10º Congreso e-Crime & Cybersecurity España

¿De la seguridad al cumplimiento? El papel del CISO ante el crecimiento de la ciber-regulación

24 de octubre de 2024 • NH Collection Eurobuilding, Madrid

La UE lidera la normativa mundial sobre ciberseguridad inteligente. Pero, ¿qué significa esto para los profesionales de la seguridad? 

 

Crear protecciones reales en el ciberespacio

Gran parte de la expectación actual en torno a la ciberseguridad se centra en la IA y sus implicaciones tanto para los atacantes como para los defensores. Sí, la IA reduce las barreras de entrada para los atacantes y les ahorra dinero y tiempo en la elaboración de ataques y el posterior "procesamiento" de las respuestas de los defensores. Pero, sobre todo, se trata de un problema de volumen: habrá más ataques, como ocurrió con la industrialización digital del fraude.

Y sí, la IA puede crear nuevos tipos de ataques, como los deepfakes, que son algo más que un problema de volumen.

Pero el mayor cambio en ciberseguridad es, en realidad, la respuesta normativa que está surgiendo. En EE.UU., esto ha llegado a través de la SEC, que considera la ciberseguridad como un problema material para las partes interesadas y, por lo tanto, trata de impulsar las normas a través de la protección de los inversores.

La UE ha adoptado un planteamiento más completo y sensato, que consiste esencialmente en reconocer que el ciberespacio es una entidad real en la que operan los ciudadanos, las empresas y el Estado, al igual que en el mundo físico, por lo que necesita las mismas protecciones que éste.

Esto significa que necesitamos que los legisladores, los reguladores y las fuerzas del orden creen el tipo de marcos que damos por sentado en el mundo físico.

DORA, NIS2, la Ley de Ciberseguridad, la Ley de Resiliencia Cibernética y, más adelante, la Ley de Inteligencia Artificial de la UE, son intentos pioneros en el mundo de dotar a la ciberseguridad de una base moderna acorde con la amenaza que supone para las economías, las infraestructuras y la estabilidad política.

Se trata de un cambio enorme para los profesionales de la ciberseguridad. Significa, sin duda, que la alta dirección se verá obligada a presupuestar el cumplimiento de esta nueva normativa. Pero, ¿mejorará realmente la seguridad? ¿Atraerá recursos a las funciones de cumplimiento? ¿Se centrará más en la resiliencia (lo que ocurre después de una brecha) que en la seguridad, porque se asume que la brecha es inevitable? Y puesto que las normativas quedan necesariamente desfasadas en cuanto se publican, ¿desviarán la seguridad hacia la protección frente a los tipos de amenazas anteriores en lugar de hacia la prevención de lo inesperado?

Todo esto requerirá nuevos enfoques y nuevas habilidades por parte de los CISO. Necesitan comprender las normativas y cómo adaptar sus esfuerzos de seguridad a ellas. Necesitan desarrollar o trabajar con la supervisión del cumplimiento.

Tienen que ser capaces de trabajar con la empresa para explicar los costes y beneficios del cumplimiento de la normativa. Y tienen que ser capaces de adherirse a normas externas fijas, cuando antes quizá se sentían capaces de operar de forma autónoma.

El e-Crime & Security Congress Spain analizará el creciente ecosistema de regulación global para ver dónde deben priorizar los CISO, dónde están los mayores retos y cómo cumplir de forma asequible y segura.

Y, por supuesto, también abordaremos los temas que nos habéis pedido: ransomware, seguridad humanocéntrica y cultura de seguridad, IA, seguridad de terceros y todo lo demás.

 

El e-Crime & Cybersecurity Congress Spain analizará cómo está cambiando el mundo de la ciberseguridad y qué deben hacer los CISO al respecto.
Únase a nuestros estudios de casos reales y sesiones técnicas en profundidad de los equipos de seguridad y privacidad de algunas de las marcas más admiradas del mundo.

  • Por qué la regulación impulsará la seguridad de la CNI

    • Los gobiernos han cedido poder a organizaciones del sector privado con más dinero, mayor agilidad y toda la tecnología.
    • Pero a medida que los gobiernos reconozcan tardíamente su dependencia de las empresas privadas para ofrecer el Estado moderno, recordarán su poder para regular, controlar e incluso nacionalizar.
    • ¿En qué están pensando hoy?
  • IA para los CISOs: el bombo publicitario frente a la realidad

    • ¿ChatGPT es realmente relevante para los CISO que todavía luchan con la higiene cibernética fundamental, la prevención de ataques y eludir DDoS y ransomware?
    • ¿Cómo se incorpora la IA, en todas sus formas, a las ofertas de seguridad?
    • ¿Qué debe preguntar a los proveedores sobre sus productos?
  • Proteger la tecnología de terceros

    • La resistencia y la seguridad dependen cada vez más de dependencias clave externas a la organización.
    • Con la tecnología on prem en el pasado y la nube y la TI externa en el futuro, ¿cómo garantizan la seguridad las organizaciones cuando confían en proveedores que son vulnerables pero están por encima de la influencia incluso de sus mayores clientes?
    • ¿Y qué pasa con los proveedores de seguridad? ¿Cuál es su consejo?
  • Reducir la superficie de ataque

    • Al principio, la digitalización se pregonaba como la panacea de la productividad, la innovación, la flexibilidad y la agilidad.
    • Pero resulta que la rápida adopción de nuevas tecnologías y conectividad conlleva nuevos y complejos costes.
    • Cuando la prestación de un servicio empresarial es primordial, ¿cómo rediseñamos los sistemas digitales para dar prioridad a la disponibilidad y no a la privacidad o la "seguridad"?
  • Mitigaciones y vulnerabilidades de dispositivos móviles

    • El trabajo híbrido significa un ecosistema en constante cambio de dispositivos para proteger, un perímetro inexistente y la amenaza de conexiones y aplicaciones desconocidas.
    • Sí, la confianza cero es parte de la solución.
    • Pero, ¿qué más deben tener en cuenta los equipos de seguridad en un mundo centrado en dispositivos móviles?
  • Proteger la xIoT

    • El internet de las cosas extendido es un dolor de cabeza de seguridad, plagado de vulnerabilidades.
    • Existen múltiples desafíos con los sistemas XIoT basados en la nube.
    • ¿Puedes ayudar a asegurar estos sistemas?
  • ¿Conoce sus API?

    • Para las API, la visibilidad es fundamental en la mayoría de las áreas de ciberseguridad.
    • En promedio, las organizaciones emplean alrededor del doble de API de las que conocen sus equipos de seguridad.
    • Entonces, ¿qué deben hacer los CISO con respecto a los estados de API opacos?
  • Detección y prevención de intrusos malintencionados

    • Cuando los estados-nación deciden que la ciberofensa está justificada, el mundo se vuelve extraño.
    • Un ejemplo: los bancos han sido infiltrados por agentes chinos que entienden sus entornos de control para cometer delitos financieros y cibernéticos.
    • Las organizaciones sufren los ataques de estos atacantes y de otros empleados comprometidos. ¿Cómo detener a los "insiders" malintencionados?
  • ¿Es hora de replantearse su estrategia Cloud?

    • La nube alguna vez fue vista como una panacea empresarial y de seguridad.
    • Pero el uso apresurado e indiscriminado de la nube ha causado problemas, desde costos hasta desafíos comerciales y de seguridad.
    • ¿Está justificada la reacción de la nube?
    • ¿Qué deben hacer los CISO ahora?
  • Ventajas e inconvenientes de los servicios gestionados

    • Si las soluciones de punto único y la seguridad local están fallando en el negocio, ¿qué pasa con las alternativas?
    • ¿Qué tipo de empresa necesita qué tipo de ayuda de terceros y dónde deja eso al equipo de seguridad interno?
    • ¿Tiene soluciones que puedan ayudar a aliviar las presiones sobre los CISO con recursos insuficientes?
  • Desarrollar la próxima generación de líderes en seguridad

    • Si la ciberseguridad debe cambiar para adaptarse a la evolución de nuestro mundo digital, también deben hacerlo quienes la aplican.
    • Los CISO no pueden aferrarse a un paradigma de TI y las empresas deben dejar de contratar con falsos pretextos (sobre presupuesto y compromiso) y despedir a la primera brecha.
    • ¿Cómo es un CISO de la próxima generación y es usted uno de ellos?
  • Los peligros de la digitalización: proteger los ecosistemas de IoT y OT

    • Los actores alineados con el Estado siguen amenazando a los operadores de tecnología operativa.
    • Los gobiernos y los líderes industriales se han dado cuenta tarde de los peligros de conectar la tecnología operativa crítica a las redes digitales y a la Internet pública.
    • ¿Cómo puede ayudar a las empresas a reforzar sus ecosistemas IoT/OT?

¿Quien asiste?

Títulos de trabajo

CIO/CTO
Director de Seguridad
CISO IT
CRO
Responsable Unidad Central de Fraude de Medios de Pago
Specialist Investigation
Analista de Inteligencia e Investigaciones
Responsable de Seguridad de la Información y Protección de Datos Personales
Consultor de Seguridad de la Información
Head of UEBA Framework for Cybersecurity
Security Officer
Director de Seguridad
Head of Law Enforcement Outreach and Investigations Southern Europe, UK, Ireland & Nordic
Director of Data Protection and Privacy
Chief of IT Security
Investigadora Principal
IT Development Manager
Jefe de Seguridad de la Información (CISO)
Gestión de Incidentes de Seguridad TIC
Subdirector Seguridad
Security Technical Service Manager
CISO
Jefe Sistemas de Seguridad
IT Director
Director Juridico
Networking and Security
IT Risk, Fraud & Security
Deputy Head of Technology Infrastructure Services
Security Specialist
Directora General
CIO - IT & IS Director
Tech specialist
Head of IT
Director de Seguridad de Acciona Infraestructuras
Head of Cyber Security
Director de IT, Innovación y Transformación
Jefe Sistemas de Seguridad
Seguridad de Aplicaciones, Riesgos e Incidentes
Coordinador SOC
Sistemas de informacion
Card Fraud Monitoring & Response
Jefe de la División de Seguridad en la División de Defensa y Seguridad
Auditoría Interna
Cybersecurity Manager
CISO
Especialista RT y Fraude
Senior IT Audit Manager
Magistrada. Asesora en el Ministerio de Justicia. Vocal del Consejo Nacional de Ciberseguridad
Director Seguridad de la Informacion
CIO - Directora de Sistemas de información y procesos
Chief Information Officer (CIO)
IT Engineer
Gerente Seguridad y Cumplimiento
CCG - Seguridad Perimetral
Departamento Seguridad de la Información
IT Audit
Group Information Security Executive Manager
Director de Auditoria IT Risks
Manager Investigation & LI
CIO
CCO, CISO
Data Scientist
Responsable Seguridad Infraestructura Digital
Coordinador
Directora Auditoría Interna
Auditoría Interna
Senior Cybersecurity Consultant
Area Manager Corporate Compliance and Security
Regional Information Security Officer
Auditor Interno de Sistemas
Cyber Risk Specialist
Capitán
IT Examiner
Jefe del Área de Información y Soporte
Abogado Director
IT Risk Management
Head of Cybersecurity Analytics & Digital Trust
Comandante de la Guardia Civil. Oficial de Enlace en Europol.
CSIRT Manager, IT Manager at Prevention and Safety HQ
Internal Audit Team Lead
Jefe de Tecnologia
IT Subdirector de Seguridad de la Información
Gerente GRC & PIC
Experto en Ciberseguridad
Técnico de Control y Seguimiento en Direccion General de Impuestos Internos
Administrador de Sistemas
Analista de Riesgos
CyberSecurity Analyst
European IT Operations Officer
Seguridad de la Información
Resp. Seguridad de la Información
Responsable Seguridad (CISO)
CISO
Senior Cybersecurity Engineer
Responsable de Seguridad LOPD
CISO Responsable de Seguridad de la Información
IT Security Officer
Chief Information Officer
Responsable de Cumplimiento Normativo y Privacidad
CyberRisk Manager
IT Security Officer
CISO Responsable de Seguridad Tecnologica
IT Technical
Engineer IT Security
CIO
Information Security Officer, IT & Governance Manager
Jefe de Servicio de Arquitectura y Normalizacion
Gerente Seguridad Tecnologías de la Información
IT Director
Security Expert
CISO
Digital Transformation Adviser
SOC Service Delivery Manager
IT Coordinator
Fraud Prevention Analyst
CISO
CISO (Chief Information Security Officer)
Seguridad Coperativa
U.I.T
Manager Audit IT
Asesora de Pagos
Técnico de Sistemas de Seguridad
Transversal CISO for Emerging Europe & IT Compliance and SCCR Governance Manager
Risk IT Analyst
Seguridad TIC
CISO Chief Information Security Officer
IT Director - CIO
Security Engineer
Asesor Juridico
DSI - Seguridad Mainframe & Criptografía
Jefe de Riesgo Tecnológico
CRO
Asesor
Cyber Security Incident Monitoring & Response Team Manager
Consultor de Seguridad
Security Technical Leader
Jefe de Defensa Cibernética Avanzada
Director Unidad de Negocio de Ingeniria & Analytics
Director de Seguridad
Director Investigacion e-Fraude
Product Security Officer
Director de Sistemas de Información
Jefe de Tecnologia
Head of Forensic Deparment
Information Security & Data Privacy Specialist
CTO / CISO
CISO Responsable de Sistemas y Seguridad de la Información
CISO
Manager de Seguridad - CISO
Director
Gestion Riesgos Tecnologicos
Director de Seguridad y Telecomunicaciones
IT Infrastructure and SAP Basis Manager
IT Security Engineer
Riesgos y Seguridad - Manager
Responsable de Infraestructuras,Outsourcing & Seguridad IT
IT Architecture & Security Director
Purchasing Manager and Insurance Corporate Coordinator
IT Project Manager
CISO Corporativo
Responsable de Seguridad
Analista de Riesgos
Director Seguridad
Manager, Global Risk Assessment
Manager Critical Infrastructure Monitoring & Response
Investigador
Regional Information Security Officer
CyberSOC Manager
Auditora Interna Senior
Director Seguridad en Sistemas de Informacion
Chief Technology Risk Audit
Especialista en GRC
Jefe de Proyecto
Subdirector General de Cooperacion Policial Internacional
Responsable de Seguridad y Sistemas
Security Manager

Empresas

Santander
Novo Banco
Cuerpo Nacional de Policia Madrid
Redexis Gas
Zurich Santander
Paginas Amarillas
Berge Auto
BBVA
Informática El Corte Inglés
AENA
Centro Nacional de Excelencia en Ciberseguridad
EMVS
Metro de Madrid
Anida
Policia Nacional
Rural Servicios Informáticos (Grupo Caja Rural)
Bankinter
Grupo FCC
Mapfre
Codere
Embajada Británica
Repsol España
Secretaria General de Instituciones Penitenciarias
Teleco
Vodafone
Impulso
Universidad Politecnica de Madrid
Self Bank
The Spanish Bankers' Association
Acciona
Tecnicas Reunidas
Interxion
Solvia Servicios Inmobiliarios
Hibu
Coca-Cola European Partners
AXA España
Entradas Eventim
Liberty Seguros
ISDEFE
Bosch
LaSegunda
Comunidad de Madrid
Fon
Mediapro
Ministerio de Justicia
Intropia
AXA
Confederación Española de Cajas de Ahorros
Correos
CASESA
Iberdrola
Gas Natural Fenosa
Taller de Analisis y Calculo
EVO Banco
Palladium Hotel Group
Guardia Civil
Arrona de la Rosa y Asociados
Eroski
Adif
Verne Group Technology
Daimler
Direct Seguros
CaixaBank
GH Asesores
Bankia
Uría Menéndez
CNPIC
JB Capital Markets
GLOBALVIA
DGII
Nautalia & Wamos
Ikea Group
BGBG Abogados
Banco Sabadell
Leroy Merlin
IRB LLeida
A&G Banca Privada
BNP Paribas Spain
El Corte Inglés
Endesa
Royal Bank of Scotland
Sareb
Supermercados Dia
Pérez-Llorca
Banco Exterior de Espana
Western Union
Carrefour
Pepe Jeans
Adidas
Ontier
Grupo Cortefiel
Almirall
General Dynamics ELS
Mediaset
Seras
AGE (Administración General del Estado)
Tecnoiuris
Lleego Travel Market
Viking Nordic Assistance
Spanish Ministry of Finances
Nationale Nederlanden
AIRBUS ESPAÑA S.L.
IDIADA
ISACA
Deep-mirror
I-Olvido
APPLUS+
Fundacion Sicomoro
Robert Bosch GmbH
Liberbank
Ministerio del Interior (Gobierno de España)
Credit Suisse
Consejeria de Sanidad Madrid
Banco de Crédito Cooperativo
Aviva
Haya Real Estate
CESCE
Ocaso
Grupo Quality Telecom
Allen & Overy LLP
Grupo OHL
Galp Energia
ICPF

Industrias

Bancos y finanzas
Bancos y finanzas
Las fuerzas del orden
Telecommunicaciones
Transporte / Envío
Petróleo / Gas
Seguros
Telecommunicaciones
Automóviles / Partes
Bancos y finanzas
Consultoría
Transporte / Envío
Investigaciones
Bienes raíces
Bienes raíces
Transporte / Envío
Transporte / Envío
Bienes raíces
Petróleo / Gas
Las fuerzas del orden
Consultoría
Consultoría
Consultoría
Consultoría
Bancos y finanzas
Bancos y finanzas
Construcción
Seguros
Seguros
Casinos / Juegos
Gobierno regional
Petróleo / Gas
Gobierno regional
Seguros
Seguros
Seguros
Telecommunicaciones
Bancos y finanzas
Bancos y finanzas
Telecommunicaciones
Telecommunicaciones
Ingeniería industrial
Educación
Bancos y finanzas
Bancos y finanzas
Asociación
Asociación
Asociación
Electricidad
Petróleo / Gas
Petróleo / Gas
Petróleo / Gas
Bancos y finanzas
Construcción
Construcción
Bancos y finanzas
Petróleo / Gas
Petróleo / Gas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bienes raíces
Bancos y finanzas
Bancos y finanzas
Medios de comunicación
Telecommunicaciones
Alimentos / Bebidas / Tabaco
Seguros
Medios de comunicación
Seguros
Seguros
Seguros
Bancos y finanzas
Aeroespacial / Defensa
Aeroespacial / Defensa
Electrónica
Seguros
Gobierno regional
Gobierno regional
Electrónica
Medios de comunicación
Gobierno central
Gobierno central
Minorista
Minorista
Bancos y finanzas
Seguros
Asociación
Asociación
Seguros
Seguros
Transporte / Envío
Transporte / Envío
Aeroespacial / Defensa
Aeroespacial / Defensa
Electricidad
Petróleo / Gas
Ingeniería industrial
Bancos y finanzas
Seguros
Viajes / Ocio / Hospitalidad
Seguros
Seguros
Seguros
Seguros
Las fuerzas del orden
Legal
Minorista
Minorista
Transporte / Envío
Petróleo / Gas
Automóviles / Partes
Seguros
Seguros
Bancos y finanzas
Legal
Bancos y finanzas
Bancos y finanzas
Legal
Aeroespacial / Defensa
Aeroespacial / Defensa
Casinos / Juegos
Gobierno central
Casinos / Juegos
Casinos / Juegos
Bancos y finanzas
Casinos / Juegos
Construcción
Bancos y finanzas
Gobierno central
Viajes / Ocio / Hospitalidad
Casinos / Juegos
Minorista
Minorista
Legal
Bancos y finanzas
Seguros
Seguros
Minorista
Bancos y finanzas
Bancos y finanzas
Productos farmacéuticos
Bancos y finanzas
Bancos y finanzas
Minorista
Construcción
Electricidad
Las fuerzas del orden
Bancos y finanzas
Seguros
Electricidad
Las fuerzas del orden
Bancos y finanzas
Bancos y finanzas
Minorista
Legal
Seguros
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Minorista
Bancos y finanzas
Bancos y finanzas
Automóviles / Partes
Automóviles / Partes
Automóviles / Partes
Minorista
Minorista
Transporte / Envío
Petróleo / Gas
Petróleo / Gas
Telecommunicaciones
Bancos y finanzas
Legal
Minorista
Productos farmacéuticos
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Aeroespacial / Defensa
Bancos y finanzas
Bancos y finanzas
Medios de comunicación
Medios de comunicación
Medios de comunicación
Telecommunicaciones
Bancos y finanzas
Seguros
Consultoría
Las fuerzas del orden
Las fuerzas del orden
Aeroespacial / Defensa
Aeroespacial / Defensa
Aeroespacial / Defensa
Aeroespacial / Defensa
Seguros
Bancos y finanzas
Seguros
Seguros
Legal
Viajes / Ocio / Hospitalidad
Automóviles / Partes
Bancos y finanzas
Gobierno central
Electricidad
Construcción
Seguros
Seguros
Bancos y finanzas
Bancos y finanzas
Aeroespacial / Defensa
Automóviles / Partes
Gobierno regional
Automóviles / Partes
Legal
Legal
Legal
Legal
Consultoría
Casinos / Juegos
Viajes / Ocio / Hospitalidad
Viajes / Ocio / Hospitalidad
Investigaciones
Electrónica
Seguros
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Seguros
Bancos y finanzas
Gobierno central
Bancos y finanzas
Bancos y finanzas
Bancos y finanzas
Gobierno regional
Bancos y finanzas
Bancos y finanzas
Seguros
Bancos y finanzas
Bienes raíces
Bienes raíces
Seguros
Bancos y finanzas
Casinos / Juegos
Productos farmacéuticos
Seguros
Seguros
Bancos y finanzas
Bancos y finanzas
Consultoría
Telecommunicaciones
Las fuerzas del orden
Construcción
Construcción
Legal
Bancos y finanzas
Bancos y finanzas
Construcción
Educación
Educación
Educación
Transporte / Envío
Bancos y finanzas
Petróleo / Gas
Petróleo / Gas
Instituto


Lugar de encuentro

NH Collection Eurobuilding, Madrid

NH Collection


Ubicación:
NH Collection Madrid Eurobuilding
Barrio Chamartín, Padre Damián, 23 
28036 Madrid
España
Tel: +34 91 3537300

Direcciones:
Haz clic aquí.