciberseguridad Industrial» en español, lo que le ha llevado a ser reconocido como uno de los mayores expertos iberoamericanos en este ámbito y a participar como ponente, chairman y profesor en numerosos eventos en todo el mundo (España, Reino Unido, Bélgica, Qatar, México o Argentina, en otros).

  • 03/10/2013
    2:15 pm
    Comida
  • 03/10/2013
    3:45 pm
    Seguridad en Redes Industriales: Un enfoque práctico
    Silvia Villanueva ( PWC, Seniro Manager )

    Senior Manager del departamento de Riesgos Técnologicos en PwC. Experiencia de más de 13 años en Consultoría de Seguridad IT, especializada en Bastionado de Servidores y Revisiones de Seguridad, Análisis y Diseño de Arquitectura de Red y  Seguridad en Redes SCADA/ICS/DCS.

    Adicionalmente dispone de las certificaciones CISSP, CISM, CISA, CEH, CSSLP y CSSA, estándo esta última focalizada en seguridad SCADA

  • 03/10/2013
    4:30 pm
    Protección de Infraestructuras Críticas: La visión de Kaspersky Lab
    Andrey Nikishin ( Kaspersky Lab, Future Technologies Projects Director )

    En una carrera que comienza en los primeros días de la compañía, Andrey trabajó como ingeniero de software senior y arquitecto antes de cambiar al departamento de marketing estratégico como product strategy manager. Antes de su puesto actual como Director de Porjectos de Tecnologías Futuras, Andrey lideró el Departamento  de Desarrollo e Investigación de Tecnologías de Contenido y Cloud. Antes de incorporarse a Kaspersky Lab, Andrey ya tenía varios años de experiencia desarrollando sus propios programas antivirus. Andrey está graduado en la Baltic State Technical University en San Petersburgo y recibió su MBA de la London Business School

  • 03/10/2013
    5:00 pm
    Ideas desde Seguridad TIC corporativa: whitelisting
    Javier Zubieta ( GMW, Rble. Desarrollo de Negocio de Seguridad Secure e-Solutions )

    Licenciado en Informática por la UPM, tiene 19 años de experiencia en seguridad TIC, anteriormente ha sido Director de Desarrollo de Negocio de Seguridad y Optimización, y CISO de Unitronics, además de haber desarrollado parte de su carrera profesional en la firma SIA, el CERN, y haber ejercido como Analista de Negocio de Seguridad de la Información y profesor adjunto de la Universidad Camilo José Cela. Actualmente liderando el posicionamiento comercial de GMV alrededor de la Protección de las Infraestructuras Críticas y la Ciberseguridad en Entornos Industriales. Javier es Director de Seguridad Privada por la UNED y Licenciado en Informática por la Universidad Politécnica de Madrid

  • 03/10/2013
    5:30 pm
    Mesa Redonda: La Ciberseguridad en los Proyectos Industriales
    Héctor Puyosa (SABIC), Javier Fernández (Grupo TSK), David Pozo (Siemens), Andrey Nikishin (Kaspersky), Silvia Villanueva (PWC) Modera: José Valiente (CCI)
  • 03/10/2013
    6:30 pm
    Resumen Jornada y Clausura del Congreso
    Samuel Linares ( Centro de Ciberseguridad Industrial, Director )

Ponentes

Speakers

  • Jairo Alonso Ortiz
    Investigador en Seguridad SCADA y Smart Grid
    S21sec

    Jairo Alonso es ingeniero en informática e ingeniero en electrónica por las Universidades de León y de Valladolid. Tiene experiencia previa de trabajo en una gran empresa de energía española. Actualmente es parte del equipo de investigación en seguridad SCADA y Smart Grid de S21sec. Además, tiene experiencia de campo como programador de PLCs/RTUs (Siemens S7, Schneider/Modicon, etc.) y como experto en PKI

  • Xavier Cardeña
    Director de Marketing y Desarrollo Estratégico
    Logitek

    Es miembro fundador y Secretario de la Asociación Profibus – Profinet España. y Director del Centro de Competencias y de Formación de Profibus y Profinet en España, miembro del Board of Directors de Logitek, S.A., asesor  para el Consorcio Europeo PLC-PROG para el diseño y desarrollo de un software de programación universal para PLCs y SCADAs y Director de Marketing y Desarrollo Estratégico de Logitek. Consultor para Sistemas de automatización, comunicaciones industriales SCADA, y M2M, en especial en los sectores de Aguas y Energía.  Habiendo asistido a diversos cursos de capacidades directivas en EADA y ESADE, Cyber Security for Automation, Control and SCADA Systems ISA99, Formación en Comunicaciones en telemetría (DNP3, IEC60870), o Comunicaciones industriales (Profibus/Profinet), entre otros

  • Manuel Carpio
    Director de Seguridad de la Información y Prevención de Fraude
    Telefonica

    Ha sido miembro del ESRAB (European Security Research Advisory Board) creado por la Comisión Europea y fundador del GTS (grupo de trabajo de seguridad de las 15 mayores compañías privadas españolas) y de CECONTEL, el consorcio español para la continuidad de negocio de las telecomunicaciones. La Revista SIC le otorgó el premio «profesional del año» en 2004. Es miembro del consejo de ETIS, la organización privada más activa de la industria de las telecomunicaciones en Europa y secretario del comité de seguridad corporativa de Telefónica. Manuel es CISA y CISM

  • Fernando Conde
    Director Técnico Centro Competencias de Profibus y Profinet
    Logitek

    Con más de 25 años de experiencia en el sector de la automatización industrial, Fernando Conde es especialista en diseño de sistemas de control y redes industriales (PLCs, HMIs, PCs y diferentes buses de campo). Es actualmente el Director Técnico del Centro de Competencias de Profibus y Profinet en España con titulación de Ingeniero y Trainer Certificado por la Asociación Internacional. Dispone además de diversas certificaciones en soluciones SCADA Wonderware

  • Iñaki Eguía Elejabarrieta
    Investigador Ciberseguridad Industrial
    Tecnalia

    Iñaki Eguía es investigador en cibersegruidad industrial dentro del área de negocio de IT Competitiveness en la división ICT-European Software Institute de Tecnalia. Ha participado en varios proyectos europeos relacionados con la seguridad y la heterogeneidad de redes. Es miembro de la plataforma tecnológica PESI (Seguridad Industrial) considerado como experto por ésta para asesorí, y miembro de la Plataforma NIS recientemente constituida sobre ciberseguridad en Europa y Artemis (Plataforma Tecnológica Europea de Sistemas Embebidos). Como líder el grupo de seguridad, establece la estrategia y la despliega, con el fin último de desarrollar activos tecnológicos que impacten en mercado y en la sociedad. Iñaki es también coordinador del proyecto europeo ARCADIA (www.arcadia-project.eu) para la elaboración de una hoja de ruta en el área de sistemas embebidos y el proyecto RISC (convergencia de seguridad física y lógica en Infraestructuras Críticas). Actualmente estudia para realizar un doctorado sobre gestión de la innovación en la Escuela de Ingenieros industriales y Telecomunicaciones en Bilbao. Obtuvo su doble ingeniería de Informática y Organización Industrial en la Universidad de Deusto y Lund

  • Alfonso Franch
    Director General
    Panda Security

    Alfonso Franch Meneu, Director General de Panda Security España, se encarga de la estrategia de ventas para el negocio corporativo de Panda y a su vez define e implementa los planes de acción con el canal de distribución.   Alfonso Franch cuenta con una amplia trayectoria profesional de más de 20 años en los sectores de TIC, Telecomunicaciones y Alimentación, habiendo desempeñado cargos de responsabilidad en empresas como Microsoft, Grupo Franch o Vodafone, en ésta última se incorporó en 2009 hasta principios de 2013 ocupando distintos puestos de dirección relacionados con partners y canales. Desde el mes de abril de 2013 es el Director General de Panda Security España. Nacido en Madrid en el año 1964, Alfonso Franch es Licenciado en Administración y Dirección de Empresas, y cuenta también en su formación con un Programa de Desarrollo para Directivos (PDD) por el IESE y un Programa de Alta Dirección Empresarial por el Instituto San Telmo de Sevilla.

  • Arkaitz Gamino
    Investigador Ciberseguridad Industrial
    Tecnalia

    Arkaitz Gamino es investigador en cibersegruidad industrial dentro del área de negocio de IT Competitiveness en la división ICT-European Software Institute de TECNALIA. Ha participado en diferentes proyectos europeos relacionados con la ciberseguridad industrial, convergencia entre los sistemas físicos y lógicos, seguridad web y sistemas embebidos. Por otro lado, ha participado en numerosos proyectos en el ámbito de la seguridad IT y certificación de normativas de seguridad; LOPD (Ley Órganica de Protección de Datos) y legislación que regula los sistemas de juego on-line y presencial. Estudio Ingeniería Informática y realizó el Master en Seguridad de la Información en la Universidad de Deusto

  • Andrew Ginter
    VP Industrial Security
    Waterfall

    Andrew Ginter es Vicepresidente de Seguridad Industrial en Waterfall Security Solutions en Calgary, Alberta, Canada. Ha dedicado la primera parte de su carrera a desarrolllar productos y sistemas de control industrial para distintos fabricantes, incluyendo Hewlett-Packard y Agilent Technologies. En Industrial Defender en los puestos de arquitecto de producto, CTO y CSO, lidera el desarrollo de la suite principal de productos de ciberseguridad industrial. Andrew cuenta con títulos en Matemáticas e Informática por la Universidad de Clagary, así como las certificaciones ISP, ITCP y CISSP.

  • Auke Huistra
    National Roadmap to Secure Process Control Systems Manager, TNO
    ERNCIP

    Auke Huistra es project manager en el National Roadmap for Secure Process Control Systems en TNO (Netherlands Organisation for Applied Scientific Research) y líder del Work Stream Workforce Development Framework del grupo temático sobre Sistemas de Control Industrial y Smart Grids de ERNCIP (European Reference Network for CIP). Combina su trabajo con su puesto como líder  del desarrollo de la fuerza de trabajo sobre ciberseguridad industrial en el propietario de una infraestructura crítica. En los últimos años ha desempeñado distintos puestos en iniciativas de ciberseguridad en Holanda, como el co-autor de la primera Estrategia de Ciberseguridad Nacional, director de proyecto de distintos escenarios de ciberseguridad en el National Security Risk Assessment y director de proyecto en el CPNI.NL. Ha liderado durante unos 7 años el Dutch Cybercrime Information Exchange, que ha sido transferido al National Cyber Security Center. Auke Huistra ha sido entre otros, co-chair de la Dutch FI-ISAC, Telecom-ISAC y  Multinationals-ISAC. También ha sido uno de los fundadores y vice-chairman de la FI-ISAC. Auke Huistra trabaja en el campo de la seguridad (pública) por más de 18 años. Antes de su asignación al CPNI.NL, fue entre otros líder del cluster de Seguridad Pública en una gran consultra y CIO de una fuerza regional de policía

  • Maximillian Kon
    Director Desarrollo Secciones Latinoamérica
    ISA Distrito 4

    Maximillian G. Kon es Ingeniero en Electrónica egresado de la Universidad de Buenos Aires, con especialización en Telecomunicaciones y Sistemas de Información, Automatización y Control de Procesos Industriales. Actualmente es colaborador de CCI para el desarrollo de la Sección LATAM, Director para Desarrollo de Secciones de ISA (www.isa.org) Distrito 4 (LATAM), miembro del Comité de Ciberseguridad de ISA y Socio Fundador de WisePlant (www.WisePlant.com). Anteriormente se ha desempeñado como Gerente General de Yokogawa Argentina, Gerente regional de ILA Group Sudamérica (empresa perteneciente al grupo español Ibermática), entre otras actividades

  • Maximilian Korff
    Responsable Business Development PROFINET & Security
    Siemens

    Ingenierio graudado en TH Darmstadt y certificado en Safety TÜV. Con más de una década de experiencia en gestión de producto y desarrollo de negocio y estrategia en Siemens, se especializó entre 2004 y 2008 en seguridad de maquinaria (machine safety, seguridad funcional en las industrias de fabricaión). Es el representante de Siemens en la asociación AS-Interface. Entre 2010 y 2012 fue pionero en las estaciones de carga para «Electromovilidad» y representante de Siemens en la comunidad de fabricación de Renault «ZE Ready». Desde 2012 está focalizado en ciberseguridad industrial y tecnologías de red. Ha sido ponente en la conferencia de Hanover «Industrial IT».

  • José Luis Laguna
    Ingeniero Preventa
    Fortinet

    Jose Luis Laguna trabaja como Ingeniero de Preventa en Fortinet desde hace un año, liderando los proyectos e iniciativas relacionadas con la Ciberseguridad Industrial. Anteriormente desempeñaba la función de CISO en Técnicas Reunidas, compañía líder en Ingeniería Industrial en España. Como Auditor líder ISO 27001 por BSI, implementó y certificó el SGSI de Técnicas Reunidas en 2011. Cuenta con más de 20 años de experiencia en diseño de redes, sistemas abiertos , sistemas de almacenamiento, Telefonía IP y Seguridad IT

  • Javier Larrañeta
    Secretario General, Plataforma Española de Seguridad Industrial
    PESI

    Javier es Licenciado en Ciencias Físicas (electronica e informática, Universidad del País Vasco, Bilbao, 1982) y cuenta con más de 30 años de experiencia como emprendedor y consultor senior en desarrollo de negocio, I+D y TIC. Ha gestionado muchos programas institucionales en España para asociaciones sectoriales con el fín d epromover la innovación y el desarrollo tecnológico. Ha desarrollado programas de formación innovadores para PYMES, incluyendo el desarrollo de materiales de formación multimedia y basados en web, de cara a la mejora de la seguridad industrial (sectores energéticos y de fabricación). Javier ha estado totalmente involucrado en el lanzamiento de servicios de soporte a la I+D para conseguir incrementar la participación de las PYMEs en programas de financiación pública. En 2008 se incorporó a Tecnalia para gestionar la Secretaría Técnica de la Plataforma Española de Seguridad Industrial (PESI) y pasó a ser el Secretario General en 2013. Desde Marzo de 2011 es un miembro electo de la Executive Board de la Platafoma Europea (ETPIS).

  • Kim Legelis
    Vice President
    Industrial Defender

    Con más de 15 años de experiencia en ciberseguridad, Legelis ha ayudado a hacer comprender a las organizaciones sus riesgos de seguridad a la vez que ofrecía soluciones tecnológicas que ayuden  a los líderes a proteger de forma más adecuada sus organizaciones en un entorno de amenazas creciente. La experiencia de ciberseguridad de Legelis incluye el trabajo con sistemas de control, y los sectores sanidad y financier. Actualmente, está centrada en los retos de seguridad el sector energético en Industrial Defender. Antes de unirse a Industrial Defender, Legelis lideró el marketing en Core Security Technologies, una compañía que fue pioera en la automatización de las  medidas y pruebas de seguridad. También ha trabajado como Directora de Soluciones para servicios financieros en Symantec y gestionó la expansion internacional de la oferta de PKI de CyberTrust. Legelis cuenta con un MBA y un doctorado en marketing y finanzas por The Netherlands School of Business y es graduada en Industrial Management and Economics por Carnegie-Mellon University

  • Samuel Linares
    Director
    Centro de Ciberseguridad Industrial

    Samuel Linares es el Director del Centro de Ciberseguridad Industrial, Experto Evaluador de la Comisión Europea y Experto CIIP (Critical Information Infrastructure Protection) de ENISA (European Network and Information Security Agency). Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto «Ciberseguridad Industrial» en español, lo que le ha llevado a ser reconocido como uno de los mayores expertos iberoamericanos en este ámbito y a participar como ponente, chairman y profesor en numerosos eventos en todo el mundo (España, Reino Unido, Bélgica, Qatar, México o Argentina, en otros).

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), BS 25999 Lead Auditor o BS 7799 Lead Auditor por BSI (British Standards Institution) desde 2002, además de otras específicas de distintos fabricantes el mercado, y es Ingeniero Técnico en Informática por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina y Davara&Davara.

    Puede seguirse su actividad habitualmente a través de su cuenta twitter@infosecmanblog o su blog InfoSecMan (http://blog.infosecman.com).

  • Alberto López
    Gerente de Operaciones
    INTECO

    Más de 10 años de experiencia en proyectos relacionados con seguridad de la información tales como auditorías técnicas de seguridad: análisis de vulnerabilidades, test de intrusión, análisis de código fuente así como Planes Directores de Seguridad, Implantaciones de Sistemas de Gestión de Seguridad de la Información. Gerente del Área de Operaciones de INTECO, encargado del despliegue de tecnologías de detección de amenazas y alerta temprana así como de la respuesta a incidentes de seguridad en los distintos ámbitos de competencia de INTECO. Implicado directo en la puesta en marcha de INTECO-CERT así como de la nueva estrategia de ciberseguridad de INTECO

  • Manel Medina
    Asesor Relaciones Institucionales y Subdirector Departamento Competencia Técnica
    ENISA

    Es Asesor de Relaciones Institucionales (Stakeholder Relations Advisor) y subdirector del Departamento de Competencia Técnica de ENISA: Agencia Europea de Seguridad de la Información desde 2011 y Catedrático (en excedencia) de la Universitat Politècnica de Catalunya (UPC) desde 1992. Ha sido asesor Científico de proyectos de seguridad de Barcelona Digital Centro Tecnológico desde 2008 hasta el 2010. Fundador y director de esCERT-UPC, Equipo español de respuesta a incidentes de seguridad en la red (1995 a 2011) y del centro de investigación en Aplicaciones de Internet (UPC).  Ha sido miembro de pleno derecho de ESRIF (Investigación Europea de Seguridad y Foro Innovación) y ESRAB (2006 – 2009) para asesorar a la Comisión Europea sobre temas de investigación en seguridad para los programas de financiación de I + D. Fundador de varias empresas spin-off: Safelayer Secure Communications, proveedor de software de PKI, líder en Europa, InetSecur y tb-security, gestión de seguridad de la información y la auditoría, SeMarket, especializada en servicios de gestión de identidad digital y biométrica y  ReadyPeople, desarrolladora de aplicaciones para gestión de perfiles de identidad en redes sociales y aspectos de privacidad en servicios de geolocalización

  • Patrick C. Miller
    Presidente Emérito, Socio, y Director General, EnergySec
    The Anfield Group

    Patrick Miller ha dedicado su Carrera a la protección y defensa de las infraestructuras como un consejero independiente de confianza. Es Socio y Director General en The Anfield Group, así como fundador, director y presidente emérito de EnergySec, una organización sin ánimo de lucro 501(c)(3) enfocada en la compartición de información, conciencia situacional y desarrollo de la fuerza de trabajo en el ámbito de la Ciberseguridad Industrial. La variada experiencia de Patrick incluye cargos en agencias regulatorias, firmas de consultoría privadas, así como organizaciones en los verticales de Energía, Telecomunicaciones y Servicios Financieros.

  • Ricardo Nieto
    Jefe Sección de Prospectiva, Servicio de Ciberseguridad
    CNPIC

    Ricardo es el jefe de la Sección de Prospectiva del Servicio de Ciberseguridad del CNPIC en España. Ingeniero Técnico de Telecomunicación y Master en TIC por la Universidad de Alcalá de Henares, ha sido Teniente de la Guardia Civil en el Servicio de Criminalística e Ingeniero de proyecto y jefe de obra en sistemas de control industrial

  • Andrey Nikishin
    Future Technologies Projects Director
    Kaspersky Lab

    En una carrera que comienza en los primeros días de la compañía, Andrey trabajó como ingeniero de software senior y arquitecto antes de cambiar al departamento de marketing estratégico como product strategy manager. Antes de su puesto actual como Director de Porjectos de Tecnologías Futuras, Andrey lideró el Departamento  de Desarrollo e Investigación de Tecnologías de Contenido y Cloud. Antes de incorporarse a Kaspersky Lab, Andrey ya tenía varios años de experiencia desarrollando sus propios programas antivirus. Andrey está graduado en la Baltic State Technical University en San Petersburgo y recibió su MBA de la London Business School

  • Ignacio Paredes
    Estudios e Investigación
    Centro de Ciberseguridad Industrial

    Ignacio Paredes es ingeniero Superior en Informática y es el Responsable de Estudios e Investigación en el Centro de Ciberseguridad Industrial además de Experto Evaluador de la Comisión Europea. Desde el año 1999 ha desarrollado su carrera profesional involucrado en proyectos de tecnologías de la información y telecomunicaciones para empresas de distintos sectores (telecomunicaciones, industria, logística, ingeniería, administración pública). Es experto en el diseño e implantación de soluciones de seguridad tanto a nivel físico y lógico como organizativo. Con amplia experiencia en campos como el diseño seguro de redes, hacking éticos, la seguridad en entornos industriales, la seguridad en aplicaciones, planes de continuidad del negocio, la implantación de sistemas de gestión de la seguridad ISO 27001, gestión y tratamiento de riesgos.

    Entre otras, posee las certificaciones CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Systems Security Professional), PMP (Project management Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 (BS 7799) Lead Auditor por BSI (British Standards Institution), EC-Council Certified Ethical Hacker, NetAsq CNE y CNA, Sun SCNA y Sun SCSA

  • José Francisco Pereiro
    Director Servicios Ciberseguridad
    BT Iberia

    Jose Francisco Pereiro, que en la actualidad ocupa el cargo de Director de Servicios de Ciberseguridad para España y Portugal, dispone más de 15 años de experiencia en el campo de la seguridad lógica. En lo relativo a las infraestructuras críticas ha participado en proyectos para algunas de las empresas Españolas e Internacionales más importantes como el desarrollo de auditorías y planes directores de los sistemas SCADA de redes de alta y media tensión, además de participar activamente en la formación y divulgación sobre seguridad de los sistemas de control mediante ponencias para organizaciones como la Sociedad Nuclear Española o la Universidad Politécnica de Madrid. Está certificado como Arquitecto de Seguridad en SCADA además de disponer de otras certificaciones como CISA, CISM, CISSP, CGEIT o QSA. Adicionalmente es miembro del comité de dirección del ISMS Forum y coordinador del grupo de formación del Spanish CyberSecurity Institute

  • Miguel Rego
    Director IT ERS
    Deloitte

    Miguel es director de IT ERS desde 2011. A lo largo de su trayectoria profesional ha participado y dirigido proyectos de definición de planes estratégicos de seguridad integral, de identidad digital, políticas de seguridad de la información y de diseño e implantación de centros de operaciones de seguridad.

    Actualmente es responsable de desarrollar los servicios relacionados con Ciberseguridad, Seguridad Integral y Protección de Infraestructuras críticas.

    Profesor en distintos postgrados relacionados con la gestión de la seguridad es codirector del Master en Dirección y Gestión de Seguridad de la Información en la Politécnica de Madrid.

    Miguel es también director del Instituto Español de Ciberseguridad

  • Rafael Rodríguez de Cora
    Socio Fundador y Presidente
    Computer Aided Logistics (CALS)

    Rafael Rodríguez de Cora es Licenciado en Informática por la Universidad de Chile, título que le fue convalidado posteriormente en España. Ha sido Consultor Independiente llevando a cabo tareas de Consultoría, Auditoría Informática y Formación para diversas empresas y organismos y ha trabajado como consultor en diversas empresas internacionales entre las cuales cabe destacar: Arthur Andersen & Co. y Price Waterhouse & Co. Ha sido socio y promotor de diversas empresas nacionales de Informática entre las cuales cabe destacar: Penta Consultores, S.A., Aroc Consultores, S.A.

    Tiene una extensa experiencia en formación, siendo participante como asesor técnico de la OEI, en la III Conferencia Iberoamericana de Ministros de Educación.

    En la actualidad es Socio Fundador y Presidente de la empresa Computer Aided Logistics, S.L. (CALS).

  • Simon Roses Femerling
    CEO
    VULNEX

    Licenciado en Informática por Suffolk University (Boston), Postgrado en E-Commerce, Harvard University (Boston) y Executive MBA, Instituto de Empresa (IE, Madrid). En la actualidad es el Fundador y CEO de VULNEX. Anteriormente formó parte de Microsoft, PriceWaterhouseCoopers y @Stake.  Creador y colaborador en varios proyectos de código abierto de seguridad como OWASP Pantera y LibExploit, además de publicar avisos en seguridad de conocidos productos.  Ha obtenido una beca del DARPA Cyber Fast Track (CFT) para investigar sobre seguridad en el ciclo de desarrollo de software. Ponente habitual en eventos del sector de seguridad incluyendo Black Hat, RSA, OWASP, DeepSec, SOURCE, AppSec y Technets de seguridad de Microsoft. CISSP, CEH y CSSLP. Blog: www.simonroses.com

  • Fernando Sevillano
    Consultor Desarrollo de Negocio
    Logitek - Wonderware Spain

    Fernando es Licenciado en Ciencias Económicas y Empresariales por CUNEF, centro suscrito a la UCM (1995), Máster en Gestión e Investigación de la Comunicación Empresarial por la URJC (2008) y Doctor por la Escuela Técnica Superior de Ingeniería Informática (ETSII) de la Universidad Rey Juan Carlos de Madrid (2010), habiendo realizado su Tesis Doctoral en el área de la gestión corporativa en tiempo real.  Además ha realizado varios módulos del CPIM (Certified in Process and Inventory Management) por APICS y cursos de capacidades directivas en EADA.

    Con más de 17 años de experiencia, su carrera profesional se ha desarrollado en el sector TI, en concreto en el área de las soluciones de gestión corporativa (ERP, BI, CRM) y de la gestión industrial (SCADA, MES, CMI). Además ha participado en proyectos de consultoría industrial, especializándose en la mejora de la productividad de las empresas del sector alimentario y está involucrado en la creación de planes de promoción y comunicación en el sector de la restauración. Actualmente, ubicado en la sede de Madrid, es Business Development Consultant Logitek | Wonderware Spain. Profesor asociado en la Universidad Camilo José Cela de Madrid en los departamentos de ADE+MKT y Logística, imparte clases en Máster de diferentes escuelas de negocio (ESIC, ESERP, Belt, CEL…) y colabora activamente en labores de investigación en el área de empresa+informática con el grupo GAAP de la Universidad Rey Juan Carlos, con los que ha publicado alrededor de 5 trabajos internacionales y 10 nacionales

  • Omar Sherin
    Director CIIP
    Qatar CERT

    Omar es ingeniero informático con más de 10 años de experiencia en resiliencia y seguridad de la información. Omar es miembro  de la OWASP foundation, miembro con voto del estándar IEC/ISA-62443 para la resiliencia de infraestructuras críticas y colaborador internacional del Industrial Control Systems Joint Working Group (ICSJWC) creado por el DHS de Estados Unidos. Ha trabajo para diversas firmas internacionales del sector del petróleo y del gas. Omar cuenta con las certificac iones CBCP, CRISC, CEH y ISO27001 Lead Auditor y en su tiempo libre es un blogger active (ciip.wordpress.com) y ponente habitual sobre temas de seguridad y CIIP. Actualmente es el responsible de CIIP del ictQATAR/QCERT participando en la identificación de infraestructuras críticas y desarrollando el borrador de leyes nacionales de ciberseguridad, estándares y guías como el National ICS security standard, el primer document de este tipo en Oriente Medio. Así mismo, Omar está gestionando los ejercicios de ci berseguridad nacionales planeados para Diciembre de 2013 organizados por Q-CERT

  • Seiichi Shin
    Presidente
    Control Systems Security Centre

    Se graduó como ingeniero, master y Doctor en ingeniería en 1978, 1980 y 1987 respectivamente en la Universidad de Tokyo. En la actualidad es profesor de «Electro-Communications» en la Universidad de Tsukuba y la Universidad de Tokyo, además de ser el Presidente del Control System Security Centre (CSSC) y Presidente de la Society of Instrument and Control Engineers (SICE).

  • José Valiente
    Coordinación y Comunicación
    Centro de Ciberseguridad Industrial

    José Valiente es el Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Diplomado en Informática de Gestión por la Universidad Pontificia de Comillas, es Especialista en Consultoría Tecnológica y de Seguridad.  Con más de 20 años de experiencia trabajando en Consultoras como Davinci Consulting y Tecnocom en  proyectos de Seguridad y TI para Gran Cuenta y Administración Pública. Cuenta con múltiples certificaciones de soluciones de fabricantes de seguridad y TI (Cisco CCNA y CCDA, System Security Mcafee,  Security Specialist Juniper, Websense Certified Enginer, F5 Bigip Specialist y Radware certified security Specialist) y certificación CISM de ISACA.

    José es experto en la dirección de proyectos para gran cuenta y administración pública. Ha dirigido proyectos de implantación de SGSIs en compañías del IBEX 35 y administración pública, con equipos de trabajo de alta capacitación en seguridad y cuenta con amplios conocimientos en ITIL y PMI, impartiendo formación a empresas del sector industrial, financiero y administración pública

  • Frans Van der Scheer
    Líder de Industrial IT Solutions
    Honeywell

    After receiving his degree in electronics and 11 years of working in a company providing highly specialized electronic products and services, Frans joined Honeywell in 1990 as Project Manager. After successful completion of two large multi-year EPC projects, he worked five-years as Operations Manager in the Honeywell Buildings division. Frans rejoined Honeywell Process Solutions in 2000 to lead the engineering community in Western Europe and started in 2004 the Romania back office to support engineering teams in whole of EMEA. Frans became in 2006 the Country Operations Manager for the Netherlands.

    Starting 2009, Frans accepted a business management position to grow and manage the Open Systems Services in EMEA. The various Open Systems Services teams around the world are meanwhile fully integrated into a global Industrial IT Solutions organization and today Honeywell provides globally consistent IT solutions and services for process control networks. Our services include assessments, remediation, managing and assurance tasks and are also referred to as Cyber Security Services. As part of our portfolio we provide various remote services like virus protection, patch management, system monitoring, etc. These remotely delivered services are provided by Honeywell specialists working from one of our Remote Service Centers. Frans is at present the marketing manager for Industrial IT Solutions in EMEA

  • Silvia Villanueva
    Senior Manager
    PWC

    Senior Manager del departamento de Riesgos Técnologicos en PwC. Experiencia de más de 13 años en Consultoría de Seguridad IT, especializada en Bastionado de Servidores y Revisiones de Seguridad, Análisis y Diseño de Arquitectura de Red y  Seguridad en Redes SCADA/ICS/DCS.

    Adicionalmente dispone de las certificaciones CISSP, CISM, CISA, CEH, CSSLP y CSSA, estándo esta última focalizada en seguridad SCADA

  • Javier Zubieta
    Rble. de Desarrollo de Negocio de Seguridad
    GMV

    Licenciado en Informática por la UPM, tiene 19 años de experiencia en seguridad TIC, anteriormente ha sido Director de Desarrollo de Negocio de Seguridad y Optimización, y CISO de Unitronics, además de haber desarrollado parte de su carrera profesional en la firma SIA, el CERN, y haber ejercido como Analista de Negocio de Seguridad de la Información y profesor adjunto de la Universidad Camilo José Cela. Actualmente liderando el posicionamiento comercial de GMV alrededor de la Protección de las Infraestructuras Críticas y la Ciberseguridad en Entornos Industriales. Javier es Director de Seguridad Privada por la UNED y Licenciado en Informática por la Universidad Politécnica de Madrid

Talleres

Main Host

  • 01/10/2013
    Talleres Pre-Congreso

    9:00 a 13:00h: Taller Avanzado sobre Seguridad en los Sistemas de Control Industrial (inglés)

    Recientemente, Patrick Miller ha realizado una encuesta a los mayors expertos globales en Ciberseguridad Industrial, pidiéndoles identificar los mayore retos y más preocupantes en el ámbito de la Ciberseguridad Industrial. Los resultados ya están disponibles y necesitan soluciones. Únase a sus colegas en este taller colaborativo para discutir las medidas más efectivas para solucionar esos difíciles obstáculos.

    Con todas las noticias sobre la Ciberseguridad alrededor de los SCADA y los Sistemas de Control Industrial, es difícil decir qué es verdad y qué no lo es. Entendiendo las amenzas reales, las vulnerabilidades y los impactos a estos sistemas críticos supone un reto importante. Discernir cuáles son las estrategias prácticas, efectivas y con un coste adecuado, puede llegar a ser igualmente difícil. Las aproximaciones específicas para la seguridad requerida en los Sistemas de Control Industrial no son entendidas totalmente por muchos profesionales. En esta sesión, podrá escuchar también algunos de los éxitos y fracasos relativos a la tecnología, los procesos y la gestión, así como posibles aproximaciones para avanzar en el difícil camino que se tiene por delante

    COSTE INSCRIPCIÓN: 300€

    Patrick Miller ( Presidente Emérito EnergySec, Partner and Managing Principal, The Anfield Group, EnergySec )

    Patrick Miller ha dedicado su Carrera a la protección y defensa de las infraestructuras como un consejero independiente de confianza. Es Socio y Director General en The Anfield Group, así como fundador, director y presidente emérito de EnergySec, una organización sin ánimo de lucro 501(c)(3) enfocada en la compartición de información, conciencia situacional y desarrollo de la fuerza de trabajo en el ámbito de la Ciberseguridad Industrial. La variada experiencia de Patrick incluye cargos en agencias regulatorias, firmas de consultoría privadas, así como organizaciones en los verticales de Energía, Telecomunicaciones y Servicios Financieros.

  • 01/10/2013
    Talleres Pre-Congreso

    15:30h a 18:30h: I+D+i en Ciberseguridad Industrial. Horizonte 2020

    Este taller analizará las diferentes estrategias y líneas de actividad que la Comisión Europea está desarrollando en el área de la I+D+i en Ciberseguridad Industrial. Se presentarán y tratarán temas como la seguridad de la Smart Grid, las Smart Cities, el cibercrimen en sistemas de control industrial o las infraestructuras seguras (Safe Infrastructures) así como el modo en que el nuevo programa de trabajo Horizonte 2020 está teniendo en cuenta estos retos.

    Se abordarán consejos e indicaciones detalladas y paso a paso sobre cómo construir una propuesta existosa, la calidad  y composición de los consorcios y el análisis de distintos actores existentes.

    Finalmente, conocer el proceso de evaluación y cómo trabajan los evaluadores cuando nuestra propuesta llega a la comisión es muy valioso, por lo que se incluirá una presentación de las perspectiva del evaluador basada en la experiencia real de uno de profesores.

    Contenido general:

    • Papel de la Plataforma Tecnológica PESI en la I+D sobre Seguridad (safety-security)
    • Grupo de Trabajo de Security; integración safety-security y ciber- seguridad
    • I+D en Ciber-seguridad; ámbitos generales TIC-ITC y especificos de los sistemas industriales
    • Financiación Europea de la I+D: Programa Marco Horizon-2020 (2014-2020)
    • H-2020: Programa de Trabajo del «Social Challenge Security» (convocatoria 2013): objetivos de investigación en Ciber-seguridad e Infraestructuras industriales
    • Programas de financiación I+D a nivel estatal (próximas convocatorias 2013-2014)

    COSTE INSCRIPCIÓN: 100€

    Javier Larrañeta ( Secretario General, Plataforma Española de Seguridad Industrial (PESI) )

    Javier es Licenciado en Ciencias Físicas (electronica e informática, Universidad del País Vasco, Bilbao, 1982) y cuenta con más de 30 años de experiencia como emprendedor y consultor senior en desarrollo de negocio, I+D y TIC. Ha gestionado muchos programas institucionales en España para asociaciones sectoriales con el fín d epromover la innovación y el desarrollo tecnológico. Ha desarrollado programas de formación innovadores para PYMES, incluyendo el desarrollo de materiales de formación multimedia y basados en web, de cara a la mejora de la seguridad industrial (sectores energéticos y de fabricación). Javier ha estado totalmente involucrado en el lanzamiento de servicios de soporte a la I+D para conseguir incrementar la participación de las PYMEs en programas de financiación pública. En 2008 se incorporó a Tecnalia para gestionar la Secretaría Técnica de la Plataforma Española de Seguridad Industrial (PESI) y pasó a ser el Secretario General en 2013. Desde Marzo de 2011 es un miembro electo de la Executive Board de la Platafoma Europea (ETPIS).

    Samuel Linares ( Director, Centro de Ciberseguridad Industrial )

    Samuel Linares es el Director del Centro de Ciberseguridad Industrial, Experto Evaluador de la Comisión Europea y Experto CIIP (Critical Information Infrastructure Protection) de ENISA (European Network and Information Security Agency). Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto «Ciberseguridad Industrial» en español, lo que le ha llevado a ser reconocido como uno de los mayores expertos iberoamericanos en este ámbito y a participar como ponente, chairman y profesor en numerosos eventos en todo el mundo (España, Reino Unido, Bélgica, Qatar, México o Argentina, en otros).

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), BS 25999 Lead Auditor o BS 7799 Lead Auditor por BSI (British Standards Institution) desde 2002, además de otras específicas de distintos fabricantes el mercado, y es Ingeniero Técnico en Informática por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina y Davara&Davara. Puede seguirse su actividad habitualmente a través de su cuenta twitter @infosecmanblog o su blog InfoSecMan (http://blog.infosecman.com).

  • 01/10/2013
    Talleres Pre-Congreso

    15:30h a 17:30h: Software industrial en dispositivos móviles: amenazas y defensas

    Las soluciones industriales se están desplegando rápidamente en dispositivos móviles para que los operadores pueden administrar su infraestructura en cualquier momento y lugar. Sin embargo, esta flexibilidad viene con un precio: problemas de seguridad y privacidad.

    Este seminario cubre las amenazas y defensas actuales para soluciones industriales en el espacio móvil: Android e iOS (iPhone/iPad), cuáles son los riesgos y cómo protegerse de ellos.

    Si su organización está desplegando soluciones industriales o está pensando en hacerlo, venga y aprenda cómo proteger sus sistemas y dispositivos móviles.

    Temario:

    • Riesgos en las soluciones industriales
    • Amenazas: ataques de red y dispositivos, malware, aplicaciones inseguras
    • Defensas: protección en las comunicaciones, cifrado, OWASP Top 10 Mobile
    • Plataforma cubierta: iOS y Android

    COSTE INSCRIPCIÓN: 100€

    Simón Roses Femerling ( CEO, VULNEX )

    Licenciado en Informática por Suffolk University (Boston), Postgrado en E-Commerce, Harvard University (Boston) y Executive MBA, Instituto de Empresa (IE, Madrid). En la actualidad es el Fundador y CEO de VULNEX. Anteriormente formó parte de Microsoft, PriceWaterhouseCoopers y @Stake.  Creador y colaborador en varios proyectos de código abierto de seguridad como OWASP Pantera y LibExploit, además de publicar avisos en seguridad de conocidos productos.  Ha obtenido una beca del DARPA Cyber Fast Track (CFT) para investigar sobre seguridad en el ciclo de desarrollo de software. Ponente habitual en eventos del sector de seguridad incluyendo Black Hat, RSA, OWASP, DeepSec, SOURCE, AppSec y Technets de seguridad de Microsoft. CISSP, CEH y CSSLP. Blog: www.simonroses.com

  • 04/10/2013
    Talleres Post-Congreso

    9:00 a 13:00h: Introducción a la Seguridad en Smart Grid

    Durante los últimos años la red eléctrica ha evolucionado hasta convertirse en la nueva Smart Grid, una nueva red que pretende ser más eficiente y respetuosa con el medio ambiente. Unos de los cambios más influyentes en estas nuevas redes, han sido la instalación de contadores inteligentes (Smart Metes) y la gestión remota, para ello ha sido necesaria la conexión de los diferentes componentes a las redes de telecomunicaciones. La próxima masificación en la instalación de nuevos contadores inteligentes y la conexión a la red de telecomunicaciones abre nuevos vectores de ataque a posibles atacantes. En este curso se pretende dar una visión global de la seguridad en las Smart Grids, analizando la problemática de seguridad en el ámbito de la baja tensión y media tensión.

    Contenido general:

    • Introducción a las Smart Grid
    • Problemáticas de seguridad
    • Retos de seguridad en el ámbito de la Smart Grid
    • Estándares y normativas
    • Cómo abordar la seguridad (algunas soluciones)
    • La utility del 2020

    COSTE INSCRIPCIÓN: 250€

    Jairo Alonso Ortiz ( Investigador Seguridad SCADA y Smart Grid, S21sec )

    Jairo Alonso es ingeniero en informática e ingeniero en electrónica por las Universidades de León y de Valladolid. Tiene experiencia previa de trabajo en una gran empresa de energía española. Actualmente es parte del equipo de investigación en seguridad SCADA y Smart Grid de S21sec. Además, tiene experiencia de campo como programador de PLCs/RTUs (Siemens S7, Schneider/Modicon, etc.) y como experto en PKI

    Iñaki Eguía Elejabarrieta ( Investigador Ciberseguridad Industrial, Tecnalia )

    Iñaki Eguía es investigador en cibersegruidad industrial dentro del área de negocio de IT Competitiveness en la división ICT-European Software Institute de Tecnalia. Ha participado en varios proyectos europeos relacionados con la seguridad y la heterogeneidad de redes. Es miembro de la plataforma tecnológica PESI (Seguridad Industrial) considerado como experto por ésta para asesorí, y miembro de la Plataforma NIS recientemente constituida sobre ciberseguridad en Europa y Artemis (Plataforma Tecnológica Europea de Sistemas Embebidos). Como líder el grupo de seguridad, establece la estrategia y la despliega, con el fin último de desarrollar activos tecnológicos que impacten en mercado y en la sociedad. Iñaki es también coordinador del proyecto europeo ARCADIA (www.arcadia-project.eu) para la elaboración de una hoja de ruta en el área de sistemas embebidos y el proyecto RISC (convergencia de seguridad física y lógica en Infraestructuras Críticas). Actualmente estudia para realizar un doctorado sobre gestión de la innovación en la Escuela de Ingenieros industriales y Telecomunicaciones en Bilbao. Obtuvo su doble ingeniería de Informática y Organización Industrial en la Universidad de Deusto y Lund.

    Arkaitz Gamino ( Investigador Ciberseguridad Industrial, Tecnalia )

    Arkaitz Gamino es investigador en cibersegruidad industrial dentro del área de negocio de IT Competitiveness en la división ICT-European Software Institute de TECNALIA. Ha participado en diferentes proyectos europeos relacionados con la ciberseguridad industrial, convergencia entre los sistemas físicos y lógicos, seguridad web y sistemas embebidos. Por otro lado, ha participado en numerosos proyectos en el ámbito de la seguridad IT y certificación de normativas de seguridad; LOPD (Ley Órganica de Protección de Datos) y legislación que regula los sistemas de juego on-line y presencial. Estudio Ingeniería Informática y realizó el Master en Seguridad de la Información en la Universidad de Deusto

  • 04/10/2013
    Talleres Post-Congreso

    9:00h A 13:00h: Ciberseguridad en la Cadena de Suministro

    Todas las empresas del sector industrial, fabricantes,  integradores, contratistas, subcontratistas, etc., dependen de operadores logísticos y están integradas en la cadena de suministro.

    Los operadores logísticos han identificado hasta  el momento actual la Seguridad con la protección de activos y medios físicos. Ya es el tiempo de incorporar la Ciberseguridad en los procesos de negocio como paso intermedio hacia la Seguridad Integral.

    Este seminario identifica las amenazas y riesgos a lo largo de la cadena de suministro y los efectos directos e indirectos para nuestra empresa o para nuestros clientes si a través de nuestros medios e infraestructuras se afecta a alguno de ellos, o por el contrario somos afectados por brechas de seguridad de nuestros proveedores.

    Si aún no se ha planteado este escenario o si admite la situación de riesgo y busca la opinión de expertos, acuda  a este taller y obtendrá información para respaldar sus decisiones.

    Contenido general:

    • Despliegue e Intercambio de información a lo largo de la cadena de suministro
    • Peligros – Amenazas – Riesgos que debe afrontar un operador logístico
    • La seguridad es responsabilidad de todos. Concienciación
    • Conocer, controlar y mitigar las responsabilidades personales
    • Integrar los procedimientos de seguridad en los procesos de negocio
    • La seguridad como inversión y complemento al modelo de negocio en la cadena de suministro
    • Coloquio

    COSTE INSCRIPCIÓN: 100€

    Miguel Rego ( Director IT ERS, Deloitte )

    Miguel es director de IT ERS desde 2011. A lo largo de su trayectoria profesional ha participado y dirigido proyectos de definición de planes estratégicos de seguridad integral, de identidad digital, políticas de seguridad de la información y de diseño e implantación de centros de operaciones de seguridad.

    Actualmente es responsable de desarrollar los servicios relacionados con Ciberseguridad, Seguridad Integral y Protección de Infraestructuras críticas.

    Profesor en distintos postgrados relacionados con la gestión de la seguridad es codirector del Master en Dirección y Gestión de Seguridad de la Información en la Politécnica de Madrid.

    Miguel es también director del Instituto Español de Ciberseguridad

    Rafael Rodríguez de Cora ( Socio Fundador y Presidente, Computer Aided Logistics (CALS) )

    Rafael Rodríguez de Cora es Licenciado en Informática por la Universidad de Chile, título que le fue convalidado posteriormente en España. Ha sido Consultor Independiente llevando a cabo tareas de Consultoría, Auditoría Informática y Formación para diversas empresas y organismos y ha trabajado como consultor en diversas empresas internacionales entre las cuales cabe destacar: Arthur Andersen & Co. y Price Waterhouse & Co. Ha sido socio y promotor de diversas empresas nacionales de Informática entre las cuales cabe destacar: Penta Consultores, S.A., Aroc Consultores, S.A.

    Tiene una extensa experiencia en formación, siendo participante como asesor técnico de la OEI, en la III Conferencia Iberoamericana de Ministros de Educación.

    En la actualidad es Socio Fundador y Presidente de la empresa Computer Aided Logistics, S.L. (CALS).

  • 04/10/2013
    Talleres Post-Congreso

    15:00h a 19:00h: Introducción a los Sistemas de Control Industrial para profesionales TIC

    Aunque los Sistemas de control industrial (OT)  utilizan cada vez con mayor frecuencia sistemas comerciales estándar del mercado IT, se observan importantes diferencias respecto a estos últimos (la importancia ante todo de la disponibilidad, los requerimientos de rendimiento y de fiabilidad, las configuraciones del Sistema Operativo y de aplicaciones, las arquitecturas, etc.), por lo que las contramedidas tradicionales para un sistema IT pueden resultar inapropiadas para un sistema OT. El objetivo del taller es dar a conocer a los profesionales de los sistemas TIC en qué consiste un sistema de control industrial y sus diferentes componentes, incluyendo  instrumentación y sensórica, dispositivos de control (PLCs, RTUs, DCS…), redes de control industrial  y protocolos específicos (OPC, DNP3, Profibus, etc…), sistemas SCADA, historizadores y sistemas MES, según los niveles 0 a 3 de la ISA. Asimismo nos adentraremos  en  aspectos relacionados con la ciberseguridad y cómo estos dispositivos de última generación se adaptan a las necesidades de seguridad y alta disponibilidad. Para el taller se utilizarán equipos de control industrial y redes reales.

    COSTE INSCRIPCIÓN: 200€

    Fernando Conde ( Director Técnico del Centro de Competencias de Profibus y Profinet, Logitek )

    Con más de 25 años de experiencia en el sector de la automatización industrial, Fernando Conde es especialista en diseño de sistemas de control y redes industriales (PLCs, HMIs, PCs y diferentes buses de campo). Es actualmente el Director Técnico del Centro de Competencias de Profibus y Profinet en España con titulación de Ingeniero y Trainer Certificado por la Asociación Internacional. Dispone además de diversas certificaciones en soluciones SCADA Wonderware

  • 04/10/2013
    Talleres Post-Congreso

    15:00h a 19:00h: Introducción a la Ciberseguridad para profesionales de la Automatización e Instrumentación

    El objetivo del taller es preparar al personal responsable de los sistemas de control y automatización para afrontar los retos de ciberseguridad surgidos de aplicar las nuevas tecnologías de la información y las comunicaciones a las instalaciones industriales.

    Durante el taller se discutirá cuál es el estado actual de la ciberseguridad en estas instalaciones, por qué se ha llegado a esta situación, qué se puede hacer para solucionar los problemas aparecidos y mitigar el impacto de posibles incidentes y qué herramientas tenemos disponibles para ayudarnos en esta labor.

    COSTE INSCRIPCIÓN: 200€

    Ignacio Paredes ( Estudios e Investigación, Centro de Ciberseguridad Industrial )

    Ignacio Paredes es ingeniero Superior en Informática y es el Responsable de Estudios e Investigación en el Centro de Ciberseguridad Industrial además de Experto Evaluador de la Comisión Europea. Desde el año 1999 ha desarrollado su carrera profesional involucrado en proyectos de tecnologías de la información y telecomunicaciones para empresas de distintos sectores (telecomunicaciones, industria, logística, ingeniería, administración pública). Es experto en el diseño e implantación de soluciones de seguridad tanto a nivel físico y lógico como organizativo. Con amplia experiencia en campos como el diseño seguro de redes, hacking éticos, la seguridad en entornos industriales, la seguridad en aplicaciones, planes de continuidad del negocio, la implantación de sistemas de gestión de la seguridad ISO 27001, gestión y tratamiento de riesgos.

    Entre otras, posee las certificaciones CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Systems Security Professional), PMP (Project management Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 (BS 7799) Lead Auditor por BSI (British Standards Institution), EC-Council Certified Ethical Hacker, NetAsq CNE y CNA, Sun SCNA y Sun SCSA

Patrocinadores

Sponsors

Gold

Silver

Bronze

Apoyo Institucional

Del 2 al 3 de octubre de 2013
Hotel Auditorium (Av. Aragón, 400) - Madrid

Únete a nuestro ecosistema de forma gratuita

Centro de Ciberseguridad Industrial

Centro de Ciberseguridad Industrial
El ecosistema global para compartir experiencias y conocimiento.

©   Centro de Ciberseguridad Industrial. Aviso legal y política de privacidad.

Cookies

Paseo de las Delicias, 30, 2º
E-28045 · Madrid

+34 910 910 751
info@cci-es.org