Gran calibre intelectual y experiencias en el IX Congreso Internacional celebrado el 4 y el 5 de octubre de 2017

4 y 5 de octubre de 2017

Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado su IX Congreso Internacional de Ciberseguridad Industrial, en Europa, uno de los eventos de referencia para el mercado europeo, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

Este año han participado más de 25 expertos nacionales e internacionales que han compartido conocimiento y experiencias de gran valor.

Programa del Congreso

Han estado representados todos los actores, fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales y operadores de infraestructuras críticas que se han dado cita en Madrid para discutir sobre sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.

El Congreso ha sido una buena oportunidad para conocer el estado del arte de esta disciplina de la mano de los líderes internacionales en cada uno de sus ámbitos, representantes de organismos europeos, y ha permitido establecer valiosas relaciones que favorecen la colaboración en distintos ámbitos a nivel nacional e internacional.

Agradecemos a los asistentes y ponentes su participación en el IX Congreso Internacional de Ciberseguridad Industrial.

Agenda

Schedule

  • 04/10/2017
    Bienvenida y Presentación del Congreso
    José Valiente ( CCI, Director )

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • 04/10/2017
    Situación de la Ciberseguridad Industrial en Europa. Normativa y estudio del estado.
    Miguel García-Menéndez ( CCI, Vicepresidente )

    Ingeniero de Informática por la Universidad de Oviedo (España), inició la referida trayectoria entre sinópticos (HMI) de instalaciones de tratamiento de acero y algoritmos de control (MES) para la industria siderúrgica española y latinoamericana, al frente del área de Informática de Procesos de una ingeniería, donde también fue CIO. Cuenta con las siguientes certtificacioens, Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT), COBIT Foundation Certificate, COBIT Implementation Certificate, COBIT Assessor Certificate, COBIT Foundation Trainer, COBIT Implementation Trainer y COBIT Assessor Trainer, otorgadas por ISACA

  • 04/10/2017
    Mesa debate: La situación de ciberseguridad industrial en Europa vs Estados Unidos
    Coordinadores de CCI ( CCI, Europa y Estados Unidos )

    Los coordinadores europeos de CCI, Laurent Pelud, Francia, John McCarthy, Reino Unido, Stephen Smith, Bélgica y Ayhan Gücüyener, Turquía debatirán sobre la situación de Ciberseguridad Industrial en sus respectivos paises, comparando esta situación con la que se vive en Estados Unidos, con la participación de Patrick Miller, coordinador de CCI en este país.

  • 04/10/2017
    Descubriendo los riesgos en tu cadena de suministros
    (Javier Carvajal, CEO de ICRAITAS) ( Miguel Angel Fernández,, Director de RIesgos y seguridad en REDSYS )

    Javier Carvajal es Ingeniero Técnico de Telecomunicación por la Universidad Politécnica de Madrid, y acumula mas de 30 años de experiencia profesional. Su actividad siempre ha estado vinculada al sector TI en los ámbitos del diseño y construcción de infraestructuras de TI, y el desarrollo e implantación de sistemas de gestión, monitorización y control para la ayuda a la explotación y la seguridad. Participó en el diseño, implantación y securización de las primeras instalaciones de comunicación tren-tierra para las redes ferroviarias y redes metropolitanas españolas.Ha desempeñado puestos de responsabilidad estratégica y operativa en empresas del sector del transporte, fabricantes de tecnología y sistemas como Siemens, y en operadores de Telecomunicación como Telefónica, Retevisión y Ono.

    Miguel Angel Fernández es licenciado en Ciencias Físicas por la Universidad Complutense de Madrid. Tras un breve paso por el sector financiero (Banco Español de Crédito) y el aeronáutico (Construcciones Aeronáutica S.A – CASA), su actividad profesional se ha centrado en el sector de medios de pago, desempeñando diversas funciones, que se inician en Sistema 4B S.A., como Gerente de desarrollo e infraestructuras, Director de Sistemas o Director de Producción TIC (miembro del Comité de dirección), y continúan ya en RedSys como Director de Infraestructuras e Integración Técnica (miembro Comité de dirección), Director de Seguridad (miembro Comité de dirección) y, desde Abril de 2014, como Director de Riesgos y Seguridad (miembro Comité de dirección).

  • 04/10/2017
    Sistemas de Alerta Temprana para entornos industriales e infraestructuras críticas
    (Fernando Sevillano, Logitek) ( Ángel Fernández, Logitek )

    Fernando Sevillano es Doctor por la Escuela Técnica Superior de Ingeniería Informática (ETSII) de la Universidad Rey Juan Carlos de Madrid (2010), Máster en Gestión e Investigación de la Comunicación Empresarial por la URJC (2008) y Licenciado en Ciencias Económicas y Empresariales por CUNEF, centro suscrito a la UCM (1995). Con más de 20 años de experiencia, su carrera profesional se inicia en el sector IT, en concreto en el área de las soluciones de gestión corporativa (ERP, BI, CRM) y se desarrolla en el área de la automatización industrial y de la gestión de información en tiempo real (SCADA, MES, eficiencia energética, Cloud Computing industrial, etc).

    Àngel Fernández es el responsable de las divisiones de Ciberseguridad Industrial y Alta Disponibilidad en la empresa tecnológica Logitek. También colabora con la Universitat Politècnica de Catalunya en el Máster Profesional de Producción Automatizada y Robótica. Titulado en Ingeniería Industrial (especialidad Eléctrica en la Ingeniería Técnica, y Automática Industrial en la Ingeniería Superior) ha desarrollado su actividad profesional en distintas empresas, partiendo de la base más industrial y especializándose en el ámbito de las comunicaciones y redes industriales. Su carrera profesional ha ido evolucionando hacia la informática industrial y la ciberseguridad aplicada a los entornos operacionales

  • 04/10/2017
    Ejemplo práctico de aplicación de Ciberseguridad en el Ciclo de Vida de un proyecto de automatización Industrial
    Silvia Villanueva ( Experta de CCI, Transversal CISO LATAM/MEA/TK, AXA )

    Con más de 15 años de experiencia en gestión de riesgos tecnológicos, y con un perfil multidisciplinar que combina áreas de seguridad tanto técnicas como estratégicas, Silvia ha centrado su carrera en gestionar y realizar múltiples proyectos en el ámbito de la Seguridad y Protección de la Información.

    Pionera en España en Seguridad Industrial, especializada en Bastionado de Servidores y Revisiones de Seguridad, Análisis y Diseño de Arquitectura de Red y Seguridad en Redes SCADA/ICS/DCS. Adicionalmente dispone de las certificaciones CISSP y CSSLP de ISC2, CISM y CISA de ISACA, CEH de EC-COUNCIL, CSSA de IA Certification y GISCP (Industrial Cyber Security Ceritification) de GIAC, estando esta última focalizada en Ciberseguridad Industrial.

  • 04/10/2017
    Mesa debate:Responsables de Ciberseguridad Industrial comparten logros y dificultades.
    Responsables de Ciberseguridad Industrial ( La Voz de la Industria )

    En este panel varios responsables de ciberseguridad industrial en serctores como el químico, energético, ingeniería, alimentación y transporte compartirán algunas de sus experiencias en la gestión de los riesgos tecnológicos en la operación de las plantas industriales.

  • 04/10/2017
    Desarrollar y desplegar software industrial seguro
    José Valiente ( CCI, DIrector )

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • 04/10/2017
    Ciberseguridad Industrial en el siglo XXI; adiós a las firmas; bienvenida Inteligencia
    David Fuertes ( Palo Alto Networks, Especialista en ciberseguridad )

    Ingeniero en Telecomunicaciones y Electrónica por la Universidad de Alcalá con amplia experiencia en el sector de la ciberseguridad; ha desarrollado su carrera profesional en diferentes empresas del sector, entre las que destacan SourceFire y Palo Alto Networks, donde se incorporó en noviembre de 2015 como Especialista en Ciberseguridad con foco en análisis de malware y ciberinteligencia.

  • 04/10/2017
    Threat landscape for Industrial Control Systems 2017: Kaspersky Lab ICS CERT overview
    Vladimir Dashchenko ( Kaspersky Lab, Senior researcher| Critical Infrastructure Threat Analysis )

    Vladimir se graduó en la Universidad Técnica del Estado de Ural con un título en seguridad de la información en sistemas de telecomunicaciones. Comenzó su carrera como ingeniero de seguridad en la Agencia Espacial Federal Rusa. Sus activiades de investigación son pentesting, ICS, auditorías de seguridad, seguridad de IoT (como juguetes inteligentes, televisores, infraestructura inteligente de la ciudad) e inteligencia de amenazas. Vladimir forma parte del Equipo de Defensa de Infraestructura Crítica (CID-Team) y Kaspersky Lab ICS CERT en Kaspersky Lab.

  • 04/10/2017
    Mesa debate: Buenas y malas experiencias en el desarrollo y despliegue de software industrial seguro
    Responsables de Desarrollo ( La Voz de la Industria )

    En este panel participarán, y compartirán sus experiencias, profesionales responsables, tanto del desarrollo de software industrial en tecnologías tradicionales y disruptivas, como de profesionales que contratan estas soluciones industriales y de ciberseguridad

  • 04/10/2017
    Protegiendo entornos de aplicación y IoT
    Manuel De Miguel ( F5 Networks, System Engineer )

    Ingeniero e instructor de sistemas con alto nivel técnico y más de 15 años de experiencia en seguridad en los sectores de TI y Telecom.

  • 05/10/2017
    Bienvenida y Presentación de la jornada
    Miguel García-Menéndez ( CCI, Vicepresidente )

    Ingeniero de Informática por la Universidad de Oviedo (España), inició la referida trayectoria entre sinópticos (HMI) de instalaciones de tratamiento de acero y algoritmos de control (MES) para la industria siderúrgica española y latinoamericana, al frente del área de Informática de Procesos de una ingeniería, donde también fue CIO. Cuenta con las siguientes certtificacioens, Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT), COBIT Foundation Certificate, COBIT Implementation Certificate, COBIT Assessor Certificate, COBIT Foundation Trainer, COBIT Implementation Trainer y COBIT Assessor Trainer, otorgadas por ISACA

  • 05/10/2017
    Demostración práctica de protección de un escenario de automatización industrial
    (Edgard Capdevielle, CEO de Nozomi Networks) ( Jose Luis Laguna,, SE Manager en Fortinet )

    Edgard Capdevielle, CEO de Nozomi Networks, líder en monitorización de red y de seguridad para las redes de control industrial que soportan infraestructuras críticas. Anteriormente, el Sr. Capdevielle fue vicepresidente de Gestión de Producto y Marketing de Imperva, liderando los equipos que definen el roadmap y los mensajes que mantienen productos web y seguridad de datos de Imperva. Anteriormente, trabajó en EMC dirigiendo los esfuerzos de la compañía en el almacenamiento y el software de archivo. Antes de Data Domain, trabajó como vicepresidente de Productos para la Nirvanix- uno de los pioneros en el almacenamiento en la nube. Ocupó puestos de alto rango en Brocade, McDATA, y Orbital Data.

    Jose Luis Laguna tiene más de 15 años de experiencia en la ingeniería, ha sido director de sistemas y CISO en el Grupo Técnicas Reunidas, una de las mayores ingenierías del mundo, especializada en la construcción de plantas petrofíferas y de energía. Actualmente lidera el equipo de ingenieros de Fortinet para España.

  • 05/10/2017
    Como el ransomware puede afectar a los Sistemas de Control Industrial
    Aarón Flecha ( S21Sec, Investigador de ciberseguridad )
    Formado como Licenciado en Informática por la Universidad de Oviedo. Ha realizado una carrera en el campo de la seguridad cibernética de entornos industriales, ha estado trabajando durante más de 6 años en varias compañías.
    Actualmente, trabaja en S21sec investigando y obteniendo nuevos conocimientos para mejorar sus habilidades profesionales.
  • 05/10/2017
    Lecciones aprendidas que todo profesional OT debería conocer
    Patrick Miller ( Archer Security Group, CEO )

    Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, un 501 (c) (3) sin fines de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.

  • 05/10/2017
    Caso práctico aplicando ciberseguridad en un entorno industrial
    Maria Pilar Torres ( Everis Aeroespacial y Defensa, Directora de Ciberseguridad )

    Cuenta con más de 12 años en el grupo everis y una amplia experiencia en grandes proyectos de IT. Pasó 5 años en el área de sector público en España, 3 en Sector Público en la oficina de everis México y finalmente, hace 5 años asumió la responsabilidad de desarrollar el área de seguridad en everis Aeroespacial y Defensa apalancándose en servicios que ya da el grupo everis y en pequeñas y medianas compañías de nicho.

    Actualmente ha ejecutado proyectos relacionados con planes directores de seguridad en los ámbitos español y europeo y está impulsando proyectos en la compañía de protección contra el malware; privacidad en datos personales; uso de simuladores de ciber ataques para el training en infraestructuras críticas; análisis de certificaciones necesarias para un director de seguridad en una infraestructura industrial; ciber seguridad en Smart Grids; monitorización de infraestructuras en las redes; Finalmente está participando en varios proyectos relativos a roadmaps de ciberseguridad con el objetivo de alimentar los principales programas de inversión en innovación en Europa.

  • 05/10/2017
    Casos de uso de ciberseguridad industrial
    Robert Wakim ( Stormshield, Industrial Engineering Director )

    Robert cuenta con 10 años de experiencia en una amplia gama de campos, desde la ciberseguridad en proveedores de Internet hasta soluciones de filtrado de correo electrónico. Desde el año 2014 es director del laboratorio de ingeniería, Robert está especializado en el desarrollo de cortafuegos, con más de 20 años de excelencia para Stormshield en el campo de seguridad para redes industriales. En colaboración con proveedores industriales como Schneider Electric o Siemens, el equipo de Robert proporcionó SNi40, el primer cortafuegos industrial dirigido a sectores de infraestructura crítica como la salud, la energía, el transporte y el agua. El trabajo de Robert también ayuda a las industrias más pequeñas con la mejora de las capacidades de seguridad cibernética haciendo que toda la protección de la red industrial esté disponible en cualquier solución de seguridad de red de Stormshield.

  • 05/10/2017
    Ensamblando la Ciberseguridad Industrial
    Rubén Pérez Colmenar ( Westcon, Preventa de seguridad )

    Formado en la Universidad del País Vasco, Rubén cuenta con más de 15 años de experiencia como experto en el análisis y resolución de incidentes de seguridad, como  auditor, consultor, gestor de proyecto, líder de equipo e ingeniero preventa.

    Ha desarrollado su carrera profesional en importantes empresas del sector entre las que destacan S21Sec, Fortinet o Westcon. Rubén ha mantenido durante toda su carrera una relación muy estrecha con la vertical de industria.

    Actualmente está ocupando el puesto de preventa de seguridad en Westcon.

  • 05/10/2017
    Mesa debate: Los directores de Negocio Opinan
    Responsables de Negocio ( La Voz de la Industria )

    En este panel varios responsables de negocio industrial en serctores como el químico, ingeniería y fabricación compartirán su visión de la ciberseguridad y sus reflexiones sobre la situación actual.

  • 05/10/2017
    Experiencias implementando un centro de Operaciones de Ciberseguridad Industrial
    Pablo Barreiro , Gas natural Fenosa) ( Hiram Fernández, Deloitte )

    Pablo Barreiro es CISA, CISM, CISSP, Seguridad SSII, ciberseguridad / Estrategia de seguridad. Pablo empezó en 1999 en Gas Natural Fenosa como Jefe de Sistemas. Durante su carrera profesional, ha dedicado su esfuerzo en obtener resultados en el mundo IT. Gracias a este esfuerzo, en el 2007 fue promocionado a responsable de Seguridad Operativa en Gas Natural Fenosa. Con más de 10 años de experiencia en CiberSeguridad, actualmente dedica su conocimiento obtenido en IT, para adecuarlo al mundo OT.

    Hiram Fernández se incorporó a Deloitte en enero del 2016 en el área de Risk Advisory Cybersoc.

     

    A lo largo de su trayectoria profesional, Hiram ha trabajado en Grupo Agbar como Responsable de Servicio y Coordinador de dos Oficinas Técnicas de Seguridad (Chile y Barcelona), en IMI – Ajuntament de Barcelona como Analista de Seguridad para el departamento de Govern TIC i Seguretat, asesorando tanto a nivel de normativa, como en gestión de incidencias / informes en requerimientos judiciales.

  • 05/10/2017
    Ciberseguridad en sistemas de control industrial: escenario, amenazas y necesidades
    Jose Luis Gallego Labajo ( Telefónica, Consultor de ciberseguridad industrial )

    Consultor de ciberseguridad industrial. Desarrollando proyectos de automatización de proyectos de control industrial de grandes compañías multinacionales durante los últimos 17 años, la experiencia adquirida ha proporcionado un gran valor a los proyectos en el área de ciberseguridad industrial llevados a cabo desde el año 2013.

    Actualmente participa en la ciberseguridad industrial del sector energético en infraestructuras industriales,  Smart Grids e Infraestructuras Críticas, desarrollando proyectos que faciliten la  monitorización en tiempo real de activos digitales en las redes industriales.

Ponentes

Speakers

  • Pablo Barreiro
    Responsable de Seguridad Operativa
    Gas Natural Fenosa

    Pablo Barreiro es CISA, CISM, CISSP, Seguridad SSII, ciberseguridad / Estrategia de seguridad. Pablo empezó en 1999 en Gas Natural Fenosa como Jefe de Sistemas. Durante su carrera profesional, ha dedicado su esfuerzo en obtener resultados en el mundo IT. Gracias a este esfuerzo, en el 2007 fue promocionado a responsable de Seguridad Operativa en Gas Natural Fenosa. Con más de 10 años de experiencia en CiberSeguridad, actualmente dedica su conocimiento obtenido en IT, para adecuarlo al mundo OT

  • Edgard Capdevielle
    CEO
    Nozomi Networks

    Edgard Capdevielle, CEO de Nozomi Networks, líder en monitorización de red y de seguridad para las redes de control industrial que soportan infraestructuras críticas. Anteriormente, el Sr. Capdevielle fue vicepresidente de Gestión de Producto y Marketing de Imperva, liderando los equipos que definen el roadmap y los mensajes que mantienen productos web y seguridad de datos de Imperva. Anteriormente, trabajó en EMC dirigiendo los esfuerzos de la compañía en el almacenamiento y el software de archivo. Antes de Data Domain, trabajó como vicepresidente de Productos para la Nirvanix- uno de los pioneros en el almacenamiento en la nube. Ocupó puestos de alto rango en Brocade, McDATA, y Orbital Data. Obtuvo una Master en Administración de Empresas por la Universidad de California en Berkeley y una licenciatura en Ciencias de la Computación e Ingeniería Eléctrica de la Universidad de Vanderbilt.

  • Javier Carvajal
    CEO
    ICRAITAS
    Es Ingeniero Técnico de Telecomunicación por la Universidad Politécnica de Madrid, y acumula mas de 30 años de experiencia profesional. Su actividad siempre ha estado vinculada al sector TI en los ámbitos del diseño y construcción de infraestructuras de TI, y el desarrollo e implantación de sistemas de gestión, monitorización y control para la ayuda a la explotación y la seguridad. Participó en el diseño, implantación y securización de las primeras instalaciones de comunicación tren-tierra para las redes ferroviarias y redes metropolitanas españolas.
    Ha desempeñado puestos de responsabilidad estratégica y operativa en empresas del sector del transporte como Metro de Madrid, fabricantes de tecnología y sistemas como Siemens, y en operadores de Telecomunicación como Telefónica, Retevisión y Ono.
    A partir del año 2013 su actividad está focalizada en los ámbitos de la ciberseguridad y compliance, actividades nucleares de las empresas que gestiona.
  • Vladimir Dashchenko
    Senior researcher| Critical Infrastructure Threat Analysis
    Kaspersky Lab

    Vladimir se graduó en la Universidad Técnica del Estado de Ural con un título en seguridad de la información en sistemas de telecomunicaciones. Comenzó su carrera como ingeniero de seguridad en la Agencia Espacial Federal Rusa. Sus activiades de investigación son pentesting, ICS, auditorías de seguridad, seguridad de IoT (como juguetes inteligentes, televisores, infraestructura inteligente de la ciudad) e inteligencia de amenazas. Vladimir forma parte del Equipo de Defensa de Infraestructura Crítica (CID-Team) y Kaspersky Lab ICS CERT en Kaspersky Lab.

  • Manuel De Miguel
    System Engineer
    F5 Networks

    Ingeniero e instructor de sistemas con alto nivel técnico y más de 15 años de experiencia en seguridad en los sectores de TI y Telecom.

  • Miguel Ángel Fernández
    Director de Riesgos y Seguridad
    REDSYS

    Es Licenciado en Ciencias Físicas por la Universidad Complutense de Madrid. Tras un breve paso por el sector financiero (Banco Español de Crédito) y el aeronáutico (Construcciones Aeronáutica S.A – CASA), su actividad profesional se ha centrado en el sector de medios de pago, desempeñando diversas funciones, que se inician en Sistema 4B S.A., como Gerente de desarrollo e infraestructuras, Director de Sistemas o Director de Producción TIC (miembro del Comité de dirección), y continúan ya en RedSys como Director de Infraestructuras e Integración Técnica (miembro Comité de dirección), Director de Seguridad (miembro Comité de dirección) y, desde Abril de 2014, como Director de Riesgos y Seguridad (miembro Comité de dirección) con misión principal de garantizar la continuidad del negocio desde la gestión eficaz de los riesgos y manteniendo el máximo nivel de seguridad en procesos y plataformas. A esta ultima se suma, desde Septiembre de 2015, la gestión del fraude, para garantizar mínimos ratios de fraude, fortaleciendo los mecanismos de prevención y detección del mismo.

  • Ángel Fernández
    Responsable del área de Ciberseguridad Industrial y Alta Disponibilidad
    Logitek

    Àngel Fernández es el responsable de las divisiones de Ciberseguridad Industrial y Alta Disponibilidad en la empresa tecnológica Logitek. También colabora con la Universitat Politècnica de Catalunya en el Máster Profesional de Producción Automatizada y Robótica. Titulado en Ingeniería Industrial (especialidad Eléctrica en la Ingeniería Técnica, y Automática Industrial en la Ingeniería Superior) ha desarrollado su actividad profesional en distintas empresas, partiendo de la base más industrial y especializándose en el ámbito de las comunicaciones y redes industriales. Su carrera profesional ha ido evolucionando hacia la informática industrial y la ciberseguridad aplicada a los entornos operacionales

  • Hiram Fernández Ortiz
    Gerente - Risk Advisory IT
    Deloitte

    Hiram se incorporó a Deloitte en enero del 2016 en el área de Risk Advisory Cybersoc.

    A lo largo de su trayectoria profesional, Hiram ha trabajado en Grupo Agbar como Responsable de Servicio y Coordinador de dos Oficinas Técnicas de Seguridad (Chile y Barcelona), en IMI – Ajuntament de Barcelona como Analista de Seguridad para el departamento de Govern TIC i Seguretat, asesorando tanto a nivel de normativa, como en gestión de incidencias / informes en requerimientos judiciales.

  • Aarón Flecha
    Investigador de ciberseguridad
    S21Sec
    Formado como Licenciado en Informática por la Universidad de Oviedo (España), ha realizado diferentes cursos relacionados con la ciberseguridad industrial entre los que se encuentra la certificación Global Industrial Cyber Security Professional (GICSP). Cuenta con más de 5 años de experiencia trabajando en varias compañías relacionadas con la ciberseguridad industrial.
    Actualmente, trabaja en S21sec como consultor, investigando y obteniendo nuevos conocimientos para mejorar sus habilidades profesionales.
  • David Fuertes
    Especialista en Ciberseguridad
    Palo Alto Networks

    Ingeniero en Telecomunicaciones y Electrónica por la Universidad de Alcalá con amplia experiencia en el sector de la ciberseguridad; ha desarrollado su carrera profesional en diferentes empresas del sector, entre las que destacan SourceFire y Palo Alto Networks, donde se incorporó en noviembre de 2015 como Especialista en Ciberseguridad con foco en análisis de malware y ciberinteligencia.

  • Jose Luis Gallego Labajo
    Consultor de ciberseguridad industrial
    Telefónica

    Consultor de ciberseguridad industrial. Desarrollando proyectos de automatización de proyectos de control industrial de grandes compañías multinacionales durante los últimos 17 años, la experiencia adquirida ha proporcionado un gran valor a los proyectos en el área de ciberseguridad industrial llevados a cabo desde el año 2013.

    Actualmente participa en la ciberseguridad industrial del sector energético en infraestructuras industriales,  Smart Grids e Infraestructuras Críticas, desarrollando proyectos que faciliten la  monitorización en tiempo real de activos digitales en las redes industriales.

  • Miguel García-Menéndez
    Vicepresidente
    CCI

    Ingeniero de Informática por la Universidad de Oviedo (España), inició la referida trayectoria entre sinópticos (HMI) de instalaciones de tratamiento de acero y algoritmos de control (MES) para la industria siderúrgica española y latinoamericana, al frente del área de Informática de Procesos de una ingeniería, donde también fue CIO. Cuenta con las siguientes certtificacioens, Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT), COBIT Foundation Certificate, COBIT Implementation Certificate, COBIT Assessor Certificate, COBIT Foundation Trainer, COBIT Implementation Trainer y COBIT Assessor Trainer, otorgadas por ISACA

  • Ayhan Gücüyener
    Coordinadora de Turquía
    CCI

    Es licenciada por la Facultad de Ciencias Económicas y Administrativas de la Universidad del Galatasaray, Departamento de Relaciones Internacionales entre 2006 y 2012 en francés. Finalizó su educación de posgrado en el Departamento de Economía Política Internacional de la Universidad Bilgi con la tesis «Economía Política de las Relaciones Energéticas de Azerbaiyán Turco». Gücüyener ha trabajado en un centro de investigación turco sobre Política Exterior y Seguridad como investigadora de seguridad desde septiembre de 2013 hasta julio de 2016. También fue coordinadora del Programa de Protección de Infraestructuras Críticas del instituto. (CIP)

    Ha asistido a numerosas organizaciones internacionales como conferenciante u orador. También fue co-directora y profesora en el curso de capacitación «CIP contra ataques terroristas» organizado por COE-DAT (Centro de Excelencia de la OTAN para la Defensa contra el Terrorismo).

  • Jose Luis Laguna
    SE Manager
    Fortinet

    Jose Luis Laguna tiene más de 15 años de experiencia en la ingeniería, ha sido director de sistemas y CISO en el Grupo Técnicas Reunidas, una de las mayores ingenierías del mundo, especializada en la construcción de plantas petrofíferas y de energía. Actualmente lidera el equipo de ingenieros de Fortinet para España.

  • John McCarthy
    Coordinador Reino Unido
    CCI

    El Dr. John McCarthy es una autoridad en estrategia, desarrollo y puesta en marcha de programas de seguridad digital. Obtuvo su doctorado en Ciberseguridad y Desarrollo de Negocios Electrónicos y es un autor reconocido internacionalmente.

    El Dr. McCarthy participa frecuentemente como experto invitado en grupos de trabajo y como ponente en reputadas conferencias internacionales de seguridad digital. Es más, la impresionante lista de funciones que desempeña incluye su colaboración en un notable número de destacados comités estadounidenses que prestan asesoramiento y orientación sobre políticas en materia de seguridad digital a la Administración de los EEUU. En concreto, John forma parte del grupo de expertos del Comité Estadounidense de Investigación para el Transporte, que está trabajando sobre las mejores prácticas de seguridad digital para los aeropuertos ubicados a lo largo y ancho de los EEUU.

    En la actualidad, el Dr. McCarthy es el Director General de Oxford Systems.

  • Patrick Miller
    CEO
    Archer Security Group

    Patrick Miller es uno de 20 expertos en cyber policy de Forbes a seguir en Twitter y uno de los 50 pioneros de redes inteligentes de red inteligente de 2015. Hoy es un asesor independiente de confianza dedicao a la protección y defensa de las infraestructuras críticas en todo el mundo. En la actualidad es socio gerente de Archer Energy Solutions, así como fundador, director y presidente emérito de EnergySec, un 501 (c) (3) sin fines de lucro centrada en el intercambio de información, conocimiento de la situación y el desarrollo del personal de seguridad para la industria energética. La experiencia de Patrick se extiende al Gobierno, Telecomunicaciones, Servicios Financieros y verticales de Energía, dentro de las posiciones clave con los organismos reguladores, los propietarios de activos utilidad y empresas privadas de consultoría.

  • Félix Muñoz
    Director General
    Innotec System

    Fundador y director general de InnoTec, empresa de ámbito internacional, perteneciente al Grupo Entelgy y especializada en ciberseguridad, inteligencia y gestión y prevención de riesgos. Ingeniero Superior Informático (UPM), PDD (IESE ), CISA, CISM, CRISC, su trayectoria ha estado ligada a este sector. Fue gerente en empresas como IT Deusto y profesor de la universidad de Deusto en el Master de Gestión de Sistemas para recién licenciados.

  • Laurent Pelud
    Coordinador Francia
    CCI

    Laurent es el CEO de SCASSI, una empresa de ingeniería y consultoría, especializada en sistemas de información y seguridad de los sistemas embebidos. SCASSI es una compañía europea de ciberseguridad, presente en Toulouse (sede), París y Madrid.

    Laurent es uno de los mayores expertos en seguridad cibernética. Obtuvo una maestría en arquitectura de sistemas de información y comunicación en el año 1997 por la Universidad Paul Sabatier en Francia (Toulouse). Es Lead Auditor ISO 27001 certificada e ISO 27005 Gerente de Riesgos y especializada en Common Criteria. Durante su carrera, Laurent ha estado trabajando en las auditorías de seguridad (organizativa, funcional, físico, técnico), metodologías de seguridad de la información y estándares (ISO 27001, EBIOS, Common Criteria (ISO 15408)), análisis de riesgos, definición e implementación de políticas de seguridad, Arquitectura de seguridad y el despliegue técnico de seguridad, para los diferentes clientes en toda Europa.

  • Rubén Pérez Colmenar
    Preventa de seguridad
    Westcon

    Formado en la Universidad del País Vasco, Rubén cuenta con más de 15 años de experiencia como experto en el análisis y resolución de incidentes de seguridad, como  auditor, consultor, gestor de proyecto, líder de equipo e ingeniero preventa.

    Ha desarrollado su carrera profesional en importantes empresas del sector entre las que destacan S21Sec, Fortinet o Westcon. Rubén ha mantenido durante toda su carrera una relación muy estrecha con la vertical de industria.

    Actualmente está ocupando el puesto de preventa de seguridad en Westcon.

  • Fernando Sevillano
    Director de Ciberseguridad Industrial
    Logitek

    Fernando Sevillano es Doctor por la Escuela Técnica Superior de Ingeniería Informática (ETSII) de la Universidad Rey Juan Carlos de Madrid (2010), Máster en Gestión e Investigación de la Comunicación Empresarial por la URJC (2008) y Licenciado en Ciencias Económicas y Empresariales por CUNEF, centro suscrito a la UCM (1995).

    Con más de 20 años de experiencia, su carrera profesional se inicia en el sector IT, en concreto en el área de las soluciones de gestión corporativa (ERP, BI, CRM) y se desarrolla en el área de la automatización industrial y de la gestión de información en tiempo real (SCADA, MES, eficiencia energética, Cloud Computing industrial, etc). Actualmente es el Director de Soluciones de la firma Logitek. En este puesto dirige las divisiones de M2M·IoT, Comunicaciones Industriales, Real Time Management, Alta Disponibilidad y lidera las iniciativas relacionadas con la Ciberseguridad Industrial e Industria 4.0.

  • Stephen Smith
    Coordinador de Bélgica
    CCI

    Es asesor independiente en riesgos de seguridad digital. Ha pasado más de 30 años en la industria de las TIC con un enfoque en la seguridad de la información y ha dedicado estos últimos 10 años a los riesgos asociados con los sistemas de control industrial. Reside en Bélgica y presta servicios digitales de gestión de riesgos a empresas locales y multinacionales; Ha estado principalmente involucrado en los sectores de servicios públicos, manufactura y transporte.

    Su carrera abarca varios años de liderazgo de gestión en las áreas de alianzas estratégicas y asociaciones, análisis competitivo y desarrollo de nuevos negocios en la industria de la Información y Tecnología de la Comunicación (TIC). Su conocimiento y experiencia se basa en sus 11 años de experiencia en América del Norte y Europa para una importante empresa de servicios de TI y outsourcing. También ha ocupado diversos puestos directivos en pequeñas y medianas empresas situadas en Europa, prestando servicios y productos en las regiones EMEA (Europa, Oriente Medio y África).

    Su trabajo en Bélgica desveló que existía una preocupación creciente porque el nivel general de madurez de seguridad, para hacer frente a las amenazas, no estuviera arraigado en la cultura de gestión de riesgos de las organizaciones. Para ello, realizó una encuesta sobre las empresas belgas, en gran parte con sistemas de control industrial, para comprender mejor la postura de madurez de seguridad necesaria para combatir la creciente amenaza cibernética.

  • Maria Pilar Torres
    Directora de Ciberseguridad
    Everis Aeroespacial y Defensa

    Cuenta con más de 12 años en el grupo everis y una amplia experiencia en grandes proyectos de IT. Pasó 5 años en el área de sector público en España, 3 en Sector Público en la oficina de everis México y finalmente, hace 5 años asumió la responsabilidad de desarrollar el área de seguridad en everis Aeroespacial y Defensa apalancándose en servicios que ya da el grupo everis y en pequeñas y medianas compañías de nicho.

    Actualmente ha ejecutado proyectos relacionados con planes directores de seguridad en los ámbitos español y europeo y está impulsando proyectos en la compañía de protección contra el malware; privacidad en datos personales; uso de simuladores de ciber ataques para el training en infraestructuras críticas; análisis de certificaciones necesarias para un director de seguridad en una infraestructura industrial; ciber seguridad en Smart Grids; monitorización de infraestructuras en las redes; Finalmente está participando en varios proyectos relativos a roadmaps de ciberseguridad con el objetivo de alimentar los principales programas de inversión en innovación en Europa.

  • José Valiente
    Director
    CCI

    José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial.  Ha participado en más de una docena de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.

  • Silvia Villanueva
    Transversal CISO LATAM/MEA/TK en AXA
    Experta CCI

    Con más de 15 años de experiencia en gestión de riesgos tecnológicos, y con un perfil multidisciplinar que combina áreas de seguridad tanto técnicas como estratégicas, Silvia ha centrado su carrera en gestionar y realizar múltiples proyectos en el ámbito de la Seguridad y Protección de la Información.

    Pionera en España en Seguridad Industrial, especializada en Bastionado de Servidores y Revisiones de Seguridad, Análisis y Diseño de Arquitectura de Red y Seguridad en Redes SCADA/ICS/DCS. Adicionalmente dispone de las certificaciones CISSP y CSSLP de ISC2, CISM y CISA de ISACA, CEH de EC-COUNCIL, CSSA de IA Certification y GISCP (Industrial Cyber Security Ceritification) de GIAC, estando esta última focalizada en Ciberseguridad Industrial.

  • Robert Wakim
    Industrial Engineering Director
    StormShield

    Robert cuenta con 10 años de experiencia en una amplia gama de campos, desde la ciberseguridad en proveedores de Internet hasta soluciones de filtrado de correo electrónico. Desde el año 2014 es director del laboratorio de ingeniería, Robert está especializado en el desarrollo de cortafuegos, con más de 20 años de excelencia para Stormshield en el campo de seguridad para redes industriales. En colaboración con proveedores industriales como Schneider Electric o Siemens, el equipo de Robert proporcionó SNi40, el primer cortafuegos industrial dirigido a sectores de infraestructura crítica como la salud, la energía, el transporte y el agua. El trabajo de Robert también ayuda a las industrias más pequeñas con la mejora de las capacidades de seguridad cibernética haciendo que toda la protección de la red industrial esté disponible en cualquier solución de seguridad de red de Stormshield.

Talleres

Main Host

  • 03/10/2017
    Taller Presencial Pre-Congreso (300 €)

    9:00 a 17:00h: Taller práctico Evaluación de Madurez del Proceso de Ciberseguridad en Organizaciones industriales

    El objetivo de este taller es proporcionar a los profesionales de organizaciones industriales, ingenierías, integradores IT y OT el conocimiento necesario para determinar el grado de madurez en materia de Ciberseguridad de una organización industrial respecto a los requisitos de la organización, identificando las principales brechas de seguridad, así́ comó establecer comparaciones entre distintas organizaciones en cuanto a su madurez en capacidades de Ciberseguridad Industrial permitiendo evolucionar la gestión de riesgos a niveles de excelencia.

    La herramienta Evaluación de Madurez del Proceso de Ciberseguridad en Organizaciones Industriales (incluida como material del taller) constituye un instrumento probado de evaluación que proporciona una guía para los responsables de gestionar los riesgos de Ciberseguridad.

    Dirigido a:

    Responsables de la gestión de riesgos de Ciberseguridad industrial, responsables de continuidad de negocio, responsables de seguridad de la información, responsables de seguridad operacional y responsables de informática industrial.

    Razones para asistir:

    • Aprender cómo evaluar el grado de madurez en materia de ciberseguridad en una organización industrial.
    • Compartir con otros profesionales los aspectos importantes que deberían considerarse para evolucionar la gestión de riesgos a niveles de excelencia.

    Principales puntos del taller:

    • Entender la mejor aproximación en la evaluación del proceso de ciberseguridad.
    • Identificar y evaluar correctamente las capacidades en ciberseguridad de una organización industrial.

    Coste del taller::300 €

    Plazas limitadas:18 plazas

    Profesores: José Valiente (CCI), Miguel García-Menéndez (CCI)

Patrocinadores

Sponsors

Gold

Silver

Bronze

Apoyo Institucional

4 y 5 de octubre de 2017
Hotel Meliá Avenida de América, C/ Juan Ignacio Luca de Tena, 36. Madrid (España)