Agenda

Speakers

Sede




Gracias

PRESENTACIONES

Next Generation Security Intelligence: un nuevo ecosistema de Seguridad de TI Elier Cruz, HP

Big data, BYOD, cloud: su papel y retos dentro de la ley de protección de datos personales. Joel Gómez, abogado especialista en Derecho Informático y Propiedad Intelectual

Seguridad Predictiva In-House Jorge Armando Díaz, Enterasys

Servicios de Identidad Unificados en el Data Center, la Nube y Dispositivos Móviles. Roheri Ramos, Excelerate Systems

Core Security - Security Intelligence applied to prevent threats. Matías Szmulewiez, Core Security

El futuro de la ley de protección de datos en México Alfredo Reyes Kraftt, vicepresidente de Economía Digital de la Cámara Internacional de Comercio

Más allá del cibercrimen Alejandro Zermeño, Symantec

APT's en Profundidad – Diseñando estrategias de Defensa Roberto Martinez, investigador Analista de Seguridad, Kasperky

Seguridad en entornos Universitarios: los retos de la hiperconectividad Pablo Ernesto Romo Ochoa, director del área de Tecnología Computacional del campus Monterrey, Sistema Tecnológico de Monterrey

Las nuevas amenazas: Hackers Chinos y APTs Ulises Castillo Hernández, director general, Scitum

AGENDA

8:00 - 9:00  Registro
9:00 - 10:00  Un aventón al universo de la ciberseguridad: la guía para los nuevos paradigmas
Steve Adgebite
, CISO, Wells Fargo
10:00 - 11:00 Next Generation Security Intelligence: un nuevo ecosistema de Seguridad de TI
Elier Cruz
, Regional Security Architect HP México en la división de HP Arcsight & TippingPoint
11:00 - 11:15 Receso
11:15 - 12:00 Big data, BYOD, cloud: su papel y retos dentro de la ley de protección de datos personales.
Joel Gómez,
abogado especialista en Derecho Informático y Propiedad Intelectual
12:00 - 12:30 Mejores Prácticas de Seguridad en la Información, Manejo de Datos Sensibles y Cumplimiento Regulatorio
Lorena Bravo y Oswaldo Rojas,
Oracle
12:30 - 13:00 Seguridad Predictiva In-House
Jorge Armando Díaz,
Enterasys
13:00 - 13:15 Receso
13:15 - 13:45  Servicios de Identidad Unificados en el Data Center, la Nube y Dispositivos Móviles. Roheri Ramos, Sales manager, Excelerate Systems
13:45 - 14:15 Core Security - Security Intelligence applied to prevent threats
Matías Szmulewiez,
Sales Manager, Core Security
14:15 - 15:30 Comida
15:30 - 16:15 El futuro de la ley de protección de datos en México
Alfredo Reyes Kraftt
, vicepresidente de Economía Digital de la Cámara Internacional de Comercio
16:15 - 16:45 Más allá del cibercrimen
Alejandro Zermeño,
Security Strategist, Symantec
16:45 - 17:00 Receso
17:00 - 17:30 APT's en Profundidad – Diseñando estrategias de Defensa
Roberto Martinez,
investigador Analista de Seguridad, Kasperky
17:30 - 18:15 Seguridad en entornos Universitarios: los retos de la hiperconectividad
Pablo Ernesto Romo Ochoa,
director del área de Tecnología Computacional del campus Monterrey, Sistema Tecnológico de Monterrey
18:15 - 18:45 Las nuevas amenazas: Hackers Chinos y APTs
Ulises Castillo Hernández,
director general, Scitum
18:45 - 19:30 El fraude desde la mirada de un experto de la banca.
Rafael Valencia,
director de Prevención de Fraude Financiero para Banorte IXE y coordinador de la misma división para la Asociación de Bancos de México (ABM).
19:30 Clausura

* Sujeto a cambios sin previo aviso

Subir >>

Seguridad predictiva: El uso de analítica en tiempo real

En la actualidad, las organizaciones cuentan con más información que nunca para entender los mercados en los que compiten, conocer el sentimiento de los consumidores, prever las tendencias de la industria o analizar las posibilidades de invertir en nuevos mercados o sectores. De igual forma, los cibercriminales cuentan con más datos que nunca para poder vulnerar y comprometer infraestructuras.

Frente al actual panorama de ciberamenazas y la creciente expansión del ciberespionaje, los programas de inversión en soluciones y concientización de seguridad no bastarán para proteger la información de la organizaciones. En los próximos años, los CISO y sus equipos de trabajo deberán enfocar sus esfuerzos de protección en el análisis y monitoreo en tiempo real de las amenazas para buscar riesgos más allá de los límites de su infraestructura física, aplicar contexto e inteligencia a la información que el negocio está recolectando y generar alianzas de valor entre jugadores de la misma industria y con los mismos retos.

Si el cibercrimen está dispuesto a colaborar para vulnerar sistemas y robar información, es hora de que las organizaciones también estén dispuestas a trabajar en conjunto para defenderse.

SPEAKERS

Steve Adegbite
CISSP, PMP Senior Vice President

Steve Adegbite es el vicepresidente senior de Wells Fargo, encargado del Enterprise Information Security Program. Entre sus responsabilidades está la definición en forma dinámica de la arquitectura de seguridad de la empresa, la gestión de las políticas IT, la seguridad de aplicaciones y las evaluaciones.
Antes de unirse a Wells Fargo, fue director de Estrategias de Ciberseguridad de Lockheed Martin Information Services. En ese rol, fue responsable de desarrollar los objetivos a largo plazo y la planeación de estrategias de ciberseguridad de la firma.
Steve también fue integrante del Microsoft Security Response Center y de la Secure Windows Initiative. Fue uno de los revisores finales de la seguridad de productos clave de Microsoft, como Vista, Internet Explorer 7 y Office 2007.
Además de su experiencia en el sector empresarial, Steve ha ocupado puestos en la National Security Agency (NSA), the National Geospatial-Intelligence Agency (NGA) y la Defense Intelligence Agency (DIA).

Un aventón al universo de la ciberseguridad: la guía para los nuevos paradigmas

El panorama de la ciberseguridad está cambiando. Las corporaciones no pueden confiar más en la tecnología para mantener seguros sus activos tecnológicos. Pero ya sabíamos eso, lo candente y que necesita respuesta es: ¿Qué es realmente seguro? ¿Existe una red, un sistema informático o un centro de datos que nunca haya sido comprometido? No en estos días ni en esta época. El entendimiento de este fenómeno también está cambiando junto con el paradigma de la ciberseguridad. Se necesita adoptar un nuevo modelo con el fin de alcanzar lo que la mayoría de los expertos llaman "un nivel de ciberseguridad operacional", en el que la identificación y mitigación del riesgo se mezclen con la tecnología para mejorar la seguridad de la red. Este es el nuevo paradigma que exploraremos en esta charla, en la que se discutirán los métodos para llegar a él de la forma más efectiva con el fin de preparar a los profesionales de la seguridad y altos ejecutivos a lidiar con estos cambios.

Subir >>

Rafael Valencia
Director de Prevención de Fraudes del Grupo financiero Banorte-IXE

Rafael es egresado de la Escuela Bancaria en la Ciudad de México , tiene más de 15 años de experiencia en Prevención de Fraudes. Inició su carrera en Banamex y posteriormente en Citi Bank. Actualmente se desempeña como director de Prevención de Fraudes del Grupo financiero Banorte-IXE y también funge como responsable de la Coordinación del Comité de Prevención de Fraudes de la Asociación de Bancos de México (ABM). Rafael forma parte del grupo de asesores de riesgo de VISA y ha participado como ponente en diversas conferencias en México y el extranjero. En mayo de 2013 fue acreedor al premio de Innovación Responsable que otorgó VISA durante el VISA Security Summit realizado en la ciudad de México.

El fraude desde la mirada de un experto de la banca

Durante la conferencia se analizará el escenario actual de los fraudes financieros en México, la tendencia de los fraudes, la migración del uso del chip en México, las acciones del gremio para enfrentar el fraude, casos y ejemplos de robo y los desafíos que enfrenta el sector en un mundo cada vez más digitalizado.

Subir >>

Joel Gómez

Joel es abogado especialista en Derecho Informático y Propiedad Intelectual desde 1996. Ganador de dos Reconocimientos AMIPCI en 2011; uno en la categoría de "Personaje con Trayectoria Meritoria" debido a su desempeño profesional y su contribución al crecimiento de la industria del internet en México, y el otro por tener "el Mejor Blog Jurídico" del país. Profesor de Derecho Informático en La Salle, la Universidad Panamericana Campus Guadalajara y el INACIPE.

Big data, BYOD, cloud: su papel y retos dentro de la ley de protección de datos personales

En esta sesión se presentarán los principales retos que enfrentan las tendencias de big data, BYOD y cloud computing para dar cumplimiento a la extensa y creciente serie de requisitos que derivan de la Ley Federal de Protección de Datos Personales, la Ley Federal de Protección al Consumidor y otras normas relacionadas que hacen obligatoria la confidencialidad, seguridad y disponibilidad de la información.

Subir >>

Alfredo Reyes Kraftt
Vicepresidente de Economía Digital de la Cámara Internacional de Comercio

Es doctor en Derecho, con mención Cum Laude, por la Universidad Panamericana; Posgrado en dirección de empresas en el Instituto Panamericano de Alta Dirección de Empresas (IPADE) y curso de especialidad en contratos y daños en la Universidad de Salamanca.
Ha sido director Contralor Jurídico de Banco del Atlántico, miembro del Comité Consultivo de NIC México y presidente de la Asociación Mexicana de Internet (AMIPCI)
Actualmente es: Innovation Concepts Regulation Director en Grupo BBVA y socio director fundador de Lex Informática Abogados
Alfredo también es coordinador del Grupo de Trabajo de Banca y Comercio Electrónico de la Asociación de Banqueros de México, Secretario del Consejo Directivo de GS1 México (Asociación Mexicana de Estándares para el Comercio Electrónico AMECE), vicepresidente de la Comisión de Economía Digital de la Cámara Internacional de Comercio (ICC México), miembro del Instituto del Derecho de las Telecomunicaciones e integrante del Grupo Impulsor de la Legislación en materia de Comercio electrónico (GILCE).
Obtuvo el b:Secure Award 2009 y además el reconocimiento AMIPCI a la trayectoria en Internet (2008 y 2012) de manos de la comunidad de socios y asociados de la Asociación Mexicana de Internet.
Es el primer mexicano en obtener la certificación CDPP (Certified Data Privacy Professional) de parte del Data Privacy Institute en ISMS Forum Spain. Esta certificación acredita un alto nivel de especialización en la normativa en materia de Protección de Datos de carácter personal, tanto en un contexto europeo e internacional, así como un dominio de los fundamentos que rigen la Seguridad de la Información.

Presente y futuro del IFAI, bastión y fortaleza de la Liga de la Seguridad en México

En esta conferencia se hablará de la entrada en vigor del Capítulo de Seguridad que entró en vigor en junio pasado, las recomendaciones del Instituto Federal de Acceso a la Información en la materia, las primeras sanciones impuestas a empresas y particulares, así como el futuro del área de protección de datos en posesión de particulares en el Instituto.

Subir >>

Ulises Castillo Hernández
Director general, Scitum

Ingeniero Civil por la Universidad La Salle y Maestro en Ciencias con especialidad en Seguridad de la Información por la Universidad de Norwich, habiendo obtenido mención honorifica en ambas.
Ha participado como conferencista en numerosos congresos y eventos relacionados con la Seguridad Informática, tanto en México como en Estados Unidos y varios países de Latinoamérica.
Posee las certificaciones CISSP (Certified Information Systems Security Professional) otorgada por ISC2, CISA (Certified Information System Auditor) y CISM (Certified Information Security Manager) ambas otorgadas por la ISACA (Asociación de Auditoría y Control en Sistemas de Información).
Ha sido fundador y director de diversas empresas de Tecnologías de Información, entre las principales se encuentran: Comper, Grupo Scanda y Scitum en donde actualmente funge como Director General. Con más de 450 especialistas, Scitum es la mayor empresa de Seguridad Informática en México.
Entre los proyectos más relevantes de Seguridad Informática en los que ha colaborado están: CFE, SHCP, SAT, así como algunos de los principales bancos en México.

Las nuevas amenazas: Hackers Chinos y APTs

Durante esta conferencia, los asistentes conocerán diversos datos relevantes sobre los ataques APT (Advanced Persistant Threat) y las actividades de ciber-espinonaje que ha llevado a cabo China, con lo que sensibilizarán la importancia de proteger a su organización y conocerán diversas medidas y recomendaciones por parte de nuestro reconocido expositor, que les ayudará a reducir el nivel de exposición de sus empresas.

Subir >>

Matías Szmulewiez
Sales Manager, Core Security

Matías es responsable de ventas y canales para Latinoamérica en Core Security, tiene más de 10 años de experiencia en seguridad de la información. Antes de esto se desempeñó como consultor experto de seguridad informática dentro del equipo de consultoría de Core; donde coordinaba y ejecutaba proyectos complejos, realizando particularmente pruebas de intrusión tanto a nivel de red como de aplicación, para importantes compañías del sector público y privado de los Estados Unidos.

Core Security - Security Intelligence applied to prevent threats

Se brindará información sobre la problemática existente frente a la identificación, confirmación y resolución de vulnerabilidades de manera automatizada, integración de diferentes herramientas, interacción con otras áreas de la compañía y medidas preventivas durante la resolución del incidente. Luego se presentará cómo es posible transformar lo que antes eran datos técnicos desagregados en información útil con CORE Insight Enterprise mediante la automatización, integración de procesos, combinación de simulación avanzada de amenazas y replicación de vulnerabilidades en el ambiente real de su compañía, permitiendo predecir de forma continua posibles amenazas y anticiparse a riesgos empresariales

Subir >>

Roheri Ramos
Sales manager, Excelerate Systems

Con 16 años de experiencia en venta de soluciones high end en tecnologías de información en el mercado Latinoamericano y participando en equipos de alto rendimiento con orientación a resultados, Roheri Ramos se especializa en alta negociación para soluciones de seguridad informática, movilidad, SaaS, virtualización y Big Data cubriendo sectores diversos como financiero, telecomunicaciones, farmacéutico y retail. Durante los últimos 5 años se ha desempeñado como Sales Manager de Excelerate Systems.

Servicios de Identidad Unificados en el Data Center, la Nube y Dispositivos Móviles

En la sesión se hablará de tres de los temas de negocio y tecnología que más están afectando a los departamentos de IT: requisitos de la Nube, dispositivos móviles y auditoría; y la manera en la que Centrify unifica identidades para optimizar la productividad de los usuarios, asegurar los sistemas y el cumplimiento.

Subir >>

Lorena Bravo
Directora de desarrollo de negocios de middleware, Oracle

Cuenta con amplia experiencia en soluciones para seguridad y cumplimiento. Ha trabajado en la integración de distintas soluciones para ayudar a los clientes a definir la estrategia de protección de la información y ayudarlos a cumplir con los requerimientos solicitados por las distintas legislaciones.

Oswaldo Rojas
Director de desarrollo de negocios de bases de datos, Oracle

Uno de sus principales objetivos es ayudar a los clientes a implantar soluciones que les permitan optimizar y gestionar de manera eficiente la información así como garantizar la seguridad e integridad de los datos.

Mejores Prácticas de Seguridad en la Información, Manejo de Datos Sensibles y Cumplimiento Regulatorio

• Las nuevas formas de interaccion con los clientes asi como, la propagacion de aplicaciones en la nube, CRM, el uso de redes sociales y dispositivos moviles, imponen un nuevo reto a los CSO/CSIO de la empresas para garantizar la seguridad e integridad de la informacion el cual ademas debe cumplir con un entorno de cumplimiento regulatorio.
• ¿Cómo puede el CSO/CSIO lograr estos objetivos y al mismo tiempo favorecer la innovación?
• A través de esta sesión expondremos la propuesta de Oracle para ayudar a la empresa y en particular al CSO/CSIO a definir e implementar una estrategia exitosa de gestión de seguridad de la información en la empresa.

Subir >>

Jorge Armando Díaz
Enterasys

Ing. en Comunicaciones y Electrónica, egresado de la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME) Culhuacan , del IPN
Funciones:
• Responsable de atender clientes Enterasys en la Región NOLA (North of Latin America), ya sea de forma presencial o vía remota. La Región NOLA comprende desde México hasta Perú.
• Diseño de Arquitecturas de Red y Seguridad
• Trasladar requerimientos de Operación y Negocio en Infraestructura
• Consultoria y asesoría a Cliente final para determinar las tecnologías adecuadas, así como los esquemas de operación
• Capacitación de ingenieros de empresas Integradoras
• Servicios profesionales para implementación de proyectos en la Región México / NOLA (North of Latin America)
Certificaciones:
• Enterasys Certified Architect - Security
• Enterasys Certified Specialist - Advanced SIEM
• Enterasys Certified Specialist - Wireless
• Enterasys Certified Specialist - IPv6 Networking
• Juniper: JNCIA-FW
• Cisco: CCNP, CCNA Security & CCNA

Seguridad Predictiva In-House

La Seguridad Predicitva puede realizarse In-House tomando como base los elementos de Seguridad Informática de la Organización, sólo se requiere agregar la capacidad de analizar la información y comportamiento del ecosistema IT, para obtener la visibilidad de amenazas, anomalías de comportamiento, etc.

Subir >>

Alejandro Zermeño
Security Strategist, Symantec

Alejandro Zermeño es responsable del diseño y planeación de estrategias de seguridad tecnológica, alineadas a los objetivos del negocio, mediante la integración y consolidación de soluciones que permitan evaluar la postura de riesgo, así como las acciones futuras para elevar el nivel de madurez de los programas de seguridad de TI en las organizaciones.
Cuenta con más de 10 años de experiencia en la industria de TI. Zermeño es ingeniero en Electrónica y Comunicaciones y posee un posgrado en Telecomunicaciones, ambos por el UNITEC.

Más allá del cibercrimen

En un entorno en el que las amenazas son cada vez más sofisticadas, es común que términos como ciberdelincuencia, ciberespionaje y ciberguerra, sean temas de sobremesa a todos niveles. En muchas organizaciones estos peligros pueden llegar a poner en jaque la operación del negocio, y provocar dolores de cabeza a los directivos de sistemas, quienes para contrarrestarlos, deben estar a la vanguardia y armarse de soluciones de protección que les ayuden en la implementación de una estrategia sólida de seguridad. En esta sesión le compartiremos datos interesantes sobre tendencias y mejores prácticas, las cuales lo apoyarán para hacer frente a amenazas actuales y futuras con iniciativas puntuales de prevención.

Subir >>

Elier Cruz
Regional Security Architect, HP México en la división de HP Arcsight & TippingPoint

Elier Cruz cuenta con más de 16 años de experiencia en la industria de las telecomunicaciones y seguridad informática. Egresado del Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM) con la Maestría en Tecnologías de la Información, cuenta con las certificaciones de Profesional de Seguridad para Arquitectura & Administración por parte de ISC2 (CISSP-ISSAP, CISSP-ISSMP); adicionalmente fue de los primeros ingenieros de México certificados por parte de ISECOM en la metodología OSSTMM 3.0 de Pete Herzog en 2006. Actualmente cuenta el "Advanced Computer Security Certificate" con especialidad en análisis de código seguro en aplicaciones Web y Móviles de los ecosistemas de Apple, Google & Microsoft brindado por Stanford University Professional Development.
En Check Point Software Technologies fue Systems Engineer Manager para Mexico participando en distintos proyectos de infraestructura de alta capacidad; en especial la seguridad Perimetral para la infraestructura de 3G/4G de Telcel y filiales de América Móvil.
Es uno de los 8 Ingenieros de Americas que participaron en el proyecto Aries Alfa & Beta dando surgimiento al Next Generation Firewall de TippingPoint.
Actualmente es Regional Security Architect para Mexico en HP Enterprise Security en la división de HP Arcsight & TippingPoint.

Next Generation Security Intelligence: un nuevo ecosistema de Seguridad de TI

Actualmente vivimos en una sociedad con una dependencia inherente a la informática; nuestra economía, servicios de salud, transportación, manufactura, entretenimiento, educación, entre otros dependen día a día de las aplicaciones y la generación continua de información. El Cibercrimen se ha incrementado, donde cerca de un 92% de las compañías globales de Forbes 2000 e Instituciones de Gobierno han reportado fugas de información en los últimos 12 meses con grandes pérdidas. Esta tendencia se debe a un floreciente mercado negro donde la extracción y compromiso de información es mucho más rápida y más rentable.
Durante esta presentación brindaremos a nuestros asistentes diversas herramientas colaborativas y métodos para crear un ecosistema de Inteligencia de Seguridad de siguiente generación (Next Generation Security Intelligence) con distintas estrategias que permitirán combatir amenazas de seguridad multivectoriales como los APTs (Advanced Persistance Threats), contención de vulnerabilidades en software, el aseguramiento y control de las aplicaciones junto con una mejor visibilidad de las identidades y actividades de los usuarios.
Toma acción: Previene, Detecta, Responde.

Subir >>

Roberto Martinez
Investigador Analista de Seguridad, Kaspersky

APT's en Profundidad – Diseñando estrategias de Defensa

Las empresas y gobiernos están siendo blanco de ataques perfectamente planeados y quirúrgicamente dirigidos. Los adversarios conocen perfectamente a sus objetivos y diseñan estrategias de ataque que les garanticen un alto porcentaje de efectividad. En la mayoría de los casos estos ataques no serán detectados a tiempo por las herramientas de seguridad implementadas en la organización.
Cuáles son las estrategias ante estos ataques persistentes y dirigidos? Existe una manera de detectarlos y contenerlos antes de que logren cumplir con su objetivo?

Subir >>

Pablo Ernesto Romo Ochoa
Director del área de Tecnología Computacional del campus Monterrey y coordina la Dirección de Operación de Infraestructura y Soporte, Sistema Tecnológico Monterrey

Pablo es ingeniero en Sistemas Electrónicos, egresado del Tecnológico de Monterrey. Inició su actividad en la administración de sistemas en 1993, operando servidores de IBM, SUN, HP y NeXT. Es miembro fundador del esfuerzo de seguridad MxCERT. 
Actualmente es director del área de Tecnología Computacional del campus Monterrey y coordina la Dirección de Operación de Infraestructura y Soporte. Entre sus responsabilidades se encuentran todas las estrategias y operaciones de la seguridad computacional.

Seguridad en entornos Universitarios: los retos de la hiperconectividad

La conferencia contemplara esquemas para mantener segura la información de empleados y alumnos en ambientes cada vez más complejos, llenos de múltiples dispositivos y servicios externos. Conversaremos sobre como el TEC ha ido afrontando estos retos.

Subir >>

SEDE

Hotel Meliá
Paseo de la Reforma, 1
Col. Tabacalera
México D.F.