XI Congreso Internacional de Ciberseguridad Industrial en Europa. Celebrado el 10 y 11 de octubre de 2018

10 y 11 de octubre de 2018

Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado su XI Congreso Internacional de Ciberseguridad Industrial, en Europa, uno de los eventos de referencia para el mercado europeo, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

El enfoque del congreso de este año ha sido muy práctico, basado en demostraciones y casos de aplicación reales. Ha estado dirigido de forma especial a los profesionales de OT, fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales y operadores de infraestructuras críticas que se han dado cita en Madrid para discutir sobre sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.

Acceso al Programa del Congreso

Agenda

Schedule

  • 10/10/2018
    Bienvenida y Presentación del Congreso
    José Valiente ( Centro de Ciberseguridad Industrial, Director )

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • 10/10/2018
    Situación del mapa de ruta de la ciberseguridad Industrial en España 2013-2018
    Samuel Linares ( Centro de Ciberseguridad Industrial, Fundador y experto )

    Fundador y experto del Centro de Ciberseguridad Industrial. Evaluador Independiente de la Comisión Europea, Experto CIIP en ENISA (European Network and Information Security Agency), miembro de la Global Cybersecurity Task Force de ISACA y del Executive Steering Committee de la certificación GICSP (Global Industrial Cyber Security Professional).

    Con más de dos décadas de experiencia multinacional en la dirección y gestión de proyectos multiculturales, de seguridad e integración de sistemas, ha sido el principal promotor del concepto de la «Ciberseguridad Industrial» en el mundo hispanohablante, y es reconocido como un experto en este ámbito globalmente, participando como director de proyecto, chairman, ponente y profesor en más de 30 países en todo el mundo. Samuel es el fundador y anterior director del Centro de Ciberseguridad Industrial (CCI) y fue el Senior Lead Technologist de Ciberseguridad Industrial en Booz Allen Hamilton durante los últimos 3 años.

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como GICSP (Global Industrial Cyber Security Professional), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 o ISO 22301 Lead Auditor, además de otras específicas de distintos fabricantes del mercado, y es Diplomado en Informática de Gestión por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina y Davara&Davara.

    Samuel comparte su activitidad habitualmente en su cuenta twitter @infosecmanblog.

  • 10/10/2018
    Situación de la ciberseguridad industrial en el mundo
    Coordinadores de CCI ( Europa, Estados Unidos, Latinoamérica y Oriente Medio )

    Coordinadores de CCI en Estados Unidos (Patrick Miller) , en Latinoamércia (Jorge Abanto, Perú), en Rusia (Anton Shipulin) y en Oriente Medio (Ignacio Paredes) y Colaborador en Europa (Ulrich Seldeslachts). Modera Susana Asensio.

  • 10/10/2018
    Caso práctico de Red Team en entornos industriales e infraestructuras críticas
    Innotec System ( Enrique Domínguez [Director Estratégico], Eduardo Arriols [Coordinador del servicio Red Team] )

    Enrique Domínguez. Ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE. Actualmente lidera la práctica Ha desarrollado su carrera en el ámbito de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y continuidad de negocio, liderando proyectos de referencia en importantes entidades e IBEX35 en España, Turquía o Estados Unidos.  Está certificado profesionalmente como CISSP por (ISC)2, CISM y CISA por ISACA e ISO 27001 Lead Auditor por BSI.

    Eduardo Arriols. Coordinador del servicio Red Team en Innotec System, dedicado al desarrollo de simulaciones reales de intrusión sobre grandes organizaciones. Profesor universitario de grado y postgrado en diferentes universidades como U-tad, URJC y UCLM, y autor del libro «CISO: El Red Team de la empresa», de la editorial 0xWord.

  • 10/10/2018
    Panel debate: Fabricantes industriales comparten logros y dificultades
    Representantes de fabricantes industriales ( Siemens, Phoenix Contact, Rockwell Automation, Schneider Electric )

    Representantes de los principales fabricantes de tecnologías industriales participarán en un panel debate donde compartirán sus experiencias a la hora de abordar la ciberseguridad en un entorno de automatización industrial.

  • 10/10/2018
    Panel debate: Responsables de OT comparten experiencias sobre ciberseguridad
    Responsables OT de Organizaciones industriales ( Energía, Química, Alimentación y Agua )

    Responsables de OT en organizaciones industriales comparten experiencias sobre la aplicación de la ciberseguridad en la automatización de sus entornos específicos.

  • 10/10/2018
    ¿Son suficientes las herramientas de protección convencionales para proteger nuestras aplicaciones contra ataques sin archivo (fileless) y basados en memoria?
    Ángel Fernández ( Logitek, Responsable del área de Ciberseguridad Industrial )

    Àngel Fernández es el responsable de las divisiones de Ciberseguridad Industrial y Alta Disponibilidad en la empresa tecnológica Logitek. También colabora con la Universitat Politècnica de Catalunya en el Máster Profesional de Producción Automatizada y Robótica. Titulado en Ingeniería Industrial (especialidad Eléctrica en la Ingeniería Técnica, y Automática Industrial en la Ingeniería Superior) ha desarrollado su actividad profesional en distintas empresas, partiendo de la base más industrial y especializándose en el ámbito de las comunicaciones y redes industriales.

  • 10/10/2018
    Colaborando en la transformación digital de la industria española desde la Ciberseguridad
    Pedro Romero ( SIEMENS, Responsable de Servicios Digitales y Ciberseguridad )

    Ingeniero Industrial con una amplia experiencia profesional en Alemania ligado a proyectos de I+D relacionados con la industria 4.0, siendo en la actualidad responsable de Servicios Digitales y Ciberseguridad. Adicionalmente dirijo el Mindsphere Application Center, el laboratorio digital para industria.

  • 11/10/2018
    Bienvenida y Presentación de segunda jornada del Congreso
    Susana Asensio ( Centro de Ciberseguridad Industrial, Coordinadora general de Europa )

    Susana Asensio es Coordinadora general de Europa, Miembro de la Junta Directiva, Directora de Escuela Profesional de Ciberseguridad Industrial, y Responsable de Proyectos en el Centro de Ciberseguridad Industrial. Graduada en Ingeniería del Software, e Ingeniera Técnica en Informática de Gestión, ambos por la Universidad Politécnica de Madrid (UPM), Susana es especialista en proyectos de investigación y desarrollo en seguridad y tecnología. Tiene un postgrado como Especialista en Promoción y Gestión de Proyectos y Acciones Internacionales de I+D+i por la UPM. Tras trabajar como investigadora en Tecnologías de la Información (TI) en la UPM, ha estado, durante los últimos años, y previo a su incorporación a CCI, combinando la gestión de proyectos de seguridad TI, y la coordinación de diversos grupos de seguridad TI en la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los Contenidos Digitales (AMETIC).

  • 11/10/2018
    Puntos a tener en cuenta en la seguridad del control de nuestro proceso: ciberseguridad de sistemas SCADA
    Jose Luis Gallego Labajo ( Telefónica, Consultor de ciberseguridad industrial )

    Consultor de ciberseguridad industrial. Desarrollando proyectos de automatización de proyectos de control industrial de grandes compañías multinacionales durante los últimos 17 años, la experiencia adquirida ha proporcionado un gran valor a los proyectos en el área de ciberseguridad industrial llevados a cabo desde el año 2013.

    Actualmente participa en la ciberseguridad industrial del sector energético en infraestructuras industriales,  Smart Grids e Infraestructuras Críticas, desarrollando proyectos que faciliten la  monitorización en tiempo real de activos digitales en las redes industriales.

  • 11/10/2018
    Lo que todo profesional de OT debería saber sobre ciberseguridad, basado en la experiencia
    Patrick Miller ( Archer Security Group, Managing Partner )

    Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, un 501 (c) (3) sin fines de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.

  • 11/10/2018
    Lessons Learned and Use Cases for Successful ICS Cybersecurity
    Obbe Knoop ( Nozomi Networks, Global Vice President )

    Obbe cuenta con más de 20 años de gestión ejecutiva en Nozomi Networks. Le apasiona ayudar a las empresas a construir una postura de seguridad sólida al tiempo que puedan reducir los costes de administrar el riesgo. Es experto en el valor de la ciberseguridad para las infraestructuras críticas. Antes de unirse a Nozomi Networks, Obbe desempeñó el papel de Ejecutivo de la Unidad de Negocios de Seguridad con IBM para los mercados industriales. Su carrera en IBM se produjo después de su permanencia en BigFix, donde desarrolló una alianza de alianza con empresas líderes de la industria. Obbe habla varios idiomas con fluidez y tiene un MBA en economía empresarial de Radboud University Nijmegen en los Países Bajos.

  • 11/10/2018
    Vulnerabilidades y amenazas emergentes en SCADA y Sistemas de Control Industrial
    Vitor Ventura ( Cisco Talos Intelligence Outreach, Technical Leader / Security Researcher )
    Vitor Ventura ha trabajado en seguridad de TI durante más de 17 años, en diversas áreas que van desde la administración de seguridad hasta la ingeniería inversa de malware. Trabajando tanto en hardware como en software, lo que le ha permitido tener un conocimiento muy amplio de los sistemas operativos de computadora y hardware. Vitor es actualmente un investigador técnico de seguridad líder en Cisco Talos Intelligence Group en Europa, donde ha publicado varios análisis en talosintel.com.
    Mientras realiza las evaluaciones de seguridad, Vitor lidera los proyectos emblemáticos como las evaluaciones Connected Car y las evaluaciones de seguridad ICS de petróleo y gas, dispositivos móviles personalizados entre otros proyectos de seguridad de IoT.
    Vitor fue el responsable de respuesta a incidentes en varias organizaciones de alto perfil afectadas por las infecciones WannaCry y Nyetya / NotPetya, lo que ayudó a determinar la extensión del daño y a definir la ruta de recuperación.
    Vitor posee múltiples certificaciones relacionadas con la seguridad como GREM (GIAC Reverse Engineer Malware), CISM (Certified Information Security Manager), MITS (Master IT Specialist – Security).
  • 11/10/2018
    La evolución tecnológica sin seguridad: una amenaza presente
    Jose Manuel Moreno ( Everis, Responsable del Área de Hacking )

    Jose Manuel Moreno lidera el centro de hacking de everis desde hace más de cuatro años, centrado su actividad en la dirección de los proyectos de auditorías y pruebas de penetración para diferentes clientes y en diferentes áreas geográficas. Jose Manuel ha centrado su carrera en tareas de «Ethical Hacking», donde desarrolla actividades  en una gran variedad de tecnologías, siendo un experto en arquitectura de seguridad, auditoría de código fuente (SAST), de software en ejecución (DAST), de sistemas, redes, infraestructuras y servicios. Con amplia experiencia en el desarrollo de Test de intrusión, Ingeniería social, cumplimiento y bastionado de sistemas y formación de equipos «Red Team.»

  • 11/10/2018
    Modelo de arquitectura y medidas de ciberseguridad en entornos ICS/SCADA (Energy / Manufacturing)
    Pablo Ibáñez ( Palo Alto Networks, Systems Engineer )

    Ingeniero de Telecomunicaciones y MBA, actualmente como Systems Engineer en Palo Alto Networks y liderando la vertical de ICS/SCADA en Iberia como Consultor y arquitecto en ciberseguridad industrial para sectores Utilities y Manufacturing, así como responsable del laboratorio Cloud de Palo Alto Networks para escenarios ICS/SCADA (Energy / Manufacturing).

  • 11/10/2018
    Experiencia con la metodología y herramienta ARLISI (Análisis de Riesgos Ligero de Seguridad Integral)
    Organizaciones que lo han desarrollado ( CNPIC, INCIBE, EULEN )

    Como parte fundamental del Esquema Nacional de Seguridad Industrial (ENSI), se presenta la experiencia en la implantación de la nueva guía ENSI_ARLI-SI. Metodología de Análisis de Riesgos Ligero de Seguridad Integral que pretende proporcionar un modelo sencillo y práctico de análisis de riesgos de seguridad integral para operadores de infraestructuras críticas.

  • 11/10/2018
    Implementando un Centro de Operaciones y Respuesta de Ciberseguridad Industrial
    José Valiente ( Centro de Ciberseguridad Industrial, Director )

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • 11/10/2018
    Panel debate: Expertos de CCI comparten experiencias
    Expertos del Centro de Ciberseguridad Industrial ( Safety, Sistemas MES, Hacking Industrial,, Seguridad Industrial, Análisis Forense )

    Expertos del Centro de Ciberseguridad Industrial debatirán sobre los nuevos retos de la integración IT y OT en la transformación digital de la industria y compartirán sus experiencias.

  • 11/10/2018
    Building Cybersecurity in the Smart Grid
    Iñaki Ángulo ( TECNALIA, Responsable de proyectos en el área de energía )

    Licenciado en Informática en 1989 por la Universidad de Deusto (Bilbao, España). En su paso por los Centros Tecnológicos de Labein (1989) y Robotiker (2008) ha participado y liderado diversos proyectos de investigación relacionados con el desarrollo y aplicación de las tecnologías avanzadas de la información y comunicaciones de la información a distintos sectores, entre los que destacan el eléctrico, sanitario, construcción e industrial.

    Desde 2015 es responsable de proyectos en Tecnalia dentro del área de Redes Eléctricas Inteligentes y Almacenamiento de la División Energía de la División de Energía y Medio Ambiente, centrándose en la aplicación de tecnologías de analítica de datos, internet de las cosas y ciberseguridad a las Redes Eléctricas Inteligentes (Smart Grids). Como proyectos más recientes podemos destacar a «SecureGrid» y «Red Eléctrica Cibersegura» en donde se están desarrollando tecnologías de ciberseguridad y analítica de datos para el despliegue de una red eléctrica más segura.

  • 11/10/2018
    Proyecto CS4 - Como incluir la ciberseguridad en un proyecto de mantenimiento predictivo
    Eduardo Pérez - CISO, Juan Luis Carús - Responsable I+D

    Juan Luis Carús Candáses director de proyectos I+D+i dentro de la división de Tecnologías de la Información de Grupo TSK. Ingeniero en Telecomunicaciones por la Universidad de Oviedo y doctorado en Tecnologías Industriales por la Universidad Nacional de Educación a Distancia (UNED) lleva varios años colaborando en proyectos de investigación centrados en la aplicación de las tecnologías de la información al sector industrial. Actualmente participa activamente en proyectos I+D+i dentro de la iniciativa conocida como «Industria 4.0». Ha colaborado en varias publicaciones de impacto y participado en conferencias y seminarios internacionales.

    Eduardo Pérezdesarrolla actualmente su labor profesional como CISO de TSK. Con 17 años de experiencia en el mundo de la consultoría IT, ha participado y liderado proyectos de ciberseguridad no solo en el ecosistema IT (sector financiero, transporte y logística, administración pública, etc…) sino también en OT (sector de generación y transporte de energía, alimentación y bebidas, metal, etc…)

  • 11/10/2018
    Ser digital, ser inseguro
    David Marugán ( AXIANS, Responsable de SOC )

    Responsable de equipo en Axians España, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo de investigación en el hacking de radiofrecuencia, SDR (Radio Definida por Software) y técnicas SIGINT (Signals Intelligence). Miembro de MundoHacker TV Team (DMAX y TVE). Ha participado como ponente en diferente eventos de hacking y seguridad a nivel nacional e internacional como Navaja Negra, Mundo Hacker Day, Qurtuba Security Congress, MoscowC0N, EASTMADH4CK, Colombia 4.0 y otros.

Ponentes

Speakers

  • Ignacio Álvarez
    Director de Instrumentación, comunicaciones industriales y Ciberseguridad
    SIEMENS

    Ingeniero Industrial en la especialidad de Organización industrial y Grado en Ingeniería en Electrónica Industrial y Automática, Director del Area de Sensórica, Analítica de proceso y Comunicaciones Industriales de Siemens y presidente de la Asociación española de PROFIBUS, PROFINET e IO-Link. En los últimos 23 años su vida profesional ha estado relacionada con el mundo de la automatización industrial y más concretamente con el ámbito de las comunicaciones industriales.

    Entre otras formaciones adicionales posee Master en MBA Executive por la Universidad de Alcalá y Máster en comunicaciones por Siemens Nixdorf.

  • Iñaki Ángulo
    Responsable de proyectos en el área de energía
    TECNALIA

    Licenciado en Informática en 1989 por la Universidad de Deusto (Bilbao, España). En su paso por los Centros Tecnológicos de Labein (1989) y Robotiker (2008) ha participado y liderado diversos proyectos de investigación relacionados con el desarrollo y aplicación de las tecnologías avanzadas de la información y comunicaciones de la información a distintos sectores, entre los que destacan el eléctrico, sanitario, construcción e industrial.

    Desde 2015 es responsable de proyectos en Tecnalia dentro del área de Redes Eléctricas Inteligentes y Almacenamiento de la División Energía de la División de Energía y Medio Ambiente, centrándose en la aplicación de tecnologías de analítica de datos, internet de las cosas y ciberseguridad a las Redes Eléctricas Inteligentes (Smart Grids). Como proyectos más recientes podemos destacar a «SecureGrid» y «Red Eléctrica Cibersegura» en donde se están desarrollando tecnologías de ciberseguridad y analítica de datos para el despliegue de una red eléctrica más segura.

  • Eduardo Arriols
    Coordinador del servicio Red Team
    Innotec System

    Coordinador del servicio Red Team en Innotec System, dedicado al desarrollo de simulaciones reales de intrusión sobre grandes organizaciones. Profesor universitario de grado y postgrado en diferentes universidades como U-tad, URJC y UCLM, y autor del libro «CISO: El Red Team de la empresa», de la editorial 0xWord.

  • Susana Asensio
    Coordinadora general de Europa
    Centro de Ciberseguridad Industrial

    Susana Asensio es Coordinadora general de Europa, Miembro de la Junta Directiva, Directora de Escuela Profesional de Ciberseguridad Industrial, y Responsable de Proyectos en el Centro de Ciberseguridad Industrial. Graduada en Ingeniería del Software, e Ingeniera Técnica en Informática de Gestión, ambos por la Universidad Politécnica de Madrid (UPM), Susana es especialista en proyectos de investigación y desarrollo en seguridad y tecnología. Tiene un postgrado como Especialista en Promoción y Gestión de Proyectos y Acciones Internacionales de I+D+i por la UPM. Tras trabajar como investigadora en Tecnologías de la Información (TI) en la UPM, ha estado, durante los últimos años, y previo a su incorporación a CCI, combinando la gestión de proyectos de seguridad TI, y la coordinación de diversos grupos de seguridad TI en la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los Contenidos Digitales (AMETIC).

  • Juan Luis Carús
    Director de proyectos OT
    Grupo TSK

    Juan Luis Carús Candás es director de proyectos I+D+i dentro de la división de Tecnologías de la Información de Grupo TSK. Ingeniero en Telecomunicaciones por la Universidad de Oviedo y doctorado en Tecnologías Industriales por la Universidad Nacional de Educación a Distancia (UNED) lleva varios años colaborando en proyectos de investigación centrados en la aplicación de las tecnologías de la información al sector industrial. Actualmente participa activamente en proyectos I+D+i dentro de la iniciativa conocida como «Industria 4.0». Ha colaborado en varias publicaciones de impacto y participado en conferencias y seminarios internacionales.

  • Jorge Chinea
    Coordinador en el área de servicios de ciberseguridad
    INCIBE

    Jorge Chinea López cuenta con más de 14 años de experiencia en materia de ciberseguridad, focalizada durante estos últimos años en la sensibilización, concienciación y formación en las pymes y operadores críticos. Jorge es Ingeniero en Informática por la universidad Pontificia de Salamanca y cuenta con el diploma de estudios avanzados y el master de ciberseguridad por la universidad de León. Está en posesión de 5 certificaciones de ciberseguridad Certified Information Security Manager (CISM) de Information System Audit and Control Association (ISACA), CCS-G (Cybersecurity Certification – Security Management) y CCS-T (Cybersecurity Certification – Security Technology) del Centro Nacional de Excelencia en Ciberseguridad, así como la certificación de implantador y auditor de ISO27001 por AENOR.

  • Enrique Domínguez
    Director estratégico
    Innotec System

    Ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE. Actualmente lidera la práctica Ha desarrollado su carrera en el ámbito de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y continuidad de negocio, liderando proyectos de referencia en importantes entidades e IBEX35 en España, Turquía o Estados Unidos.  Está certificado profesionalmente como CISSP por (ISC)2, CISM y CISA por ISACA e ISO 27001 Lead Auditor por BSI.

  • Jose Luis Doñoro
    Responsable de comunicaciones y ciberseguridad industrial
    SIEMENS

    Ingeniero Industrial con más de 15 años de experiencia en automatización industrial y responsable de comunicaciones y ciberseguridad industrial.Adicionalmente dirijo el Mindsphere Application Center, el laboratorio digital para industria. Adicionalmente dirije el laboratorio de comunicaciones y ciberseguridad industrial perteneciente a la Red de Laboratorios Industriales (RNLI) homologada por INCIBE.

  • Ángel Fernández
    Responsable del área de Ciberseguridad Industrial y Alta Disponibilidad
    Logitek

    Àngel Fernández es el responsable de las divisiones de Ciberseguridad Industrial y Alta Disponibilidad en la empresa tecnológica Logitek. También colabora con la Universitat Politècnica de Catalunya en el Máster Profesional de Producción Automatizada y Robótica. Titulado en Ingeniería Industrial (especialidad Eléctrica en la Ingeniería Técnica, y Automática Industrial en la Ingeniería Superior) ha desarrollado su actividad profesional en distintas empresas, partiendo de la base más industrial y especializándose en el ámbito de las comunicaciones y redes industriales. Su carrera profesional ha ido evolucionando hacia la informática industrial y la ciberseguridad aplicada a los entornos operacionales

  • Jose Luis Gallego Labajo
    Consultor de ciberseguridad industrial
    Telefónica

    Consultor de ciberseguridad industrial. Desarrollando proyectos de automatización de proyectos de control industrial de grandes compañías multinacionales durante los últimos 17 años, la experiencia adquirida ha proporcionado un gran valor a los proyectos en el área de ciberseguridad industrial llevados a cabo desde el año 2013.

    Actualmente participa en la ciberseguridad industrial del sector energético en infraestructuras industriales,  Smart Grids e Infraestructuras Críticas, desarrollando proyectos que faciliten la  monitorización en tiempo real de activos digitales en las redes industriales.

  • Paco García
    Director, Cyber Security and Networking Digital Plant Line of Business
    Schneider Electric
    Licenciado en Electrónica Industrial e Ingeniería de Automatización. Paco García tiene más de 15 años de experiencia en automatización industrial. Ha trabajado con Sistemas de Control Industrial (ICS) en Schneider Electric desde 2010. A lo largo de su carrera, ha codiseñado e implementado algunos de los sistemas termosolares / sistemas CSP más grandes y sofisticados.
    Las principales responsabilidades actuales incluyen la creación de la estrategia de ciberseguridad, impulsar las características de seguridad cibernética en las hojas de ruta de las líneas de productos, trabajar con los mejores partners para mejorar la seguridad de las soluciones. Y mejorar la adopción del ciclo de vida de desarrollo seguro, asegurando que los requisitos de ciberseguridad sean parte de cada proyecto de desarrollo que se ejecute.
  • Francisco García Caballero
    Director de Seguridad y CISM
    Eulen Seguridad

    Experto en seguridad física y seguridad integral con conocimientos en ciberseguridad. Ha participado en proyectos de adecuación a la Ley PIC en OC de diversos sectores, aplicando distintas metodologías para realizar los análisis de riesgos, con el enfoque de integración entre las diversas facetas de seguridad, requerido en los planes de protección específicos. Ha formado parte del equipo de Eulen Seguridad asignado al proyecto ARLISI.

  • Pablo Ibáñez
    Systems Engineer
    Palo Alto Networks

    Ingeniero de Telecomunicaciones y MBA, actualmente como Systems Engineer en Palo Alto Networks y liderando la vertical de ICS/SCADA en Iberia como Consultor y arquitecto en ciberseguridad industrial para sectores Utilities y Manufacturing, así como responsable del laboratorio Cloud de Palo Alto Networks para escenarios ICS/SCADA (Energy / Manufacturing).

  • Luis Jiménez
    Jefe de Grupo Automatización y Control. Servicio de Producción
    ALJARAFESA

    Ingeniero Técnico Industrial en la sección de Electrónica, Regulación y Automatismos por la Universidad de Sevilla (1988). Diseña y ejecuta su primer automatismo industrial basado en PLC en 1988. Entre 1989-1994 participó en el desarrollo de sistemas de control e instalaciones especiales para edificios: Exposición Universal Expo’92 de Sevilla, Sistema de control y automatización de los edificios Puerta de Europa (Torres KIO) Madrid. Entre 1994 a 2007 participó en el desarrollo de proyectos y ejecución de automatismos para el sector del Agua: (ETAP, EDAR, depósitos, EBAR, EBAP) en España (Barcelona, Córdoba, Huelva y Sevilla), Perú (Lima y Valle del Mantaro), Letonia (Riga) y dirección técnica de proyectos en Jordania (Amán), Qatar (Doha), Turquía (Bursa) e India (Chennai).

    En 2007 se incorpora a Aljarafesa, empresa pública que gestiona los servicios del ciclo integral del agua en la comarca del Aljarafe Sevillano, actualmente como Responsable de Automatización y Control dentro del Servicio de Producción.

  • Obbe Knoop
    Global Vice President
    Nozomi Networks

    Obbe cuenta con más de 20 años de gestión ejecutiva en Nozomi Networks. Le apasiona ayudar a las empresas a construir una postura de seguridad sólida al tiempo que puedan reducir los costes de administrar el riesgo. Es experto en el valor de la ciberseguridad para las infraestructuras críticas. Antes de unirse a Nozomi Networks, Obbe desempeñó el papel de Ejecutivo de la Unidad de Negocios de Seguridad con IBM para los mercados industriales. Su carrera en IBM se produjo después de su permanencia en BigFix, donde desarrolló una alianza de alianza con empresas líderes de la industria. Obbe habla varios idiomas con fluidez y tiene un MBA en economía empresarial de Radboud University Nijmegen en los Países Bajos.

  • Samuel Linares
    Experto
    Centro de Ciberseguridad Industrial

    Fundador y experto del Centro de Ciberseguridad Industrial. Evaluador Independiente de la Comisión Europea, Experto CIIP en ENISA (European Network and Information Security Agency), miembro de la Global Cybersecurity Task Force de ISACA y del Executive Steering Committee de la certificación GICSP (Global Industrial Cyber Security Professional).

    Con más de dos décadas de experiencia multinacional en la dirección y gestión de proyectos multiculturales, de seguridad e integración de sistemas, ha sido el principal promotor del concepto de la «Ciberseguridad Industrial» en el mundo hispanohablante, y es reconocido como un experto en este ámbito globalmente, participando como director de proyecto, chairman, ponente y profesor en más de 30 países en todo el mundo. Samuel es el fundador y anterior director del Centro de Ciberseguridad Industrial (CCI) y fue el Senior Lead Technologist de Ciberseguridad Industrial en Booz Allen Hamilton durante los últimos 3 años.

    Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como GICSP (Global Industrial Cyber Security Professional), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 o ISO 22301 Lead Auditor, además de otras específicas de distintos fabricantes del mercado, y es Diplomado en Informática de Gestión por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina y Davara&Davara.

    Samuel comparte su activitidad habitualmente en su cuenta twitter @infosecmanblog.

  • David Marco
    Experto
    CCI

    David aterrizó en el mundo de la CiberSeguridad Industrial hace 10 años. Empezó implementado medidas de ciberseguridad en proyectos de Oil&Gas con Técnicas Reunidas para clientes como SABIC, ARAMCO, GALP, etc.

    Ahora es Industrial CyberSecutity Manager en Accenture Security

    David es uno de los expertos reconocidos a nivel nacional e internacional dentro de la ciberseguridad industrial. Es colaborador con El Centro de Ciberseguridad Industrial, miembro del comité de ISA99 (IEC 62443). Profesor en varias universidades.

    Ha participado en todos los proyectos realizados en los últimos siete años en Tecnicas Reunidas con clientes como ARAMCO, GALP, PEMEX , SABIC, BOROUGE, PETRONAS, REPSOL.

  • David Marugán
    Responsable de SOC
    AXIANS

    Responsable de equipo en Axians España, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo de investigación en el hacking de radiofrecuencia, SDR (Radio Definida por Software) y técnicas SIGINT (Signals Intelligence). Miembro de MundoHacker TV Team (DMAX y TVE). Ha participado como ponente en diferente eventos de hacking y seguridad a nivel nacional e internacional como Navaja Negra, Mundo Hacker Day, Qurtuba Security Congress, MoscowC0N, EASTMADH4CK, Colombia 4.0 y otros.

  • Patrick Miller
    Coordinador de Estados Unidos (CCI) and Managing Partner (Archer)
    Archer

    Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, un 501 (c) (3) sin fines de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.

  • Jose Manuel Moreno
    Responsable del Área de Hacking
    Everis

    Jose Manuel Moreno lidera el centro de hacking de everis desde hace más de cuatro años, centrado su actividad en la dirección de los proyectos de auditorías y pruebas de penetración para diferentes clientes y en diferentes áreas geográficas. Jose Manuel ha centrado su carrera en tareas de «Ethical Hacking», donde desarrolla actividades  en una gran variedad de tecnologías, siendo un experto en arquitectura de seguridad, auditoría de código fuente (SAST), de software en ejecución (DAST), de sistemas, redes, infraestructuras y servicios. Con amplia experiencia en el desarrollo de Test de intrusión, Ingeniería social, cumplimiento y bastionado de sistemas y formación de equipos «Red Team.»

  • Vladimir Nishnik
    Ingeniero de Arquitecturas Integradas y Software
    Rockwell Automation

    Vladimir Nishnik  es Ingeniero Técnico Industrial en Electrónica y Automatización Industrial por la Universidad Carlos III de Madrid. Vladimir tiene 18 años de experiencia en el área de la automatización industrial ofreciendo soluciones a clientes en distintos sectores de la industria ( automóvil, alimentación y bebidas, farmacia, aguas, energía, … ). La experiencia adquirida a lo largo de su carrera le ha permitido aportar valor a los clientes en lo referente a control programable, infraestructura de red ethernet, sistemas de visualización y mantenimiento predictivo integrado. En los últimos años, está centrado en potenciar las soluciones de digitalización de las plantas dentro del marco de Empresa Conectada e Industria 4.0.

  • Ignacio Paredes
    Coordinador CCI para Oriente Medio
    CCI

    Ignacio cuenta con más de 19 años de experiencia en Cybersecurity diseñando, implementando y operando sistemas de administración deciberseguridad, arquitecturas y soluciones técnicas de ciberseguridad, además de realizar actividades éticas de hacking y pruebas de pluma para diferentes entornos industriales. En la actualidad, trabaja como técnico jefe en ciberseguridad industrial para Booz Allen Hamilton, y proporciona soluciones innovadoras de ciberseguridad para evaluar y gestionar los riesgos para las empresas industriales. Es cofundador y ex gerente de estudios e investigación del Centro de Ciberseguridad Industrial.

  • Eduardo Pérez
    CISO
    Grupo TSK

    Eduardo Pérez desarrolla actualmente su labor profesional como CISO de TSK. Con 17 años de experiencia en el mundo de la consultoría IT, ha participado y liderado proyectos de ciberseguridad no solo en el ecosistema IT (sector financiero, transporte y logística, administración pública, etc…) sino también en OT (sector de generación y transporte de energía, alimentación y bebidas, metal, etc…)

    A su vez, como antiguo miembro del Equipo de Seguridad M45 del Cluster TIC de Asturias, ha participado en la adecuación normativa (ENS, ISO27000) y de buenas prácticas de ciberseguridad en las infraestructuras IT del Gobierno del Principado de Asturias, impartiendo numerosas ponencias sobre ciberseguridad y asumiendo la docencia del módulo de Ciberseguridad del Master de Industria 4.0 de la Universidad de Oviedo.

  • Belén Pérez
    Coordinadora de Galicia
    CCI

    Belén Pérez es Coordinadora del Centro de Ciberseguridad Industrial para la región de Galicia. Network and Cybersecurity Engineer en Balidea Consulting&Programing. Vocal 2ª del Colegio Oficial de Ingenieros Técnicos Industriales de Vigo. Ha desarrollado su carrera profesional desde 1999 en el mundo IT en Operadores de Comunicaciones y Consultores realizando tareas de O&M, QA, Gestión de proyectos IT, entre otros, y durante los últimos años en proyectos de Ciberseguridad.

    Ingeniero Técnico Industrial (Universidad de A CORUÑA) y Grado en Ingeniería electrónica Industrial y Automática (Universidad de León).

  • Ramón Quiros
    Product Manager
    Phoenix Contact

    Ramón Quirós es product manager en sistemas de control y comunicaciones en Phoenix Contact. Especializado en seguridad funcional (Safety Relays, Configurable Safety modules ,Safe I/Os,…), HMIs y PCs Industriales, tecnología de comunicación industrial (Industrial Ethernet, Remote Communication,Wireless..) y ciberseguridad.

  • Pedro Romero
    Responsable de servicios digitales y ciberseguridad
    SIEMENS

    Ingeniero Industrial con una amplia experiencia profesional en Alemania ligado a proyectos de I+D relacionados con la industria 4.0, siendo en la actualidad responsable de Servicios Digitales y Ciberseguridad.

  • Santiago Ruiz
    Responsable del área de Informática Industrial
    CAPSA FOOD

    Santiago Ruiz es Consultor Interno y Responsable del área de Informática Industrial del Departamento de Sistemas de Información de Corporación Alimentaria Peñasanta (Central Lechera Asturiana). Ingeniero industrial en la Especialidad de Electrónica y Automática por la Escuela Técnica Superior de Ingenieros Industriales de Gijón (ETSIIG). Cuenta con más de 20 años de experiencia en CAPSA y desde 2003 desarrolla su carrera en el departamento de Sistemas de información como consultor interno en el área de SAP. En los últimos años, viene también desempeñado funciones en el área de la Informática Industrial. Desde hace 5 años colabora con la Universidad de Oviedo en el Máster en Ingeniería de Automatización e Informática Industrial(MAIIND).

  • Ulrich Seldeslachts
    Director ejecutivo
    LSEC.eu

    Ulrich Seldeslachts es director ejecutivo de LSEC.eu, asociación industrial sin ánimo de lucro centrada en la ciberseguridad y protección de datos en Europa, con sede en Bélgica y con operaciones en los Países Bajos, el Reino Unido y Alemania. Dentro de LSEC, Ulrich apoya a un equipo de 15 expertos que favorecen una Internet industrial más segura. Ulrich se encarga de la ciberseguridad y la transformación digital industrial a nivel europeo, participando en ECSO (asociación público-privada de ciberseguridad europea) y EFFRA (Asociación Europea de Fábricas de Investigación Futura). Representando el estado del arte actual de la industria de Ciberseguridad (WG2) para la fabricación y la Industria 4.0, participa en la definición de los requisitos y desafíos futuros de la industria manufacturera. Ulrich es formador del programa de certificación Industrie 4.0 del Innovationszentrum Industrie 4.0. Ulrich cuenta con licenciatura en comunicaciones, posgrados en CS y un MBA de LBS. Ulrich es miembro de la Junta de Privacysalon.org, organizador de la conferencia europea líder sobre privacidad y protección de datos.

  • Anton Shipulin
    Coordinador de Rusia
    Centro de Ciberseguridad Industrial

    Especialista en seguridad de la información desde 2005 con experiencia en las áreas de arquitectura, integración y operación del sistema de seguridad cibernética, auditoría de seguridad cibernética, consultoría y gestión de proyectos, ICS Security Global Market and Technologies inteligencia y análisis, así como desarrollo de negocios de seguridad cibernética industrial.

    Actualmente es coordinador de la conferencia Kaspersky Industrial Cyber Security y director del programa. Miembro del Comité Nacional Ruso de B5.2 / D2 del Grupo de Trabajo CIGRE «Protección y Automatización de la Seguridad Cibernética». Cofundador de la comunidad rusa de seguridad cibernética ICS / SCADA RUSCADASEC.com.

    Apasionado por la ciberseguridad industrial y la protección de infraestructura crítica, el intercambio de conocimiento e información con multiples certificaciones como Certificación SCADA Security Architect (CSSA), Certificación Information Systems Security Professional (CISSP), Certificación Ethical Hacker (CEH), Certificación Microsoft System Engineer (MCSE): Certificación Seguridad, Linux Professional Institute Nivel 1 (LPIC-I), CompTIA Project + Certificación Profesional.

  • Ondrej Sykora
    C&A manager
    Plzeňský Prazdroj, a.s.

    Graduado en 2004 en la Universidad de West Bohemia, Facultad de Ciencias Aplicadas, departamento de cibernética. Durante los primeros 4 años siguientes trabajó como desarrollador SW y administrador de sistemas de control en compañías energéticas, luego se trasladó a la industria cervecera en la empresa Plzensky Prazdroj (conocida por la marca Pilsner Urquell) donde actúa como gerente de control y automatización y gerente de proyectos de inversión durante los últimos 10 años.

  • Agustín Valencia
    Responsable de Ciberseguridad Global OT
    Iberdrola

    Ingeniero Industrial por ICAI y actualmente como Responsable del área OT en Ciberseguridad Global de Iberdrola.

    Desde 2001 involucrado en el mundo da la energía, primero en ciclos combinados y posteriormente en generación nuclear.

    Haciendo una transición trabajando tanto en áreas de ingeniería como de operación y mantenimiento, desde 2011 especializándose en modernización de sistemas de control y comunicaciones y desarrollar la ciberseguridad desde el diseño, tanto en los proyectos, como en la generación de planes y procedimientos de ciberseguridad.

    Desde 2018 coordinando avances de ciberseguridad en un gran rango de negocios y tecnologías (generación eólica, hidráulica, distribución, smartgrids, generación distribuida, etc) y colabora con ISA 62443.

  • José Valiente
    Director
    Centro de Ciberseguridad Industrial

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • Vitor Ventura
    Technical Leader / Security Researcher
    Cisco Talos Intelligence Outreach
    Vitor Ventura ha trabajado en seguridad de TI durante más de 17 años, en diversas áreas que van desde la administración de seguridad hasta la ingeniería inversa de malware. Trabajando tanto en hardware como en software, lo que le ha permitido tener un conocimiento muy amplio de los sistemas operativos de computadora y hardware. Vitor es actualmente un investigador técnico de seguridad líder en Cisco Talos Intelligence Group en Europa, donde ha publicado varios análisis en talosintel.com.
    Mientras realiza las evaluaciones de seguridad, Vitor lidera los proyectos emblemáticos como las evaluaciones Connected Car y las evaluaciones de seguridad ICS de petróleo y gas, dispositivos móviles personalizados entre otros proyectos de seguridad de IoT.
    Vitor fue el responsable de respuesta a incidentes en varias organizaciones de alto perfil afectadas por las infecciones WannaCry y Nyetya / NotPetya, lo que ayudó a determinar la extensión del daño y a definir la ruta de recuperación.
    Vitor posee múltiples certificaciones relacionadas con la seguridad como GREM (GIAC Reverse Engineer Malware), CISM (Certified Information Security Manager), MITS (Master IT Specialist – Security).

Patrocinadores

Sponsors

Gold

Silver

Bronze

Apoyo Institucional

10 y 11 de octubre de 2018
Hotel Meliá Avenida de América, C/ Juan Ignacio Luca de Tena, 36. Madrid (España)

Únete a nuestro ecosistema de forma gratuita

Centro de Ciberseguridad Industrial

Centro de Ciberseguridad Industrial
El ecosistema global para compartir experiencias y conocimiento.

©   Centro de Ciberseguridad Industrial. Aviso legal y política de privacidad.

Cookies

Paseo de las Delicias, 30, 2º
E-28045 · Madrid

+34 910 910 751
info@cci-es.org