WEBCAST 23 DE OCTUBRE 2012

 

 
Inauguración Oficial del ENISE
 
D. Víctor Calvo-Sotelo Ibáñez-Martín. Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, del Ministerio de Industria, Energía y Turismo.
D. Antonio Silván Rodríguez. Consejero de Fomento de la Junta de Castilla y León.
D. Emilio Gutiérrez Fernández. Alcalde de la ciudad de León.
D. Manuel Escalante García. Director General de INTECO.
 
Plenaria 11
La ciberseguridad: un elemento indiscutible en la seguridad de un país
 
La estrategia nacional de ciberseguridad se apoya fundamentalmente en: la eficacia y eficiencia en la detección y mitigación de las ciberamenazas. Se plantea una respuesta desde la Administración con vistas a la necesaria cooperación internacional, y sobre todo en la cooperación público-privada para dar una respuesta a las amenazas globales.
 

Además, la agenda digital española es uno de los ejes centrales para el impulso de la sociedad de la información, y en la misma se recoge como uno de sus pilares la generación de confianza en las nuevas tecnologías. Todas estas iniciativas en su conjunto darán lugar a nuevas oportunidades para el sector y para la seguridad nacional.


Moderador Gustav  Kalbe Deputy Head of Unit.  European Commission,DG-INFSO, Unit F5 – Trust & Security
Ponencia de Antonio Alcolea Antonio Alcolea Muñoz Vocal Asesor. Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Ministerio de Industria, Energía y Turismo  (se abre en nueva ventana)
CERT-EU Freddy Dezeure Head of CERT-EU. CERT-EU  (se abre en nueva ventana)
La contribución de los servicios comunes a la seguridad Aitor Cubo Contreras Subdirector General de Programas, Estudios e Impulso de la Administración Electrónica. Ministerio de Hacienda y Administraciones Públicas  (se abre en nueva ventana)
Moving Towards a European Cyber Security Strategy Manel Medina Subdirector, Departamento de Competencia técnica. ENISA
La ciberseguridad, elemento indiscutible en la seguridad de un país Fernando José Sánchez Director. CNPIC / Ministerio del Interior  (se abre en nueva ventana)
Ponencia de Luis Jimenez Luis Jiménez Subdirector adjunto del CCN Centro Criptológico nacional (CCN)  (se abre en nueva ventana)
 
Taller 11
Botnets: el reclutamiento continuo del ejército zombi
 
Los ejércitos de bots han evolucionado sus características y fines pasando de ser simples emisoras de spam a consolidarse como infraestructura clave en ataques de denegación de servicio o delitos de fraude. Aquí algunos nombres propios son Kelihos, Dorkbot, DNS Changer o Spyeye, todos ellos avalados por un impacto, un nivel de penetración y potencial de evolución siempre objeto de debate de interés.
 

En esta sesión se propone, por tanto, un espacio en el que analizar cuál es el panorama actual de las botnets, conocer el problema de su detección y mitigación, y profundizar en algunos casos de éxito e iniciativas, impulsadas desde la industria y el sector público, en las que la colaboración se confirma como el arma fundamental para la lucha contra estos ejércitos.


Moderador Pablo  Alonso Fernández Inspector Jefe de Grupo de Seguridad Lógica  Cuerpo Nacional de Policía  (se abre en nueva ventana)
La realidad actual de las botnets Angel Barrio Martínez Responsable Seguridad de Tecnologías de Información. Euskaltel S.A.  (se abre en nueva ventana)
Un ejemplo de mitigación: la experiencia de Shady Rat Ramón Lucini Ejecutivo de grandes cuentas para la AAPP en Iberia. Checkpoint Iberia  (se abre en nueva ventana)
La detección de un reclutamiento silencioso Victor Mundilla García Global Security Product Manager Telefónica de España S.A.  (se abre en nueva ventana)
El papel de los operadores Thorsten Kraft Senior Technical Project Manager. Eco – Association of the German Internet Industry/Anti-Botnet-Advisory Centre  (se abre en nueva ventana)
El reto de la colaboración: respuestas públicas Javier Berciano Alonso Coordinador de servicios reactivos INTECO-CERT INTECO  (se abre en nueva ventana)
El fraude electrónico encuentra su mejor aliado en las redes zombi Mikel Gastesi Urroz Analista de e-crime. S21sec Information Security Labs S.L.  (se abre en nueva ventana)
 
Taller 12
Retos de ciberseguridad en la modernización de la Administración
 
La modernización de la Administración y la generalización de la prestación de servicios de administración electrónica vienen inevitablemente acompañadas de retos de seguridad que afrontar y resolver. Estos retos incluyen cuestiones directamente relacionadas con la prestación de los servicios públicos a los ciudadanos a través de medios electrónicos y otras cuestiones típicas de la modernización de cualquier organización que ha de plantearse cómo explotar de forma segura nuevos modelos como el cloud computing o los dispositivos móviles.
 

Además, en la era del ciberespacio, la Administración se enfrenta también a retos específicos como son los actos de hacktivismo.


Moderador Aitor  Cubo Contreras Subdirector General de Programas, Estudios e Impulso de la Administración Electrónica.  Ministerio de Hacienda y Administraciones Públicas  (se abre en nueva ventana)
El reto de la modernización de la Administración Pública Carlos Gómez Muñoz Técnico Superior de Proyecto Informático. Ministerio de Hacienda y Administraciones Públicas (MINHAP)  (se abre en nueva ventana)
Un marco para la prestación segura de servicios: el Esquema Nacional de Seguridad Alejandro Delgado Gallego Director de Proyectos. Audisec, Seguridad de la Información S.L.  (se abre en nueva ventana)
Aprovechando oportunidades: cloud en la eAdministración Joseba Enjuto Responsable de Control Corporativo y Cumplimiento Legal. Nextel S.A.  (se abre en nueva ventana)
Actuar y proteger la Administración entre ataque y hacktivismo Javier Candau Jefe área de Ciberseguridad. Centro Criptológico Nacional (CCN)  (se abre en nueva ventana)
Experiencias en otros países Manuel Palao Comité Académico de Segurinfo España. Segurinfo España  (se abre en nueva ventana)
Ciberamenazas en la aviación civil Miguel Angel Villarino Valdivielso Jefe de Área de Seguridad y Protección de Infraestructuras de Transporte ISDEFE  (se abre en nueva ventana)
 
Taller 13
Nuevas categorías de amenazas: APT's y otros especímenes
 
Stuxnet, Duqu, Flame, Gauss,... nombres que aparecen a diario en las noticias del sector y que cada vez acaparan más el interés no sólo de las empresas de seguridad sino también de las administraciones de todos los países, grandes empresas de servicios o entidades financieras. Pero, ¿qué son y qué hacen?.
 

Tras estos nombres se esconden las denominadas APT's (Advanced Persistent Threats en sus siglas en inglés), ciberataques en los que la técnica da una nueva vuelta de tuerca a las amenazas tradicionales, alcanzando nuevas cotas de sofisticación para atacar perfiles muy concretos y con objetivos previamente definidos. Desarrolladas por expertos en seguridad explotan vulnerabilidades desconocidas y resultan invisibles a los sistemas de seguridad tradicionales consiguiendo no ser detectadas incluso en años. Así, las APT's se han convertido en un quebradero de cabeza para el que casi ninguna organización está preparada para hacer frente.
 

En este taller se analizará no sólo qué son, qué hacen y cuáles son sus objetivos, concretados en experiencias conocidas, sino también el reto que plantea su detección, mitigación y eliminación mediante las estrategias y tecnologías de protección disponibles.


Moderador Oscar De la Cruz Yagüe Comandante Jefe del Grupo de Delitos Telemáticos.  Guardia Civil  (se abre en nueva ventana)
APT: Radiografía de las nuevas amenazas Leonardo Nve Project Manager - Advanced Cyber security Services S21sec Information Security Labs S.L.  (se abre en nueva ventana)
Analizando experiencias Francisco Javier Del Cerro Zapero Gerente de Ciberseguridad. Indra  (se abre en nueva ventana)
Monitorización y mitigación: el reto tecnológico Javier Zubieta Moreno Responsable de desarrollo de Seguridad de la Información. GMV  (se abre en nueva ventana)
Ya están dentro, ¿y ahora qué? Detección y eliminación Leonardo Amor Security Global Services dev manager en Telefonica Telefónica S.A.  (se abre en nueva ventana)
La importancia de la gestión de las vulnerabilidades Jaume Ayerbe i Font Director Comercial, HP Enterprise Security Products, España y Portugal. HP España SL  (se abre en nueva ventana)
¿Cuál es la estrategia más adecuada? Fidel Pérez Capón Director Comercial para España y Portugal. RSA, La división de EMC  (se abre en nueva ventana)
 
Plenaria 12
Presentación del proyecto FIRE
 
AMETIC realizará la presentación de su proyecto FIRE.
 

El proyecto FIRE (“Facilitate Industry and Research in Europe”), actuación de Coordinación y Soporte de la Comisión Europea en el ámbito de la Seguridad, financiada por el 7º Programa Marco (área ICT) que bajo el liderazgo de AMETIC ha sido lanzada recientemente.
 

El objetivo de FIRE es reducir la fractura entre la industria y la investigación en seguridad en Europa. Para ello, se organizarán una serie de de actividades (research working groups, industry working groups) que reduzcan esta fragmentación en la propia industria de la Seguridad y en otros mercados (Salud, Finanzas, Comunicaciones).
 

FIRE apuesta por el establecimiento de fuertes lazos entre la investigación en Seguridad y las necesidades de la industria.


Moderador
Presentación del proyecto FIRE Juan Gascón Director de Contenidos Digitales e I+D+i AMETIC  (se abre en nueva ventana)
 
Encuentro de Blogeros de Seguridad 2012
Retos de ciberseguridad en la modernización de la Administración
 
La generalización en el uso del ciberespacio acompañada de la sofisticación y especialización de las amenazas y la creciente dependencia de las infraestructuras críticas han generalizado el impulso, desarrollo, implementación y puesta en marcha de planes de protección promovidos por gobiernos de todo el mundo. Son las llamadas Estrategias de Ciberseguridad que se concretan en diversas herramientas estratégicas e iniciativas legislativas.
 

En un entorno abierto y complejo como es el ciberespacio y sin más experiencia que alguna iniciativas desarrolladas en diferentes ambitos, todo el proceso de elaboración, diseño, gestión e implantación de estos planes y la concreción de sus contenidos son ya objetos de debate en diferentes sectores.
 

Este encuentro con blogueros y tuiteros someterá a debate los planes ya en marcha en otros países, las debilidades y puntos fuertes de los diferentes modelos así como las posibles orientaciones y su aplicación al entorno español.
 

Con independencia de otras cuestiones consecuencia del propio debate, las claves propuestas para esta sesión son:

  • ¿Obligaciones?
  • ¿De qué protegernos? ¿Delincuentes? ¿Gobiernos?
  • Actores y roles imprescindibles: ¿monográfico u obra coral?
  • Cómo debería ser una estrategia de Ciberseguridad: ¿existen fórmulas magistrales?
  • La importancia de la colaboración público-privada.
  • Ríos y lagunas en estrategias en marcha.
  • Coherencias e incoherencias entre iniciativas estratégicas disponibles.
  • ¿Qué capacidades, conocimientos, técnicas y experiencia necesitamos para una estrategia de Ciberseguridad?

Moderador Alberto  López Gerente de Consultoría Tecnológica.  INTECO  (se abre en nueva ventana)
Debate Alonso Hurtado Socio de Information Technology. ECIJA  (se abre en nueva ventana)
Samuel Linares Director de servicios de Ciberseguridad. Intermark Tecnologías  (se abre en nueva ventana)
Román Ramírez Fundador y líder del evento de seguridad Rooted CON. Rooted CON  (se abre en nueva ventana)
Antonio Ramos García CEO de Leet Security S.L. y presidente de ISACA Madrid. Leet Security  (se abre en nueva ventana)
Pablo Teijeira Sales Director. Sophos Iberia


WEBCAST 24 DE OCTUBRE 2012

 

 
Taller 21
Los smartphones nos han invadido, ¿y ahora qué?
 
Cada vez es más difícil distinguir el uso personal del profesional de los dispositivos móviles que, a su vez, pueden ser tanto personales como proporcionados por la empresa. Esta dificultad, unida a un vertiginoso crecimiento en la penetración de estos dispositivos y sus prestaciones, convertidos ya en pequeños ordenadores imprescindibles en la operativa empresarial, completa un ecosistema en el que la integración de dispositivos móviles heterogéneos se descubre como reto y oportunidad para empresas y trabajadores.
 

Esta evolución viene acompañada de cuestiones ya conocidas por cualquier usuario de TI así como de nuevos aspectos que requieren especial atención, como son, por ejemplo, los markets de descarga de aplicaciones para estos dispositivos, en las que la seguridad juega un papel protagonista.
 

La gestión de este parque de dispositivos a través de herramientas que permitan alcanzar el deseado equilibrio entre las condiciones de seguridad y funcionalidad será por tanto el eje central para el desarrollo de este taller.


Moderador Antonio  Alcolea Muñoz Vocal Asesor.  Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Ministerio de Industria, Energía y Turismo  (se abre en nueva ventana)
Vivir y trabajar en un ecosistema móvil Yolanda Moral Armenteros Account Manager Administración General del Estado Siemens Enterprise Communications S.A.  (se abre en nueva ventana)
Nuevos retos empresariales y personales Vicente Pérez Responsable de canal. Sophos Iberia  (se abre en nueva ventana)
Virus en un market o un market de virus: Android, cuando la libertad se convierte en libertinaje Luis Delgado Jiménez Consultor de Seguridad. Freelance  (se abre en nueva ventana)
El reto de la gestión de un parque de dispositivos móviles Xavier Martínez Motos Senior Director Spain & Mediterranean Region. Research in Motion (Blackberry)  (se abre en nueva ventana)
La solución está en las nuevas herramientas y fórmulas de gestión Oscar Maire-Richard Fundador y Vicepresidente Ejecutivo. Proteccion-Online S.L.  (se abre en nueva ventana)
Seguridad en las aplicaciones Android Álvaro Muñoz Consultor Seguridad de las Aplicaciones. HP Española SL  (se abre en nueva ventana)
 
Plenaria 21
Ciberejercicios: entrenamiento para la ciberseguridad
 
En un contexto de prevención y protección del ciberespacio desde una perspectiva de seguridad global y estratégica, la ejecución de ciberejercicios constituye el entrenamiento necesario para adquirir, desarrollar y mantener las técnicas, conocimientos y experiencia necesarios para la ciberseguridad.
 

A nivel europeo ya se han realizado diferentes actuaciones en el ámbito del sector público y España desarrollará los primeros ciberejercicios sobre infraestructuras del sector privado en próximas fechas, por lo que en esta sesión se tratarán las claves y resultados entonces disponibles.


Moderador Miguel Angel Abad Arranz Jefe del Servicio de Seguridad Lógica.  CNPIC/ Ministerio del Interior Jefe del Servicio de Seguridad Lógica  (se abre en nueva ventana)
Razones para el entrenamiento Gianluca D'Antonio CISO / Presidente. ISMS Forum
Claves para el diseño y el desarrollo de ciberejercicios Miguel Rego Director. Deloitte Advisory S.L.  (se abre en nueva ventana)
Análisis y aplicación de los resultados Marcos Gómez Subdirector de programas. INTECO  (se abre en nueva ventana)
Resultados de las I Jornadas PSCIC: un éxito de la colaboración público-privada Oscar Pastor Acosta Gerente de Seguridad. Isdefe  (se abre en nueva ventana)
 
Taller 22
Smartgrids: un nuevo reto para la seguridad
 
El siglo XXI impone la modernización para todos los sectores y ámbitos de la sociedad, también para el sector eléctrico que afronta la evolución hacia las redes inteligentes. Estas constituyen una evolución tanto de los propios elementos individuales que la componen como de su integración. Por tanto, no supone solamente un objetivo para los responsables de la instalación y la adaptación de la nueva infraestructura, sino también para los encargados de su gestión, llamados a proveerse de mecanismos de comunicación segura y de respuesta ante nuevos vectores de ataque.
 

Esta sesión tratará de proveer las claves para afrontar este nuevo reto.


Moderador Fernando José  Sánchez Director.  CNPIC / Ministerio del Interior  (se abre en nueva ventana)
Recomendaciones de seguridad en smartgrids: ¿qué medidas de seguridad podemos adoptar? Manel Medina Subdirector, Departamento de Competencia técnica. ENISA
Elyoenai Egozcue Monreal ICS and Smart Grid Security Project Manager. S21Sec  (se abre en nueva ventana)
Las redes inteligentes: un nuevo paradigma de gestión Francisco Javier García Carmona Director de Seguridad de la Información y las Comunicaciones. Iberdrola  (se abre en nueva ventana)
Seguridad en smartgrids: ciberataques a una infraestructura crítica Luis Hernández Teniente Coronel del Área Técnica de la Jefatura de Información. Dirección General de la Guardia Civil  (se abre en nueva ventana)
Cómo abordar el diseño y la implantación segura de una smartgrid Juan Ignacio Sánchez Sanchis Gerente de Sistemas de Control Energía. INDRA SISTEMAS S.A.  (se abre en nueva ventana)
SmartHacking: Realidad o ficción Alberto Cuesta Jefe de proyectos. Mnemo Evolution & Integration Services  (se abre en nueva ventana)
 
Clausura
 
D. Marcos Gómez Hidalgo. Subdirector de programas de INTECO.
D. Manuel Escalante García. Director general de INTECO .
D. Fernando Gutiérrez Fernández. Secretario General de INTECO.