Ponencias y ponentes. Estrategia Nacional de Seguridad y ciberseguridad. EiTB (Radio Televisión Pública Vasca): Y si nos ponen una bomba?

Transcripción

1

2 Ponencias y ponentes Estrategia Nacional de Seguridad y ciberseguridad EiTB (Radio Televisión Pública Vasca): Y si nos ponen una bomba? Joaquín Castellón Moreno Departamento de Seguridad Nacional Gabinete de la Presidencia del Gobierno Guerra al ciberespionaje industrial: hacia un modelo de colaboración institucional entre el CCN-CERT y las empresas privadas estratégicas Javier Candau Romero Centro Criptológico Nacional Agenda Digital para España: programas para la mejora de la confianza y la ciberseguridad Antonio Alcolea Muñoz Ministerio de Industria, Energía y Turismo La innovación colaborativa en la era del conocimiento Santiago Moral Rubio Grupo BBVA Iñaki Regidor Mendiolea EiTB Ricardo Acebedo Lejardi Nextel, S.A. Administración del Principado de Asturias: modernizando el Servicio de Seguridad TIC dentro del marco establecido por el Esquema Nacional de Seguridad Javier Rojo Fernández Principado de Asturias Francisco Javier Diéguez Barriocanal Indra El proceso de ciclo de vida de desarrollo seguro (PCVDS) en Bankia Javier Sevillano Izquierdo Bankia Vicente de la Morena Baena IBM Bankinter: Detección temprana de incendios digitales y ciber-riesgos en Internet CNPIC: Planes Estratégicos Sectoriales (PES) Fernando J. Sánchez Gómez CNPIC. Ministerio del Interior Julio San José Sánchez Bankinter Daniel Solís Agea blueliv Ataques: más allá de la imaginación de los CISOs La seguridad como piedra angular de la internacionalización de las empresas: Telefónica Global Solutions Chema Alonso Informática 64 Cristina Gómez Sánchez Telefónica Global Solutions Juan José Míguez Iglesias PwC

3 Securmática 2013 Dirección General de la Policía: ciberseguridad, un enfoque integral de ciclo completo Dixi Media y su expansión corporativa. La seguridad de su entorno cloud como premisa Francisco Jara González Dirección General de la Policía Jesús Milán Lobo Telefónica Grupo BBVA: innovación en Sistemas de Detección y Prevención de fraude bancario Juan Francisco Losa Muñoz Grupo BBVA Juan Jesús León Cobos GMV Carlos Bote Dixi Media Olof Sandstrom Herrera Arsys Internet Puntos de fricción en la negociación de contenidos de la nueva Directiva de privacidad y el Reglamento José Luis Piñar Mañas Universidad CEU - San Pablo de Madrid Beneficios de la integración de la metodología de riesgos empresariales en una Oficina Técnica de Seguridad de la Información Compliance en tiempo real Idoia Mateo Murillo Produbán. Grupo Santander Nekane Arjona Suquía Produbán. Grupo Santander Jordi Trapero Puig Grupo SEAT José Luis Rojo de Luque Ernst & Young MCCD-Mando Conjunto de Ciberdefensa: prioridades en el desarrollo de las capacidades de la ciberdefensa militar Hacia una colaboración eficiente entre los CISOs y la ciberpolicía judicial en la investigación de la Criminalidad Informática Elvira Tejada de la Fuente Fiscalía General del Estado Novagalicia Banco: Análisis de Seguridad en Aplicaciones Carlos Pérez Saldaña Novagalicia Banco Jaume Ayerbe Font HP Enterprise Security Products Francisco Zea Pasquín Ministerio de Defensa Es posible una gestión integrada de la Seguridad? Florencio J. Retortillo Rodríguez Endesa Se puede restaurar la confianza en la certificación electrónica? Jorge Dávila Muro EnCifra

4 Copatrocinadores arsys es el proveedor líder del mercado español de soluciones profesionales de Internet, especializado en servicios de Presencia en Internet, Cloud Computing, Hosting Gestionado y Soluciones de Infraestructura Tecnológica. arsys proporciona las soluciones de infraestructura IT en la Nube que convierten en realidad los proyectos tecnológicos de las empresas en las mejores condiciones de seguridad, disponibilidad y accesibilidad. La compañía es pionera europea en Cloud Hosting, con una plataforma que permite gestionar los recursos tecnológicos como un servicio, sin inversiones iniciales, de forma rápida, flexible y pagando sólo por los recursos utilizados. arsys participa en Optimis (Optimized Infrastructure Services), un proyecto de la Comisión Europea para crear un conjunto de herramientas que fomente el uso del Cloud Computing y fortalezca la industria TIC europea. Recientemente, EuroCloud España ha concedido el premio Mejor Solución Cloud Computing de 2012 al servicio cloudbuilder de arsys. blueliv es la empresa pionera en seguridad inteligente y colaborativa por excelencia, centrada en la ciberinteligencia. Con clientes a nivel internacional y oficinas en España y Brasil; y con un gran crecimiento gracias a su apuesta por la calidad y la innovación, cuenta entre sus clientes con un gran número de empresas del IBEX 35 y Fortune 500. blueliv ha creado el producto de ciberinteligencia optos para monitorizar la información 2.0, la deep web, el underground y luchar contra Advanced Persistent Threats. optos nació fruto del I+D+i de blueliv y del conocimiento de su equipo de expertos ingenieros, logrando una fuerte posición como producto innovador en el mercado. De entre los servicios que ofrece blueliv destacan: análisis de malware, detección de botnets, prevención del fraude, servicios forenses, hacking ético o consultoría; así como el diseño e implantación de socs inteligentes (i-socs) o cibersocs. Ernst & Young es una firma líder mundial en servicios profesionales de auditoría, de asesoramiento fiscal y legal, transacciones y consultoría. Nuestros profesionales comparten en todo el mundo una única escala de valores y un firme compromiso con la calidad. Contribuimos a afianzar el potencial de nuestra gente, nuestros clientes y otros grandes colectivos. Ernst & Young marca la diferencia. GMV, fuertemente consolidado como referente en seguridad de sistemas de información para corporaciones y empresas, cuenta con más de 25 años de experiencia durante los que ha mantenido altos estándares de calidad, como así corroboran las certificaciones SGSI respecto de las normas ISO 27001:2005 y UNE-EN 71502:2004; UNE-EN ISO 9001:2008 en materia de Calidad e UNE- ISO/IEC :2007 en Gestión de Servicios; así como sus certificaciones en Continuidad de Negocio BS y UNE y la reciente certificación de I+D+i, según norma UNE :2006. GMV está especializada en proveer las más avanzadas soluciones tecnológicas seguras en TICs para mejorar los procesos de organizaciones líderes por su capacidad de innovación. Tanto sus proyectos a medida, como sus soluciones propias, abarcan el espectro completo de la seguridad de los S.I.: auditoría y planificación, infraestructuras, identidad digital, servicios gestionados, continuidad de negocio y servicios de SOC. HP, la empresa tecnológica más grande del mundo, es uno de los líderes en el mercado de soluciones de seguridad, con productos, servicios y soluciones que permiten gestionar tanto el cumplimiento de las normativas vigentes como los riesgos que afectan a la información. HP continúa reforzando su estrategia y compromiso con la seguridad de la información desde HP Enterprise Security, resultante de la integración de Atalla, ArcSight, Tipping Point y Fortify con las diferentes tipologías de servicios que posicionan a HP como líder en este ámbito. Las nuevas ciberamenazas, el cloud computing, la necesidad de cumplimiento normativo y la creciente demanda en soluciones de seguridad, junto con la mejora de la eficiencia en TI, son atendidas por HP Enterprise Security, que permite ofrecer una visión integrada de la seguridad a través de todo el portafolio de productos y soluciones de HP. IBM es una empresa puntera en el sector de TI. La compañía desarrolla, fabrica y comercializa las tecnologías más avanzadas del sector, así como servicios relacionados con dichas tecnologías. IBM es líder en el mercado de seguridad para sistemas de información y presta servicios especializados para garantizar la continuidad de las actividades de negocio en todo tipo de organizaciones, la seguridad y privacidad de las personas, y la seguridad de los sistemas; además presta servicios especializados para la recuperación de la información en caso de desastre o pérdida accidental de los datos. Indra es la multinacional de consultoría y tecnología nº1 en España y una de las principales de Europa y Latinoamérica. La innovación es la base de su negocio y sostenibilidad, habiendo dedicado 550 M a I+D+i en los últimos tres años, cifra que la sitúa entre las primeras compañías europeas de su sector por inversión. Con unas ventas aproximadas a los M, cerca del 60% de los ingresos proceden del mercado internacional. Cuenta con profesionales y con clientes en 118 países. Cuenta con más de 12 años de experiencia en grandes proyectos corporativos de Ciberseguridad para Administraciones Públicas, Defensa, Espacio y grandes empresas, tanto en consultoría y auditoría, como en servicios profesionales de oficina de seguridad, implantación de soluciones de seguridad TIC, servicios de seguridad en la nube y servicios de seguridad gestionada. Nextel, S.A. es una empresa de Ingeniería y Consultoría en el ámbito de las Tecnologías de la Información que ofrece soluciones técnicas, innovadoras y gestionadas. Con veinticinco años de experiencia en un mercado altamente competitivo y exigente, Nextel S.A. garantiza la calidad en todos sus proyectos y servicios mediante su especialización en consultoría e integración de Tecnologías de la Información y Comunicaciones, consultoría en seguridad de la información, servicios de mantenimiento y outsourcing, y consultoría sobre modelos de gobierno y gestión TIC. El Área de Riesgos Tecnológicos de PwC cuenta con más de 150 profesionales altamente cualificados y especializados en su sector, que trabajan con el apoyo, experiencia y conocimiento de más de personas en 21 oficinas de España y más de personas en 158 países. Esta visión global y multidisciplinar nos permite ofrecer a nuestros clientes soluciones totalmente adaptadas a sus necesidades, y ser líderes reconocidos en Consultoría de Seguridad, Auditoría Informática y Continuidad de Negocio. Asimismo, trabajamos en proyectos que abarcan todos los ámbitos del área de riesgos tecnológicos: Plan Director de Seguridad, Plan de Continuidad de Negocio y Contingencia Tecnológica, Cumplimiento Normativo, Gestión de Identidades, Auditoría Informática, tratamiento masivo de datos/migraciones o servicios técnicos especializados del laboratorio de Seguridad, como pruebas de intrusión o prevención e investigaciones forenses, entre otros. La Unidad de Empresas de Telefónica España es la línea de negocio del Grupo Telefónica que provee soluciones personalizadas de comunicación y tecnologías de la información desde la red y bajo demanda a las empresas y administraciones públicas de nuestro país. En el eje de su estrategia está la orientación al cliente y una oferta de alto valor añadido, con un marcado carácter sectorial, que comprende las más avanzadas soluciones convergentes de comunicación y tecnologías de la información.

5 Securmática 2013 Securmática 2013 tendrá lugar los días 23, 24 y 25 de abril en su tradicional sede del Campo de las Naciones de Madrid. El Congreso de Seguridad de la Información, en su 24 edición, pretende aportar luz sobre dos puntos esenciales. El primero tiene por objetivo atisbar cómo se están organizando en España los frentes público y privado de la gestión de la seguridad en el ciberespacio: lucha contra la criminalidad, freno al ciberespionaje industrial y la sustracción de otras informaciones de valor, configuración de los Planes Estratégicos Sectoriales para Infraestructuras Críticas, desarrollo de las capacidades de la ciberdefensa militar y estado del arte del difícil equilibrio entre la privacidad y la seguridad en la posible nueva legislación de la UE. Panorámica de Securmática 2012 El segundo punto, por su parte, se sustancia en la presentación de iniciativas y proyectos cuya finalidad es la lucha contra el fraude, la seguridad de la información y la continuidad de actividades y negocio, ya sea por imperativo legal, ya por responsabilidad social o cumplimiento de requisitos/recomendaciones sectoriales admitidas por los mercados. El objeto de este segundo apartado es ofrecer una idea de lo que en realidad se está haciendo. Junto a lo dicho, Securmática 2013 acercará a los congresistas algunos proyectos de innovación en seguridad tecnológica emprendidos por el sector privado, será cauce para la presentación de acciones orientadas a la mejora de la confianza y la ciberseguridad que pudieran derivarse de la Agenda Digital, y será el escenario de dos reveladoras conferencias, tituladas, respectivamente, Ataques, más allá de la imaginación de los CISOs y Se puede restaurar la confianza en la certificación digital?. Ambas serán impartidas por dos polémicos conferenciantes, que aúnan profundos conocimientos y crudeza en sus exposiciones. Programa PRIMER MÓDULO, 23 DE ABRIL 08:45h. Entrega de Documentación. 09:15h. Inauguración oficial. 10:00h. Conferencia de Apertura: Estrategia Nacional de Seguridad y ciberseguridad. 10:30h. Coloquio. Ponente: Joaquín Castellón Moreno, Director Operativo del Departamento de Seguridad Nacional - Gabinete de la Presidencia del Gobierno. 10:40h. Ponencia: Guerra al ciberespionaje industrial: hacia un modelo de colaboración Institucional entre el CCN-CERT y las empresas privadas estratégicas. Ponente: Javier Candau Romero, Jefe del Área de Ciberseguridad del Centro Criptológico Nacional. 11:10h. Coloquio h. Pausa-café. 12:00h. Ponencia: Agenda Digital para España: programas para la mejora de la confianza y la ciberseguridad. Ponente: Antonio Alcolea Muñoz, Vocal Asesor en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Ministerio de Industria, Energía y Turismo. 12:30h. Coloquio. 12:40h. Ponencia: Competición colaborativa: una vía para innovar en seguridad tecnológica. Ponente: Santiago Moral Rubio, Director de Riesgo IT, Fraude y Seguridad. Grupo BBVA. 13:10h. Coloquio. 13:20h. Ponencia: Principios inspiradores de los Planes Estratégicos Sectoriales. Ponente: Fernando J. Sánchez Gómez, Director del CNPIC, Centro Nacional para la Protección de las Infraestructuras Críticas. Secretaría de Estado de Seguridad. Ministerio del Interior. 13:50h. Coloquio. 14:00h. Almuerzo. 16:15h. Ponencia: EiTB (Radio Televisión Pública Vasca): Y si nos ponen una bomba? 16:45h. Coloquio. Iñaki Regidor Mendiolea, Director de Vanguardia de EiTB. Ricardo Acebedo Lejardi, Responsable de Marketing de Nextel, S.A. 16:55h. Ponencia: Administración del Principado de Asturias: modernizando el Servicio de Seguridad TIC dentro del marco establecido por el Esquema Nacional de Seguridad. 17:25h. Coloquio. 17:35h. Fin de la primera sesión. Javier Rojo Fernández, Jefe del Servicio de Seguridad de la DGTIC. Consejería de Economía y Empleo. Principado de Asturias. Francisco Javier Diéguez Barriocanal, Gerente Zona Norte. Unidad de Ciberseguridad. Indra.

6 SEGUNDO MÓDULO, 24 DE ABRIL TERCER MÓDULO, 25 DE ABRIL 09:00h. Entrega de documentación. 09:30h. Ponencia: El proceso de ciclo de vida de desarrollo seguro (PCVDS) en Bankia. Javier Sevillano Izquierdo, Responsable de Seguridad Tecnológica. Bankia. Vicente de la Morena Baena, Responsable Comercial de Grandes Empresas de IBM Security Systems. 10:00h. Coloquio. 10:10h. Ponencia: Bankinter: Detección temprana de incendios digitales y ciber-riesgos en Internet. Julio San José Sánchez, Gerente de Riesgos Tecnológicos de Bankinter. Daniel Solís Agea, CEO de blueliv. 10:40h. Coloquio. 10:50h. Pausa-Café. 11:30h. Ponencia: Dirección General de la Policía: ciberseguridad, un enfoque integral de ciclo completo. Francisco Jara González, Jefe del Servicio de Seguridad TIC de la Dirección General de la Policía. Jesús Milán Lobo, Responsable de Servicios de Seguridad y Riesgos Tecnológicos para Empresas. Telefónica España. 12:00h. Coloquio. 12:10h. Ponencia: Grupo BBVA: innovación en Sistemas de Detección y Prevención de fraude bancario. Juan Francisco Losa Muñoz, Responsable de Ingeniería y Productos del área de Innovación en Riesgo, Fraude y Seguridad IT de Grupo BBVA. Juan Jesús León Cobos, Director de Productos y Nuevos Desarrollos. GMV. 12:40h. Coloquio. 12:50h. Ponencia: Compliance en tiempo real. Idoia Mateo Murillo, Directora de Riesgos Tecnológicos Global de Produbán. Grupo Santander. Nekane Arjona Suquía, Gerente Global de Audit & Compliance de Produbán. Grupo Santander. 13:20h. Coloquio. 13:30h. Ponencia: Hacia una colaboración eficiente entre los CISOs y la ciberpolicía judicial en la investigación de la Criminalidad Informática. Ponente: Elvira Tejada de la Fuente, Fiscal de Sala contra la Criminalidad Informática. Fiscalía General del Estado. 14:00h. Coloquio. 14:10h. Almuerzo. 16:10h. Ponencia: Novagalicia Banco: Análisis de Seguridad en Aplicaciones. Carlos Pérez Saldaña, Gestor de Proyectos de Seguridad en el Departamento de Seguridad TI de Novagalicia Banco. Jaume Ayerbe Font, Responsable de HP Enterprise Security Products en Iberia. 16:40h. Coloquio. 16:50h. Ponencia: Dixi Media y su expansión corporativa. La seguridad de su entorno cloud como premisa. Carlos Bote, Director de Sistemas de Dixi Media. Olof Sandstrom Herrera, Director de Operaciones de Arsys Internet 17:20h. Coloquio. 17:30h. Fin de la segunda sesión. 19:30h. Cena de la Seguridad y entrega de los X Premios SIC. 09:00h. Entrega de documentación. 09:30h. Ponencia: La seguridad como piedra angular de la internacionalización de las empresas: Telefónica Global Solutions. 10:00h. Coloquio. Cristina Gómez Sánchez, Responsable de Seguridad de Sistemas de Telefónica Global Solutions. Juan José Miguez Iglesias, Socio de Riesgos Tecnológicos de PwC. 10:10h. Ponencia: Beneficios de la integración de la metodología de riesgos empresariales en una Oficina Técnica de Seguridad de la Información. Jordi Trapero Puig, CISO del Grupo SEAT. IT Security, Risk & Compliance. José Luis Rojo de Luque, Senior Manager en IT Advisory. Ernst & Young. 10:40h. Coloquio. 10:50h. Ponencia: Puntos de fricción en la negociación de contenidos de la nueva Directiva de privacidad y el Reglamento. Ponente: José Luis Piñar Mañas, Catedrático de Derecho Administrativo y Vicerrector de Relaciones Internacionales de la Universidad CEU - San Pablo de Madrid. Abogado. Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación. 11:20h. Coloquio. 11:30h. Pausa-café. 12:00h. Ponencia: MCCD-Mando Conjunto de Ciberdefensa: prioridades en el desarrollo de las capacidades de la ciberdefensa militar. 12:30h. Coloquio. Francisco Zea Pasquín, Capitán de Navío. Jefe de Seguridad de la Información de los Sistemas CIS del Estado Mayor de la Defensa. Ministerio de Defensa. 12:40h. Ponencia: Ataques: más allá de la imaginación de los CISOs. Ponente: 13:10h. Coloquio. Chema Alonso, Consultor de Seguridad en Informática :20h. Ponencia: Se puede restaurar la confianza en la certificación electrónica? Ponente: 13:50h. Coloquio. Jorge Dávila Muro, Criptólogo, Profesor Titular de la Facultad de Informática de la UPM y Director de I+D+i de EnCifra. 14:00h. Almuerzo, fi n de la tercera sesión y fi n de Securmática Securmática se reserva el derecho a modificar el contenido o los ponentes de este programa si las circunstancias así lo requieren.

7 Securmática 2013 Cerca de expertos han pasado por Securmática, un congreso que con sus 23 ediciones ya celebradas, es el foro de intercambio de experiencias en ciberseguridad por excelencia. Premios SIC 2013 y Cena de la Seguridad En coincidencia con la XXIV edición de Securmática, tendrá lugar el acto de entrega de los X Premios SIC, una iniciativa de la revista SIC con periodicidad anual. La pretensión de estos galardones no es otra que la de hacer público reconocimiento del buen hacer de significativos protagonistas de un sector el de la ciberseguridad, la seguridad de la información y la privacidad en nuestro país cuyo estado de madurez y proyección han alcanzado un punto crítico. Los galardonados de la novena edición de los Premios SIC.

8 AFORO LIMITADO Fechas y lugar de celebración SECURMÁTICA 2013 tendrá lugar los días 23, 24 y 25 de abril de 2013 en el hotel NOVOTEL. Campo de las Naciones de Madrid. Derechos de inscripción por módulo Los asistentes inscritos en SECURMÁTICA 2013 recibirán las carpetas de congresistas con el programa oficial y toda la documentación papel y CD-ROM referente a las ponencias. Almuerzos y cafés. Cena de la Seguridad y entrega de los X Premios SIC (24 de abril). Diploma de asistencia. Cuota de inscripción La inscripción se podrá realizar para todo el congreso o por módulos (uno por día de celebración ), con lo que se pretende ajustar al máximo la oferta de contenidos a las distintas necesidades formativas e informativas de los profesionales asistentes. Cuota Hasta el 31 de marzo Después del 31 de marzo 1 Módulo % IVA % IVA 2 Módulos % IVA % IVA 3 Módulos % IVA % IVA Descuentos: Dos inscripciones de una misma empresa: 10% dto. cada una. Tres inscripciones y siguientes: 15% dto. cada una. Universidades: 25% dto. cada una. Inscripción solo al tercer módulo (día 25 de abril): 15% dto. Proceso de solicitud de inscripción Por fax: Por correo electrónico: info@securmatica.com Por sitio web: Por correo convencional: enviando el boletín adjunto o fotocopia del mismo a: EDICIONES CODA / REVISTA SIC Goya, Madrid (España) Abono de la cantidad correspondiente mediante cheque nominativo a favor de Ediciones CODA, S.L., que deberá ser remitido a la dirección de Ediciones CODA, o Transferencia bancaria a: Ediciones CODA, S.L. BANKIA Oficina: Avda. de Felipe II, Madrid (España) C.C.C.: El justificante de dicha transferencia o escaneo deberá ser remitido a Ediciones CODA vía fax, vía correo postal o por correo electrónico (info@securmatica.com). Las inscripciones solo se considerarán formalizadas una vez satisfecho el importe de las mismas antes de la celebración del Congreso. Las cancelaciones de inscripción solo serán aceptadas hasta 7 días antes de la celebración del Congreso, y deberán comunicarse por escrito a la entidad organizadora. Se devolverá el importe menos un 10% de gastos administrativos. Boletín de inscripción Nombre y apellidos Nombre y apellidos Nombre y apellidos Empresa C.I.F. Cargo Dirección Población Código Postal Teléfono Fax Persona de contacto, Departamento y teléfono para facturación Módulo 1 Módulo 2 Módulo 3 Deseo inscribirme a SECURMÁTICA 2013 Día 23 Día 24 Día 25 Firma: Forma de pago: Talón Transferencia Los datos personales que se solicitan, cuya finalidad es la formalización y seguimiento de su inscripción al Congreso, serán objeto de tratamiento informático por Ediciones Coda, S.L. Usted puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición, expresados en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el domicilio del responsable del fichero: Ediciones Coda, S.L., C/. Goya, Madrid. Información e inscripciones EDICIONES CODA / REVISTA SIC Goya, Madrid (España) Tel.: / 25 Fax: Correo-e: info@securmatica.com / info@codasic.com Sitio: