La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, celebró su vigesimoprimera edición de la Jornada Internacional de Seguridad de la Información el pasado día 30 de mayo en el Círculo de Bellas Artes de Madrid (C/ Alcalá 42, Acceso por C/ Marqués de Casa Riera, 2).
DESCARGA EL PROGRAMA COMPLETO EN PDF
La Jornada Internacional de Seguridad de la Información se constituye como el congreso privado nacional de referencia para los sectores de la ciberseguridad y la protección de datos.
Más de 800 profesionales de la seguridad de la información y la protección de datos se dieron cita para debatir en torno al nuevo escenario de ciberamenazas y el impacto de las políticas de ciberseguridad y protección de datos personales en su interacción con el proceso de Revolución Digital que afronta el sector empresarial, y el riesgo asumible en una ineludible apuesta por la innovación y la automatización de procesos en busca de los preceptos Fast, Cheap & Easy.
Bajo el título "Cyber Risk Appetite in the new Digital Revolution", durante toda la jornada se sucedieron ponencias y debates con la presencia de reconocidos expertos y autoridades, nacionales e internacionales, que nos ayudaron a entender mejor las claves para afrontar el nuevo contexto. .
Motivaciones
El Foro Económico Mundial en su Informe Global de Riesgos del 2019 identifica dentro de los riesgos más preocupantes a escala global, por su probabilidad de ocurrencia e impacto, la vulnerabilidad de los datos personales, los ciberataques dirigidos a infraestructuras críticas, las noticias falsas y el robo de identidad. Por su parte, el Informe Anual del Seguridad Nacional pone de manifiesto la preocupación por el ciberesionaje y otras acciones atribuidas al hacktivismo como son el ataque de Denegación de Servicio, la exfiltración y publicación de datos, así como las implicaciones legales, financieras y regulatorias que suponen dichas acciones para el tejido empresarial.
Nos encontramos, por tanto, ante una de las grandes preocupaciones tanto en el entorno público como privado: la dependencia de las redes y de los sistemas de información para el bienestar, la estabilidad y el crecimiento de las Naciones.
Todos los actores están preparándose a este nuevo escenario. La Administración está centrando sus esfuerzos en la definición de distintos marcos regulatorios: La Estrategia de Ciberseguridad, el Reglamento General de Protección de Datos Personales, el Real Decreto-Ley de Seguridad de las Redes y los Sistemas de información, el Esquema Nacional de Seguridad, la normativa sobre protección de infraestructuras críticas y la normativa de seguridad privada. Todas ellas con un factor común: establecer un conjunto de criterios o medidas de seguridad a aplicar.
Para las empresas, los nuevos paradigmas como son la Transformación Digital, el uso de soluciones basadas en la Nube o Cloud Computing, la incorporación de dispositivos IoT, el Big Data, suponen un cambio en la forma de entender cómo la tecnología facilita el negocio.
Es por todo ello, que la apuesta público-privada por la Seguridad de la Información y el papel de los responsables (CISO y DPO) cobran un papel trascendental en el mundo que viene. La gestión de los riesgos de seguridad se constituye, por tanto, como elementos clave para garantizar la supervivencia y el desarrollo de las organizaciones del futuro ya presente.
En 2018 se ha incorporado a Deloitte España como Socio en la práctica de Ciberseguridad. Anteriormente ha sido CIO Global del Grupo FCC. Antes de ocupar el puesto de CIO, desempeño el cargo de CISO durante 10 años en el mismo Grupo. De 2001 a 2005 ha sido Responsable de Seguridad de la Información en el Grupo DIA. Es Miembro Fundador y Presidente de ISMS FORUM Spain y Director académico del Máster en Ciberseguridad en la escuela de ciencias sociales y tecnología del Instituto de Empresa en Madrid.
Martin Borrett es Ingeniero y CTO en IBM Security Europe. Asesora a clientes en temas técnicos, arquitectónicos, de política y de negocios, relacionados con la seguridad. Además, lidera el trabajo de IBM Security Blueprint y es coautor de los Redbooks de IBM "Introducción a IBM Security Framework e IBM Security Blueprint para realizar la seguridad impulsada por el negocio" y "Descripción de la seguridad SOA". Es presidente del Consejo Europeo de Asesores de Seguridad de IBM, representa a IBM en GFCE, ECSO y el Consejo Asesor de la Industria de LORCA, la Oficina de Londres para el Avance de la Seguridad Cibernética Rápida, es miembro de la British Computer Society y miembro de la IET.
Greg Day ayuda a las organizaciones del sector público y privado a desarrollar estrategias integrales de gestión de riesgos de seguridad. Su amplia experiencia práctica y consultiva, tanto a nivel comercial como técnico, brinda a los ejecutivos acceso a la información experta que necesitan para tomar decisiones informadas sobre el entorno cada vez más complejo de amenazas y seguridad. La experiencia y el compromiso de Greg con la industria lo han convertido en uno de los oradores más destacados y solicitados de Europa en temas de ciberseguridad mundial. Es colaborador frecuente de revistas, ha publicado numerosos artículos y es un orador principal en todos los aspectos de la seguridad de la información en conferencias y eventos.
Alain Sanchez tiene 20 años de experiencia como ejecutivo en el dominio de redes y telecomunicaciones. En diciembre de 2018, Alain se unió a la oficina de Fortinet como CISO y anteriormente formó parte del Departamento de Consultoría Global de Huawei, donde estuvo a cargo de la Práctica de Transformación Digital, asesorando a la junta de compañías como Virgin Media, Telcel, INWI, Vodafone UK, China Mobile. Alain ocupó cargos ejecutivos en Alcatel-Lucent, Accenture, BT-Global Services y Nortel.
Mario García es director general de Check Point® Software Technologies Ltd, el mayor proveedor mundial especializado en seguridad,desde comienzos de 2012, tanto para España como para Portugal. Tiene una dilatada carrera profesional y ha ocupado diversos cargos en compañías tecnológicas, como Cisco Systems, 3Com o IBM y puestos de primera responsabilidad en Juniper y Netscreen en España. Mario es experto en el mundo de la seguridad TI y puede analizar en profundidad los riesgos a los que está expuesto el sector empresarial español, sus fortalezas, así como los retos a los que se enfrenta en un futuro próximo para lograr una securización plena de sus redes corporativas.
Director de Ingeniería de Sistemas España y Portugal. Profesor adjunto, IE School of Human Sciences & Technology (MSC)
Ejecutivo senior y empresario, Juan Miguel lidera equipos, proyectos y empresas desde hace más de 20 años, ya sea en grandes organizaciones como Telefónica Group o en sus propias empresas como en Aiuken Solutions. La seguridad y los negocios en Internet, Cloud, CyberSecurity e eCommerce son su especialidad. Ha realizado proyectos líderes principalmente en España, Estados Unidos, Oriente Medio y LATAM (Chile, México, Perú, Rep. Dominicana, etc.).
En 2015 se incorporó a Deloitte en el área de Enterprise Risk Services. En 2017 fue promocionado a gerente. Actualmente es responsable de la línea Cyber Strategy de Deloitte en España. Anteriormente fundó varias empresas, Alumn-e Elearning y Ejustic Soluciones, ambas empresas tecnológicas se encuentran actualmente en crecimiento. También perteneció a la primera junta directiva del Colegio Oficial de Ingenieros Informáticos de la Comunidad de Madrid. Ganador del premio especial vivero a la mejor Start-up otorgado por FUNDETEC y SIMO Network, año 2012. Ganador del premio "V concurso de ideas" convocado por el parque científico y tecnológico de la UC3M y por la EOI.
Vicepresidente de seguridad y privacidad cibernética, asuntos públicos globales en Huawei Technologies. 65Security es una casa de expertos en servicios de seguridad cibernética para autoridades, agentes del orden público, tribunales, bufetes de abogados y empresas que necesitan servicios avanzados de seguridad. Antes trabajó en SSH Communications Security como vicepresidente de relaciones gubernamentales y desarrollo comercial. Involucrar a los gobiernos, socios de la industria y usuarios de productos y servicios en cuestiones importantes de seguridad y privacidad, como la protección de la infraestructura crítica, el cumplimiento, la garantía del software, el riesgo y la gestión de identidad.
Stuart dirige Cylance como CEO y visionario del primer enfoque basado en matemáticas para la detección, prevención y respuesta de amenazas. Creador y autor de uno de los libros de ciberseguridad más exitosos de todos los tiempos, Hacking Exposed. Como una de las principales autoridades de la industria, es ampliamente reconocido por su extenso y profundo conocimiento de la seguridad. Antes de Cylance, Stuart fue vicepresidente ejecutivo, director de tecnología global y gerente general en McAfee / Intel Security.
Udo tiene larga experiencia en el panorama del mercado de seguridad de redes y computadoras en EMEA. Tiene un excelente conocimiento de los productos y tecnologías de Trend Micro y Check Point desde una perspectiva técnica y de marketing de productos.
Werner Thalmeier tiene más de 20 años de experiencia profesional en seguridad web y de correo electrónico. También tiene muchos años de experiencia trabajando con clientes, socios tecnológicos y revendedores. Como Director de Ingeniería de Ventas de EMEA para Proofpoint, es responsable de la gestión de los ingenieros de ventas en Europa y del desarrollo de nuevas estrategias para el mercado europeo. Antes de unirse a Proofpoint, el Sr. Thalmeier fue responsable de la estrategia de productos de seguridad para Radware en Europa y América del Sur.
Zeki Turedi es un comentarista, consultor y presentador de ciberseguridad influyente. Zeki tiene una gran capacidad de respuesta a incidentes y conocimiento forense dentro de la ley, el gobierno y el sector privado. Sus especialidades incluyen respuesta a incidentes, análisis de malware, inteligencia de amenazas, análisis forense digital, análisis forense de redes, investigaciones digitales, prevención de pérdida de datos y modelado avanzado de amenazas.
Actualmente desempeña un papel como experto en ciberseguridad y está liderando la actividad de simulación de infracciones y ataques (BAS) para el producto Introspect Aruba. Cuenta con más de 20 años de experiencia en la industria de la computación, comenzando su carrera en Schneider Electric. Después de unirse a Hewlett-Packard, trabajó durante 10 años como ingeniero de firmware y participó en Trusted Computing Group y durante otros 10 años como arquitecto de software y seguridad en redes de telecomunicaciones. Ahora, está enfocado en el análisis de técnicas de intrusión.
Chris Marrison es un Arquitecto Consultor de Soluciones que trabaja como parte del Equipo de Compromiso Estratégico e Infoblox. Tiene más de 25 años de experiencia en la industria de TI. Antes de unirse a Infoblox, fue responsable de crear los servicios centrales de Internet para Virgin.Net, Which Online y NTLWorld antes de mudarse a un ISP orientado a los negocios donde también era responsable de la seguridad general de la infraestructura.
Director de los Laboratorios de Ciber Seguridad de PwC en España.
Kelly White es el CEO y cofundador de RiskRecon, el proveedor de las soluciones de clasificación de riesgo de seguridad cibernética más avanzadas del mundo. Kelly ha desempeñado diversos roles de seguridad empresarial, incluidos CISO y Director de Seguridad de la Información para Zions Bancorporation. También fue asesor senior de seguridad en CyberTrust y Ernst & Young. Kelly es un colaborador frecuente de la comunidad de la seguridad, habla en numerosas conferencias de seguridad y es autor y patrocinador de varios proyectos de investigación en las áreas de gestión de riesgos de seguridad de la información. Su último proyecto es el Informe de la superficie de riesgo de Internet, una inmersión profunda en la hiperconectividad de las empresas modernas.
Ejecutivo experimentado en desarrollo de productos con más de 25 años de experiencia en un conjunto diverso de productos para empresas y consumidores.
Ejecutivo de preventa comercial altamente experimentado y con una sólida trayectoria de más de 20 años en EMEA, incluidos 11 años de continuo desarrollo de conocimiento en estos países. Enfocado en construir soluciones y asegurar la satisfacción del cliente. Apasionado por el desarrollo técnico, comercialmente consciente y con sólidas habilidades de gestión.
Neil Thacker tiene más de 20 años de experiencia en la industria de la ciberseguridad y la tecnología. Como Director de Seguridad de la Información de Netskope, EMEA, Neil trabaja junto con los equipos de productos e ingeniería para garantizar la entrega segura de la tecnología y los servicios de Netskope. Antes de unirse a Netskope, Neil trabajó en Swiss Re, Deutsche Bank, Camelot Group y Forcepoint y continúa participando en la creación de programas efectivos de seguridad y protección de datos. Además, es cofundador y miembro de la junta directiva de Security Advisor Alliance (SAA), miembro de la Junta Asesora del Centro de Excelencia GDPR de Cloud Security Alliance (CSA) y miembro del grupo de partes interesadas ENISA Threat Landscape donde contribuye al programa de la UE junto con los CERT.
Como Evangelista de Ciberseguridad de EMEA en Radware, Pascal es un reconocido líder en ciberseguridad y tecnología emergente con más de 20 años de experiencia en tecnología de la información. Pascal dirige los esfuerzos de investigación en redes de bots de IoT y descubrió las redes de bots de BrickerBot y JenX. Antes de Radware, Pascal era ingeniero consultor de Juniper y trabajaba con los proveedores de servicios y la nube más grandes de EMEA en sus estrategias de automatización de centros de datos y SDN / NFV.
Luis es gerente senior de Accenture Security Iberia con más de 15 años de experiencia. Tiene una amplia experiencia en seguridad de la información y ciberseguridad, con especial énfasis en la gestión de riesgos de la información, la arquitectura de seguridad y la seguridad en la nube. Como profesional de seguridad de la información, ha trabajado en proyectos dentro de organizaciones en sectores públicos y privados, ejecutando iniciativas con una gran variedad de tamaños, horarios y complejidad. Antes de su reincorporación a Accenture, Luis trabajó para IBM (Europe CoC), Deloitte (México), Capgemini (Italia) e ING (México) en varios Roles de seguridad de la información.
Joseph Carson tiene más de 25 años de experiencia en seguridad empresarial, es ganador del premio InfoSec, autor de Privileged Account Management para dummies y Cybersecurity para dummies. Es miembro activo de la cibercomunidad, hablando en conferencias a nivel mundial. Es asesor de ciberseguridad de varios gobiernos, así como de infraestructura crítica, industrias financieras y marítimas.
Es uno de los líderes de McAfee en seguridad cibernética. Como ingeniero principal de la empresa, Cashman ayuda a impulsar la estrategia técnica y asesora a los clientes y proveedores de servicios globales más grandes. Su pasión es ayudar a los clientes a repensar su estrategia de seguridad, arquitectura y cultura para garantizar la capacidad de recuperación de las empresas y permitir una transformación digital exitosa. Como veterano e influyente de la industria, el experto busca desarrollar una cultura de venta consultiva, intercambio de información y adaptabilidad dentro de la organización.
Antes de convertirse en socio ejecutivo de Gartner, Eduardo fue director de TI para un banco de inversión local en Portugal, y anteriormente había desarrollado una carrera en consultoría de estrategia de TI a nivel global con varias compañías. Trabajó 13 años en integración de sistemas, estrategia de TI y consultoría tecnológica, asesoría y coaching ejecutivo, 1 año como Director de TI para el Banco de Inversión Local Portugués y 2 años como socio ejecutivo - CxOAdvisory.
Se graduó en la Academia General Militar del Ejército Español y ha trabajado como oficial en el Cuerpo de Ejército de Despliegue Rápido de la OTAN dentro de la División de Comunicaciones y Sistemas de Información de Valencia; como personal de telecomunicaciones, sistemas de información y soporte técnico en el cuartel general del ejército y oficial en el Ciber Comando de Madrid. Desde 2015, ejerce como Oficial de proyectos de tecnología de defensa cibernética y moderador del Grupo de trabajo de investigación y tecnología cibernética en la Agencia Europea de Defensa en Bruselas. Su investigación se centra en las áreas de conciencia cibernética, la intersección de la ciencia cognitiva, la ciencia de la información y la integración de sistemas humanos, entre otros.
Con más de 15 años de experiencia en Seguridad de la Información, actualmente es el CISO (Chief Information Security Officer) en la entidad Bancaria Bankinter donde lidera el departamento de Seguridad de la Información bajo tres gerencias: Riesgos Tecnológicos, Ciberseguridad y Monitorización y Prevención de eFraude. Anteriormente trabajó en varias empresas en las que destaca S21sec como Security Manager, liderando el área de Bitacora y Vulnera, Banco ING Direct España como Head of IT Security & Compliance donde tuvo que construir el departamento de seguridad informática y aplicar un marco de control de riesgos corporativo.
Con más de 15 años de experiencia, Roberto desempeña un rol dual, tanto en Abanca como en el Grupo Corporativo donde lidera, conduce y supervisa la estrategia a nivel global de Prevención de Pérdida y riesgos No Financieros incluyendo Continuidad de Negocio, Prevención del Fraude, Privacidad y Seguridad en cooperación con los CEO locales en varios países europeos y latinoamericanos en las líneas de negocio de servicios financieros, seguros y medios de pago. Anteriormente, entre otros, ha sido Chief Information Security Officer (CISO) en NCG Banco y Caixanova, Profesor Invitado de la Universidad de Vigo, docente en la Escola Gallega de Administracion Publicas (EGAP).
Ignasi Riera esta certificado como profesional de la privacidad y trabaja como consultor de privacidad para OneTrust. En OneTrust, trabaja en proyectos para GDPR y ePrivacy con equipos de privacidad a nivel ejecutivo en España y Portugal para automatizar la robustez de sus programas de privacidad.
Traducción simultánea disponible/ Bilingual simultaneous interpretation available
Francisco Polo, Secretario de Estado para el Avance Digital.
Miguel Ángel Ballesteros, Director General, Departamento de Seguridad Nacional (DSN).
Gianluca D’Antonio, Academic Director, IE Master of Cybersecurity; Partner, Deloitte; Chairman, ISMS Forum.
UK's National Cyber Security Centre.
Martin Borret, Chief Technology Officer EMEA, IBM.
Greg Day, VP & CSO, EMEA, Palo Alto.
Alain Sánchez, Senior Evangelist of the CISO, Fortinet.
Brian Vecci, Chief Technical Officer Evangelist, Varonis.
Mario García, Country Manager, Check Point.
Duncan Brown, Sr. Director Security Strategist, Forcepoint.
Alberto Cita, System Engineer Manager Iberia, Symantec.
Chair: Juan Miguel Velasco, CEO, Aiuken.
Mika Lauhde, Vice-president of Cybersecurity & Privacy Affairs, Huawei.
Miguel Olías, Cyber Strategy Transformation and Assessment Manager, Deloitte.
Stuart McClure, President and Co-Founder, Blackberry Cylance.
Udo Schneider, Security Evangelist, Trend Micro.
Werner Thalmeier, Senior Director Systems Engineering EMEA, Proofpoint.
Zeki Turedi, Technology Strategist, Crowdstrike.
Yann Stephane, EMEA Cyber Security Analyst, Aruba.
Chris Marrison, Consulting Solutions Architect, Infoblox.
José Luis Paletti, Presales Engineer HQ, Panda Security.
Chair: Juan Carlos Díaz, Cyber Security Director, PwC.
Kelly White, Founder and CEO, RiskRecon.
David Raissipour, Group Vice President, Sophos Central Cloud.
Richard Meeus, Security Technology and Strategy Director, EMEA. Akamai Technologies.
Neil Thacker, Chief Information Security Officer EMEA, Netskope.
Pascal Geenens, EMEA Cyber Security Evangelist, Radware.
Ofer Wolf, Chief Operating Officer, Guardicore.
Chair: Luis Oliveri, Cloud Security & Security Strategy Executive, Accenture Security.
Joseph Carson, Chief Security Scientist, Thycotic.
Mo Cashman, Director, Solution Architects and Principal Engineer, McAfee.
Agnieszka Wierzbicka, Policy Officer and Delegated National Expert, European External Action Service.
Salvador Llopis, Project Officer for Cyber Defence Research and Technology, European Defence Agency.
Chair: Carles Solé, CISO, Banco Santander España; Miembro del Comité de Dirección, ISMS Forum.
Eduardo Mastranza, Executive Partner, Gartner.
Eva Ignatuschtschenko, Policy Lead - Cyber Security Incentives & Regulation, UK Gov.
José Antonio Castro, Cybersecurity Group VP – Global head of GRC, Banco Santander.
Gorka Díaz, Chief Information Security Officer, Bankia.
Gonzalo Asensio, Chief Information Security Officer, Bankinter.
Francisco Navarro, Chief Information Security Officer, Cajamar.
Chair: Roberto Baratta, Global Executive VP and Director of Loss Prevention, Business Continuity and Security & DPO, ABANCA.
Gianluca D’Antonio, Academic Director, IE Master of Cybersecurity; Partner, Deloitte; Chairman, ISMS Forum.
Pedro Llamas
Andrés Ruiz, Responsable del Área de Ciberseguridad, Departamento de Seguridad Nacional.
Jesús Castaño, Responsable de la Sección de Innovación de la OCC, CNPIC.
Eduardo Di Monte, CEO, Oylo.
Carlos González, Active Resilience Director, Oylo.
Anna Domínguez, Gerente, culturaciberseguridad.com.
Germán Martín, COO Cybersecurity Spain, Cipher.
Marcos Gómez, Subdirector de Servicios de Ciberseguridad, INCIBE.
Gonzalo Asensio, CISO, Bankinter; Miembro de la Junta Directiva de ISMS Forum.
Jorge Hurtado, Vice President Managed Services & Advanced Cybersecurity Services, S21sec.
Esteban Garijo, Responsable de email security en Iberia, Retarus.
Alfredo Zorzo, Risk & Insurance Director, One eSecurity; Miembro de la Junta Directiva de AGERS.
Juan Gayá, Gerente de Riesgos, Grupo El Corte Inglés; Miembro de la Junta Directiva de AGERS.
Juan Pedro Gago, Head of CS and Business Continuity, Deutsche Bank; Miembro de la Junta Directiva de AGERS.
Daniel Largacha, Global Control Center CERT Assistant Director, Mapfre; Director del centro de estudios en ciberseguridad de ISMS Forum.
Concepción Cordón, Jefa de Gestión de Riesgos, EMASA.
Raúl Benito, Territory Account Manager Spain & Portugal, Qualys.
Alejandro Fernández, Identity and Access Management Specialist, Sailpoint.
Adolfo Hernández, Co-founder member, THIBER.
Chema García, Co-founder member, THIBER.
Román Ramírez, Gerente de Arquitectura y Operaciones, Ferrovial; Coorganizador, RootedCON.
Julián Gouez, Partner Manager, HelpSystems.
Luis Suárez, Presales Engineer, Kaspersky Lab.
José Ramón Monleón, CISO, Orange; Miembro de la Junta Directiva de ISMS Forum.
Manuel Villaseca, Delegado de Protección de Datos, Agencia Española de Protección de Datos.
Carlos A. Saiz, Vicepresidente, ISMS Forum Spain; Director, Data Privacy Institute; Attorney, Partner and Head of Governnance, Risk & Compliance practice, Ecix Group.
Berta Balanzategui, Legal Counsel, GE Corporation.
Antonio Muñoz, Data Protection Technical Director, Global DPO Office, Telefónica.
Ignasi Riera, Territory Account Executive Spain & Portugal, OneTrust.
Enric Mañez, Senior Enterprise Security, Akamai Technologies.
Patricia Muleiro, DPO, Clínica Universidad de Navarra.
Fátima Cereijo, Control de Fraude y Privacidad, Abanca.
Teresa Miquel, DPO, SUEZ.
Susana Rey, DPO, Grupo Euskaltel.
Prof. Dr. José Luis Piñar, Ex director de la Agencia Española de Protección de Datos; Catedrático de Derecho Administrativo y Vicerector de Relaciones Internacionales, Universidad San Pablo-CEU.
Ignacio Pina, Director Técnico, ENAC.
Responsable técnico del organismo de certificación, CCN.
Antonio Fontiveros, Responsable de Ciberseguridad, Autopistas; Miembro del Área de buenas prácticas y certificación, Centro de Estudios en Movilidad e IoT.
Jorge Hurtado, Líder del Área de buenas prácticas y certificación, Centro de Estudios en Movilidad e IoT de ISMS Forum.
Giovanni Buttarelli, European Data Protection Supervisor (EDPS).
Linda Strick, Director, Cloud Security Alliance EMEA.
Mariano J. Benito, CISO, GMV; Coordinador del CTO de Cloud Security Alliance España.
Círculo de Bellas Artes de Madrid.
La inscripción a este evento está cerrada.