XIX International Information Security Conference of ISMS Forum
MÁS DE 600 PROFESIONALES SE DIERON CITA EN LA XIX JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN DE ISMS FORUM
El pasado 11 de mayo ISMS Forum reunió en el Círculo de Bellas Artes de Madrid a más de 600 profesionales de la ciberseguridad y la protección de datos en el mayor congreso privado nacional para profesionales del Sector.
Bajo el título "Protecting and securing the Data in the Digital Jungle" se sucedieron hasta 60 ponencias y debates con la presencia de reconocidos expertos y autoridades, nacionales e internacionales entre ellas, la División de Ciberseguridad de la Organización del Tratado del Atlántico Norte (OTAN), el Grupo Europeo de Protección de Datos del Artículo 29, y el Supervisor Europeo de Protección de Datos; mientras que en el plano nacional participaron el Instituto Nacional de Ciberseguridad, el Centro Nacional para la Protección de Infraestructuras Criticas, el Instituto Nacional de Ciberseguridad (INCIBE) el Departamento de Seguridad Nacional, el Centro Criptológico Nacional y la Agencia Española de Protección de Datos.
Como principales temas, se abordaron los riesgos y amenazas que presenta la automatización y la digitalización de procesos en el entorno corporativo, y el papel de la ciberseguridad como eje fundamental y garantía de la transformación digital en empresas y en la sociedad en general.
La bienvenida vino de mano de Enrique Sánchez De León, director general de la Asociación para el Progreso de los Directivos, y Gianluca D’Antonio, presidente de ISMS Forum, quienes dieron por iniciada la jornada.
En la ponencia inaugural, Bruce Schneier, apodado “Gurú de la Seguridad” por The Economist, e internacionalmente reconocido como experto en ciberseguridad, habló del futuro “inseguro” de los dispositivos conectados (IoT).
Posteriormente, Andy Purdy,CSOde Huawei USA. Purdy, manifestó durante su ponencia la necesidad de que los líderes de la Administración y del sector privado tengan un firme compromiso para abordar los riesgos de seguridad y privacidad cibernéticos
Óscar Serrano, desde OTAN, explicó los esfuerzos que están llevando a cabo en torno a la compartición de información e indicadores de compromiso como forma de generar alertas tempranas y, en última instancia, el refuerzo de la ciber-inteligencia frente a las amenazas.
A destacar, la intervención de Isabelle Falque – Pierrotin, presidenta del CNIL y del Artículo 29 quien nos habló de la gran labor que hacen desde WP29 y nos advirtió de los cambios que se avecinan en los próximos meses debido al nuevo Reglamento Europeo de Protección de Datos.
Michael Shaulov, CheckPoint, titulada “The spy in your pocket” donde nos explicó los riesgos desconocidos a los que estamos expuestos únicamente por estar conectados y la importancia de proteger a los usuarios sin perjudicar su experiencia.
José Selvi, Senior Security Research at Global Research & Analysis Team de Karspersky, nos mostró la importancia de poder localizar las APTs con anterioridad al ataque para poder neutralizarlas antes de que ocasionen cualquier problema. Por parte de Peter Maier-Borst, CEO de Virtual Forge Iberia, se abordó cinco propuestas para lograr hackear SAP y estar preparados para evitar y atajar estos ataques.
Más tarde, Javier Guerra, System Engineer de Cloudfare, y Maurizio Monti, Costumer and Partner Development Manager for EMEA de Cloudflare, explicaron la evolución de los ataques DDoS y las implicaciones para las empresas, advirtiendo la importancia de soluciones seguras en cloud que prevengan la sobrecarga de los servidores.
Junto con la canción de Rocky llego el debate; “CISO´s vs. CISO´s views on cybersecurity and Data Protection” presidida por Gianluca D´Antonio e integrada por Eduardo Di Monte, CISO de AGBAR; Francisco Lázaro, CISO de Renfe; Cristina Alvarez, CIO de Telefónica; y Paloma Peinado, CIO de AIRBUS. En ella se abordaron los diferentes puntos de vista para CIOs y CISOs en ciberseguridad y protección de datos en la que como conclusión, los panelistas determinaron que la clave está en que el CIO y el CISO tengan independencia suficiente para agilizar todas las gestiones relacionadas con cualquier unidad de negocio.
La sesión de tarde comenzó con la intervención de otro de los ponentes más destacados, Giovanni Buttarelli, Supervisor Europeo de Protección de Datos. En su discurso abordó los retos del nuevo marco normativo europeo para la protección de datos. Al hilo de la ponencia de Buttarelli, la Agencia Española de Protección de Datos junto con ISMS Forum presentaron el Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data. Mar España, Directora de la AGPD, junto Carlos A Saiz, Vicepresidente de ISMS Forum Spain y Director del Data Privacy Institute, fueron los encargados de presentar esta guía.
Mar España, en su intervención, afirmó que cuando hay un mayor volumen de datos, es evidente que existe un mayor riesgo y, por tanto, un mayor esfuerzo para los responsables de la protección de datos, y recordó que es mucho mayor el daño reputacional que una brecha de seguridad puede hacer a una empresa que la multa económica que puedan tener.
Por su parte, Carlos A Saiz, explicó que utilizar grandes cantidades de información no es un problema en sí mismo, pero hay que utilizarlo de la manera correcta y aportando las garantías necesarias para una correcta protección de los datos de las personas interesadas.
También hubo espacio para los workshops y hacking, en donde el equipo de Amenazas y Sensibilización del Centro de Estudios en Movilidad e Internet de las Cosas de ISMS Forum, demostró la facilidad con la que la seguridad de los dispositivos conectados como un móvil, una cámara de seguridad o una alarma del hogar, puede ser violada y caer bajo el control del hacker.
Asimismo, se presentó el proyecto de gestión de crisis cibernéticas, un simulacro gamificado en el que participaron multitud de empresas y cuya finalidad es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación (interna y externa) y, en definitiva, entrenar a las empresas en la gestión de ciber-crisis.
La XIX Jornada Internacional de Seguridad de la Información ha sido posible gracias a la colaboración institucional del Departamento de Seguridad Nacional, el Instituto Nacional de Ciberseguridad, el Centro Nacional de Protección de las Infraestructuras Críticas, el Centro Criptológico Nacional y la Embajada Británica. Gracias también al apoyo de los patrocinadores: Akamai, CA Technologies, Check Point, Cloudflare, Deloitte, Forcepoint, Fortinet, HPE, Huawei, IBM, Kaspersky, McAfee, OneTrust, Panda Security, Proofpoint, Prosegur, Sailpoint, Symantec, Trend Micro y Virtual Forge.
Los temas a debatir
- How to address a data breach in the new Digital Enterprise ERA
- Addressing Digital Jungle
- Managing a Threated IoT environment
- Next Data Center Security Orchestration
- Adapting new era Enterprise Cyber Security and privacy
- Cyber Threats Intelligence and data analytics
- CISO’s vs. CIO’s views on cyber security and Data Protection
- Data Protection challenges for starting a new European Legal Framework
- Data Breach Notification y el impacto en el negocio
A quién va dirigido
- Directores de Seguridad de la Información
- Profesionales con responsabilidades en seguridad
- Técnicos de seguridad y de sistemas con responsabilidades en seguridad y de sistemas
- Data Privacy Officers
- Responsables de Protección de Datos
- Asesoría jurídica
- Profesionales en gestión de protección de datos
- Consultores
- Abogados
- Auditores
Programa
Traducción simultánea disponible/ Bilingual simultaneous interpretation available
Registration and coffee – Lounge “Salón de Baile"
Welcoming remarks
ENRIQUE SÁNCHEZ DE LEÓN, Director General, APD.
GIANLUCA D´ANTONIO, Presidente, ISMS Forum, Director académico , IE Master of Cybersecurity, IE; CIO, Grupo FCC.
Inaugural keynote
Breaking Bad hyperconnected world
BRUCE SCHNEIER, Cybersecurity expert.
Keynote
Assessing and Addressing Enterprise and Supply Chain Risk
ANDY PURDY, Chief Security Officer, Huawei Technologies USA.
Round table
How to address a data breach in the new Digital Enterprise ERA
TIM GRIEVESON, Chief Cyber Security Strategist EMEA, HPE.
ABEL GONZALEZ, Cyber Risk Advisory Director, Deloitte.
CARL LEONARD, Principal Security analyst, Forcepoint.
ADENIKE COSGROVE, Cybersecurity Strategy EMEA, Proofpoint.
Chair: EDUVIGIS ORTIZ, Global Alliances & Innovation Director Cybersecurity, Prosegur.
Coffee and pastries – Lounge “Salón de Baile”
keynote
Privacy Shield & GDPR in the new international context
ISABELLE FALQUE-PIERROTIN, Chairwoman, Article 29 Working Party; President, CNIL.
Round table
Next Data Center Security Orchestration
DARREN THOMSON, EMEA CTO & VP, Technology Services, Symantec.
LOÏC GUÉZO, CyberSecurity Strategist and Director Southern Europe, Trend Micro.
PHIL MCQUITTY, Senior Director, Identity and Data Governance Strategist, Sailpoint.
PABLO GARCÍA, Systems Engenier Virtualization & Cloud Expert Fortinet Iberia.
JACINTO GRIJALBA, Security Solution Strategist, CA Technologies.
Chair: CARLES SOLÉ, CISO, CaixaBank; Board member, ISMS Forum
keynote
The Spy in your Pocket: Key Lessons from Investigating Mobile Device Breaches
MICHAEL SHAULOV, Head of Mobility Area, Check Point.
Round table
Cyber Threats Intelligence and data analytics
JAY COLEY, Director Security Strategy and Planning EMEA, Akamai.
GAVIN KENNY, Associate Partner, IBM.
FABIEN TANGUY, Regional Solution Architect, McAfee.
JOSU FRANCO, Technology and Strategy Advisor, Panda Security.
Chair: ROBERTO BARATTA, Global Executive VP and Director of Loss Prevention, Business Continuity and Security, Abanca.
Round table
CISO’s vs. CIO’s views on cyber security and Data Protection
EDUARDO DI MONTE, CISO, AGBAR.
PALOMA PEINADO, CIO, AIRBUS
FRANCISCO LÁZARO, CISO, RENFE.
CRISTINA ÁLVAREZ, CIO, Telefónica.
Chair: GIANLUCA D’ANTONIO, Chairman, ISMS Forum Spain; Director académico, IE Master of Cybersecurity; Chief Information Officer, Grupo FCC.
Lunch: Lounge “Salón de Baile”
keynote
Data Protection challenges for starting a new European Legal Framework
GIOVANNI BUTTARELLI, European Data Protection Supervisor.
Interviewed by NOEMÍ BRITO, Miembro del Comité Operativo del Data Privacy Institute; Miembro del Comité Técnico Operativo de Cloud Security Alliance España; Directora del Área de Derecho Digital Legistel & IT GRC en Comtrust.
Presentación
Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data
MAR ESPAÑA, Directora de la Agencia Española de Protección de Datos.
CARLOS A. SAIZ, Vicepresidente de ISMS Forum Spain y Director del Data Privacy Institute; Attorney, Partner and Head of Governance, Risk & Compliance practice, Ecix Group.
Round table
Data Breach Notification y el impacto en el negocio
CARLES SOLÉ, CISO, CaixaBank; Board member, ISMS Forum.
ANDRÉS CALVO, Responsable de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD.
JESÚS MÉRIDA, CISO de Técnicas Reunidas.
CARLOS A. SAIZ, Director del Data Privacy Institute.
Closure and cocktail + Raffle game award ceremony
Tenth anniversary party
Beer War, powered by Panda Security.
Cheese and Wine, powered by Symantec.
Tenth Anniversary Cake, powered by Virtual Forge.
Registration and coffee – Lounge “Salón de Baile”
Inaugural keynote
Ciber Inteligencia de Amenazas
ÓSCAR SERRANO, Cyber Defence and Assured Information Sharing, NATO.
Presentación
Proyecto IoCs: Compartición de Indicadores de Compromiso
JOSÉ RAMÓN MONLEÓN, CISO, Orange España; Miembro de la Junta Directiva de ISMS Forum.
FRANCISCO LÁZARO, CISO, Renfe; Miembro de la Junta Directiva de ISMS Forum y Director del Centro de Estudios en Movilidad e Internet de las Cosas.
RICARDO NIETO SALINERO, Jefe de Sección del Servicio de Ciberseguridad y de la OCC, CNPIC.
DAVID CONDE, Head of SOC-CERT, S21sec.
Workshop
Cazando APTs en la Jungla Digital
JOSÉ SELVI, Senior Security Researcher at Global Research & Analysis Team, Kaspersky Lab.
Round table
Top 10 Cybersecurity Risks
ALFREDO ZORZO, Risk & Insurance Director One eSecurit y Miembro de la Junta Directiva de AGERS.
JUAN GAYÁ, Gerente de Riesgos GRUPO EL CORTE INGLÉS y Miembro de la Junta Directiva de AGERS.
DANIEL LARGACHA, Security Assistant Director at Head of Global Control Center – CERT, Mapfre; Director del Cyber Security Center de ISMS Forum.
MARCOS GÓMEZ, Subdirector de Servicios de Ciberseguridad, INCIBE; Miembro de la Junta Directiva de ISMS Forum Spain; Miembro del Consejo Asesor de Cloud Security Alliance España.
Coffee and pastries – Lounge “Salón de Baile”
Workshop
LiveHacking: 5 propuestas sencillas para hackear SAP
PETER MAIER-BORST, CEO, Virtual Forge Iberia.
Presentación de resultados
Cyber Crisis Management Project
MAR LÓPEZ, Jefa del Área de Ciberseguridad, Departamento de Seguridad Nacional.
CARLOS GONZÁLEZ, Continuidad de Negocio, AGBAR.
ALBERTO CITA, SE Manager Iberia, Symantec.
ISAAC GUTIÉRREZ, Global Head of Cybersecurity, Prosegur.
Workshop
La evolución de los mayores ataques de DDoS y las implicaciones para las empresas
JAVIER GUERRA, System Engineer,Cloudflare.
MAURIZIO MONTI, Customer and Partner Development Manager for EMEA,Cloudflare.
Presentación
Iniciativas de apoyo al CISO
ALBERTO HERNÁNDEZ, Director General, INCIBE.
Presentación
Interoperabilidad de estándares: Cloud Control Matrix V3.0.1 y Esquema Nacional de Seguridad V2
PABLO LÓPEZ, 2º Jefe del Departamento de Ciberseguridad, CCN.
Hacking
El Internet de las Cosas Inseguras que vigila nuestros hogares
ROMÁN RAMÍREZ, Responsable de Seguridad en Arquitecturas, Sistemas y Servicios, Ferrovial; Fundador de Rooted.
RAÚL GARCÍA, Coordinador técnico de ciberseguridad, Grupo SIA; Miembro del equipo de Amenazas y Sensibilización del Centro de Estudios en Movilidad e Internet de las Cosas.
PEDRO CABRERA, Experto en Seguridad en entornos IoT; Miembro del equipo de Amenazas y Sensibilización del Centro de Estudios en Movilidad e Internet de las Cosas.
