El Centro de Ciberseguridad Industrial (CCI) celebrará los próximos días 6 y 7 de octubre en el hotel Meliá Avenida de América de Madrid el V Congreso Internacional de Ciberseguridad Industrial, que se caracterizará, como en las cuatro ediciones anteriores celebradas también en la capital española, en Bogotá y en Buenos Aires, por la calidad de sus contenidos y la relevancia de la temática.
El congreso, que forma parte fundamental de las actividades del CCI, se ha convertido en un evento de referencia para el mercado y en un importante punto de encuentro de intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.
La calidad de los ponentes queda de manifiesto en la agenda del evento (ver relación de ponencias), que ofrecerá además sendos talleres antes y después del congreso. Estos talleres versarán sobre los siguientes temas respectivamente: “Aplicando el SGCI para proteger las Infraestructuras Industriales” y “La Aproximación Efectiva a la Protección de Infraestructuras Críticas contra Ciber-Amenazas Emergentes”.
Relación de ponencias:
• Competencias de los consejos de administración en Ciberseguridad Industrial, por Elizabeth Valentine (Enterprise Governance Consulting).
• Siguientes pasos en la aplicación de la Ley PIC, por Fernando Sánchez (CNPIC).
• La Labor de INCIBE en España, por Miguel Rego (INCIBE).
• Descomponiendo ciberataques ICS y aprendiendo como responder, por Robert M. Lee (SANS Institute, Security LLC).
• Monitorización continua de la Ciberseguridad en Data Centers Críticos, por Enrique Martín (Telvent Global Services).
• Un plan director para cumplir con la ley, por Rafael Hernández (Cepsa).
• Amenazas ICS. Una vista de Kaspersky Lab, predicciones y la realidad, por Andrey Nikishin (Kaspersky Lab).
• La ciberseguridad en la Industria 4.0, por Fernando Sevillano (Logitek)
. • Una Solución a las Amenazas: Cerrar la Brecha TI/TO mediante un Enfoque Fasado, por Franck Depierre (Stormshield).
• Protegiendo las redes industriales, por José Luis Laguna (Fortinet).
• Estado Actual del Estándar ISA 99 (IEC-62443), por Héctor Puyosa (Universidad Politécnica de Cartagena).
• Seguridad en Ambientes de Control Industrial:Sector Eléctrico. Desde la Experiencia en Colombia, por Diego Andrés Zuluaga (ISAGEN).
• Implementando la Ciberseguridad Industrial desde la Realidad: Perspectivas desde Europa, América y Oriente Medio, por Samuel Linares (CCI / Booz Allen Hamilton).
• Ciberataques dirigidos en Infraestructuras Críticas, por Enrique Martín (GMV).
• La monitorización: un requisito imprescindible en la ciberseguridad industrial, por Pablo Blanco (EULEN Seguridad).
• Estado Actual del Estándar ISA 99 (IEC-62443)², por Mathieu Feuillet (Agencia Francesa para la Seguridad de las Redes y la Información).
Además, al cierre de la edición aún estaban por determinar los títulos de las ponencias de Marc Blackmer (Cisco), Gabriel González (IOACTIVE) y María Pilar Torres (Everis).
El próximo 13 de octubre dará comienzo el Master en Ciberseguridad que imparte la Universitat Ramón Llull en el La Salle Campus de Barcelona. Nacido con la vocación de formar expertos en la seguridad de las TIC que sean capaces de hacer frente al creciente número de amenazas, este máster incluye dos exámenes de certificación: B-CREA (Buguroo Certified Reverse Engineer Associate) y B-CFIA (Buguroo Certified Forensic Investigator Associate).
En cuanto a los objetivos que los docentes se han marcado con el temario que impartirán, son los siguientes: formar expertos en la seguridad de las TIC capaces de realizar auditorías de seguridad, analizar los hechos y la información de seguridad recopilada, aplicar la ingeniería inversa y la ciberinteligencia, así como llevar a cabo un correcto análisis forense; garantizar el desarrollo seguro de aplicaciones, ya sea tanto en plataformas web como en entornos móviles; capacitar para aplicar la seguridad defensiva desde el punto de vista del administrador de sistemas o de la arquitectura web; y saber aplicar la seguridad ofensiva desde las metodologías de ataque.
Respecto al temario, estará compuesto por la siguientes asignaturas: Auditoría y análisis de seguridad (Hacking ético y Análisis de seguridad), Análisis forense y cibercrimen (Ingeniería inversa, Análisis forense y Ciberinteligencia), Desarrollo seguro (Seguridad web y Seguridad en entornos móviles) y Prácticas en ciberseguridad.
Asimismo, el Máster en Ciberseguridad cuenta con la colaboración y participación de Deloitte y su CyberSOC-CERT Academy, que aportan su conocimiento, experiencia y especialización en áreas de elevada cualificación técnica en el ámbito de la ciberseguridad.
Cabe destacar que con anterioridad, el día 9 de septiembre se realiza una Sesión Informativa del Máster en Ciberseguridad en la Sala Semicircular del Edificio Sant Miquel en el citado Campus.
La segunda edición de CyberCamp se celebrará entre los próximos días 26 y 29 de noviembre de 2015 en el BarclayCard Center de Madrid. La edición de 2015, organizada de nuevo por INCIBE, contará con un programa de conferencias y talleres técnicos que tendrá el objetivo de promover y captar el talento entre los más jóvenes con habilidades y conocimientos en ciberseguridad.
En CyberCamp 2015 se llevarán a cabo tres tipos de competiciones diferentes basadas en retos y adaptadas a los diferentes públicos:
• Retos individuales para detectar a las nuevas promesas en torno a las temáticas Ingeniería inversa, Exploiting, Análisis Forense, Vulnerabilidades web y Criptografía.
• Retos por equipos (profesionales).
• CyberOlympics.
INCIBE organizará una nueva edición del Encuentro Internacional de Seguridad de la Información, 9ENISE, bajo el lema “Ciberseguridad: motor para el desarrollo de la Economía y la Sociedad Digital”.
Al igual que en ocasiones anteriores, este punto de encuentro en el que se analizarán los avances más significativos del sector de la Ciberseguridad se celebrará en el Parador San Marcos de León. Las fechas elegidas han sido los días 20 y 21 de octubre, jornadas en las que se abordarán desde una perspectiva multidisciplinar diferentes retos a los que se enfrenta la Ciberseguridad en un momento en el que la sociedad y economía están transformándose profundamente.
Además, por tercer año consecutivo también se llevará a cabo el encuentro nacional de Operadores de Infraestructuras Críticas y la presentación de los resultados de los Ciberejercicios 2015.
Cabe destacar que la novena edición de ENISE contará con la inauguración a cargo de los máximos responsables de las políticas públicas europea y española en materia de ciberseguridad, lo que vendrá a corroborar el paso adelante dado el año pasado, cuando el congreso ya contó con lo más granado del sector.
También se ofrecerán diversas sesiones magistrales y talleres en los que se debatirán temas de interés general como los retos de la protección cibernética de las infraestructuras críticas, la cooperación internacional contra el cibercrimen, los avances en ciberseguridad en Internet de las Cosas, y el emprendedurismo y desarrollo económico asociados a la ciberseguridad.
En definitiva, 9ENISE propone jornadas en las que se abordará una visión completa de cada uno de los temas a tratar, incluyendo desde planteamientos estratégicos generales hasta cuestiones técnicas concretas, con la participación de todos los actores protagonistas e implicados.
Estructura de 9ENISE
20 de octubre
– Inauguración. Con Víctor Calvo-Sotelo (Mº de Industria, Energía y Turismo).
– Mesa inaugural.
– Nuevos mercados y ciberseguridad, por Orlando Ayala (Microsoft).
– Mesa redonda: El nuevo contexto regulatorio. Con Pablo García (Senado), Elvira Tejada (Ministerio de Justicia) y Alejandra Frías (Ministerio de Justicia).
– Taller sobre protección de infraestructuras críticas, por Miri Ichiwaka (NISC Japón) y Pedro Janices (ONTI Argentina).
– 9ENISE: Conferencia principal - Retos actuales para la ciberseguridad.
– Presentación de los Ciberjercicios 2015.
– Entrega trofeos International CyberEx 2015.
21 de octubre
– Mesa redonda: Emprendimiento en ciberseguridad. Con Bruno Fernández (ENISA), Pablo de la Riva (Buguroo), Daniel Solís (Blueliv) y Simón Roses (Vulnex).
– Ciberseguridad y la IoT. Con Joaquín Castellón (DSN) y Jon Pérez (Ikerlan).
– Mesa redonda: Gestión del talento en ciberseguridad. Con Samuel Pimentel (Ackermann Beaumont Group) y Elena Maestre (PWC).
– Mesa redonda: Cooperación internacional contra el cibercrimen. Con Diego Pérez (Secretaría de Estado de Seguridad), Belisario Contreras (Organización de Estados Americanos) y un miembro de la Europol.
– Acto inaugural de la Conferencia MERIDIAN 2015.
– Taller: Hacktivismo y cibercrimen: nuevas tendencias. Con Antonio Ramos (Mundo Hacker y Snack Overflow), David Barroso (Telefónica), José Selvi (NCC Group) y Román Ramírez (Rooted).
– Retos actuales para la ciberseguridad. Por Alberto Hernández (INCIBE).
– Mesa redonda: La ciberseguridad y la economía digital. Con Isaac Martín (ICEX), Carlos Rodríguez (Universidad Complutense de Madrid) y Santiago Niño (Universitat Ramón Llull).
En lo que se considera un excelente logro de INCIBE, de forma paralela a la celebración de 9ENISE tendrá lugar en el propio Parador de San Marcos la Conferencia anual MERIDIAN, que reunirá delegaciones de todo el mundo pertenecientes a la comunidad de organismos gubernamentales de alto nivel en protección de infraestructuras críticas, y que persigue el fomento de la colaboración internacional.
El objetivo de esta conferencia no es otro que el intercambio de ideas y de acciones para una mejor cooperación de dichos organismos, explorando para ello los beneficios y oportunidades de la cooperación entre gobiernos.
El tema principal de la edición de este año, que por primera vez tiene a España como país organizador, será “CIIP Desarrollo de Capacidades”. Y el primer desafío marcado será elaborar un modelo eficaz para apoyar la ciberseguridad y la ciberresiliencia, el cual ha de estar basado en el desarrollo de capacidades. Por este motivo, durante la conferencia, se debatirán temas como “Medidas de Confianza”, “Modelo de Madurez en Ciberseguridad” y “Guías de buenas prácticas para la colaboración Público-Privada”.
Sobre Meridian, cabe señalar que la primera conferencia fue organizada en el Reino Unido en 2005, seguida por las que fueron celebradas en Hungría, Suecia, Singapur, Estados Unidos, Taiwán, Qatar, Alemania, Argentina y Japón. El país anfitrión cambia cada año puesto que el objetivo es hacer rotar la Conferencia Meridian entre los diferentes territorios para aumentar la participación de la Comunidad Meridian.