Ponentes
ÁLVAREZ, Rocío
Directora de Organización y Procesos en Inycom, compañía especializada en el Sector TIC, Servicios y Equipamiento de Laboratorio y Diagnóstico y Electrónica que cuenta con más de 750 profesionales.
Ingeniera en Organización Industrial con múltiples certificaciones relacionadas con las TI: PMP, PRINCE2, ITIL, CMMi, ISO27001, ISO20000-1, RGPD.
Trayectoria profesional centrada en la Excelencia Empresarial, Cambio organizacional, Transformación digital, y Mejora e Integración de Sistemas de Gestión en general (Calidad, Medioambiente, Seguridad y Salud, Producto sanitario) y específicos del ámbito de las Tecnologías (Seguridad de la Información, Gestion de Proyectos y Gestión de Servicios). Responsable de la implantación y certificación de los sistemas de gestión en INYCOM bajo las normas de referencia ISO9001, 14001, 45001,13485, 27001, ENS, 20000-1, CMMi.
GARCÍA, Mª Elvira
Consultora en seguridad de la información en Inycom, compañía especializada en el Sector TIC, Servicios y Equipamiento de Laboratorio y Diagnóstico y Electrónica que cuenta con más de 750 profesionales.
Ingeniera en Informática, Máster Universitario en Dirección y Administración de Empresas (MBA) y actualmente cursando Master en Seguridad Informática.
Certificada por Microsoft, Project Management Institute (PMI) y AXELOS Global Best Practice (ITIL).
Más de 14 años de experiencia en diseño, implantación y gestión de proyectos y servicios TIC para el sector privado y especialmente, para la Administración Pública en ámbitos como Salud, Justicia, Educación y Administración General. Actualmente responsable del área de consultoría e implantación de Sistemas de Gestión de la Seguridad de la Información, especialmente en cumplimiento con el Esquema Nacional de Seguridad, en entidades públicas y privadas.
Organización: INYCOM
Ponencia: ENS en tiempos de COVID19
AMUTIO, Miguel Ángel
Miguel A. Amutio Gómez, estudió en el Colegio La Salle de Deusto y es Licenciado en Informática por la Universidad de Deusto (1988). CISA, CISM, CRISC.
Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaría General de Administración Digital del Ministerio de Política Territorial y Función Pública.
Coordinador de la elaboración y desarrollo del Esquema Nacional de Seguridad y de sus Instrucciones Técnicas de Seguridad; así como del Esquema Nacional de Interoperabilidad y de sus Normas Técnicas de Interoperabilidad, junto con su documentación complementaria.
Miembro de la delegación española en el Programa ISA2 de la Unión Europea y, así como del Grupo del Plan de Acción de Administración Electrónica, entre otros.
Ponente en eventos en el ámbito nacional e internacional (Véase: http://www.slideshare.net/miguelamutio). Coordinador y editor de diversas publicaciones oficiales, y colaborador del Instituto Nacional de Administración Pública y de otras entidades académicas.
Ha recibido diversos premios y reconocimientos por su contribución al desarrollo del Esquema Nacional de Interoperabilidad y del Esquema Nacional de Seguridad.
CANDAU, Javier
Jefe del Departamento de ciberseguridad del Centro Criptológico Nacional.
Coronel de Artillería. Ingeniero Industrial con especialidad en electrónica y automática. Especialista criptólogo. Dispone de diversas certificaciones de especialización en seguridad de las TIC (ISS, SANS, CRAMM, Curso de Auditoría del INAP, Cursos CCN-STIC…etc.).
Los principales cometidos de su actividad son la formación del personal especialista en seguridad de la Administración, el desarrollo de normativa del CCN (elaboración de políticas, directrices y guías de seguridad de las TIC para la Administración Pública- Series CCN-STIC),desarrollo de la herramienta de análisis de riesgos PILAR, la supervisión de acreditación de sistemas y la realización de auditorías de seguridad así como todas las acciones derivadas del ESQUEMA NACIONAL DE SEGURIDAD (ENS).
Tiene más de 17 años de experiencia en todas estas actividades.
Responsable de la Capacidad de Respuesta ante Incidentes gubernamental (CCN-CERT. www.ccn-cert.cni.es)
Organización: SGAD / CCN
Ponencia: Presentación CCN-CERT / SGAD
FRANCO, Josu
Organización: Panda Security
Josu Franco es Asesor en Estrategia y Tecnología, y responsable de relaciones con analistas de Panda Security, empresa para la que lleva trabajando más de 20 años, habiendo desempeñado funciones diversas relacionadas con la expansión internacional de la empresa, el desarrollo de alianzas tecnológicas y la expansión del portfolio de soluciones y tecnologías.
TALLÓN, Javier
Javier es director técnico de jtsec y experto en certificación de ciberseguridad con más de 13 años de experiencia en normas de seguridad como CC, FIPS 140-2, LINCE o PCI-PTS. Javier es miembro del ad-hoc WG para la creación del esquema europeo de Common Criteria por ENISA. Lidera en ISO un proyecto de norma para la gestión de parches de seguridad en productos certificados. Su experiencia lo ha llevado a participar como ponente en varias ediciones de congresos como Jornadas CCN-CERT, CyberCamp, SuperSec, Navaja Negra, International Common Criteria Conference, International Cryptographic Module Conference o EUCyberact Conference. Javier es profesor del máster de Ciberseguridad de la UGR y está certificado CISSP (Certified Information Systems Security Professional).
Organización: JTSEC Beyond IT Security
Ponencia: Cómo mantener tu producto en el catálogo CPSTIC
El CPSTIC (Catálogo de productos de seguridad TIC) es un elemento clave para implementar la seguridad en el esquema nacional de seguridad.
El catálogo permite verificar que un producto cumple unos requisitos fundamentales de seguridad dotando de garantías a la administración en la adquisición de estos productos. Existen dos mecanismos para entrar en el catálogo: la certificación Common Criteria y LINCE.
Durante esta ponencia mostraremos el caso de éxito de Panda Security, un fabricante español, en que se contará su proceso para mantener los productos en el catálogo desde su creación utilizando tanto Common Criteria cómo Lince.
El objetivo de la charla es:
- Dar a conocer el catálogo CPSTIC y su importancia para los fabricantes de productos.
- Describir la experiencia de Panda Security en el proceso.
GONZÁLEZ, Francisco
Ingeniero de Telecomunicaciones, con más de 40 años de experiencia en los sectores industriales de Defensa y Seguridad. Director de Defensa de CSA. Directivo en Navantia, Isdefe, e Indra. Artillero Honorario, dos Cruces al Mérito Naval de primera clase.
Ha participado en la práctica totalidad de los grandes programas de Defensa nacionales y OTAN. Representante Nacional en OTAN, UE, EDA (Agencia Europea de Defensa) y LOI.
Amplio conocimiento del mercado y relaciones con las principales industrias de Defensa y Seguridad europeas y Transatlánticas. Asociaciones empresariales.
Presencia activa y frecuente en foros profesionales e Industriales de Seguridad y Defensa; ponencias y publicaciones sobre C4ISR y sistemas de armas.
Organización: CSA
Ponencia: Mesa redonda: El teletrabajo y la seguridad de la conformidad con el ENS
GONZÁLEZ, Daniel
Senior sales manager en Mobileiron, especializado en ciberseguridad y gestión de dispositivos móviles. Ha desarrollado su carrera profesional en grandes multinacionales relacionadas con la innovación tecnológica y el liderazgo en la transformación digital como han sido BlackBerry, Toshiba, Fujitsu y Samsung. Enamorado de los cambios tecnológicos que ayudan a mejorar y evolucionar, tanto a las empresas como a las personas.
Los procesos de transformación digital soportados con terminales móviles han sido siempre foco en sus discursos públicos y centro de las conversaciones de los proyectos en grandes organismos y empresas privadas.
Personalmente, apostó por las certificaciones del CCN para formar parte del ENS, siendo actualmente el UEM de Mobileiron la única plataforma en figurar como “Producto de Seguridad TIC” del CPSTIC, con ENS Alta.
Organización: Mobileiron
Ponencia: Mesa redonda: El teletrabajo y la seguridad de la conformidad con el ENS
LÓPEZ, David
Ingeniero en Telecomunicaciones e Ingeniero Técnico Industrial con experiencia en diferentes sectores TIC (servicios relacionados con redes y telecomunicaciones, la sociedad de la información y la brecha digital en el tejido empresarial) y alta especialización en consultoría de seguridad, tanto seguridad física como seguridad de la información. Como experto en compliance (legislación y estándares) y análisis de riesgos de seguridad, con foco en la metodología MAGERIT y herramienta PILAR, ha participado en proyectos relevantes de adecuación al ENS y a la legislación de protección de datos en la administración pública española, incluyendo cursos sobre análisis de riesgos. Cuenta con certificaciones relevantes en seguridad estratégica y privacidad (CISM, CRISC, CDPP).
PERAL, Antonio
Concejal delegado de Innovación, coordinación de proyectos y atención a la ciudadanía del Ayto. de Alicante. Licenciado en Derecho (Universidad Complutense de Madrid) y Máster en Gestión Comercial y Marketing (ESIC, Valencia). Graduado en Bishop Fenwick High School, Peabody (Massachussets, EEUU).
Ha ejercido como abogado y con posterioridad ha ocupado diversos cargos en la administración regional valenciana, entre ellos la dirección de la Fundación Oficina Valenciana para la Sociedad de la Información, así como en la administración general del estado. Su experiencia profesional se ha desarrollado, en su mayor parte, en la dirección de grandes equipos, tanto en proyectos emergentes como consolidados, en sectores tan diversos como la publicidad, el periodismo, derecho, universidad, política, campañas electorales, gestión de fundaciones.
Organización: Ingenia / Ayuntamiento de Alicante
Ponencia: [Taller] Enfoque unificado de adecuación legal en una entidad local: ENS, ENI y RGPD
El objetivo de la ponencia es presentar un caso real de adecuación a la normativa de seguridad legal en una administración pública: el Ayuntamiento de Alicante. La normativa legal en cuestión es el Esquema Nacional de Seguridad (ENS), el Esquema Nacional de Interoperabilidad (ENI) y la normativa de protección de datos personales RGPD/LOPDGDD. Se describirá como se ha abordado un enfoque de adecuación multinorma en la que se han contemplado las sinergias y coincidencias entre la diferente normativa y las metodologías y herramientas que han ayudado a esta implementación multinorma. Se describirá cómo se han contemplado de forma conjunta, entre otros, los siguientes aspectos: el análisis y gestión de riesgos, la identificación de roles, la gestion de incidentes y violaciones, la formación/concienciación, la seguridad desde el diseño y durante todo el ciclo de vida y la auditoria.
LÓPEZ, Pablo
Jefe del área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional.
Teniente Coronel, Cuerpo General, del Ejército del Aire. Especialista Criptólogo. Máster en Dirección de Sistemas y Tecnologías de la Información y las Comunicaciones. Dispone de diversas certificaciones de especialización en seguridad de las TIC (SANS, CRAMM, CCN-STIC,…etc.).
Entre los cometidos de su actividad está la formación del personal especialista en seguridad de la Administración, el desarrollo de normativa CCN-STIC (elaboración de políticas, directrices y guías de seguridad para la Administración Pública), la supervisión de acreditación de sistemas y la realización de auditorías de seguridad. Tiene más de 16 años de experiencia en todas estas actividades.
Organización: CCN
Ponencia: Entorno de Validación y Gestión de la Seguridad en el ENS
LUBIAN, Miguel Ángel
Ingeniero en Informática por la Universidad de Oviedo. Responsable del Área de Compliance en Grupo CIES , donde lleva más de 15 años trabajando en proyectos relacionados con la seguridad de la información. Colabora de forma habitual en diversos grupos de trabajo con el Centro Criptológico Nacional (CCN) y la Federación Española de Municipios y Provincias (FEMP). Participa de forma habitual en cursos, congresos y publicaciones relacionadas con el Esquema Nacional de Seguridad y el Reglamento General de Protección de Datos.
Organización: Grupo CIES
Ponencia: Implementación del ENS en Entidades Locales
Presentación del primer proyecto piloto integral de ciberseguridad y cumplimiento normativo desarrollado para entidades locales a través del CAST. Aplicación práctica de las guías CCN-STIC-883, a través del perfil de cumplimiento específico.
MARTÍN, José Miguel
Jose Miguel Martín Fusellas es Senior Account Manager en Forcepoint España, es Licenciado por la UCM en CCEE y ha desarrollado su carrera desde 1998 dentro del sector de las TIC. Esta especializado en el área de la seguridad de la información desde 2005 desempeñando distintos puestos en empresas del sector como Intel, McAfee, Stonesoft ó Afina Sistemas. Actualmente realiza su desempeño en Forcepoint España, empresa del Grupo Raytheon Technologies focalizada en soluciones de seguridad con una visión estratégica innovadora dirigida a la protección de usuarios y datos.
Organización: Forcepoint
Ponencia: Mesa redonda: El teletrabajo y la seguridad de la conformidad con el ENS
MORET, Vicente
Letrado de las Cortes Generales en el Congreso de los Diputados y Of Counsel de Andersen Tax & Legal, área de Derecho Procesal (Madrid). Pertenece al Cuerpo Superior de Administradores Civiles del Estado (en excedencia). Profesor en IE Law School. Miembro de la Real Academia de Jurisprudencia y Legislación. Alferez Reservista Voluntario. Estado Mayor de la Defensa (EMAD)
Organización: Andersen Tax & Legal
Ponencia: La relevancia del marco regulador de las certificaciones de ciberseguridad en la nueva ENS
MUÑOZ, Félix
Félix Muñoz es fundador y director general de Entelgy Innotec Security, multinacional española especializada en ciberseguridad. Hoy en día es una de las principales referencias en el mercado hispanoamericano y la mayor empresa española de servicios de ciberseguridad.
Félix es Ingeniero en Informática, está certificado CISA, CISM, CRISC y ha realizado un PDD en IESE. Ha dedicado toda su trayectoria profesional al mundo de ciberseguridad en sus múltiples campos, teniendo una visión integral del sector: desde la consultoría en estrategia y políticas de seguridad o normativa, a la gestión de proyectos y servicios.
Organización: Entelgy Innotec Security
Ponencia: Mesa redonda: El teletrabajo y la seguridad de la conformidad con el ENS
NÚÑEZ, Carmen
Directora Territorial para Andalucía en CSA.
Licencia en Informática por la Universidad de Sevilla, PDD por el IESE, primera mujer en certificarse como CCIE en España.
La mitad de su trayectoria profesional la ha dedicado al mundo técnico en el sector TIC, especialmente en las redes de comunicaciones y seguridad TIC. Ha impartido numerosos cursos relacionados con dichos entornos y dirigido proyectos de ámbito nacional.
En la segunda mitad de su trayectoria profesional, se ha especializado en el sector comercial, teniendo la visión desde el punto de vista del integrador, del fabricante y de la operadora de comunicaciones. En 2017 volvió al mundo integrador en CSA, donde ayuda a los clientes a buscar las soluciones que mejor se adaptan a sus requerimientos y necesidades.
Organización: CSA
Ponencia: [Taller] Acceso remoto y vigilancia: Caso Universidad de Sevilla y Diputación de León
TENORIO, Pablo
Jefe de Sección de Redes. Área de Comunicaciones.
Servicio de Informática y Comunicaciones. Universidad de Sevilla.
Licenciado en Biología por la Universidad de Sevilla.
Trabajador de esta Universidad desde el 1 de enero de 1987. Desarrolla su labor profesional preferentemente en el campo de las redes informáticas, a nivel de diseño, implantación, organización y resolución de todo tipo de casuística relacionada con estas tanto a nivel lógico como físico, y en el área de la seguridad, administración y gestión de elementos de securización a todos los niveles, perimetral, interno y horizontal.
Organización: Universidad de Sevilla
Ponencia: [Taller] Acceso remoto y vigilancia: Caso Universidad de Sevilla y Diputación de León
de la VILLA, Javier
Empleado público desde 2008. Actualmente Jefe de Explotación del Servicio TIC de la Diputación de León. Desde 2017 Responsable de Seguridad de la Información y Responsable Técnico de la implantación de la Administración Electrónica en la Diputación de León. Técnico de la Comisión de Nuevas Tecnologías de la FEMP, grupos de trabajo Esquema Nacional de Seguridad, RGPD y Servicios de Certificación para las Entidades Locales.
Ingeniero en Informática por la Universidad de León. Diploma de Estudios Avanzados, Sistemas Inteligentes en la Ingeniería - Universidad de León.
Organización: Diputación de León
Ponencia: [Taller] Acceso remoto y vigilancia: Caso Universidad de Sevilla y Diputación de León