Consejo General de Colegios Oficiales de Médicos de España En Colaboración con: Socio Tecnológico: Con el Soporte de:
Consejo General de Colegios Oficiales de Médicos de España La seguridad de la información, la privacidad y la prevención de los delitos económicos e informáticos ocupan los primeros puestos de las preocupaciones de los directivos, además de ser uno de los principales segmentos del sector donde se están haciendo importantes inversiones y uno de los que más está creciendo. El término "Cloud Computing" o procesamiento en la nube se ha instalado en nuestro vocabulario, pero sabemos realmente qué significa? Y, sabemos cuáles son las implicaciones en lo que a seguridad y privacidad se refiere? Al aumento del cibercrimen, derivado de la creciente dependencia del procesamiento en la nube, hay que añadirle la pérdida de control sobre los datos y la privacidad; sin embargo, en la mayoría de los foros internacionales de delitos informáticos, las leyes de protección de datos aparecen de forma marginal o son ignoradas. Los derechos de los ciudadanos se diluyen en una compleja malla de contratos entre entidades privadas de diferentes países. Por lo tanto, desde un punto de vista jurídico, es primordial la determinación de las responsabilidades y obligaciones legales de todos los actores. Conscientes de las ventajas de las Tecnologías de la Información y las Comunicaciones pero también de los crecientes riesgos de las mismas, la Unión Europea y los gobiernos han promulgado legislaciones y normas para regular la conducta en el uso de las nuevas tecnologías en nuestras empresas y hogares. A pesar de todas estas prevenciones, con frecuencia vemos que estos sistemas son atacados con el fin de obtener algún beneficio de forma ilícita, ataques que pueden combatirse por medio de la vía legal y con los debidos conocimientos tecnológicos. Sin embargo tenemos un déficit estructural de profesionales capaces de llevar a cabo dichas tareas, agudizado con la entrada en vigor del nuevo código penal en el que se hace referencia a la responsabilidad penal de las personas jurídicas y el delito informático, debiendo aunar el derecho a la protección que tienen las organizaciones para no caer en responsabilidades derivadas de la "culpa in vigilando" con el derecho a la privacidad que tienen las personas. Primer curso en España que combina a nivel de experto, las implicaciones jurídico penales de los ciberdelitos, la protección de datos, y la regulación española y europea, junto con las técnicas utilizadas por hackers y delincuentes para cometer fraude, así como las herramientas técnicas necesarias para monitorizar, detectar y proteger y responder ante incidencias de seguridad. Se analizarán todos los aspectos legales impartidos por fiscales y jueces del Tribunal Supremo y de la Audiencia Nacional, representantes de la Agencia Española de Protección de Datos, REPER de Justicia, Ministerio de Hacienda y AAPP; las técnicas de fraude, detección e investigación impartidas por INTECO, DIGIT, CERT-EU y Dirección General de la Policía, así como expertos independientes del sector de la seguridad y de las Tecnologías de Información; sin olvidar las repercusiones mediáticas y de gestión de crisis. El curso es abierto de forma que los ponentes interactúan con los participantes, que pueden consultar y proponer sus dudas técnicas y legales a los profesores de forma que se resuelvan en el mismo curso. Todos los asistentes recibirán un diploma acreditativo de experto en Ciberseguridad y Privacidad. 1
El curso está dirigido a profesionales con responsabilidades en empresas, entidades financieras, administraciones públicas, directores generales, directores de informática, directores financieros, controllers, directores de seguridad, asesores jurídicos, responsables del tratamiento de datos personales, auditores de sistemas de información, expertos en seguridad, abogados, investigadores forenses y en general a todos aquellos profesionales interesados en cómo combatir los nuevos delitos cometidos por medios informáticos y telemáticos. Antoni Bosch Pujol. Director General del Institute of Audit & IT- Governance. Director del Data Privacy Institute. Director del Máster de Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid (MASGDTIC) 2
Francisco García Morán. Director General de Informática de la Comisión Europea. Antoni Bosch Pujol. Director General Institute of Audit &IT- Governance. Juan José Rodríguez Sendín. Presidente de la Organización Médica Colegial de España. Francisco García Morán. Director General de Informática de la Comisión Europea, Director del CERT-EU. Profesor del MASGDTIC. Prioridades Agenda Digital Europea. Hacia una estrategia de la UE sobre ciberseguridad Estrategia europea sobre Cloud Computing: >> Confianza, Seguridad y Privacidad. Coordinación en la respuesta a incidentes de seguridad >> UE >> Instituciones Análisis de algunos incidentes de seguridad 3
Aitor Cubo Contreras. Subdirector General de Programas, Estudios e Impulso de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas. Profesor del MASGDTIC. Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos. RD 4/2010, Esquema Nacional de Interoperabilidad RD 3/2010, Esquema Nacional de Seguridad La red SARA Infraestructura y Sistemas de Documentación Electrónica (Proyecto INSIDE) Pablo Pérez San-José. Gerente en INTECO. Profesor del MASGDTIC. Estudio sobre la seguridad de la información y la e-confianza Estudio sobre seguridad en dispositivos móviles y smartphones Estudio sobre el fraude a través de Internet Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA) Indicadores estadísticos nacionales e internacionales Situación, evolución y tendencias futuras de la seguridad y la e-confianza Jorge Carrera Domenech. Consejero de Justicia en la Representación Permanente de España ante la UE. Profesor del MASGDTIC. El porqué y el contexto Los instrumentos. Ámbito de aplicación y objetivos Aspectos fundamentales de la reforma La figura del Data Protection Officer Políticas de certificación Aspectos institucionales de la reforma Posición española ante la nueva reforma Impacto de la reforma en los sectores público y privado Joan Camps Pons. Director de Estrategia Tecnológica del Consejo General de Colegios Oficiales de Médicos de España. Miembro de la junta directiva de ISMS-Forum. Profesor del MASGDTIC. La E-Salud, soluciones para: La libre circulación de los ciudadanos Binomio atención Pública/Privada Sostenibilidad de los sistemas de atención Sanitaria 4
Vicente Díaz. Analista Senior de Seguridad, GReAT, Kaspersky Lab Ataques dirigidos Promotores de los ataques Campañas de espionaje: Octubre Rojo Rol de las grandes empresas Opciones de reacción y protección José Ignacio Sanz Cerezuela. Director Gerente de la Agencia EFE. Profesor del MASGDTIC. El papel de los medios de comunicación Inmediatez vs Información contrastada Análisis de tendencias Carlos Bages Riva. Director asociado de All2com La comunicación Digital y los riesgos de cibernéticos La seguridad Inner en los medios de comunicación digitales La seguridad Outer en los medios de comunicación digitales La seguridad en el modelo corporativo La seguridad en el modelo publicitario Casos nacionales e internacionales, ideas de colaboración Íñigo Núñez Quintana. Director General de DagonPress. Partner de la Agencia EFE. Profesor del MASGDTIC. N+D+C : el papel de las agencias de comunicación "N" = desarrollo Normativo "D" = Divulgación "C" = Concienciación Agencias de comunicación v.s. Stake Holders 5
Jesús Rubí Navarrete. Adjunto al Director de la Agencia Española de Protección de Datos. Profesor del MASGDTIC. Los sujetos que intervienen en los servicios de Cloud. Ley aplicable La subcontratación Las transferencias internacionales Cómo aplicar las garantías de la LOPD? Emilio Aced Félez. Jefe de área de la Agencia Española de Protección de Datos. Profesor del MASGDTIC. Objetivos de la reforma Principios generales Derechos de los afectados Transferencias internacionales de datos policiales 6
Javier Tamayo. Abogado Senior de TUENTI. Pilares fundamentales de un negocio digital Privacidad en el diseño ("privacy by design") Normativa española y europea sobre protección de datos vs. sistemas de autoregulación El caso de TUENTI: Medidas adoptadas para proteger la privacidad y seguridad de los usuarios Manuel Vázquez López. Comisario Principal. Jefe de la Unidad Central de Delincuencia Económica y Fiscal (UDEF). Dirección General de la Policía. Comisaría General de Policía Judicial. Profesor del MASGDTIC. Entorno Legal Fases del registro Análisis en caliente Tratamiento de las pruebas Análisis forense Leopoldo Mallo Fernández. Director General de Alcatraz Solutions. Profesor del MASGDTIC. Cómo puede ayudar la tecnología a gestionar la Privacidad? Eficacia y eficiencia de los procesos: automatización y centralización Gestión de los distintos actores de la LOPD Santiago Delgado. Doctor en Medicina. Médico forense en excedencia. Director del Tratado de Medicina Legal y Ciencias Forenses. Introducción Las etapas del desarrollo del profiling Profiling y ciberprofiling Ciberpatrones: Un análisis descriptivo Aportación de la medicina legal en la ciber-delincuencia Francisco Hernández. Fiscal Delegado del Servicio de Criminalidad Informática. Ciberacoso Ciberterrorismo Convenio contra el Cibercrimen Congelación de pruebas de evidencias electrónicas Obtención de pruebas y derechos fundamentales Xavier Alamán Roldán. Profesor Titular de Ciencias de la Computación e Inteligencia Artificial y Director del Máster de Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid (MASGDTIC). Los nuevos profesionales en Auditoría, Seguridad, Gobierno y Derecho de las TIC Colaboración Universidad Empresa. MASGDTIC La experiencia de la Universidad Autónoma y el IAITG Balance de los profesionales formados Retos en un entorno de crisis 7
Fernando Fernández. Inspector de la Brigada de Investigación Tecnológica. Comisaría General de Policía Judicial. Principales amenazas en el uso de los smartphones Control/descontrol de los datos privados Rastros de uso de aplicaciones Medidas a adoptar por los usuarios para minorar amenazas Rosa García Ontosa. Consultora Sist. Inf. Comunidad de Madrid. Ha sido Directora de la Agencia de Protección de Datos de la Comunidad de Madrid. Herramientas de gestión, control y monitorización Videovigilancia y protección de datos Tratamiento y destrucción de las grabaciones Instrucción 1/96 Mecanismos que se establecen en cuanto a la protección de datos como grabación de imágenes y sonidos en lugares de acceso público y privado Especial Reglamento de la Comunidad de Madrid. Instrucción 1/2007, de 16 de mayo Andrés Guzmán Caballero. Director ADALID. Profesor del MASGDTIC. Caso del Ataque de hackers a las publicación y consolidación de las elecciones en Colombia Soluciones de Ciberseguridad Nacional Implementación de sistemas de Hacking Ético para la defensa Nacional Herramientas forenses para la seguridad de la información Alejandro Sousa Bravo. Encargado asuntos jurídicos. Misión de México en Naciones Unidas. Profesor del MASGDTIC. Las garantías del derecho de acceso de las personas a la información pública gubernamental La resolución de reclamos sobre las negativas de acceso a la información Práctica de la transparencia e informática. Transparencia vs Privacidad Antonio Ramos. Director de N+1 Intelligence & Research. Presidente de ISACA-Madrid. Profesor del MASGDTIC. Por qué la auditoría de sistemas SCADAs es diferente? Enfoque de auditorías de sistemas SCADAs Buenas prácticas y referencias internacionales 8
Juan Miguel Velasco López-Urda. Independent Strategic Consultant Cloud & IT Security. Member of the Advisory Council ISMS Forum. Profesor del MASGDTIC. Tecnologías de intrusión y cibercrimen Keyloggers, bots, troyanos, virus y spyware Técnicas de DDos y flooding Evolución de plataformas de cibercrimen APTs definición, evolución APTs más conocidas de 2011 y 2012: Aurora, Stuxnet, etc APTs y cibercrimen consecuencias y cuantificación Futuro y evolución del malware y las tecnologías de Cibercrimen Víctor Manuel Hernández. Consultor independiente. Vocal de la Junta Directiva de ISMS Forum Proceso de evaluación del riesgo de las aplicaciones: Clasificación según su criticidad y establecimiento de acciones correctoras Mejora en la securización de las aplicaciones: Análisis de Código como servicio integrado en la organización Inclusión de mecanismos para disminuir el fraude: Nuevos Sistemas de Firma Biométrica 9
Enrique Polanco González. Director Global Technology 4E. Profesor del MASGDTIC. Inteligencia y contra-inteligencia en las empresas Apoyo a la toma de decisiones Inteligencia en la Prevención de Fuga de Datos Inteligencia "Open Source" Servicios de Inteligencia externalizados y propios Aspectos éticos y legales de la Inteligencia Herramientas especiales y formación de analistas Manuel Marchena Gómez. Magistrado de la sala segunda del Tribunal Supremo. Profesor del MASGDTIC. Evolución de la Jurisprudencia del Tribunal Supremo referida a la interceptación de datos electrónicos Programa SITEL Obtención del IMSI o IMEI Acceso a la dirección IP José Manuel Maza Martín. Magistrado de la sala segunda del Tribunal Supremo. Profesor del MASGDTIC. Eloy Velasco Núñez. Magistrado-Juez del Juzgado Central de Instrucción 6 de la Audiencia Nacional. Profesor del MASGDTIC. Responsabilidad penal de las personas jurídicas por los delitos informáticos cometidos por los empleados y administradores. Control sobre los empleados y culpa "in vigilando" Secreto profesional y uso de la informática Amenazas Internas Corporativas Causas Prevención >> Programas de Compliance Detección >> Medidas asegurativas cautelares Investigación 10
Lunes de 9:00 a 14:00 y de 16:00 a 18:00 h. Martes de 9:00 a 14:00 y de 16:00 a 18:30 h. Miércoles de 9:00 a 14:00 h. Institute of Audit & IT-Governance inscripciones@iaitg.eu Asistencia a una jornada Asistencia a dos jornadas Asistencia completa (3 jornadas) Asistencia por módulos Asistencia completa (3 jornadas) En la sede de la Organización Médica Colegial Plaza de las Cortes, 11 28014 - Madrid 11
El Instituto es una iniciativa que se ha posicionado como referente en el estudio y análisis de la realidad de las tecnologías de la información y su buen gobierno. De manera especial, impulsa la investigación en el Gobierno de las Tecnologías de la Información (IT-Governance) desde una perspectiva interdisciplinar (Management, Tecnología y Derecho, en particular en protección de datos personales) con una vocación de centro de intercambio de mejores experiencias a nivel internacional. El Instituto busca vincular a la Academia y en particular a la investigación universitaria con las necesidades de los actores sociales, tanto en la administración pública como empresas y asociaciones profesionales. Así, en los últimos años ha centrado su actuación en formar especialistas en Auditoría, Control, Seguridad, Gobierno y Derecho de las Tecnologías de la Información y de las Comunicaciones a través de cursos, seminarios y másters (maestrías), realizadas en colaboración con centros universitarios reconocidos internacionalmente. De igual forma, el Instituto desarrolla proyectos de investigación y asesoría; diseña y organiza cursos, conferencias, diplomados, programas de formación y actualización entre otros, que sean de interés y que reporten un beneficio académico y práctico en materia de nuevas tecnologías. 13
En la actualidad el Instituto tiene convenios de colaboración entre otras instituciones como: Universidad Autónoma de Madrid en el que se realiza el primer máster multidisciplinar en Auditoría, Seguridad, Gobierno y Derecho de las TIC conjuntamente con la Escuela Politécnica Superior, La Facultad de Derecho y la Facultad de Ciencias Económicas. Escuela de negocios CEU San Pablo con el máster en IT-Governance, el máster en Auditoría y Privacidad, curso de mediación y resolución de ciberconflictos con menores, curso de Estrategia e Innovación TIC, curso de Prevención de delitos económicos e informáticos, etc. Universidad Autónoma de Barcelona acuerdo de colaboración para investigación y desarrollo en IT-Governance, así como el máster en Auditoría y protección de datos, la aplicación sectorial, realizado con el soporte de la Agencia Española de Protección de Datos y de la Agencia Catalana. Escuela de Administración de Empresas-EAE cursos de Auditoria de sistemas de gestión de seguridad de la información, Auditoria de sistemas de la información, IT Governance, Firma digital, documento electrónico y factura electrónica, Responsabilidad civil y nuevas tecnologías, Governance, outsourcing y protección de datos personales, etcétera. Consejo General de Colegios Oficiales de Médicos de España Organización Médica Colegial con el que se realizan periódicamente cursos de capacitación en Creación y preservación de valor a través de las TICS, cursos de privacidad, cursos de responsabilidad penal y civil, etc. ISACA con los cursos de preparación al CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT). 14
El Instituto desarrolla la formación basándose en tres pilares: EXCELENCIA INNOVACIÓN DESARROLLO PROFESIONAL Y PERSONAL DE SUS ALUMNOS La propuesta formativa se desarrolla desde la triple perspectiva Tecnológica, Jurídica y Empresarial, sin olvidar la aplicación práctica de la misma y en particular el intercambio de buenas prácticas y experiencias en temas como la seguridad, la protección de datos personales y el gobierno de las nuevas tecnologías. 15
El objetivo es formar a profesionales que puedan dirigir un Departamento de Sistemas de Información, diseñar un plan estratégico TIC o un plan director de seguridad, liderar el departamento de Governance, Risk and Compliance, llevar a término con todas las garantías las obligaciones que corresponden a un Data Privacy Officer, dirigir el departamento de Auditoría de Sistemas, ser el Director de seguridad de la información, dirigir con todas las garantías la implantación y Auditoría de protección de datos y sobre todo ayudar a profesionalizar los consejos de administración sentando en ellos a persona con la suficiente formación multidisciplinar que demandan los tiempos actuales. Asimismo y, con una preparación específica, se han de poder presentar, si lo consideran necesario, a los exámenes internacionales para obtener el certificado CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT(Certified in the Governance of Enterprise IT) y CRISK(Certified in Risk and Information Systems Control). Este máster multidisciplinar ha sido diseñado conjuntamente por la Universidad Autónoma de Madrid (UAM) y el Institute of Audit & IT Governance. Por parte de la UAM participan la Escuela Politécnica Superior, la Facultad de Derecho y la Facultad de Económicas. 16
Este programa cuenta con estudiantes de diferentes orígenes nacionales y con formaciones diferentes. El Máster se realiza tanto en sesiones en línea como presenciales. En el diseño del mismo se cuenta con la participación de académicos pero también de funcionarios y expertos de empresas que comparten con el alumnado su experiencia académica y profesional. Las áreas de conocimiento que abarca son: IT-Governance Informática y Telecomunicaciones Contabilidad y Auditoría financiera Auditoríay Control Interno Derecho Administrativo y Penal Privacidad Gestión de riesgos y seguridad Forensics Gestión de la empresa Capital Intelectual Xavier Alamán Roldán. Doctor en CC. Físicas (UCM). Master Sciences on Artificial Intelligence (UCLA). Ingeniero Informático (UPM). Ha sido Director de la Escuela Politécnica Superior de la Universidad Autónoma de Madrid. Profesor titular de Ciencias de la Computación en la UAM. Antoni Bosch Pujol. CISA, CISM, CGEIT. Licenciado Física Electrónica (UB). ADE (ESADE). Tec. Sup. Prevención Riesgos Laborales (UOC). Máster Auditoría Informática. Presidente Fundador ISACA-Barcelona. Director Data Privacy Institute (DPI). Director General Institute of Audit & IT-Governance (IAITG). www.uam.es/masgdtic info@iaitg.eu 91 389 67 91 17
Para más Información: INSTITUTE OF AUDIT & IT- GOVERNANCE Consejo General de Colegios Oficiales de Médicos de España info@iaitg.eu 91 389 67 91