V Congreso Internacional de Ciberseguridad Industrial, 6 y 7 de Octubre, 2015 Hotel Meliá Avenida de América, Madrid (España)
Descripción
Celebramos nuestro V congreso internacional de ciberseguridad industrial, después del éxito cosechado en los cuatro anteriores (dos en Madrid, uno en Bogotá y otro en Buenos Aires) podemos afirmar que se ha convertido, por la calidad de sus contenidos y ponentes, en el congreso internacional más relevante sobre la temática en el mundo hispano-hablante,
Este congreso forma parte fundamental de las actividades del Centro de Ciberseguridad Industrial (CCI), como evento de referencia para el mercado y como punto de encuentro de intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.
Este quinto evento se celebrará en el Hotel Meliá Avenida de América, Madrid (España) los próximos 6 y 7 de Octubre y alrededor del mismo se organizarán una serie de talleres pre y post congreso que complementarán las temáticas abordadas en el mismo.
Durante el congreso se contará con servicio de traducción simultánea y todos los contenidos del congreso serán accesibles posteriormente a través de grabaciones exclusivas para los asistentes.
Enlace al programa del congreso
Agenda
6 de Octubre
Bienvenida y Presentación Congreso
Jose Valiente Pérez ( Centro de Ciberseguridad Industrial, CCI, Director )
José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con 20 años de experiencia trabajando en grandes consultoras y múltiples certificaciones de soluciones de fabricantes de seguridad y TI y certificación CISM de ISACA, y Global Industrial Cyber Security Professional (GICSP) de GIAC
Competencias de los consejos de administración en Ciberseguridad Industrial
Elizabeth Valentine ( Enterprise Governance Consulting, EGC, Directora General )
Elizabeth L. H. Valentine, MAICD es Directora-Gerente de la firma de asesoría boutique Enterprise Governance Consulting, EGC. Es miembro del Instituto Australiano de Consejeros de Empresa y a finales de 2015 obtendrá su Doctorado en Informática por la Universidad Politécnica de Queensland, QUT (Brisbane, Australia), donde, además, trabaja como profesora invitada en el programa MBA en Gobierno Corporativo de Sistemas y Tecnologías de la Información. Elizabeth tiene un MBA por la escuela Henley (Reino Unido) y ha sido una exitosa primera ejecutiva, consejera de empresa, consultora de negocio y asesora en el uso de la tecnología, tanto para entidades del ámbito público, como en empresas privadas. Actualmente es, además, Analista Asociada del "think tank" español iTTi
Siguientes pasos en la aplicación de la Ley PIC
Fernando Sánchez ( CNPIC, Director )
Teniente Coronel de la Guardia Civil y dirige el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), organismo clave para la ciberseguridad de España
La Labor de INCIBE en España
Alberto Hernández ( INCIBE, Director de Operaciones )
Alberto Hernández Moreno, Director de Operaciones de INCIBE desde febrero de 2014, es Ingeniero Superior de Telecomunicaciones por la Escuela Técnica Superior de Ingenieros en Telecomunicaciones de la Universidad Politécnica de Madrid. Alberto Hernández cuenta con una dilatada trayectoria profesional de más 14 años en el ámbito de la ciberseguridad y la ciberdefensa, habiendo trabajado en empresas destacadas del sector como INDRA e ISDEFE. A su formación académica se añaden certificaciones especializadas en el ámbito de la ciberseguridad y las Tecnologías de la Información y las Comunicaciones como CISA (Certified Information System Auditor), CISSP (Certified Information System Security Professional), CSFI-DCOE (Defensive Cyberspace Operations Engineer) y Director de Seguridad por el Ministerio del Interior en otras, así como formación en capacidades directivas en diferentes escuelas de negocio.
Descomponiendo ciberataques ICS y aprendiendo como responder
Robert M. Lee ( SANS Institute, Security LLC., Fundador )
Robert Lee es oficial de operaciones de guerra cibernética en servicio activo que se ha encargado de la defensa , inteligencia y misiones de ataque en varias organizaciones gubernamentales. Actualmente se desempeña funciones en el Escuadrón 91a y anteriormente trabajó bajo la Inteligencia de la Fuerza Aérea , Vigilancia, y la Agencia de Reconocimiento ( AFISRA ) asignado a otra agencia en la Comunidad de Inteligencia de Estados Unidos ( IC ). Robert is also the co-founder of Dragos Security LLC, a cyber security company that focuses on the development of tools and research to enable the critical infrastructure community.
Monitorización contínua de la Ciberseguridad en Data Centers Críticos.
Enrique Martín ( ITCONIC, Security & Quality Director )
Enrique tiene más de 25 años de experiencia en el sector de las tecnologías de la información, muchos de los cuales han estado ligados a la seguridad.
En su paso por la Administración pública desarrolló y participó en planes de adecuación al ENS y diseñó e implantó distintos servicios de Administración Electrónica para el sector Energía.
Desde 2013 lidera la actividad de Ciberseguridad Industrial en Telvent Global Services, muy ligado a los planes de protección de infraestructuras críticas de distintos operadores y del propio Telvent.Ha participado en el proyecto internacional SCADALAB en su fase de diseminación y comunicación, aportando nuevas propuestas de monitorización en redes de control industrial.Un plan director para cumplir con la ley
Rafael Hernández ( Cepsa, CISO )
Ingeniero Superior de Telecomunicaciones con experiencia en los desarrollos de sistemas de control en procesos de fabrícacion y en las áreas de comunicaciones y de seguridad.
Responsable de seguridad en SI. Certificaciones de las normas ISO 27001 y 2001.
Especialidades:Diseño e implementació de poryectos.
Definición y gestión de los Sistemas de Gestión de la Seguridad Gestionada. Certificaciones ISO 27001 e ISO 20001.Amenazas ICS. Una vista de Kaspersky Lab , predicciones y la realidad
Vladimir Dashchenko ( Kaspersky Lab), Research developer )
Tiene experiencia en el ICS y en investigaciones de seguridad SCADA, cubriendo tanto pruebas de penetración, como diferentesinvestigaciones de vulnerabilidad, de incidentes y la inteligencia de amenazas. El enseña seguridad cibernética en la universidadcomo profesor titular. También es co-autor de varios CTFs.
La ciberseguridad en la Industria 4.0
Fernando Sevillano ( Logitek, Director de Ciberseguridad Industrial )
Licenciado en Ciencias Económicas y Empresariales por CUNEF, centro suscrito a la UCM (1995), Máster en Gestión e Investigación de la Comunicación Empresarial por la URJC (2008) y Doctor por la Escuela Técnica Superior de Ingeniería Informática (ETSII) de la Universidad Rey Juan Carlos de Madrid (2010), habiendo realizado su Tesis Doctoral en el área de la gestión corporativa en tiempo real. Además ha realizado varios módulos del CPIM (Certified in Process and Inventory Management) por APICS y cursos de capacidades directivas en EADA.
Con cerca de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector IT, en concreto en el área de las soluciones de gestión corporativa (ERP, BI, CRM) y de la gestión industrial (SCADA, MES, eficiencia energética, Cloud Computing industrial, etc).Una Solución a las Amenazas: Cerrar la Brecha TI/TO mediante un Enfoque Fasado
Franck Depierre ( Stormshield, Gerente de marketing de producto )
Franck Depierre es gerente de marketing de producto, encargado de desarrollo de negocio de nuevos productos en Stormshield, tales como el servicio de detección temprana de malware, o sistemas de protección industrial.
Después de trabajar durante 10 años como ingeniero en el área de automatización industrial, Franck se cambió al dominio de seguridad TI para desarrollar sistemas de protección (punto final de red, y criptografía). Hoy capitanea la oferta industrial que está compuesta por cortafuegos, SDI y protección en punto final.
7 de Octubre
Bienvenida y Presentación Congreso
Miguel García-Menéndez ( Centro de Ciberseguridad Industrial, CCI, Responsable de Gobierno y Estrategia )
Miguel García es responsable de Gobierno Corporativo y Estrategia en el Centro de Ciberseguridad Industrial.. inició la referida trayectoria entre sinópticos (HMI) de instalaciones de tratamiento de acero y algoritmos de control (MES) para la industria siderúrgica española y latinoamericana, al frente del área de Informática de Procesos de una ingeniería ubicada en el norte de España, donde también fue CIO.
Virtual Patching en Sistemas DCS y Scada
José Luis Laguna ( Fortinet, Director técnico )
Jose Luis Laguna tiene más de 15 años de experiencia en la ingeniería, ha sido director de sistemas y CISO en el Grupo Técnicas Reunidas, una de las mayores ingenierías del mundo, especializada en la construcción de plantas petrofíferas y de energía. Actualmente lidera el equipo de ingenieros de Fortinet para España.
Estado Actual del Estándar ISA 99 (IEC-62443)
Héctor Puyosa ( Universidad Politécnica de Cartagena, Profesor )
Profesional con gran experiencia en la ingeniería, ingeniería de construcción industrial , mantenimiento y fiabilidad industrial; proceso para mejorar la mejora de la productividad de la planta, la calidad y la seguridad de los procesos y excelencia operación. Participa de forma activa en uno de los comités de ISA 99. Es profesor de la Universidad Politécnica de Cartagena.
Seguridad en Ambientes de Control Industrial: Sector Eléctrico. Desde la Experiencia en Colombia
Diego Andrés Zuluaga ( ISAGEN, CISO )
Diego ha trabajado durante más de 15 años en tecnología de la información , 12 de ellos en las zonas de seguridad de la información, desde 2001 , ha estado trabajando como especialista en seguridad de la información (las mismas labores que CISO ) en ISAGEN SAESP , donde es responsable de toda la información prácticas de seguridad basados en la serie ISO 27000 . Actualmente está involucrado en el grupo que está haciendo la regulación de la seguridad cibernética para el sector eléctrico de mi país sede en NERC CIP y desde 1999 participa en la creación de programas para el desarrollo de cursos de seguridad de la información.
Implementando la Ciberseguridad Industrial desde la Realidad: Perspectivas desde Europa, América y Oriente Medio
Samuel Linares ( CCI / Booz Allen Hamilton, Coordinador Oriente Medio y Asia / Lead Industrial Cybersecurity Expert )
Samuel Linares es Coordinador del Centro de Ciberseguridad Industrial para la región de Oriente Medio, Experto Evaluador de la Comisión Europea y Experto CIIP (Critical Information Infrastructure Protection) de ENISA (European Network and Information Security Agency). Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto "Ciberseguridad Industrial".
Ciberataques dirigidos en Infraestructuras Críticas
Enrique Martín ( GMV, Especialista en Ciberseguridad )
Enrique Martín trabaja como experto de ciberseguridad en GMV desde hace más de 15 años y ha liderado proyectos estratégicos en organizaciones globales en banca, aseguradoras y administración pública. Además, inició la actividad de ciberseguridad de GMV en Portugal y conoce en profundidad los ataques basados en APT. Enrique es Excutive MBA por el IE Business School, Ingeniero Superior de Telecomunicaciones y posee el certificado CISSP por el ISC2
La monitorización: un requisito imprescindible en la ciberseguridad industrial
Pablo Blanco Iñigo ( EULEN Seguridad, Jefe de la Unidad de Ciberseguridad )
Pablo Blanco es Ingeniero Técnico en Informática, está en posesión de dos masters de Auditoria de sistemas y de Gestión de la Seguridad de la Información, de un Diploma de Experto Profesional en Dirección y Gestión de Seguridad Integral , y de las certificaciones CISA y CISM de ISACA, ISO 22301 e ISO 31000 y de experto de analista de riesgos, entre otras. Actualmente es el responsable de Unidad de Ciberseguridad de EULEN Seguridad y sus principales funciones están relacionadas con la Ciberseguridad y la Protección de infraestructuras Criticas.
Titulo Pendiente
Marc Blackmer ( CISCO, Industrial Security Services Director )
Marc ha pasado más de 15 años colaborando con algunas de las principales empresas productoras de energía, instituciones financieras y gobiernos en todo el mundo en la defensa de sus activos críticos ante ciberamenazas. Su perfil técnico en ingeniería en tecnologías de la información, operaciones de seguridad, y gobierno, riesgos y cumplimiento de TI, ofrece una perspectiva única para abordar las amenazas que sufren las infraestructuras críticas hoy en día.
De la teoría a la práctica: Hacking en el mundo industrial
Gabriel González García ( IOACTIVE, Consultor Senior de Seguridad )
Gabriel González es Ingeniero de software con más de 8 años de experiencia de trabajo en Sistemas Embebidos de Seguridad y Desarrollo con un fondo analítica fuerte. Actualmente es consultor de seguridad en IOACTIVE, encargándose de proyectos de investigación de ingeniería inversa, análisis de vulnerabilidades de sistemas embebidos, contadores inteligentes, así como del analisis caja negra de software de aplicación.
Barreras para un mejor y más firme avance en la protección de las infraestructuras críticas
María Pilar Torres ( Everis, Responsable de Proyectos de Ciberseguridad )
María Pilar es actualmente la gerente responsable de proyectos de ciberseguridad en everis Aeroespacial y Defensa. A punto de cumplir 11 años en el grupo everis, cuenta con amplia experiencia en grandes proyectos de IT. Pasó 5 años en el área de sector público en España, 3 en Sector Público en la oficina de everis México y finalmente, hace 3 años asumió la responsabilidad de desarrollar el área de seguridad en everis Aeroespacial y Defensa apalancándose en servicios que ya da el grupo everis y en pequeñas y medianas compañías de nicho.
Estado Actual de la Ciberseguridad Industrial en Francia
Mathieu Feuillet ( Agencia Francesa para la Seguridad de las Redes y la Información, ANSSI, Miembro del Laboratorio de Seguridad de Redes y Protocolos )
Mathieu Feuillet es ingeniero, tanto por el Ecole Polytechnique (Paris) como por el Telecom ParisTech. También posee un doctorado en Matemáticas Aplicadas por el Ecole Polytechnique. Después de tres años en Inria, trabajando como Investigador de Doctorado, entró en la Agencia Francesa para la Seguridad de las Redes y la Información, ANSSI, donde ha estado involucrado sobre todo en ciberseguridad en SCI y la protección de infraestructuras críticas
TACIT - Herramienta de Simulación de ciberataques en SmartGrids
José Luis Díaz ( TACIT, Head of Compliance – Área de Ciberseguridad en Everis )
Jose Luis Díaz es experto en seguridad y gobierno de TI con conocimientos avanzados en cumplimiento normativo y auditoría.
La Ética como Elemento Clave en la Ciberseguridad
Federico Sauter ( Phoenix Contact, Ingeniero de software y Líder de proyecto )
Cuenta con más de quince años de experiencia profesional, en la mayor parte de los cuales ha estado involucrado en el desarrollo de sistemas de Ciberseguridad (single-sign-on y sistemas operativos embebidos.). Actualmente se desempeña dirigiendo los proyectos de nuevas versiones del sistema operativo embebido para el mGuard, así como también contribuyendo activamente al desarrollo del mismo.
Resumen Jornada y Clausura Congreso
Miguel García-Menéndez ( CCI, Responsable de Gobierno y Estrategia )
Miguel García es responsable de Gobierno Corporativo y Estrategia en el Centro de Ciberseguridad Industrial.. inició la referida trayectoria entre sinópticos (HMI) de instalaciones de tratamiento de acero y algoritmos de control (MES) para la industria siderúrgica española y latinoamericana, al frente del área de Informática de Procesos de una ingeniería ubicada en el norte de España, donde también fue CIO.
Ponentes
Marc Blackmer ( Industrial Security Services Director, Cisco )
Marc ha pasado más de 15 años colaborando con algunas de las principales empresas productoras de energía, instituciones financieras y gobiernos en todo el mundo en la defensa de sus activos críticos ante ciberamenazas. Su perfil técnico en ingeniería en tecnologías de la información, operaciones de seguridad, y gobierno, riesgos y cumplimiento de TI, ofrece una perspectiva única para abordar las amenazas que sufren las infraestructuras críticas hoy en día.
Pablo Blanco Iñigo ( Jefe de la Unidad de Ciberseguridad, EULEN Seguridad )
Pablo Blanco es Ingeniero Técnico en Informática, está en posesión de dos masters de Auditoria de sistemas y de Gestión de la Seguridad de la Información, de un Diploma de Experto Profesional en Dirección y Gestión de Seguridad Integral , y de las certificaciones CISA y CISM de ISACA, ISO 22301 e ISO 31000 y de experto de analista de riesgos, entre otras. Actualmente es el responsable de Unidad de Ciberseguridad de EULEN Seguridad y sus principales funciones están relacionadas con la Ciberseguridad y la Protección de infraestructuras Criticas.
Vladimir Dashchenko ( Research developer, Kaspersky Lab. )
Tiene experiencia en el ICS y en investigaciones de seguridad SCADA, cubriendo tanto pruebas de penetración, como diferentes investigaciones de vulnerabilidad, de incidentes y la inteligencia de amenazas. El enseña seguridad cibernética en la universidad como profesor titular. También es co-autor de varios CTFs.
José Luis Díaz ( Head of Compliance – Área de Ciberseguridad de Everis, TACIT )
Jose Luis Díaz es experto en seguridad y gobierno de TI con conocimientos avanzados en cumplimiento normativo y auditoría.
Alberto Dominguez ( Consultor de Área de Seguridad de Everis, TACIT )
Alberto Domínguez es un consultor con amplia experiencia en sistemas de montorización y análisis y especialista en el entorno de Smart Grid.
Mathieu Feuillet ( Miembro del Laboratorio de Seguridad de Redes y Protocolos, Agencia Francesa para la Seguridad de las Redes y la Información, ANSSI )
Mathieu Feuillet es ingeniero, tanto por el Ecole Polytechnique (Paris) como por el Telecom ParisTech. También posee un doctorado en Matemáticas Aplicadas por el Ecole Polytechnique. Después de tres años en Inria, trabajando como Investigador de Doctorado, entró en la Agencia Francesa para la Seguridad de las Redes y la Información, ANSSI, donde ha estado involucrado sobre todo en ciberseguridad en SCI y la protección de infraestructuras críticas.
Gabriel González García ( Consultor Senior de Seguridad, IOACTIVE )
Gabriel González es Ingeniero de software con más de 8 años de experiencia de trabajo en Sistemas Embebidos de Seguridad y Desarrollo con un fondo analítica fuerte. Actualmente es consultor de seguridad en IOACTIVE, encargándose de proyectos de investigación de ingeniería inversa, análisis de vulnerabilidades de sistemas embebidos, contadores inteligentes, así como del analisis caja negra de software de aplicación.
Alberto Hernández ( Director de Operaciones, INCIBE )
Alberto Hernández Moreno, Director de Operaciones de INCIBE desde febrero de 2014, es Ingeniero Superior de Telecomunicaciones por la Escuela Técnica Superior de Ingenieros en Telecomunicaciones de la Universidad Politécnica de Madrid. Alberto Hernández cuenta con una dilatada trayectoria profesional de más 14 años en el ámbito de la ciberseguridad y la ciberdefensa, habiendo trabajado en empresas destacadas del sector como INDRA e ISDEFE. A su formación académica se añaden certificaciones especializadas en el ámbito de la ciberseguridad y las Tecnologías de la Información y las Comunicaciones como CISA (Certified Information System Auditor), CISSP (Certified Information System Security Professional), CSFI-DCOE (Defensive Cyberspace Operations Engineer) y Director de Seguridad por el Ministerio del Interior en otras, así como formación en capacidades directivas en diferentes escuelas de negocio.
Rafael Hernández ( CISO, CEPSA )
Superior de Telecomunicaciones con experiencia en los desarrollos de sistemas de control en procesos de fabrícacion y en las áreas de comunicaciones y de seguridad. Responsable de seguridad en SI. Certificaciones de las normas ISO 27001 y 2001. Especialidades:Diseño e implementació de poryectos. Definición y gestión de los Sistemas de Gestión de la Seguridad Gestionada. Certificaciones ISO 27001 e ISO 20001.
Robert M. Lee ( Fundador, SANS Institute, Security LLC. )
Robert M. Lee es el co-fundador de Dragos Security LLC. Él también es el autor del curso de SANS ICS 515 - Defensa Activa y Respuesta a Incidentes y co-autor del SANS PARA 578 - Inteligencia de amenaza cibernética. Robert empezó en la seguridad en la Comunidad de Inteligencia de Estados Unidos dentro de la fuerza aérea de Cyber Guerra Oficial de Operaciones, donde dirigió un misión de análisis de intrusiones en ICS. Él es también el autor de "SCADA y yo", el cómic web "Little Bobby", y está llevando a cabo su doctorado con un enfoque de la investigación sobre la seguridad cibernética en sistema de control en el Kings College de Londres.
Enrique Martín ( Experto en Ciberseguridad, GMV )
Enrique Martín trabaja como experto de ciberseguridad en GMV desde hace más de 15 años y ha liderado proyectos estratégicos en organizaciones globales en banca, aseguradoras y administración pública. Además, inició la actividad de ciberseguridad de GMV en Portugal y conoce en profundidad los ataques basados en APT. Enrique es Excutive MBA por el IE Business School, Ingeniero Superior de Telecomunicaciones y posee el certificado CISSP por el ISC2
Enrique Martín ( Director del Centro de Excelencia de Ciberseguridad, ITCONIC )
Enrique tiene más de 25 años de experiencia en el sector de las tecnologías de la información, muchos de los cuales han estado ligados a la seguridad.
En su paso por la Administración pública desarrolló y participó en planes de adecuación al ENS y diseñó e implantó distintos servicios de Administración Electrónica para el sector Energía.
Desde 2013 lidera la actividad de Ciberseguridad Industrial en Telvent Global Services ahora ITCONIC, muy ligado a los planes de protección de infraestructuras críticas de distintos operadores y del propio Telvent.Ha participado en el proyecto internacional SCADALAB en su fase de diseminación y comunicación, aportando nuevas propuestas de monitorización en redes de control industrial.
Fernando Sánchez ( Director General, CNPIC )
Teniente Coronel de la Guardia Civil y dirige el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), organismo clave para la ciberseguridad de España.
Federico Sauter ( Ingeniero de software y Líder de proyecto, Phoenix Contact )
Cuenta con más de quince años de experiencia profesional, en la mayor parte de los cuales ha estado involucrado en el desarrollo de sistemas de Ciberseguridad (single-sign-on y sistemas operativos embebidos.). Actualmente se desempeña dirigiendo los proyectos de nuevas versiones del sistema operativo embebido para el mGuard, así como también contribuyendo activamente al desarrollo del mismo.
Fernando Sevillano ( Director de Soluciones, Logitek )
Licenciado en Ciencias Económicas y Empresariales por CUNEF, centro suscrito a la UCM (1995), Máster en Gestión e Investigación de la Comunicación Empresarial por la URJC (2008) y Doctor por la Escuela Técnica Superior de Ingeniería Informática (ETSII) de la Universidad Rey Juan Carlos de Madrid (2010), habiendo realizado su Tesis Doctoral en el área de la gestión corporativa en tiempo real. Además ha realizado varios módulos del CPIM (Certified in Process and Inventory Management) por APICS y cursos de capacidades directivas en EADA.
Con cerca de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector IT, en concreto en el área de las soluciones de gestión corporativa (ERP, BI, CRM) y de la gestión industrial (SCADA, MES, eficiencia energética, Cloud Computing industrial, etc).
María Pilar Torres ( Responsable de Proyectos de Ciberseguridad, Everis )
María Pilar es actualmente la gerente responsable de proyectos de ciberseguridad en everis Aeroespacial y Defensa. A punto de cumplir 11 años en el grupo everis, cuenta con amplia experiencia en grandes proyectos de IT. Pasó 5 años en el área de sector público en España, 3 en Sector Público en la oficina de everis México y finalmente, hace 3 años asumió la responsabilidad de desarrollar el área de seguridad en everis Aeroespacial y Defensa apalancándose en servicios que ya da el grupo everis y en pequeñas y medianas compañías de nicho.
Elizabeth Valentine ( Directora General, Enterprise Governance Consulting, EGC. )
Elizabeth L. H. Valentine, MAICD es Directora-Gerente de la firma de asesoría boutique Enterprise Governance Consulting, EGC. Es miembro del Instituto Australiano de Consejeros de Empresa y a finales de 2015 obtendrá su Doctorado en Informática por la Universidad Politécnica de Queensland, QUT (Brisbane, Australia), donde, además, trabaja como profesora invitada en el programa MBA en Gobierno Corporativo de Sistemas y Tecnologías de la Información. Elizabeth tiene un MBA por la escuela Henley (Reino Unido) y ha sido una exitosa primera ejecutiva, consejera de empresa, consultora de negocio y asesora en el uso de la tecnología, tanto para entidades del ámbito público, como en empresas privadas. Actualmente es, además, Analista Asociada del "think tank" español iTTi.
Jose Valiente Pérez ( Director, Centro de Ciberseguridad Industrial )
José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con 20 años de experiencia trabajando en grandes consultoras y múltiples certificaciones de soluciones de fabricantes de seguridad y TI y certificación CISM de ISACA, y Global Industrial Cyber Security Professional (GICSP) de GIAC
Diego Andrés Zuluaga ( Responsable de seguridad de la información, ISAGEN )
Ingeniero de Sistemas, Executive MBA. Certificado internacionalmente en gestión y riesgos de TIC, seguridad en información y de sistemas de control industrial (CISM, CRISC, CGEIT, GICSP, ISO 27001 L.A.). Responsable de seguridad en información en ISAGEN, Lidera el grupo de expertos en ciberseguridad del Consejo Nacional de Operación del sector eléctrico colombiano, Con más de 15 años de experiencia en seguridad de información ha sido entre otros, consultor internacional con KPMG para empresas del sector público y privado, conferencista en múltiples escenarios nacionales e internacionales, ha dictado cátedra de pregrado, postgrado en universidades públicas y privadas y aporta en diferentes escenarios a mejorar la ciberseguridad de las infraestructuras críticas nacionales. Fue Galardonado con el premio "Americas Information Security Leadership Awards" de (ISC)², destacado como Joven Sobresaliente de Antioquia y de Colombia por la Cámara Junior Internacional en el Programa Ten Outstanding Young Persons y condecorado con el distintivo de inteligencia de la Policía Nacional de Colombia.
Patrocinadores
Gold
Silver
Bronze
Talleres
5 de Octubre: Taller Pre-Congreso
9:00 a 15:00h Aplicando el SGCI para proteger las Infraestructuras Industriales
La inexistencia de estándares específicos para abordar la gestión de la ciberseguridad en los sistemas de control industrial, y, especialmente, para gestionar los riesgos derivados de la posible materialización de ciberamenazas que impacten de forma grave en dichos sistemas, nos ha impulsado al desarrollo de una guía de construcción de un SGCI (Sistema de Gestión de la Ciberseguridad Industrial) basada en ISA99 (IEC 62443) y en ISO 27001 y 27002, y que se constituya en la herramienta fundamental para gestionar de forma eficiente, continua, y alineada con las necesidades de la organización y de las terceras partes relacionadas con la misma, los riesgos a la disponibilidad, integridad y confidencialidad de la información gestionada por dichos sistemas de control industrial.
En este taller se presentará un caso de uso de una instalación industrial tipo para aplicar el SGCI desarrollado por el Centro de Ciberseguridad Industrial.
Razones para asistir:
- Aprende cómo abordar un análisis de riesgos IT y OT sobre un caso de uso.
- Debate sobre las responsabilidades en ciberseguridad dentro de una organización industrial tipo.
- Evaluar los aspectos importantes que deberían considerarse antes de implementar un sistema de gestión de ciberseguridad industrial.
- Desarrollar ideas sobre la implementación de un plan de resiliencia y continuidad para proteger los sistemas de operación.
Principales puntos del taller:
- Entender la mejor aproximación a la gestión de riesgos en un entorno industrial.
- Implementar un sistema de gestión de la ciberseguridad industrial integrado con otros sistemas de gestión.
- Aprender a crear escenarios de riesgos que podrás explicar a otras áreas que no tienen conocimientos técnicos en IT y OT.
Profesor(es): José Valiente (CCI), Miguel García-Menéndez (CCI) ( Coste de Inscripción: 400 € )
8 de Octubre: Taller Post-Congreso
9:00 a 15:00h La Aproximación Efectiva a la Protección de Infraestructuras Críticas contra Ciber-Amenazas Emergentes
Durante los pasados años, se ha hablado mucho sobre el incremento de las amenazas dirigidas a Sistemas de Control Industriales (SCI). Mientras tanto, el mayor reto que necesita más atención es cómo mejorar prácticamente la ciberseguridad en estos entornos industriales, manteniendo una operación segura. Este taller ofrecerá un resumen exhaustivo de la aproximación práctica al diseño u la implementación de ciberseguridad para los nuevos Sistemas de Control Industriales, desde la fase de diseño front-end de ingeniería (FEED), hasta la de Ingeniería, Suministro y Construcción (EPC, por sus siglas en inglés). También se hablará de cómo abordar los desafíos al que nos enfrentamos a la hora de proteger los sistemas de control actuales, nuevos y heredados en los campos de petróleo.
Razones para asistir:
- Aprende cómo insertar garantías técnicas de ciberseguridad industrial en el ciclo de vida del proyecto.
- Discute maneras de resolver conflictos humanos de TI y de TO. ¿Quién debe hacer qué?
- Desarrollar ideas sobre la implementación de un modelo de defensa en profundidad para la protección de infraestructuras críticas.
- Evaluar los aspectos importantes que debería considerar antes de implementar ciberseguridad en los sistemas SCI actuales.
Principales puntos del taller:
- Entender la naturaleza Evolutiva de las Ciber-Amenazas Industriales
- Proteger infraestructuras críticas de las Ciber-amenazas emergentes
- Entender la ISA99/IEC62443
- Implementar Ciberseguridad Industrial por Diseño
- Resolviendo el conflicto humano. ¿Quién liderará la tarea de Ciberseguridad Industrial? El equipo de TI o el de Control?
- Cuáles son los primeros asuntos clave a considerar antes de implementar ciberseguridad industrial?
- La importancia de ver el panorama general de ciberseguridad industrial. Entender primero el panorama completo, luego acercarse.
- La evaluación de riesgos de ciberseguridad. ¿Se está haciendo correctamente?
- Antes de implementar una solución de Ciberseguridad Industrial, encuentra la respuesta a "cómo se va a apoyar la ciberseguridad de la planta a largo plazo (20 o 30 años, o más)?"
- ¿Cuáles son los obstáculos con lo que se encuentra el cliente en la planta para proteger los diversos tipos nuevos o existentes (viejos) de IACS contra ciberamenazas emergentes.
- ¿Por qué no se volverá a dejar de considerar las necesidades de Ciberseguridad durante la fase adquisición?
Profesor: Samuel Linares (Booz Allen Hamilton, Coordinador CCI en Oriente Medio) ( Coste de Inscripción: 450 € )
Lugar
Hotel Meliá Avenida de América (C/ Juan Ignacio Luca de Tena, 36)
6 y 7 de Octubre de 2015
Registro
