XIII Congreso Internacional de Ciberseguridad Industrial en Europa, celebrado el 24 y 25 de septiembre de 2019, en Madrid
Descripción
Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado su XIII Congreso Internacional de Ciberseguridad Industrial, en Europa, uno de los eventos de referencia para el mercado europeo, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito. Acceso al PROGRAMA DEL CONGRESO.
El enfoque del congreso ha sido práctico, basado en casos de aplicación reales y lecciones aprendidas gestionando el riesgo de la industria digital. Ha permitidoa los profesionales de OT e IT, fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales y operadores de infraestructuras críticas para compartir conocimiento y experiencias sobre las distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.
Agenda
24 de septiembre (8:00 a 17:20)
Bienvenida y Presentación del Congreso. Hoja de ruta de la ciberseguridad industrial en España 2019-2020
José Valiente ( Centro de Ciberseguridad Industrial, Director )
José Valiente es Director del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial. Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.
Caracterización de escenarios de incidentes de ciberseguridad industrial
( Agustin Valencia. Iberdrola, José Valiente. CCI )
Expertos de CCI, que están participando en el desarrollo de una plataforma de caracterización de incidentes de ciberseguridad industrial (plataforma que permitirá disponer de escenarios de incidentes en entornos OT de distintos sectores), presentarán algunas de las caracterizaciones de incidentes y sus posibles usos.
Incorporando requisitos de ciberseguridad en los proyectos industriales
( Representantes de, organizaciones industriales, ingenierías y fabricantes industriales )
Actores que están participando en el desarrollo de una plataforma de calificación de proveedores de ciberseguridad en proyectos industriales presentarán las capacidades y beneficios de esta plataforma -para responsables de proyectos de automatización y para los integradores e ingenierías- a la hora del establecimiento de los requisitos de ciberseguridad. Panel moderado por Susana Asensio, Coordinadora General de Europa en CCI.
Experiencia incorporando ciberseguridad en el sector energía
Andrea Parada ( ANCAP. Sector Energía, Gerente de seguridad de la información )
Andrea es Especialista en Seguridad de la Información desde 1999. Ha liderado proyectos de gran porte vinculados a implantación de soluciones de Ciberseguridad. Cuenta con amplia experiencia en consultoría y asesoramiento en Implantación de Sistemas de Gestión y Certificación 27001, así como en gestión de Riesgos de Ciberseguridad.
Ha brindado charlas de sensibilización en materia de Seguridad de la Información y es docente de UNIT (Instituyo Uruguayo de Normas Técnicas) sobre normativa ISO/IEC 27000. Integra el Grupo de Trabajo de CiberSeguridad Industrial en ARPEL y el Comité Especializado UNIT de Seguridad de la Información para normativa familia ISO/IEC 27000.
Actualmente es Gerente de Seguridad de la Información en ANCAP (Administración Nacional de Combustible Alcohol y Portland)
Protección de Redes OT mediante Tecnología Blockchain
Oscar Lage ( TECNALIA, Director de Ciberseguridad y Blockchain )
Oscar Lage es Responsable de Ciberseguridad y Blockchain de Tecnalia, miembro del consejo asesor de varias compañías. Conferenciante y coautor de varios libros entre los que destaca el best seller "Blockchain: la revolución industrial de Internet". Es colaborador habitual en medios de comunicación generalistas (TV, radio, prensa) y autor del blog https://oscarlage.com.
Oscar es miembro de las dos principales alianzas internacionales sobre blockchain (Enterprise Ethereum Alliance e Hyperledger), coordinador del nodo industrial de Alastria, vicepresidente de la comisión blockchain de AMETIC y miembro de los principales foros internacionales de ciberseguridad como la European Cyber Security Organization (ECSO). Asimismo Oscar ha sido fundador de varias empresas de base tecnológica y startups relacionadas en su mayoría con la ciberseguridad, y colabora habitualmente con varias aceleradoras.
¿Realidad o ficción?
ACCENTURE ( Xabier Mitxelena, David Marco )
Xabier Mitxelena Ingeniero Industrial y Gerente de la Universidad de Navarra y tiene un MBA en Marketing y Administración de Empresas de la Universidad de Deusto, tiene una gran carrera profesional con espíritu emprendedor. Comenzó como Consultor de Calidad en Sayma Consulting. Después de ese período, como CEO y socio de ATE, fundó ATE Internet y ATE Consulting en 1995. Fundador y miembro del Consejo de Administración y ex CEO de S21sec, su trabajo se ha centrado en el liderazgo, la gestión y la representación de la empresa dentro de la industria de la Ciberseguridad con una apuesta firme por la innovación y la generación de talento. Desde Diciembre de 2017, ha asumido el liderazgo en el desarrollo de Ciberseguridad en Accenture Iberia con el objetivo de construir el futuro digital desde la visión e integración de modelos integrales de confianza. Colaborador en diferentes congresos como ponente, realiza labores de mentoring y asesoramiento a emprendedores de forma activa.
David Marco Aterrizó en el mundo de la CiberSeguridad Industrial hace más de 12 años. Empezó implementado medidas de ciberseguridad en proyectos de Oil&Gas con Técnicas Reunidas para clientes como SABIC, ARAMCO, GALP, PEMEX , PETRONAS , TOTAL, etc. Ahora es OT Security Manager en Accenture Security
David es uno de los expertos reconocidos a nivel nacional e internacional dentro de la ciberseguridad industrial. Es colaborador con El Centro de Ciberseguridad Industrial, miembro del comité de ISA99 (IEC 62443), evaluador externo de la comisión europea sobre proyectos de ciberseguridad y profesor en varias universidades además de ponente internacional.
Proceso de securización de una infraestructura industrial. Un caso práctico.
David Galdrán ( Check Point, ICS Security Expert )
Team leader del equipo de Industria, Telco y Sector Público en CheckPoint España. Con 20 años de experiencia en el sector y 2.5 años de experiencia en la securización de entornos industriales. Poseedor de multiples certificaciones de seguridad y de la credencial negra del CCI.
Securing the Future of Industrial Control Systems
Jose Luis Laguna ( Fortinet, Systems Engineer Manager )
Jose Luis Laguna tiene más de 20 años de experiencia en la ingeniería, ha sido director de sistemas y CISO en el Grupo Técnicas Reunidas, una de las mayores ingenierías del mundo, especializada en la construcción de plantas petrolíferas y de energía. Actualmente lidera el equipo de ingenieros de Fortinet para España y Portugal.
Soluciones para la securización en los sistemas de control industrial
Jorge Hormigos ( CISCO, Technical Solutions Architect - Cybersecurity )
Cuenta con más de 15 años de experiencia en la seguridad de red, endpoint y cloud trabajando en varios fabricantes referentes en la industria. En los últimos años haciendo foco en ayudar a los clientes, tanto en IT como en OT a afrontar los retos de seguridad en el mundo hyperconectado.
Protecting the Plant in the Connected Age
Dom Storey ( Tenable Network Security, Principal OT Security Achitect )
Dom Storey es el arquitecto principal de seguridad de OT en Tenable Network Security. Con sede en el Reino Unido, Dominic lidera la estrategia técnica de ciberseguridad industrial de Tenable en Europa, Oriente Medio y África y asesora sobre el diseño de arquitecturas de seguridad para ellos.Dom tiene una sólida experiencia en IT, con muchos años de experiencia en redes empresariales, seguridad informática, desarrollo de software e integración de sistemas. Tiene más de 20 años en el negocio de la seguridad, y tiene gran capacidad para combinar las facetas técnicas, de ventas y de marketing para articular claramente su tema a una audiencia ejecutiva.Dom se formó como físico aplicado en la Atomic Energy Authority, Reino Unido, y se especializó en interferometría láser de sistemas de confinamiento de plasma para fusión nuclear. Fue allí donde desarrolló experiencia práctica en sistemas de control y adquisición de datos, que utiliza cuando discute la seguridad de la infraestructura crítica.Panel: Experiencias gestionando incidentes de ciberseguridad industrial
( Organizaciones Industriales, CERTs )
Profesionales de organizaciones industriales y CERTs que gestionan incidentes de ciberseguridad compartirán sus experiencias en la gestión de incidentes en entornos industriales, proporcionando claves importantes para mejorar el proceso de ciberseguridad de una organización industrial en un panel moderado por José Valiente, Director de CCI.
Resumen y clausura de la primera jornada del congreso
Maite Carli ( Centro de Ciberseguridad Industrial, Directora de comunicación )
Maite Carli es Responsable de Comunicación del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante los últimos 9 años en Reino Unido.
25 de septiembre (8:00 a 17:40)
Bienvenida y Presentación de la segunda jornada del Congreso
Susana Asensio ( Centro de Ciberseguridad Industrial, Coordinadora General de Europa )
Susana Asensio es Directora de la Escuela Profesional de Ciberseguridad Industrial, y Responsable de Proyectos en el Centro de Ciberseguridad Industrial. Graduada en Ingeniería del Software, e Ingeniera Técnica en Informática de Gestión, ambos por la Universidad Politécnica de Madrid (UPM), Susana es especialista en proyectos de investigación y desarrollo en seguridad y tecnología. Tiene un postgrado como Especialista en Promoción y Gestión de Proyectos y Acciones Internacionales de I+D+i por la UPM. Tras trabajar como investigadora en Tecnologías de la Información (TI) en la UPM, ha estado, durante los últimos años, y previo a su incorporación a CCI, combinando la gestión de proyectos de seguridad TI, y la coordinación de diversos foros de seguridad TI en la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los Contenidos Digitales (AMETIC).
Abordando los retos de seguridad en el entorno industrial. Experiencias y lecciones aprendidas.
Vicente Segura ( Telefónica, Head of IoT and OT Security )
Vicente ha dedicado prácticamente toda su vida profesional al campo de la ciberseguridad. Durante estos más de 15 años ha ocupado diferentes puestos en distintos departamentos, lo que le ha permitido adquirir experiencia desde múltiples ángulos, desde la consultoría interna de seguridad y la innovación, hasta el desarrollo de productos, tanto para clientes residenciales como empresariales.
Actualmente, Vicente lidera un área de producto global en Telefónica centrada en crear y entregar soluciones de seguridad para entornos IoT y OT.
Vicente es ingeniero superior de Telecomunicaciones y posee también el Grado de Administración y Dirección de Empresas y la certificación en seguridad CISSP.
Safety & Security
Patrick Miller ( Managing Partner (Archer), Coordinador de Estados Unidos (CCI) )
Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, una organización sin fin de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética.
La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.
Experience with testing industrial cybersecurity solutions against real-world attack scenarios
Anton Shipulin ( Kaspersky, Global Presales Manager, Industrial CyberSecurity Business Development )
Especialista en seguridad de la información desde 2005 con experiencia en las áreas de arquitectura, integración y operación del sistema de seguridad cibernética, auditoría de seguridad cibernética, consultoría y gestión de proyectos, ICS Security Global Market and Technologies inteligencia y análisis, así como desarrollo de negocios de seguridad cibernética industrial.
Actualmente es coordinador de la conferencia Kaspersky Industrial Cyber Security y director del programa. Miembro del Comité Nacional Ruso de B5.2 / D2 del Grupo de Trabajo CIGRE "Protección y Automatización de la Seguridad Cibernética". Cofundador de la comunidad rusa de seguridad cibernética ICS / SCADA RUSCADASEC.com.
Apasionado por la ciberseguridad industrial y la protección de infraestructura crítica, el intercambio de conocimiento e información con multiples certificaciones como Certificación SCADA Security Architect (CSSA), Certificación Information Systems Security Professional (CISSP), Certificación Ethical Hacker (CEH), Certificación Microsoft System Engineer (MCSE): Certificación Seguridad, Linux Professional Institute Nivel 1 (LPIC-I), CompTIA Project + Certificación Profesional.
Zero Trust on Operational Networks
Pablo Ibáñez ( Palo Alto Networks, Systems Engineer- ICS Specialist )
Ingeniero de sistemas liderando la iniciativa ICS / SCADA en IBERIA con un enfoque especial en Utilities y Manufacturing. Creador del laboratorio de ICS/SCADA de Palo Alto Networks empleado en el entrenamiento de los equipos OT en clientes y partners globalmente. Dispone del certificado SANS GICSP y es MBA por la Universidad del País Vasco.
Un ejemplo práctico incorporando la ciberseguridad en la digitalización industrial
Ignacio Álvarez ( Siemens Industry, Tech. Director of Automation and Industrial Digitalization & Product and Solutions Security Office )
Ingeniero Industrial en la especialidad de Organización industrial y Grado en Ingeniería en Electrónica Industrial y Automática, Director técnico de automatización y digitalización de Siemens y presidente de la Asociación española de PROFIBUS, PROFINET e IO-Link. En los últimos 23 años su vida profesional ha estado relacionada con el mundo de la automatización industrial y más concretamente con el ámbito de las comunicaciones industriales.
Entre otras formaciones adicionales posee un MBA Executive por la Universidad de Alcalá, un Máster en comunicaciones por Siemens Nixdorf y el Master Profesional de Ciberseguridad Industrial del CCI.
Cómo gestionar la transferencia de datos dentro y fuera de la empresa de forma segura
Eduard Seseras ( HelpSystems, Consultor Senior Experto en Automatización, Seguridad y Monitorización )
Ingeniero de Telecomunicaciones por la Universitat Politècnica de Catalunya y el Illinois Institute of Technology, Eduard Seseras cuenta con más de 10 años de experiencia en análisis, implementación y consultoría de proyectos de IT en empresas en todo el mundo. Actualmente ejerce de Consultor Especialista en HelpSystems, asesorando a clientes en proyectos de monitorización, seguridad y automatización de procesos de IT.
Demostración práctica de saltos entre entorno IT y OT
Eduard Arriols ( Entelgy Innotec Security, Coordinador del servicio Red Team )
Coordinador del servicio Red Team en Innotec System, dedicado al desarrollo de simulaciones reales de intrusión sobre grandes organizaciones. Profesor universitario de grado y postgrado en diferentes universidades como U-tad, URJC y UCLM, y autor del libro "CISO: El Red Team de la empresa", de la editorial 0xWord.
Traveling OPSEC: La industria en entornos hostiles
David Marugan ( AXIANS, Responsable de SOC )
Responsable de equipo en Axians España, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo de investigación en el hacking de radiofrecuencia, SDR (Radio Definida por Software) y técnicas SIGINT (Signals Intelligence). Miembro de MundoHacker TV Team (DMAX y TVE). Ha participado como ponente en diferente eventos de hacking y seguridad a nivel nacional e internacional como Navaja Negra, Mundo Hacker Day, Qurtuba Security Congress, MoscowC0N, EASTMADH4CK, Colombia 4.0 y otros.
Panel: El presupuesto de ciberseguridad industrial
( Responsables financiero, ciberseguridad y seguridad física, Responsables de seguridad )
Responsables de elaborar el presupuesto de ciberseguridad industrial y responsables de su aprobación, debatirán sobre las claves para su aprobación y retorno de inversión, en un panel moderado por Samuel Linares, fundador de CCI.
Experiencia de implantación de tecnologías de ciberseguridad OT
Antonio Martínez ( STORMSHIELD, Senior Consultant )
Actualmente Senior Consultant en Stormshield, empresa europea de seguridad y protección de redes, puestos y datos. Especialista en tecnologías de Seguridad, con más de 30 años de experiencia en empresas de consultoría, así como en cliente final y en fabricantes de soluciones de seguridad de la información. Responsable de Servicios Profesionales y Formador oficial certificado en distintas tecnologías, ha participado igualmente en múltiples conferencias y cursos de ciberseguridad (MundoHacker, Cyberacademy, etc.), colaborando en la difusión y la concienciación en seguridad a través de artículos en prensa y medios especializados.
Como desplegar tecnologias en un entorno industrial
Eduardo Di Monte ( OYLO, CEO )
Ingeniero en Telecomunicaciones y MBA por el EuroMBA Consortium, es especialista en la ciberseguirdad industrial (IoT) y Continuidad de Negocio. Con más de 15 años de experiencia, los últimos 9 años ha dedicado de forma intensa a los aspectos de ciberseguridad en sistemas de automatización y control industrial, en especial de procesos soportados por Infraestructuras Críticas y Esenciales. Esto lo ha combinado con la coordinación de crisis, e implementación de modelos de resiliencia para procesos críticos. Profesor habitual del Instituto de Empresa (IE), La Salle, UPC y Director del Master de Ciberseguridad de la Universidad de Barcelona IL3.
Cuenta con múltiples certificaciones: CSSA (Certified SCADA Security Architect) y Control System Cyber Security Advanced Training (U.S. Department of Homeland Security). A su vez es colaborador habitual en eventos como ponente (España, Sudamérica, Europa y EEUU).Esquema de certificación para operadores críticos
Jesús A. Gallego ( CNPIC, Jefe de Grupo Operativo de la Sección de Análisis )
Cuenta con más de 20 años de experiencia en el campo de la seguridad. Forma parte del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) desde su creación hace más de diez años.
Posee experiencia y formación en ciberseguridad, ciberseguridad industrial y seguridad física. Ha participado en numerosos grupos de trabajo encargados de desarrollo de normativa, elaboración de Planes Estratégicos Sectoriales (PES), futuro esquema de certificación PIC, etc., todo ello en el ámbito de la protección de las infraestructuras críticas.
Resumen y clausura del congreso
Maite Carli ( Centro de Ciberseguridad Industrial, Directora de Comunicación )
Maite Carli es Responsable de Comunicación del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante los últimos 9 años en Reino Unido.
Ponentes
Ignacio Álvarez ( Tech. Director of Automation and Industrial Digitalization & Product and Solutions Security Office, Siemens Industry )
Ingeniero Industrial en la especialidad de Organización industrial y Grado en Ingeniería en Electrónica Industrial y Automática, Director técnico de automatización y digitalización de Siemens y presidente de la Asociación española de PROFIBUS, PROFINET e IO-Link. En los últimos 23 años su vida profesional ha estado relacionada con el mundo de la automatización industrial y más concretamente con el ámbito de las comunicaciones industriales.
Entre otras formaciones adicionales posee un MBA Executive por la Universidad de Alcalá, un Máster en comunicaciones por Siemens Nixdorf y el Master Profesional de Ciberseguridad Industrial del CCI.
Eduard Arriols ( Coordinador del servicio Red Team, Entelgy Innotec Security )
Coordinador del servicio Red Team en Innotec System, dedicado al desarrollo de simulaciones reales de intrusión sobre grandes organizaciones. Profesor universitario de grado y postgrado en diferentes universidades como U-tad, URJC y UCLM, y autor del libro "CISO: El Red Team de la empresa", de la editorial 0xWord.
Susana Asensio ( Directora de la Escuela Profesional de Ciberseguridad Industrial del CCI, Centro de Ciberseguridad Industrial )
Susana Asensio es Directora de la Escuela Profesional de Ciberseguridad Industrial, y Responsable de Proyectos en el Centro de Ciberseguridad Industrial. Graduada en Ingeniería del Software, e Ingeniera Técnica en Informática de Gestión, ambos por la Universidad Politécnica de Madrid (UPM), Susana es especialista en proyectos de investigación y desarrollo en seguridad y tecnología. Tiene un postgrado como Especialista en Promoción y Gestión de Proyectos y Acciones Internacionales de I+D+i por la UPM. Tras trabajar como investigadora en Tecnologías de la Información (TI) en la UPM, ha estado, durante los últimos años, y previo a su incorporación a CCI, combinando la gestión de proyectos de seguridad TI, y la coordinación de diversos foros de seguridad TI en la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los Contenidos Digitales (AMETIC).
Carlos Asún ( CISO / Jefe de Seguridad de la Información, INITEC PLANTAS INDUSTRIALES / TECNICAS REUNIDAS GROUP )
Carlos Asún posee más de veinte años de experiencia entre Tecnologías de la Información, Ciberseguridad, Seguridad de la Información y Privacidad. Entre varios procesos de habilidades y conocimientos se incluyen dirección, estrategias, análisis, cumplimiento legal, numerosos procesos tecnológicos, seguridad y ciberseguridad.
Está Diplomado en Computer Science por La Universidad de San Mateo (California US), con un Master Tecnológico por la Universidad de Cañada (California US), un MBA Executive IT&C por AEDE Technology School & IBM (Madrid España), posee certificado de Auditor Jefe de la ISO27001 por BSI (Madrid España) y certificado de Data Protection Officer por ISACA (Madrid España).
Maite Carli ( Directora de Comunicación, Centro de Ciberseguridad Industrial )
Maite Carli es Responsable de Comunicación del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos y un master. Ha desarrollado su carrera profesional durante los últimos 9 años en Reino Unido.
Eduardo Di Monte ( CEO, OYLO )
Ingeniero en Telecomunicaciones y MBA por el EuroMBA Consortium, es especialista en la ciberseguirdad industrial (IoT) y Continuidad de Negocio. Con más de 15 años de experiencia, los últimos 9 años ha dedicado de forma intensa a los aspectos de ciberseguridad en sistemas de automatización y control industrial, en especial de procesos soportados por Infraestructuras Críticas y Esenciales. Esto lo ha combinado con la coordinación de crisis, e implementación de modelos de resiliencia para procesos críticos. Profesor habitual del Instituto de Empresa (IE), La Salle, UPC y Director del Master de Ciberseguridad de la Universidad de Barcelona IL3.
Cuenta con múltiples certificaciones: CSSA (Certified SCADA Security Architect) y Control System Cyber Security Advanced Training (U.S. Department of Homeland Security). A su vez es colaborador habitual en eventos como ponente (España, Sudamérica, Europa y EEUU).Carlos Fernández ( Solution Engineering Manager of Industry Management and Automation IMA, Phoenix Contact )
Ingeniero Industrial en la especialidad de Centrales y Redes e Ingeniero Técnico Industrial en las especialidades de Electrónica y de Máquinas Eléctricas.
En los últimos 25 años su vidad profesional ha estado ligada a la automatización industrial, dentro del campo de las comunicaciones industriales.
Entre otras formaciones adicionales es Licenciado en Ciencias Políticas, Diploma de Estudios Avanzados en Historia Social y del Pensamiento Político del tercer ciclo de doctorado y Diploma en Dirección Estratégica en Márketing por la Esade Business School.
David Galdrán ( ICS Security Expert, Check Point )
Team leader del equipo de Industria, Telco y Sector Público en CheckPoint España. Con 20 años de experiencia en el sector y 2.5 años de experiencia en la securización de entornos industriales. Poseedor de multiples certificaciones de seguridad y de la credencial negra del CCI.
Jesús A. Gallego ( Jefe de Grupo Operativo de la Sección de Análisis, CNPIC )
Cuenta con más de 20 años de experiencia en el campo de la seguridad. Forma parte del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) desde su creación hace más de diez años.
Posee experiencia y formación en ciberseguridad, ciberseguridad industrial y seguridad física. Ha participado en numerosos grupos de trabajo encargados de desarrollo de normativa, elaboración de Planes Estratégicos Sectoriales (PES), futuro esquema de certificación PIC, etc., todo ello en el ámbito de la protección de las infraestructuras críticas.
Jorge Hormigos ( Technical Solutions Architect - Cybersecurity, CISCO )
Cuenta con más de 15 años de experiencia en la seguridad de red, endpoint y cloud trabajando en varios fabricantes referentes en la industria. En los últimos años haciendo foco en ayudar a los clientes, tanto en IT como en OT a afrontar los retos de seguridad en el mundo hyperconectado.
Pablo Ibáñez ( Systems Engineer - ICS Specialist, Palo Alto Networks )
Ingeniero de sistemas liderando la iniciativa ICS / SCADA en IBERIA con un enfoque especial en Utilities y Manufacturing. Creador del laboratorio de ICS/SCADA de Palo Alto Networks empleado en el entrenamiento de los equipos OT en clientes y partners globalmente. Dispone del certificado SANS GICSP y es MBA por la Universidad del País Vasco.
Oscar Lage ( Director de Ciberseguridad y Blockchain, Tecnalia )
Oscar Lage es Responsable de Ciberseguridad y Blockchain de Tecnalia, miembro del consejo asesor de varias compañías. Conferenciante y coautor de varios libros entre los que destaca el best seller "Blockchain: la revolución industrial de Internet". Es colaborador habitual en medios de comunicación generalistas (TV, radio, prensa) y autor del blog https://oscarlage.com.
Oscar es miembro de las dos principales alianzas internacionales sobre blockchain (Enterprise Ethereum Alliance e Hyperledger), coordinador del nodo industrial de Alastria, vicepresidente de la comisión blockchain de AMETIC y miembro de los principales foros internacionales de ciberseguridad como la European Cyber Security Organization (ECSO). Asimismo Oscar ha sido fundador de varias empresas de base tecnológica y startups relacionadas en su mayoría con la ciberseguridad, y colabora habitualmente con varias aceleradoras.
Francisco Lago ( Responsable de INCIBE-CERT, INCIBE )
Ingeniero de Telecomunicaciones por la Universidad de Valladolidy Diploma de Estudios Avanzados (DEA, estudios de tercer ciclo", también en la Universidad de Valladolid. Atesora una dilatada experiencia en el mundo de la ciberseguridad, campo en el que lleva trabajando desde 2007, inicialmente en Indra Sistemas como consultor y posteriormente como jefe de proyecto, y desde 2018 en INCIBE como Responsable en INCIBE-CERT.
Anteriormente desempeñó labor docente e investigadora en la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad de Valladolid, periodo en el que ha participado en múltiples proyectos de investigación y en diversas contribuciones a congresos y revistas de investigación nacionales e internacionales.
Acredita varias certificaciones profesionales del ámbito de la ciberseguridad como (ISC)2 CISSP (Certified Information Systems Security Professional), ISACA CISM (Certified Information Security Manager), AENOR Especialista Implantador en Sistemas de Gestión de Seguridad de la Información (SGSI) y Auditor en Sistemas de Gestión de Seguridad de la Información (SGSI), así como otras certificaciones en metodologías de gestión como Scrum Alliance "Certified Scrum Master (CSM) y APMG "Prince2 Foundations".
Jose Luis Laguna ( Systems Engineer Manager, Fortinet )
Jose Luis Laguna tiene más de 20 años de experiencia en la ingeniería, ha sido director de sistemas y CISO en el Grupo Técnicas Reunidas, una de las mayores ingenierías del mundo, especializada en la construcción de plantas petrolíferas y de energía. Actualmente lidera el equipo de ingenieros de Fortinet para España y Portugal.
Samuel Linares ( Managing Director - Europe & Latin America OT Security Lead (cross-industry), Accenture Security )
Fundador y experto del Centro de Ciberseguridad Industrial. Evaluador Independiente de la Comisión Europea, Experto CIIP en ENISA (European Network and Information Security Agency), miembro de la Global Cybersecurity Task Force de ISACA y del Executive Steering Committee de la certificación GICSP (Global Industrial Cyber Security Professional).
Con más de dos décadas de experiencia multinacional en la dirección y gestión de proyectos multiculturales, de seguridad e integración de sistemas, ha sido el principal promotor del concepto de la "Ciberseguridad Industrial" en el mundo hispanohablante, y es reconocido como un experto en este ámbito globalmente, participando como director de proyecto, chairman, ponente y profesor en más de 30 países en todo el mundo. Samuel es el fundador y anterior director del Centro de Ciberseguridad Industrial (CCI) y fue el Senior Lead Technologist de Ciberseguridad Industrial en Booz Allen Hamilton durante los últimos 3 años.
Samuel cuenta en su haber con numerosas certificaciones en el ámbito de la ciberseguridad, como GICSP (Global Industrial Cyber Security Professional), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in Governance of Enterprise IT), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), GIAC Systems and Network Auditor (GSNA), GIAC Assessing Wireless Networks (GAWN), ISO 27001 o ISO 22301 Lead Auditor, además de otras específicas de distintos fabricantes del mercado, y es Diplomado en Informática de Gestión por la Universidad de Oviedo y Experto Universitario en Protección de Datos por el Real Centro Universitario Escorial Maria Cristina y Davara&Davara.
Samuel comparte su activitidad habitualmente en su cuenta twitter @infosecmanblog.
David Marco ( OT Security Manager, Accenture Security )
David aterrizó en el mundo de la CiberSeguridad Industrial hace más de 12 años. Empezó implementado medidas de ciberseguridad en proyectos de Oil&Gas con Técnicas Reunidas para clientes como SABIC, ARAMCO, GALP, PEMEX , PETRONAS , TOTAL, etc. Ahora es OT Security Manager en Accenture Security
David es uno de los expertos reconocidos a nivel nacional e internacional dentro de la ciberseguridad industrial. Es colaborador con El Centro de Ciberseguridad Industrial, miembro del comité de ISA99 (IEC 62443), evaluador externo de la comisión europea sobre proyectos de ciberseguridad y profesor en varias universidades además de ponente internacional.
Antonio Martínez ( Senior Consultant, StormShield )
Actualmente Senior Consultant en Stormshield, empresa europea de seguridad y protección de redes, puestos y datos. Especialista en tecnologías de Seguridad, con más de 30 años de experiencia en empresas de consultoría, así como en cliente final y en fabricantes de soluciones de seguridad de la información. Responsable de Servicios Profesionales y Formador oficial certificado en distintas tecnologías, ha participado igualmente en múltiples conferencias y cursos de ciberseguridad (MundoHacker, Cyberacademy, etc.), colaborando en la difusión y la concienciación en seguridad a través de artículos en prensa y medios especializados.
Luis Martínez ( Ingeniero Senior Preventa; Seguridad y Protección de la Información, AXIANS )
Ingeniero Superior de Telecomunicaciones, especializado en Ciberseguridad. Cuenta con las más altas certificaciones de los principales vendors de Seguridad a nivel mundial y más de 10 años de experiencia en análisis, implementación y consultoría de proyectos de seguridad IT , asesorando en la definición de estrategias de seguridad y desarrollando el negocio en los principales clientes de Axians España lo que le ha llevado en especializarse en los principales drivers tecnológicos que el mercado de la ciberseguridad en la transformación digital exige.
David Marugan ( Responsable de SOC, AXIANS )
Responsable de equipo en Axians España, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo de investigación en el hacking de radiofrecuencia, SDR (Radio Definida por Software) y técnicas SIGINT (Signals Intelligence). Miembro de MundoHacker TV Team (DMAX y TVE). Ha participado como ponente en diferente eventos de hacking y seguridad a nivel nacional e internacional como Navaja Negra, Mundo Hacker Day, Qurtuba Security Congress, MoscowC0N, EASTMADH4CK, Colombia 4.0 y otros.
Miguel Merino ( Experto (Centro de Ciberseguridad Industrial), Asesor (Fundación Borreda) )
Posee una amplia experiencia directiva, adquirida en los departamentos de seguridad de SEAT, Grupo Volkswagen, DHL, Danzas y TNT, que le ha permitido el desarrollo e implantación de planes estratégicos de seguridad corporativa, prevención de pérdidas, seguridad industrial, autoprotección, gestión de crisis y expatriados, continuidad de negocio y protección del conocimiento. Ha colaborado, también con éxito, en proyectos para la protección frente a ataques yihadistas, de compliance, gerencia de riesgos, inteligencia, ciberseguridad, privacidad y protección de datos.
Como experto en dirección de seguridad corporativa imparte clases en distintas universidades.
Su permanente implicación con su profesión le ha llevado a participar en proyectos altruistas como la presidencia de ASIS España durante el periodo 2001-2002, la permanencia y aportación en el Consejo Técnico Asesor de Seguritecnia desde el año 2001 o su reciente incorporación al Comité Asesor de la Fundación Borredá.
Patrick Miller ( Coordinador de Estados Unidos (CCI), Managing Partner (Archer) )
Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, una organización sin fin de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.
Xabier Mitxelena ( Managing Director, Accenture Iberia )
Xabier es Ingeniero Industrial y Gerente de la Universidad de Navarra y tiene un MBA en Marketing y Administración de Empresas de la Universidad de Deusto, tiene una gran carrera profesional con espíritu emprendedor. Comenzó como Consultor de Calidad en Sayma Consulting. Después de ese período, como CEO y socio de ATE, fundó ATE Internet y ATE Consulting en 1995. Fundador y miembro del Consejo de Administración y ex CEO de S21sec, su trabajo se ha centrado en el liderazgo, la gestión y la representación de la empresa dentro de la industria de la Ciberseguridad con una apuesta firme por la innovación y la generación de talento. Desde Diciembre de 2017, ha asumido el liderazgo en el desarrollo de Ciberseguridad en Accenture Iberia con el objetivo de construir el futuro digital desde la visión e integración de modelos integrales de confianza. Colaborador en diferentes congresos como ponente, realiza labores de mentoring y asesoramiento a emprendedores de forma activa.
Andrea Parada ( Gerente de seguridad dela información, ANCAP. Sector Energía )
Andrea es Especialista en Seguridad de la Información desde 1999. Ha liderado proyectos de gran porte vinculados a implantación de soluciones de Ciberseguridad. Cuenta con amplia experiencia en consultoría y asesoramiento en Implantación de Sistemas de Gestión y Certificación 27001, así como en gestión de Riesgos de Ciberseguridad.
Ha brindado charlas de sensibilización en materia de Seguridad de la Información y es docente de UNIT (Instituyo Uruguayo de Normas Técnicas) sobre normativa ISO/IEC 27000. Integra el Grupo de Trabajo de CiberSeguridad Industrial en ARPEL y el Comité Especializado UNIT de Seguridad de la Información para normativa familia ISO/IEC 27000.
Actualmente es Gerente de Seguridad de la Información en ANCAP (Administración Nacional de Combustible Alcohol y Portland)
Vicente Segura ( Head of IoT and OT Security, Telefónica )
Vicente ha dedicado prácticamente toda su vida profesional al campo de la ciberseguridad. Durante estos más de 15 años ha ocupado diferentes puestos en distintos departamentos, lo que le ha permitido adquirir experiencia desde múltiples ángulos, desde la consultoría interna de seguridad y la innovación, hasta el desarrollo de productos, tanto para clientes residenciales como empresariales.
Actualmente, Vicente lidera un área de producto global en Telefónica centrada en crear y entregar soluciones de seguridad para entornos IoT y OT.
Vicente es ingeniero superior de Telecomunicaciones y posee también el Grado de Administración y Dirección de Empresas y la certificación en seguridad CISSP.
Eduardo Seseras ( Consultor Senior Experto en Automatización, Seguridad y Monitorización, HelpSystems )
Ingeniero de Telecomunicaciones por la Universitat Politècnica de Catalunya y el Illinois Institute of Technology, Eduard Seseras cuenta con más de 10 años de experiencia en análisis, implementación y consultoría de proyectos de IT en empresas en todo el mundo. Actualmente ejerce de Consultor Especialista en HelpSystems, asesorando a clientes en proyectos de monitorización, seguridad y automatización de procesos de IT.
Anton Shipulin ( Global Presales Manager, Industrial CyberSecurity Business Development, Kaspersky )
Especialista en seguridad de la información desde 2005 con experiencia en las áreas de arquitectura, integración y operación del sistema de seguridad cibernética, auditoría de seguridad cibernética, consultoría y gestión de proyectos, ICS Security Global Market and Technologies inteligencia y análisis, así como desarrollo de negocios de seguridad cibernética industrial.
Actualmente es coordinador de la conferencia Kaspersky Industrial Cyber Security y director del programa. Miembro del Comité Nacional Ruso de B5.2 / D2 del Grupo de Trabajo CIGRE "Protección y Automatización de la Seguridad Cibernética". Cofundador de la comunidad rusa de seguridad cibernética ICS / SCADA RUSCADASEC.com.
Apasionado por la ciberseguridad industrial y la protección de infraestructura crítica, el intercambio de conocimiento e información con multiples certificaciones como Certificación SCADA Security Architect (CSSA), Certificación Information Systems Security Professional (CISSP), Certificación Ethical Hacker (CEH), Certificación Microsoft System Engineer (MCSE): Certificación Seguridad, Linux Professional Institute Nivel 1 (LPIC-I), CompTIA Project + Certificación Profesional.
Dom Storey ( Principal OT Security Architect, Tenable Network Security )
Dom Storey es el arquitecto principal de seguridad de OT en Tenable Network Security. Con sede en el Reino Unido, Dominic lidera la estrategia técnica de ciberseguridad industrial de Tenable en Europa, Oriente Medio y África y asesora sobre el diseño de arquitecturas de seguridad para ellos.Dom tiene una sólida experiencia en IT, con muchos años de experiencia en redes empresariales, seguridad informática, desarrollo de software e integración de sistemas. Tiene más de 20 años en el negocio de la seguridad, y tiene gran capacidad para combinar las facetas técnicas, de ventas y de marketing para articular claramente su tema a una audiencia ejecutiva.Dom se formó como físico aplicado en la Atomic Energy Authority, Reino Unido, y se especializó en interferometría láser de sistemas de confinamiento de plasma para fusión nuclear. Fue allí donde desarrolló experiencia práctica en sistemas de control y adquisición de datos, que utiliza cuando discute la seguridad de la infraestructura crítica.Agustín Valencia ( Responsable de Ciberseguridad Global OT, IBERDROLA )
Ingeniero Industrial por ICAI y actualmente como Responsable del área OT en Ciberseguridad Global de Iberdrola.
Desde 2001 involucrado en el mundo da la energía, primero en ciclos combinados y posteriormente en generación nuclear.
Haciendo una transición trabajando tanto en áreas de ingeniería como de operación y mantenimiento, desde 2011 especializándose en modernización de sistemas de control y comunicaciones y desarrollar la ciberseguridad desde el diseño, tanto en los proyectos, como en la generación de planes y procedimientos de ciberseguridad.
Desde 2018 coordinando avances de ciberseguridad en un gran rango de negocios y tecnologías (generación eólica, hidráulica, distribución, smartgrids, generación distribuida, etc) y colabora con ISA 62443.
Jose Valiente ( Director, Centro de Ciberseguridad Industrial )
José Valiente es Director del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial. Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.
Patrocinadores
Gold
Silver
Bronze
Talleres
Apoyo Institucional
Lugar
Hotel Meliá Avenida de América, C/ Juan Ignacio Luca de Tena, 36. Madrid (España)
24 y 25 de septiembre
Registro
