CIBERSEGURIDAD CORPORATIVA

FECHAS:

HORARIO:

27 y 28 de septiembre de 2018.

de 09:00 a 14:00 horas.

PROGRAMA:

@FungeUVa

La realidad es tozuda y debería tener reflejo en la planificación de la estrategia de una empresa a la hora de tratar la ciberseguridad corporativa. De esta manera hay que verla desde un punto de vista global y transversal como un campo más en el que los diferentes actores de la Inteligencia Económica tienen algo que decir y aportar.

Esto supone, por ejemplo, no solo que todos los trabajadores de una empresa conozcan las vulnerabilidades, las amenazas y las consecuencias que ello conlleva en general para el tejido empresarial nacional, sino que estos estén concienciados de los riesgos que supone para su empresa concreta e incluso para ellos mismos.

Las novedades legislativas, las tecnológicas, los nuevos retos e intereses mercantiles, nacionales y supranacionales,… conllevan una serie de puntos de vista desde el ámbito de la ciberseguridad corporativa que, al menos de forma somera, todo empresario y trabajador deberían conocer para posteriormente y en base a sus necesidades e intereses, profundizar en los mismos.

De la misma manera, estar al corriente de las nuevas tendencias en ciberseguridad corporativa, implica conocer las herramientas y las estrategias con las que se puede y, de hecho, se ataca continuamente al sector empresarial.

En definitiva, el aunar esfuerzos desde diferentes campos como son el Militar, el Policial, el de la Consultoría Profesional, los sectores empresariales Asegurador o de Infraestructura Estratégica, nos pueden servir para extrapolar dichos conocimientos y experiencias a cualquier sector empresarial de la pequeña, mediana o gran empresa.

PROGRAMA

RECONOCIMIENTO ACADÉMICOSe propone el reconocimiento de 0,5 créditos ECTs para estudiantes de Grado de la UVa que obtengan el certificado de asistencia y entreguen un trabajo académico.Requisitos para superar el Trabajo académico: Trabajo escrito sobre el contenido de las jornadas, cuya extensión mínima será de 2.000 palabras. El trabajo consistirá en un resumen de las ponencias. Plazo de presentación: hasta el 15 octubre de 2018 a las 14:00 horas. Formato: pdf enviado por correo electrónico a elsa@funge.uva.es La organización se reserva el derecho de no aceptar trabajos fuera del plazo establecido con las consecuencias derivadas de ello (Ej.- no obtener el reconocimiento académico).

LUGAR DE REALIZACIÓN IMPORTE DE LA MATRÍCULAPalacio de Congresos Conde AnsúrezC/ Real de Burgos, s/n47011 Valladolid

15 euros.

JUEVES 27 DE SEPTIEMBRE

VIERNES 28 DE SEPTIEMBRE

09:00h. - 10:30h. Captación de información; tácticas de desinformación; y elementos tecnológicos para la toma de decisiones.- Ex Asesor de EUPM-SIPA de la Unión Europea.La captación de información para su posterior análisis y explotación, así como las tácticas de desinformación y los elementos tecnológicos para la toma de decisiones, forman parte, cada vez más, de la actividad de inteligencia económica sin que parezca que se tomen demasiado en cuenta estas cuestiones por la mayoría de los responsables directos de las pequeñas y medianas empresas.El nuevo perfil del atacante es sofisticado y sus motivaciones se agrupan mayoritariamente en torno al beneficio económico directo, pero sin olvidarnos que también buscan la desestabilización de empresas, organismos y/o países mediante todo tipo de acciones.

10:30h. - 12:00h. La ciberseguridad corporativa desde el punto de vista militar.- Analista del Instituto Español de Estudios Estratégicos (IEEE) del Ministerio de Defensa.

12:00h. 12:30h. Descanso.

12:30h. 14:00h. Visión de ciberseguridad en la gran empresa y firma electrónica.- Responsable del Departamento de Gestión de Identidades y Criptografía de una empresa Multinacional Aseguradora y escritora de libros de Hacking y Ciberseguridad.Desde el punto de vista de la ciberseguridad en una gran corporación nos acercaremos a la visión de un Plan Director de Seguridad en una gran empresa aseguradora y cuestiones relacionadas como son la importancia y transformación que sustenta a estas compañías, el fraude en seguros y las buenas prácticas en seguridad.Abordaremos el escenario de Firma Electrónica de las corporaciones, principalmente en el mercado Europeo ¿cómo se ven afectadas las grandes empresas por el cambio de paradigma tecnológico? ¿Qué tipos de firma electrónica son válidos en el mercado? ¿Cómo pueden los ciudadanos interactuar con las empresas y las Administraciones Públicas? Finalmente veremos los retos futuros a los que nos enfrentamos.

09:00h. - 10:30h. IoT: Internet de las Cosas… Inseguras. - Arquitecto de Ciberseguridad - Ingeniero de Telecomunicaciones en empresa consultora/auditora.Protección de Infraestructuras Críticas y Seguridad industrial (SCADAs IoT).La ubicuidad y el abaratamiento de la conexión a internet de banda ancha, ha permitido dotar a tecnologías ya existentes de capacidades de conexión a internet para la recopilación de datos o control remoto. Empresas y usuarios abrazamos estas tecnologías por las grandes funcionalidades que nos ofrecen sin, en la mayoría de los casos, considerar los nuevos riesgos a los que nos exponemos. Riesgos de los que criminales y delincuentes ya han dado buena cuenta de ello. ¿Sabemos cuáles son estos riesgos?.

10:30h. - 12:00h. El espectáculo tiene que continuar (The show must go on).- Responsable Técnico de Seguridad de Redes Informáticas de una Multinacional de Consultoría Empresarial-Auditora. Ingeniero Informático en empresa auditora.La importancia del “cómo”: ¿Cómo reaccionar ante un evento disruptivo y volver a la normalidad en tiempo y forma con el menor impacto al negocio? ¿Cómo gestionar cuando un evento disruptivo se te ha ido de las manos y empiezas a tener impacto legal, financiero, reputacional, operativo, medioambiental y/o laboral?

12:00h. 12:30h. Descanso.

12:30h. 14:00h. La importancia de la seguridad cibernética en la protección de las infraestructuras industriales.- Responsable de Seguridad Integral (física/lógica) de un Proveedor de Productos Energéticos.¿Están expuestas las instalaciones industriales a amenazas y ataques? Sean o no objetivos prioritarios de los ciberdelincuentes, ¿es posible perder el servicio que presta una instalación industrial ante un ataque cibernético ya sea dirigido o masivo? Las amenazas de origen lógico a las que están expuestos los sistemas de control industrial es una de las mayores preocupaciones actuales de la industria debido a la conectividad actual de todos los entornos y a su difícil actualización continua. Cómo proteger los activos de los entornos industriales de las amenazas actuales de origen cibernético, es el mayor desafío al que nos enfrentaremos en los próximos años y debemos conseguirlo sin perder competitividad.