WEBCAST  22  de octubre 2013


 

 
Inauguración Oficial del ENISE
 
D. Manuel Escalante García. Director General de INTECO.

D. Víctor Calvo-Sotelo Ibáñez-Martín. Secretario de Estado de Telecomunicaciones y para la S. I. Ministerio de Industria, Energía y Turismo.
D. Francisco Martínez Vázquez. Secretario de Estado de Seguridad. Ministerio del interior.
 

 
Plenaria 1
Economía y modelos de negocio en ciberseguridad
 
Los riesgos y amenazas que existen en el ciber-espacio, requieren un liderazgo en cuanto a su respuesta desde los agentes responsables de los diferentes paises. Esta respuesta debe de darse desde una coordinación con agentes privados y públicos en una respuesta global y conjunta con otros países, no sólo en su detección y mitigación, sino también desde la concienciación, educación e investigación. Estas respuestas toman su forma en las conocidas como estrategias nacionales de ciberseguridad, y en el caso particular español acompañada de la Agenda Digital Española. Estas estrategias dan lugar a nuevas oportunidades de negocio.

Durante la sesión plenaria se analizarán los principales avances que se han dado en la respuesta global desde la perspectiva nacional e internacional, analizando además las nuevas oportunidades de negocio que se presentan.


Moderador César Miralles Cabrera Director General Red.es 
Ciberseguridad: nuevas amenazas, nuevos retos Luís Alberto Calvo Campos Director de Sistemas de Seguridad Indra
Una nueva estrategia de seguridad - Una aproximación adaptada al incremento de amenazas y la disminución de presupuestos Jaume Ayerbe i Font Director Comercial, HP Enterprise Security Products, España y Portugal. HP España SL
La contribución de Symantec en Ciberseguridad: CiberResiliencia David Fernández Granado Director de Desarrollo de Negocio España y Portugal Symantec
 
Taller 1.1:
Innovación en la lucha contra las botnets
 
A través de las redes de Internet, está peligrosa forma de delincuencia organizada, con fines lucrativos, robo de información, motivaciones sociales o políticas, que se apoyan en sistemas legítimos de ordenadores personales y de organizaciones, creando redes zombis.
 

El conocimiento de las redes de botnets, saber quien está detrás de ellas, como operan, cuáles son sus finalidades, requiere de unos sistemas de inteligencia avanzados, que permitan detectar y erradicar su impacto. La colaboración e intercambio de información entre los distintos agentes involucrados en la lucha contra estas redes criminales, CERT's, ISP's, FCS y Fabricantes de Seguridad, es esencial para tener una reacción conjunta.
 

Durante este taller se analizarán los principales avances en la detección de las redes botnets, los nuevos sistemas y protocolos para la colaboración e intercambio de información entre los organismos que estan luchando contra esta forma de delincuencia, analizando los casos de éxito que se han llevado a cabo desde nuestro país y desde otros países.


Moderador Antonio  Alcolea Muñoz Vocal Asesor de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información Ministerio de Industria, Energía y Turismo  Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Ministerio de Industria, Energía y Turismo  
Cyber Threat Intelligence Program (C-TIP) Héctor Sánchez Montenegro Director de Tecnología de Microsoft Ibérica (Chief Technology Officer) Microsoft Ibérica  
¿Y la otra vía de distribución de malware? Álvaro del Hoyo Manene Line of Business Manager S21Sec  
Cibercrímen como servicio Juan Miguel Manzanas Comisario Jefe de la Brigada de Investigación Tecnológica de la Comisaría General de la Policía Judicial CGPJ-UIT  
Ser más perro Leonardo Amor Security Global Services dev manager en Telefonica Telefónica S.A.  
 
Taller 1.2:
Nuevos Instrumentos contra la amenaza silenciosa de las APTs
 
Desde que en 2010 Stuxnet nos alertara a todos y saltara a los medios las Amenazas Avanzadas Persistentes (APT - Advanced Persistent Threats) no han dejado de crecer, de producirse con más frecuencia, de ser más virulentas y de afectar a más individuos y organizaciones.
 

Las últimas que hemos conocido APT1, RedOctober, NetTraveler o Operación HangOver son amenazas a gran escala, globales y donde en varios casos hay abundantes indicios a que detrás de las mismas están naciones y gobiernos atacándose unos a otros. Esto supone un claro salto hacia una "guerra fría cibernética" en la que entran en juego variables geopolíticas además de las puramente tecnológicas.
 

En estos contextos ¿Cuál es el estado del arte actual de las APT? ¿Qué podemos aprender de las últimas APTs descubiertas? ¿Cómo debemos prepararnos? ¿Cómo de preparados estamos? ¿Debemos seguir una estrategia defensiva o debemos seguir la línea de "ataques preventivos"?

Hay un montón de preguntas referidas a estos temas y a las APTs que serán el objeto de este taller.


Moderador María Mar López Gil Departamento de Seguridad Nacional. Gabinete de la Presidencia del Gobierno  Seguridad Nacional
2013: del cibercrimen a la ciberguerra Vicente Diaz Analista senior de seguridad kaspersky  
Escenario de ataque: Tu red Pedro Sánchez Cordero CTO Conexión Inversa  
Advanced Persistent Resilience: Cómo sobrevivir a los APTs Miguel Rego Director Deloitte Advisory S.L.  
Espionaje industrial a través de redes sociales César Lorenzana Capitán del Grupo de Delitos Telemáticos de la Guardia Civil Grupo de Delitos Telemáticos de la Guardia Civil  
Claves para la vigilancia frente a las APTs Lourdes Herrero Gil Directora de CSIRT-CV CSIRT-CV  
Juan Carlos Montes Analista de seguridad INTECO  



WEBCAST 23 de octubre 2013

 

 
Taller 2.1:
Seguridad para vivir conectado: Entornos móviles, Nubes y nuevas formas de conexión
 
Google Drive, Amazon AWS, iCloud de Apple, Microsoft Azure, Dropbox, backups y Servicios de sincronización multidispositivo (tabletas, móviles, PCs), empresas que adoptan políticas para BYOD, etc. Todos estos servicios y maneras de utilizarlos están cambiando la forma en la que usamos internet, pero también los modelos de seguridad.
 

Surgen nuevas necesidades de privacidad, nuevos riesgos y nuevas formas de aprovechar los existentes. La extensión de la tecnología a ámbitos poco acostumbrados o la utilización de la misma en varias dimensiones como sucede con las políticas BYOD aumenta la complejidad de abordar las necesidades de seguridad.


Moderador Gustav  Kalbe Deputy Head of Unit.  European Commission,DG-INFSO, Unit F5 – Trust & Security
Detección de malware y Exploit-Kits en Android Luís Delgado Jiménez Consultor de seguridad 
La Gestión de vulnerabilidades como punto de partida en los servicios en la nube Jesús González Fuster Country Manager Iberia Outpost24  
Seguridad en la nube VS seguridad desde la nube Luís Fernando Hernández Teniente Coronel del Área Técnica de la Jefatura de Información. Dirección General de la Guardia Civil  
La privacidad el elemento clave Mª José Blanco Antón Secretaria General de la Agencia Española de Protección de Datos Agencia Española de Protección de Datos  
 
Taller 2.2:
Ciberseguridad industrial y sectores estratégicos
 
Para la protección de las Infraestructuras críticas, de ataques deliberados de todo tipo contra ellas, principalmente a traves de medios cibernéticos, se deben establecer los mecanismos necesarios para garantizar su seguridad.
 

Durante este taller se trataran cuestiones sobre la protección de las infraestructuras críticas, la ciberseguridad en entornos industriales y las distintas acciones y grupos de trabajo establecidos en este sentido, así como los casos de éxito que se han llevado a cabo desde nuestro país y desde otros países.


Moderador Fernando José  Sánchez Director.  CNPIC / Ministerio del Interior  
Estrategia de Ciberseguridad y Protección de las IC de la República Argentina Pedro Janices Director Nacional de la Oficina Nacional de Tecnologías de Información ONTI  
Componentes Vulnerables de las IICC Ruben Santamarta Principal Security Consultant IOActive  
Respuesta a incidentes en IICC Javier Berciano Alonso Coordinador de servicios reactivos INTECO-CERT INTECO  
Estado de la Ciberseguridad en la Empresa Española Luís Corrons Granel Director Técnico de PandaLabs Panda Security  
La colaboración: un aspecto clave en la Ciberseguridad Industrial Samuel Linares Director Centro de Ciberseguridad Industrial  
Ciberjercicios Gianluca D'Antonio Presidente de ISMS Forum Spain ISMS Forum Spain  
 
Taller 2.3:
III Encuentro de blogueros de Seguridad: Ciberdelincuencia
 
La ciberdelincuencia es unos de los ámbitos delictivos de mayor crecimiento durante los últimos años, apoyados en la facilidad, anonimato y rapidez, con el que se pueden realizar los mismos a través de internet. Robo de Información, estafas, phishing, pornografía infantil, redes botnets, terrorismo de estado, son algunos de los delitos que se pueden cometer a través de las redes.

Los ciberdelincuentes aprovechan las facilidades de internet, el uso de dinero virtual, los avances técnicos así como las debilidades técnicas y no técnicas de los usuarios y sistemas para realizar múltiples delitos, siendo como en la vida real el aspecto del lucro económico el denominador de casi todos ellos. Este encuentro con blogueros y tuiteros someterá a debate las distintas formas y modelos para combatir la ciberdelincuencia.

Moderador Alberto  López Gerente de Operaciones de Seguridad  INTECO  
Debate José Selvi Senior Penetration Tester y editor del blog Pentester Pentester-es  
Debate Pablo González Pérez Project Manager y editor del blog flu-project.com flu-project  
Debate David Hernández Martín Responsable área Hacking ético y Seguridad de la información, y editor del blog Daboblog daboblog  
Debate Lord Epsylon Consultor especialista en ataques a infraestructuras de datos Lord Epsylon  
 
Clausura Oficial 7Enise
 
D. Fernando Gutiérrez Fernández. Secretario General de INTECO
D. José Ángel Hermida. Rector de la Universidad de León.
D. Manuel Escalante García. Director general de INTECO .