Congreso Internacional de experiencias en Ciberseguridad Industrial 2021

Agustín Valencia es Ingeniero Industrial por ICAI, con formación adicional en distintos ámbitos como Gestión de Mantenimiento, Tecnología Nuclear BWR y más recientemente Director de Seguridad, Master de Seguridad Informática y CISM. Con más de 20 años de experiencia, ha cubierto todos los ámbitos del mundo de la energía, desde Ingeniería a Operación y Mantenimiento en centrales de ciclo combinado y nuclear a sectores de relevancia como Renovables, Smartgrids o vehículo eléctrico, y participado en grupos de trabajo del Foro Económico Mundial. Desde 2011, responsable de ciberseguridad en sector nuclear. Liderando desarrollo de planes y análisis de riesgos de ciberseguridad en infraestructuras críticas de acuerdo con Ley PIC. También como Jefe de Ingeniería de proyectos de instrumentación y control y ciberseguridad, modernizando plataformas de control distribuido e introduciendo ciberseguridad desde el diseño o rediseñando arquitecturas de redes y sistemas de control enfocado a bastionado, segmentación de redes, whitelisting y SIEM-IDS sobre sistemas de los principales fabricantes (GE, Honeywell, Schneider-Electric, etc). Actualmente, Responsable de Desarrollo de Negocio de Seguridad OT en Fortinet. Adicionalmente Agustín participa en diversas actividades como profesor en la Escuela Profesional del CCI, Profesor en el Master de Ciberseguridad de la Universidad Pontificia de Comillas, Colaborador Comités ISA99 y Top 20 Secure PLC Coding Practices.

Ingeniero de Telecomunicaciones, con un Master en ciberseguridad y especialista en biomateriales y tecnologías biomédicas. Comenzó su carrera de seguridad en el sector de automoción diseñando los sistemas infotainment del vehículo conectado y evaluando la seguridad de los mismos. Tiene experiencia en la consultoría tanto estratégica como técnica en el sector IT y su carrera fue derivando poco a poco al mundo OT donde acumula amplia experiencia en el sector energético, automoción y salud. Está certificado en las soluciones lideres de monitorización OT del mercado como Nozomi, Claroty o Armis sobre los que acumula numerosos proyectos. Ha liderado proyectos de assessment OT y planes director basados en la ISA 62443 y gestionado SOCs OT para el sector energía

Andrés de Benito – Es responsable de impulsar el posicionamiento en el mercado y la consecución de los resultados empresariales de la ciberseguridad en España. Se involucra con los clientes en discusiones estratégicas para proporcionar la mejor ciberseguridad y orientación de la industria para maximizar los objetivos comerciales a largo plazo del cliente.

Antonio es Ingeniero de Telecomunicación por la Universidad de Sevilla y PDG por el IESE, ha desarrollado su carrera profesional en el ámbito de las tecnologías de la información, los últimos 20 en Ayesa donde ha desempeñado diferentes responsabilidades. Actualmente está al cargo de la División de Industria del área de Transformación Digital donde está liderando la línea de negocio en el sector industrial.

Antonio Navarrete es ingeniero técnico en informática de sistemas con más de 20 años de experiencia. Los últimos 15 años enfocado en la ciberseguridad industrial. Actualmente desde Fortinet lidera el expertise técnico para este área en Iberia asesorando a clientes en las mejores prácticas y soluciones relacionadas.

Ingeniera de Telecomunicaciones (2010) con un doctorado en Tecnologías de la Información y Comunicaciones en Redes Móviles (2017) por la Universidad del País Vasco. Comenzó como investigadora en la Universidad del País Vasco en temas relacionados con el procesamiento digital de señales, comunicaciones inalámbricas y comunicaciones móviles (2011-2017). Ha continuado su labor investigadora en la Asociación Innovalia (2017- 2018) con un claro enfoque en las comunicaciones industriales, Industria 4.0, IoT y procesamiento en el Edge y en el cloud. Su experiencia en ciberseguridad se completó posteriormente en Ikerlan (2018-2019) participando en los equipos de Ciberseguridad para IoT y Ciberseguridad en Plataformas Digitales. En diciembre de 2019, se incorporó al equipo de Ciberseguridad y Blockchain dentro de Tecnalia, donde actualmente es investigadora senior centrada en soluciones de ciberseguridad y sistemas basados en Blockchain.

Team leader del equipo de Industria, Telco y Sector Público en CheckPoint España. Con 20 años de experiencia en el sector y 2.5 años de experiencia en la securización de entornos industriales. Poseedor de multiples certificaciones de seguridad y de la credencial negra del CCI.

Actualmente, David pertenece al departamento de Innovación de Axians, especializado en tecnologías industriales e IoT. David ha trabajado en el entorno IT durante más de 25 años en diferentes Integradores de Sistemas y fabricantes como Ingeniero de campo, Ingeniero de Preventa y BU Manager. Especialista en redes de comunicaciones y soluciones de ciberseguridad. Actualmente es Gerente de Negocio del vertical Industria trabajando en soluciones de Hiperconectividad, Ciberseguridad e IoT como bases fundamentales para el desarrollo de los procesos de digitalización Industrial e Industria 4.0

Diego Andrés Zuluaga Urrea, Exc. MBA,CISM,CGEIT,CRISC, GICSP,CDPSE,CCICN ISO 27001 L.A. ISO 22301 I.A. Ingeniero de Sistemas, Especialista en Gerencia y Executive MBA, Certificado internacionalmente en gestión y riesgos de TIC, Privacidad, seguridad en información y de sistemas de control industrial, Con más de 20 años de experiencia en seguridad de información, ciberseguridad y seguridad de sistemas de control industrial y Seguridad Integral. Ha sido entre otros, consultor internacional con KPMG para empresas del sector público y privado, actualmente es CSO en AXA Colpatria donde lidera integralmente la seguridad. Después de una amplia carrera como responsable de seguridad en información y ciberseguridad en una de las empresas de generación y comercialización eléctrica más importantes de su país, fue miembro de diversos comités del Consejo Nacional de Operación del sector eléctrico colombiano donde lideró por cerca de 10 años el tema de ciberseguridad incluyendo el desarrollo regulatorio para su país en la materia. Es miembro fundador de la mesa de infraestructura crítica cibernética nacional de Colombia, es coordinador nacional en Colombia del Centro de ciberseguridad Industrial y líder del Capítulo SC D2 del Consejo Internacional de Grandes Sistemas Eléctricos (CIGRE)  en su país,  ha sido Galardonado en dos oportunidades con el premio continental más importante en su ámbito “Americas Information Security Leadership Awards” de (ISC)²,  destacado como Joven Sobresaliente de Antioquia y de Colombia en desarrollo tecnológico por la Cámara Junior Internacional  en el Programa Ten Outstanding Young Persons, miembro del equipo  ganador de los International Ciberex2016. Experto nacional en la misión de asistencia técnica en seguridad cibernética de la OEA para Colombia, elegido como uno de los diez expertos ciberaliados de la Policía Nacional de Colombia y condecorado por esta institución por los aportes en capacitación a su personal. En general aporta en diferentes escenarios a mejorar la ciberseguridad de las infraestructuras críticas nacionales y a desarrollar las capacidades nacionales de ciberseguridad. En el campo académico por más de 20 años ha creado materias, programas, seminarios y talleres así como dictado cátedra de pregrado, postgrado en universidades públicas y privadas de su país relacionados con seguridad de la información y  ciberseguridad industrial.  Además, ha sido conferencista en múltiples escenarios internacionales entre los que se cuentan invitaciones como experto por la Organización de Estados Americanos(OEA), la Comisión Europea, el Centro de Ciberseguridad Industrial (CCI), la comisión de integración energética Regional (CIER), La Asociación Regional de Empresas de Petróleo y Gas Natural (ARPEL), la Comunidad Latinoamericana de Consultores y Asesores en Gestión de Riesgos y Seguridad (CODALCA) y la conferencia mundial de ciberseguridad para Activos críticos (CS4CA),  así  como múltiples instancias del gobierno y la industria latinoamericana. Además, ha aportado en diversas publicaciones de alcance internacional en el ámbito de la ciberseguridad como autor o revisor.

Francisco Ramírez es miembro del equipo de Ciberseguridad OT de Naturgy. Con más de dos décadas de experiencia en la ciberseguridad y comunicaciones de los entornos operacionales y de información del sector energético.  Actualmente sus funciones se centran en impulsar el Cyber Security Management System (CSMS) para los entornos industriales de Naturgy, alineado con la estrategia de los negocios y  colaborando en la evaluación de riesgos a alto y bajo nivel, la definición de políticas, la selección de contramedidas y la mejora continua de los procesos de ciberseguridad industrial. Es ingeniero superior de telecomunicaciones por la universidad de Zaragoza y cuenta con certificaciones como CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) y fue el primer certificado  ISA/IEC 62443 Cybersecurity Expert de España. Es colaborador del grupo de Ciberseguridad Industrial de ISA España.

Jesús es Matemático de formación, inició su carrera profesional como analista 24×7 en un SOC prestando servicios de seguridad gestionada a múltiples clientes tanto nacionales como internacionales. Actualmente en Entelgy Innotec Security tras su paso por Telefónica y Deloitte, cuenta con más de 5 años de experiencia como consultor de ciberseguridad y está focalizado en la creación de propuestas de valor a grandes empresas con diferentes modelos de servicio y evolución de los mismos, que requieren de una visión de conjunto para adaptar los diferentes componentes y actividades a sus, a menudo complejos, entornos y organización.

Joan tiene formación en ingeniería industrial, incorporado en Allen-Bradley (Rockwell Automation hoy) en octubre de 1989, por tanto, casi 32 años de experiencia, de los cuales la mitad aproximadamente en soporte y formación técnica de productos y tecnologías de control, comunicaciones y software y la otra mitad como responsable comercial para el área de servicios. Especializado en proyectos de modernización por obsolescencia, Safety machinery services y Connected Services. Un largo camino desde las tecnologías de control, pero rápidamente a las de comunicaciones, entre las cuales viviendo diferentes etapas debido a las importantes revoluciones tecnológicas en el ámbito OT en este largo periodo. Incorporado ya plenamente en el grupo europeo de especialistas de Redes industriales y Ciberseguridad y trabajando junto al equipo, ya plenamente Rockwell Automation a partir del 1 de octubre de 2021, de Oylo.

Ingeniero Informático y funcionario de carrera del Cuerpo Superior de Sistemas y Tecnologías de la Información del Estado. Previo a la administración ha trabajado como ingeniero para Hewlett-Packard. En el Estado ha desempeñado su actividad en la Dirección General del Patrimonio del Estado y en la Secretaria de Estado de Sociedad de la Información y Agenda Digital. Ha sido profesor de Contratación Pública Electrónica en el Instituto de Estudios Fiscales. Actualmente es el Subdirector General de Digitalización de la Industria y Entornos Colaborativos

José Andrés García es Ingeniero Industrial en Electrónica por la Universidad de Málaga, con formación complementaria en distintos ámbitos como Planificación de Proyectos, Gestión y Dirección de equipos de trabajo, Prevención de Riesgos Laborales, Gestión de Mantenimiento y en Ciberseguridad Industrial. Con más de 35 años de experiencia, ha coordinado y dirigido numerosos proyectos en diferentes campos: Infraestructuras civiles (carreteras, presas, depósitos, sistemas ferroviarios, redes…), Instalaciones Industriales (gasolineras, fábricas de distintos productos,..) y Operación y Mantenimiento en industrias. Desde el año 2.000 presta sus servicios en la Empresa Municipal Aguas de Málaga, S.A. Hasta el 2018 en el área de Ingeniería y desde esta fecha hasta la actualidad como responsable de Mantenimiento y Ciberseguridad Industrial.

Jose Antonio es Ingeniero Superior de Telecomunicaciones y cuenta con más de 15 años de experiencia en el ámbito de seguridad de sistemas, en las que ha desarrollado su carrera profesional tanto en el ámbito de la auditoría de sistemas y de ciberseguridad, así como en el de gobierno de la ciberseguridad. Actualmente es el responsable global de Políticas, Regulación y Monitorización de Ciberseguridad en Siemens, así como Manager del Hub de Ciberseguridad de Siemens en Madrid. Su rol incluye la definición de las políticas de ciberseguridad para TI y OT alineadas con estándares internacionales y legislación relevante, así como la monitorización de dichas políticas.

Jose Badía es Country Manager de España y Portugal en Darktrace, una empresa líder de inteligencia artificial autónoma para ciberseguridad. José lidera a los equipos en clientes de una variedad de industrias que utilizan la inteligencia artificial para la defensa de sus compañías, incluyendo entre otros, bancos, entidades gubernamentales y empresas energéticas. José dispone de una extensa carrera académica que destacan por su Grado en Comercio por la Universidad Complutense de Madrid, así cómo un MBA en Cesma Business School.

Fundador y CEO con más de 25 años de experiencia en la construcción de empresas en el espacio de infraestructura crítica. Hizo crecer su última empresa, NaturEner, a $ 100M ARR en 6 años. Descubrió que la gestión del ciber riesgo era caro, ineficiente y dejaba a la organización expuesta a lagunas de información y productos de seguros inadecuados. Creó DeNexus, no solo para ayudar a abordar un problema que estaba experimentando de primera mano, sino para llenar el vacío que también experimentan decenas de miles de empresas.

José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con más de 20 años de experiencia trabajando en grandes consultoras, en las que ha desarrollado su carrera profesional tanto en el ámbito de tecnologías de la información, como en el sector de la automatización industrial. Ha participado en docenas de publicaciones sobre ciberseguridad industrial, así como en múltiples congresos, eventos y cursos especializados en ciberseguridad. Actualmente dispone de múltiples certificaciones en soluciones de fabricantes de seguridad y TI, así como las certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC

Maite Carli es Responsable de Comunicación y Coordinadora General Europea del Centro de Ciberseguridad Industrial. Especializada en administración de redes y comunicaciones, infraestructuras críticas industriales, industria 4.0, tecnologías de análisis de datos en el sector Salud y ciberseguridad industrial, habiendo realizado varios cursos avanzados y un master. Ha desarrollado su carrera profesional durante 9 años en Reino Unido y ha participado en varios eventos internacionales como ponente y moderadora.

Marco Genovese tiene más de 20 años de experiencia en el sector de la seguridad. Antes de unirse a Stormshield en 2008, colaboró ​​con varias empresas de ciberseguridad. Después de 8 años de experiencia en el campo de la preventa, se traslada a París para cubrir el rol de Product Manager de Firewalls / IPS y Sistemas de Gestión Centralizados. Desde 2020 está de vuelta en el campo bajo la Unidad de Negocio Industrial de Stormshield y está siguiendo todos los proyectos industriales internacionales y ayudando a todos los socios internacionales a mejorar sus conocimientos técnicos en protocolos OT.

Pablo cuenta con 15 años de experiencia como Arquitecto de Soluciones / Ingeniero de Ventas enfocado en la mejora continua y el cumplimiento de las expectativas del cliente. Posee un conocimiento profundo de sistemas de TI, redes y ciberseguridad, diseñando soluciones e integrando múltiples tecnologías de TI para demostraciones y laboratorios prácticos. Además posee gran experiencia en soluciones ICS / SCADA para servicios públicos, controles de procesos y fábricas digitales (Certificación SANS GICSP).

Pablo Municio es socio del área de ciberseguridad de Deloitte con más de 15 años de experiencia. Actualmente es responsable del negocio de ciberseguridad en entornos OT-IoT así como del sector de Energía & Recursos. Es Ingeniero Superior de Telecomunicaciones por la Universidad Politécnica de Madrid y cuenta con certificaciones como Director de Seguridad habilitado por el Ministerio de Interior así como CISA, CISM, CISSP, etc.

Patrick Miller ha dedicado su carrera a la protección y defensa de infraestructuras críticas como asesor regulador independiente. Es el CEO de Ampere Industrial Security, así como el fundador, director y presidente emérito de EnergySec y US. Coordinador del Centro de Ciberseguridad Industrial. La experiencia diversa de Patrick abarca las verticales de energía, telecomunicaciones, agua y servicios financieros, incluidos puestos clave en agencias reguladoras, firmas consultoras privadas, propietarios de activos de servicios públicos y organizaciones comerciales.

Ramón Quirós es product manager en sistemas de control y comunicaciones en Phoenix Contact. Especializado en seguridad funcional (Safety Relays, Configurable Safety modules ,Safe I/Os,…), HMIs y PCs Industriales, tecnología de comunicación industrial (Industrial Ethernet, Remote Communication,Wireless..) y ciberseguridad.

Robert es un pionero reconocido en la comunidad de industrial security incident response y respuesta a incidentes de seguridad industrial. Comenzó en seguridad como Oficial de Operaciones de Guerra Cibernética de la Fuerza Aérea de los EE. UU. A cargo de la Agencia de Seguridad Nacional, donde lanzó la primera misión dedicada a identificar y analizar las amenazas nacionales a la infraestructura industrial. Continuó construyendo la primera clase dedicada de monitoreo y respuesta a incidentes de la comunidad industrial en el Instituto SANS (ICS515) y el curso de inteligencia de amenazas cibernéticas reconocido en la industria (FOR578).

Ron Brash es un conocido experto técnico en la comunidad de ICS, con una larga historia en los sectores de petróleo y gas desde una edad temprana, pero también participa en propuestas de desarrollo de soluciones industriales difíciles de resolver. Hoy en día, tiene más de una década de experiencia con redes y tecnologías industriales, sistemas integrados, diseño de sistemas, asesoría de riesgos y en diferentes verticales que van desde la aviación, energía, gas, etc. Actualmente, es director de Verve Industrial Protection, donde su rol incluye compromisos con la comunidad global, propiedad del producto, análisis de riesgos, investigación y relaciones de facilitación en las divisiones de organizaciones de TI y OT.

CV no disponible.

Sergio Medina trabaja en el sector de la ciberseguridad desde hace más de 15 años. Actualmente desempeña el rol de Cloud Solutions Architect en Microsoft. En este puesto ayuda a los socios tecnológicos de Microsoft a desarrollar todo su potencial. Su misión principal es que exploten al máximo las tecnologías que ofrece la compañía de Redmond en materia de seguridad, identidad y cumplimiento normativo.

Susana Asensio es Miembro de la Junta Directiva, Directora de Escuela Profesional de Ciberseguridad Industrial, y Responsable de Proyectos en el Centro de Ciberseguridad Industrial. Graduada en Ingeniería del Software, e Ingeniera Técnica en Informática de Gestión, ambos por la Universidad Politécnica de Madrid (UPM), Susana es especialista en proyectos de investigación y desarrollo en seguridad y tecnología. Tiene un postgrado como Especialista en Promoción y Gestión de Proyectos y Acciones Internacionales de I+D+i por la UPM. Tras trabajar como investigadora en Tecnologías de la Información (TI) en la UPM, ha estado, durante los últimos años, y previo a su incorporación a CCI, combinando la gestión de proyectos de seguridad TI, y la coordinación de diversos grupos de seguridad TI en la Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y Comunicación, de las Telecomunicaciones y de los Contenidos Digitales (AMETIC). Ha trabajado en proyectos nacionales e internacionales relacionados con la identidad digital, servicios de certificación digital, protección de datos, cloud e infraestructuras críticas. Susana ha coordinado y promovido foros especializados de servicios IT, aunque su mayor dedicación previa, ha sido para la Comisión de Seguridad de la Información de AMETIC, con una amplia representación de la Industria Española de Ciberseguridad (más de 70 empresas), cubriendo ámbitos como la identidad digital, proveedores de servicios de certificación digital, infraestructuras críticas, y ciberseguridad industrial, entre otros. Desde su incorporación a CCI en 2014, ha enfocado su carrera en la ciberseguridad aplicada a la industria, siendo ponente, de forma asidua, en congresos, seminarios y cursos en materia de ciberseguridad industrial.

Susana Sánchez es licenciada en ingeniera industrial superior. Con más de 20 años de experiencia, su carrera profesional se ha desarrollado en el sector de las infraestructuras críticas muy ligada a proyectos de automatización industrial, donde ha desempeñado diferentes roles. En los últimos 8 años, se ha centrado en él área de ciberseguridad industrial donde colabora en Accenture Security para desarrollar esta práctica y ayudar a clientes en este sentido.