¿POR QUÉ ASISTIR?

En Netmedia sabemos que todo producto o servicio tiene un ciclo. Asimismo, entendemos que nuestros lectores tienen agendas cada vez más apretadas, y que desplazarse en la Ciudad de México se ha vuelto un desafío.

Reconociendo lo anterior y después de ocho años ininterrumpidos de éxito del b:Secure Conference creemos que es momento de refrescar el formato: en lugar de una sola conferencia de dos días ¡ahora tenemos tres fechas, en tres locaciones distintas, con un solo día de duración!

Mantendremos la ya tradicional calidad de nuestras sedes, producción y poder de convocatoria, así como el profesionalismo de los conferencistas, panelistas y moderadores. Pero acercaremos los contenidos y la oportunidad del networking a los asistentes, repartiendo la conferencia en tres puntos cardinales estratégicos.

Con ello queremos asegurarle el nivel y la calidad de asistencia a la que usted está acostumbrado, además de la garantía del retorno de su inversión. De antemano, gracias por su preferencia.

DIRIGIDO A

Técnico:

• CIO, CSO
Directores y gerentes de sistemas e informática
• Especialistas en seguridad y su staff
• Analistas de sistemas
• Ingenieros técnicos, de redes y de software
• Administradores de redes y sistemas
• Consultores en seguridad
• Auditores en IT
• Proveedores de servicios de Internet
• Webmasters

No técnicos:

• CEO
• Altos ejecutivos interesados en la continuidad de la operación del negocio

UN EVENTO DE

PRODUCIDO POR

— CLOUD COMPUTING

Hotel Nikko. Cd. de México

• AGENDA
• KEYNOTES
• CONFERENCISTAS
• PATROCINADORES

KEYNOTE MAGISTRAL

¿Ciberguerra, Cibermilicias y Anonymous? Porque Orwell se equivocó y los desafíos que la sociedad de internet debe enfrentar

El Web, una tecnología de punta como ninguna otra, ha cambiado el mundo entero. Se trata de cambios sociales, económicos, políticos y globales. Del comercio electrónico a la primavera árabe, internet está permitiendo un enorme intercambio de información y experiencias alrededor del orbe. Sin embargo, junto con los grandes avances que ha permitido, internet es también la introducción de una nueva era de riesgo.

En la era del acceso universal, ha llegado una nueva amenaza asimétrica al orden. El objetivo de esta conferencia será explorar los contornos de los cambios que se han comenzado a gestar y las posibilidades y enfoques que como responsables de seguridad IT podemos tomar para restablecer el equilibrio de ésta, la nueva era del hombre.

KEYNOTE MAGISTRAL

Cloud Security: una Estrategia para la Gestión de Riesgos

"Servicios en la nube", actualmente es la frase más candente para los negocios. Las empresas se están apresurando a adoptar diferentes servicios de nube debido a los bajos requerimientos de adopción, los ahorros en costos, la mejora en los tiempos de comercialización y la elasticidad en su demanda.

Sin embargo, los servicios públicos y privados de Cloud están afectando los modelos y mecanismos de seguridad IT, basados en enfoques perimetrales, centralizados y con zonas de confianza. Más aún, con diversos aromas de Cloud (SaaS, PaaS, IaaS, Hadoop) y modelos de implementación (público, privado e híbrido) las empresas pueden enfrentar niveles de riesgos poco aceptables y medibles.

En esta charla se discutirán las "lagunas de seguridad" en el Cloud Computing, el escenario de la ciberseguridad, la protección de datos y las estrategia de gestión del riesgo necesarias para mover aplicaciones, datos y servicios a la nube.

Subir

El poder de los usuarios privilegiados, cómo gestionar, controlar su actividad y cumplir con las exigencias regulatorias

En la mayoría de las organizaciones sistemas como root, dbAdmin, hypervisor, cuentas de administración y soporte de las plataformas de TI no son controladas, monitoreadas y auditadas apropiadamente. Dado su nivel de permisos y poder esté descontrol podría provocar ⎯intencional o no⎯ una falla o fuga de información sensitiva. Al mismo tiempo, al no existir trazabilidad, segregación de funciones ni reporteo de sus acciones es imposible apegarse a lo que las mejores prácticas y regulaciones dictan. La conferencia busca dar una visión de cómo resolver este tema al combinar soluciones IT con políticas y procesos.

Nubes Borrascosas: La seguridad redefinida en la nube

¿Cómo protegemos algo que no controlamos? ¿Cómo vive nuestra información en una era de servicios? Los pros , contras y detalles sobre cómo asegurar su infraestructura en la nube bajo la consideración del nuevo paradigma de protección de la información y el cambiante perímetro de seguridad necesario se revisaran a profundidad bajo una mirada objetiva"

¿Y la protección de datos personales en la nube apá?

No existe empresa en el mundo que esté exenta a las amenazas cibernéticas. Sin importar si se trata de un DDoS a manos de un grupo hacktivistas, un intento de ciberespionaje o un ataques dirigido (APT) todos, sean compañías privadas órganos policiales, judiciales e incluso desarrolladores de software, son posibles blancos del cibercrimen.

Colóquese un paso delante de ellos y conozca, de manos de RSA (la División de Seguridad de EMC), la forma para crear una sólida estrategia para la identificación y mitigación de riesgos latentes en todas las industrias. No sólo asegure su negocio, acelérelo.

La Guerra de la movilidad y seguridad en dos frentes: Acceso y Data Center

La movilidad de los usuarios, la proliferación de escritorios virtuales y el dinamismo de servidores en ambientes virtuales han generado nuevos retos en las áreas IT alrededor de la visibilidad, control y seguridad de las redes. Las nuevas arquitecturas de red deben ir más allá de la conectividad, pues tienen la tarea de ofrecer conectividad constante, segura y confiable, independientemente del medio de conexión

¿Leyes en las nubes de la flexibilidad? Consideraciones legales antes y después de subirse a la Nube

El Cloud Computing se vende como la panacea ante limitaciones de presupuesto, flexibilidad y seguridad. Sin embargo, para migrar primero los departamentos IT deben comprender cuáles serán las limitaciones, requisitos, retos y beneficios legales al operar bajo el modelo de nube.

Colóquese un paso delante de las amenazas de IT

Revisaremos las implicaciones relacionadas con la protección de datos personales, al ofrecer o consumir servicios en la nube y dentro de los términos estipulados por la Ley Federal de Datos Personales en Posesión de Particulares LFPDPPP y su reglamento.

Los ataques de DDoS y la mentalidad de la avestruz

Hace dos años los principales motivadores detrás de los DDoS eran financieros. Sin embargo, los medios sociales y la expansión de internet han generado una democratización sobre ellos, la cual ha sido aprovecha por grupos hacktivistas en el Web. Hoy, cualquier negocio que opere en línea puede convertirse en blanco potencial de esta masificación de la Denegación de Servicios.

Pregúntese: ¿Cómo se vería afectado su negocio, sus relaciones con clientes, su imagen y reputación si sus servicios Web un día simplemente no estuvieran disponibles? En este conferencia abordaremos la respuesta y solución a está incertidumbre.

¿De qué SecaaS estamos hablado al decir Cloud Security?

SecaaS o Security as a Service es el nuevo concepto de seguridad en la nube. Como su nombre refiere este nuevo concepto se refiere a la entrega de aplicaciones de seguridad y servicios a través del modelo de Cloud para unainfraestructura basada en la misma nube. El objetivo de esta conferencia es tratar de entender los beneficios, riesgos y responsabilidades (de clientes y proveedores) alrededor de la entrega de servicios de seguridad en la nube.

La Nube como plataforma de Seguridad

Se plantea la polémica tesis de utilizar la Nube como una plataforma de mejora de la seguridad informática, y se argumenta cuales son los beneficios derivados de plataformas compartidas a través de servicios para organizaciones que no son expertas.

Viaje a las nubes, pero asegure la realidad...

Conozca los elementos mínimos de seguridad en infraestructura y de la información que su organización deben considerar en el diseño y operación de un esquema de cómputo en la nube.

El CIO me pregunto… y después del ataque, ¿qué aprendimos?

El objetivo de la conferencia es presentar a la audiencia la preparación. diagnóstico respuesta y recuperación ante un ciberataque. Además, se buscará explicar el proceso de respuesta sobre la atención de incidentes alrededor de un caso práctico de un ataque

Subir

Doug DePeppe

Gerente principal para i2IS y fundador del Centro para la Transformación en la Era de la Información.

Doug DePeppe es abogado especializado en ciberseguridad y conferencista internacional en temas de seguridad IT. Es cofundador de i2IS, una empresa dedicada a ofrecer una metodología conocida como Cyber Ingenuity, que permite integrar la ciberseguridad en temas de regulación, política, estrategia, gestión y prácticas de intercambio de información.

Es mejor conocido por sus aportaciones en materia de regulación en seguridad cibernética a nivel nacional, debido a su estrecha colaboración en instituciones como al Departamento de Defensa, la Agencia Nacional de Inteligencia y el Casa Blanca durante 2009.

Doug actuó como asesor legal del grupo de trabajo de Seguridad Nacional para la Casa Blanca, en la revisión de la regulación "Política para el Ciberespacio".

Es también fundador del Centro para la Transformación en la Era de la Información (CIAT, por sus siglas en inglés). El CIAT trabaja en el desarrollo de una iniciativa de seguridad IT nacional para integrar la seguridad cibernética a nivel regional y de base bajo el enfoque sectorial del Plan de Protección de la Infraestructura Nacional (NIPP).

Anteriormente, fue asesor legal del US-CERT y de la National Cyber Security Division del Departamento de Seguridad Nacional de Estados Unidos, y participó en la creación del Centro de Comunicaciones de Integración de Ciberseguridad Nacional, en español (NCCIC).

Se ha desempeñado como asesor legal para el Ejército de Estados Unidos en su Centro de Operaciones de Seguridad, su Ejército de Conocimientos en Línea (AKO) y como asesor de operaciones de apoyo cibernético, espacial y en las operaciones de defensa de misiles para el Army Space and Missile Defense Command.

Tiene una licenciatura en Derecho Cibernético, con especialidad en Tecnologías de Información, Privacidad y Telecomunicaciones por parte del Ejército JAG Corps. Fue empleado de Inteligencia para la Agencia de Seguridad Nacional (NSA), con nivel de acceso Top Secret (TS/SCI). Actualmente es miembro del Consejo de Asesores del Instituto Nacional de Ciencia, Espacio y los Centros de Seguridad (NISSSC) de la Universidad de Colorado.

Subra Kumaraswamy

Chief Security Architect de eBay

Subra Kumaraswamy se desempeña como Chief Security Architect de eBay. Su misión central como CSO es convertir a eBay en el sitio de subastas y comercio electrónico más grande y seguro del planeta.

Antes de unirse a eBay, Subra se desempeñó como Arquitecto de Seguridad para la plataforma de Servicios Bajo Demanda de Oracle y participó como pieza central para el desarrollo de varias iniciativas de seguridad IT para la compañía Sun Microsystems.

Subra es un conferencista internacional con amplio reconocimiento en los temas de robo de identidad Web, Cloud Security y Mobile Security. Es coautor, junto con Tim Mather, del libro Cloud Security and Privacy - An Enterprise Perspective on Risks and Compliance, el libro más vendido y consultado por CSO, CIO y profesionales IT alrededor del tema.

Su interés por la construcción de ambientes seguros en Cloud lo llevó a participar como miembro fundador de la asociación no lucrativa Cloud Security Alliance.

Subra tiene una maestría en Ciencias de la Computación y cuenta con las certificaciones CISSP y CISM. Su Twitter es @subrak

Ernesto Pérez López

Solution Strategist Security & Compliance de CA México

Ernesto coordina las labores comerciales para la línea de negocios de Seguridad y Compliance para el mercado empresarial y es responsable por dirigir las estrategias, arquitectura y dimensionamiento de soluciones integrarles para conceptos de protección y control de accesos, identidades e información.

Cuenta con 24 años de experiencia en las áreas de IT, de los cuales 11 años los ha dedicado a al tema de Seguridad Informática. Anteriormente fue consultor de Servicios Administrados de Seguridad en Axtel, gerente Técnico de Cuenta de Scitum y gerente de Oportunidades, Project Manager, Business Developer y Consultor en HP de México.

Ernesto es Ingeniero en Cibernética y Ciencias de la Computación por la Universidad La Salle y cuenta con certificaciones CISSP, CISM e ITIL.

Erik Zárate

Ingeniero y Especialista en Disponibilidad y Seguridad Symantec, México

forma parte del equipo de colaboradores de Symantec en México, donde desempeña funciones relacionadas con ingeniería y diseño de soluciones, pre-venta y consultoría sobre las soluciones de Symantec para organizaciones de diversos tamaños y sectores. Cuenta con varios años de experiencia en el sector de tecnologías de información y es especialista en las áreas de disponibilidad, protección de datos y seguridad. Adicional a sus labores dentro de la empresa, ha colaborado en diversos medios de comunicación con temas relacionados sobre seguridad y ha participado en diversos eventos de la industria como conferencista.

Erik Zárate es Licenciado en Administración de Tecnologías de la Información por el Tecnológico de Monterrey, Campus Santa Fe.

Pablo Corona

Es ingeniero en Sistemas, certificado como MCSA, ITIL, ISO/IEC20000 Service Manager, RiskAssessment y IT Governance. Gerente de Certificación de Sistemas de Gestión de TI en NYCE. Ha participado en el diseño, implementación y mantenimiento de infraestructura de TI, gestión de servicios y administración de sistemas en empresas de diferentes ramos, implementando las mejores prácticas de TI. Es auditor en ISO20000 e ISO27000 y desarrolló el Kit de implantación de ISO20000 para PyMES.

Ricardo Argüello

Director Regional de Enterasys Networks para México, Centro América y Región Andina

Ricardo Argüello es director Regional de Enterasys Networks para México, Centro América y Región Andina. Su trayectoria en IT inició en 1993 después de graduarse como Ingeniero en Electrónica y Comunicaciones en el Tec de Monterrey. A lo largo de casi dos décadas ha laborado en firmas como Anixter, Fore Systems, Marconi Communications y Enterasys Networks.

Es consultor y experto en redes locales, de campus, metropolitanas, de centro de Datos, wireless, y también en técnicas de control de acceso y arquitecturas de seguridad.

Como responsable de Enterasys en Mexico ha posicionado a la compañía como una de las principales opciones en los sectores educativo, salud, gobierno y financiero, sin dejar a un lado la importante presencia en retail, industria y medios.

Joel Gómez

Es Abogado especialista en Derecho Informático y Propiedad Intelectual desde 1996. Receptor de dos Reconocimientos AMIPCI en 2011; uno en la categoría de "Personaje con Trayectoria Meritoria" debido a su desempeño profesional y su contribución al crecimiento de la industria del internet en México, y el otro por tener "el Mejor Blog Jurídico" del país. Profesor de Derecho Informático en La Salle, la Universidad Panamericana Campus Guadalajara y el INACIPE.

Marcos Nehme

Gerente de América Latina y Caribe de preventa de RSA Nehme es responsable de desarrollar y gestionar el proceso de validación técnica de la venta de productos de RSA en América Latina y maneja las operaciones en el diseño de la arquitectura, estrategia e implementación de soluciones innovadoras. Cuenta con más de 15 años de experiencia en IT y como un experto en seguridad, inició su carrera como analista de seguridad trabajando para uno de los mayores bancos de Brasil, Itaú.

Carlos A. Ayala

Es egresado de la UNAM, y consultor con más de 10 años de experiencia en el campo de la seguridad informática, donde destacan seguridad en redes, análisis de intrusiones y respuesta a incidentes. Ha analizado, diseñado e implantado soluciones, procedimientos y mecanismos enfocados en mitigación del riesgo informático para grandes empresas, gobierno, proveedores de servicios de Internet, agencias de seguridad nacional tanto en México como en diversos países de Latinoamérica. Es Asesor de la junta de Miembros, Proctor y Mentor del SANS Institute. Betatester de las revistas Hakin9, Enterprise IT Security y Online Banking Security, es miembro fundador de la Asociación de Seguridad Informática Mexicana (ASIMX) y actualmente labora en Arbor Networks como Ingeniero Consultor para Latinoamérica. Cuenta con algunas certificaciones de la industria como CISSP, GCIH, GCFA, GPEN, INFOSEC, Security+ entre otras. Puedes seguirlo en twitter @caar2000

Adrián Palma

CISSP, CISA, CISM, BSA, director general en Integridata

Además de desempeñarse como director general de Integridata, Adrián es director de Educación de la Asociación Latinoamericana de profesionales en seguridad Informática (ALAPSI). es egresado de la Licenciatura en Ciencias de la Informática de la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas del I.P.N.

Adrián cuenta con 23 años de experiencia en la industria de IT, de los cuales 18 han sido en el área de seguridad informática, ha laborado para el Instituto Nacional de Estadística Geografía e Informática, Dell Computers, Arthur Andersen e Insys.

Sus áreas de especialidad son Seguridad informática, Planeación de Continuidad de Negocios, Comercio Electrónico y Auditoria en Tecnologías de Información. A la fecha ha realizado una diversidad de proyectos como Diagnósticos de Seguridad, Pruebas de Penetración, Análisis y Evaluación de riesgos, Desarrollo de estrategias de seguridad, Diseño e implantación de arquitecturas de Seguridad, integración de soluciones de seguridad, desarrollo de programas de seguridad y concientización de seguridad (awareness), además de Modelos de Encripción corporativa y proyectos de implementación de la norma 27001 así como proyectos relacionados a la ley Sarbanes-Oxley.

Agustin Robles Urquiza

Director General de Tecno XXI. Maestro en Administración por el ITAM, con 13 años de experiencia en Seguridad Informática, ha ayudado a cientos de organizaciones a mejoras sus prácticas y gestión de la seguridad, actualmente se desempeña como Director General de Tecno XXI organización especializada en proporcionar consultoría en la disminución del riesgo en la gestión de las Tecnologías de Información.

Roque Juárez

Security & Risk Management Advisor de IBM

Roque se desempeña como especialista en Soluciones de Seguridad de la Información para IBM de México. Ha participado en diversos proyectos relacionados con Seguridad en Aplicaciones y Desarrollo de Software, Diagnósticos de Seguridad, Pruebas de Penetración, entre muchos otros.

Francisco Javier Villegas Landín

CISSP, ISSAP, CISA, CISM, CRISC, BS7799-LA, ITIL, IAM, IEM, enCE, IPADE AD-2

Director de Servicios de Seguridad, PROTGT by redIT

Licenciado en Informática por la UNAM, Diplomado en Seguridad de la Información por el ITESM, Certificado "CISSP", "ISSAP" por ISC2 www.isc2.org, Certificado "CISA", "CRISC" y "CISM por ISACA www.isaca.org, Auditor Lider Certificado BS-7799-2: 2002 por BSI Americas www.bsiamericas.com, Certificado ITIL por EXIN www.exin- exams.com, Certificado as INFOSEC "IAM" and INFOSEC "IEM" por US NSA www.iatrp.com, Examinador Forense Certificado enCE por Guidance Software www.guidancesoftware.com, graduado de la Escuela de Negocios IPADE AD-2 www.ipade.mx

Ha sido asesor del Secretario de Gobernación, Director en el Sistema Nacional de Seguridad Pública, Instituto Nacional de Migración y fue miembro de e-Gobierno y Delitos Cibernéticos.

Tiene veintidós años de experiencia en tecnologías de la información coordinando y desarrollando proyectos sistemas, de bases de datos, cliente/servidor, servicios web. Ha diseñado, programado y construido servicios y redes de comunicaciones, sistemas y aplicaciones y proporcionado soporte técnico. Ha desarrollado metodologías, procesos, políticas así como implantado proyectos de auditoría y control, biometría, administración de riesgos, vulnerabilidades, controles de acceso, administración de amenazas, prevención de intrusos, protección perimetral, pruebas de penetración, análisis forense y ha participado en el diagnostico, contención y erradicación de incidentes de seguridad de la información.

Subir

PATROCINADORES

PLATINIUM

GOLD

SILVER

PLATINUM

GOLD

SILVER

UN EVENTO DE

PRODUCIDO POR

CON EL APOYO DE

— Privacidad de datos

Crowne Plaza, Ciudad de México

En los últimos cinco años, tan sólo en Estados Unidos, se han registrado cerca de 1,700 fugas o robo de datos y más de 900 millones de archivos comprometidos. Estos miles de incidentes han dejado un estigma permanente en cientos de organizaciones.

Así, en medio de presiones gubernamentales, nuevas regulaciones, grupos hacktivistas y el descuido humano las empresas tienen entre dejar de operar y desaparecer, o modificar su estrategia para resguardar la que será la moneda del mañana: la información digital.

PLATINUM

GOLD

SILVER

UN EVENTO DE

PRODUCIDO POR

CON EL APOYO DE

— Delitos Informáticos y forensia digital

Hotel Marriott Reforma

El Consejo de Seguridad Europeo lo dejó en claro: México es el país peor preparado contra los ciberataques. Pero en un mundo cada vez más interconectado y digitalizado, la falta de preparación y mecanismos de defensa únicamente hacen más vulnerable al ecosistema empresarial y gubernamental del país .

¿Cómo defender su negocio de un enemigo sin rostro, cada vez más capacitado, consciente del valor de su información y que nunca duerme?

UN EVENTO DE

PRODUCIDO POR

CON EL APOYO DE

MONTERREY

14 de Junio · Camino Real Monterrey
RESERVE SU AGENDA

De la nube al móvil sin perder datos

• Cloud Computing
• Privacidad de datos
• Delitos Informáticos y forensia digital

Sitio del b:Secure Conference Monterrey

PLATINUM

GOLD

SILVER

UN EVENTO DE

PRODUCIDO POR

CON EL APOYO DE

EVENTOS ANTERIORES

bSecure Conference 2011