Story Transcript
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
IV Congreso Internacional de Ciberseguridad Industrial 2 y 3 de Junio, 2015 Buenos Aires (Argentina)
Centro de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
Tabla de contenido INTRODUCCIÓN ................................................................................................................................... 2 PROGRAMA ......................................................................................................................................... 3 2 DE JUNIO.................................................................................................................................................... 3 3 DE JUNIO.................................................................................................................................................... 4 1 DE JUNIO: TALLERES PRE-CONGRESO .............................................................................................................. 7 4 DE JUNIO: TALLER POST-CONGRESO................................................................................................................ 9 PATROCINIO DEL CONGRESO ............................................................................................................. 11 PATROCINIO BRONZE .................................................................................................................................... 11 PATROCINIO SILVER ...................................................................................................................................... 11 PATROCINIO GOLD ....................................................................................................................................... 11 PATROCINIO PLATINUM (MÁXIMO 1 PATROCINADOR) .................................................................................. 11 EL CENTRO DE CIBERSEGURIDAD INDUSTRIAL..................................................................................... 12 ALGUNOS DATOS ACERCA DE CCI .................................................................................................................... 12 NUESTROS PATROCINADORES ......................................................................................................................... 13 REGISTRO E INSCRIPCIÓN DE ASISTENTES ............................................................................................. 0 MÉTODOS DE PAGO........................................................................................................................................ 0 CONDICIONES GENERALES ................................................................................................................... 1
1
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
Introducción Tras los éxitos de los tres primeros Congresos Iberoamericanos de Ciberseguridad Industrial celebrados en Madrid (España) en Octubre de 2013 y 2014, y en Bogotá (Colombia) los pasados en Mayo de 2014 donde se dieron cita más de 600 asistentes de la industria, y tras haberse convertido por ello, y por la calidad de sus contenidos y ponentes en el congreso internacional más relevante sobre la temática, como parte de su actividad, el Centro de Ciberseguridad Industrial (CCI) organiza el IV Congreso Internacional de Ciberseguridad Industrial, como evento de referencia para el mercado y como punto de encuentro de intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.
Este cuarto evento se celebrará en Buenos Aires (Argentina) los próximos 2 y 3 de Junio y alrededor del mismo se organizarán una serie de talleres pre y post congreso que complementarán las temáticas abordadas en el mismo. Durante el evento se contarán con ponentes internacionales de primer nivel que repasarán el estado y experiencias desarrolladas en todo el mundo, desde Estados Unidos, pasando por Europa, Latinoamérica, Oriente Medio o Asia, entre otros. Estarán representados todos los actores. Fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales o infraestructuras críticas se darán cita en Buenos Aires para discutir sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial. El Congreso es la mejor oportunidad para conocer el estado del arte de esta disciplina de la mano de los líderes internacionales en cada uno de sus ámbitos y de establecer valiosas relaciones que favorezcan la colaboración en distintos ámbitos a nivel nacional e internacional. Durante el congreso se contará con servicio de traducción simultánea y todos los contenidos del congreso serán accesibles posteriormente a través de grabaciones exclusivas para los asistentes.
2
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
Programa 2 de Junio Descripción Bienvenida y Presentación Congreso José Valiente es Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industria. Especialista en consultoría Tecnológica y de Seguridad. Cuenta con 20 años de experiencia trabajando en grandes consultoras y múltiples certificaciones de soluciones de fabricantes de seguridad y TI y certificación CISM de ISACA, y Global Industrial Cyber Security Professional (GICSP) de GIAC
La Ciberseguridad Industrial en Argentina Actual Chief Security Ambassador de Eleven Paths Socio Fundador de RootSecure SRL. Consultor especialista en Seguridad de la Información con certificaciones internacionales. Presidente de ISSA Argentina (2011-2013 y 2013-2015).Coordinador del Centro de Ciberseguridad Industrial en Argentina, dependiente del Centro de España (CCI-Es.org), Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité académico de Segurinfo desde el 2007 a la actualidad.
Seguridad Infraestructuras Críticas, visión desde la CiberDefensa Consultor de Networking, OpenSource, Cloud, Ciberseguridad y Ciberdefensa. Especialista en Auditorias de Seguridad - Pen Test Ethical Hacking - Information Security, Gobierno TI (Cobit - Itil - ISO 27000) - Ley 25326 de Protección de Datos Personales Politicas de recuperacion de desastres y continuidad de negocio (DRP BCP) y desarrollo de soluciones informáticas y de control .
La labor del ICIC en la Argentina Pedro Janices inició su carrera en administraciones públicas como Coordinador de Informática de la Secretaria de Medios de Presidencia de la Nación en Argentina. En 2005, fue Director de Tecnología y Seguridad del Ministerio del Interior. Posteriormente, sostuvo ese mismo cargo en el Ministerio de Justicia, Seguridad y Derechos Humanos. Hoy en día, es el Director Nacional de la Oficina Nacional de Tecnologías de Información y CIO del Gobierno de la República. Pedro fue co-fundador y organizador del Ámbito de Software Libre en el Estado (ASLE) y los Congresos Internacionales de Biometría de la República Argentina. (CIBRA). A lo largo de los años, Pedro ha desarrollado y coordinado proyectos como el de la Base de Datos Única de Identificación Plena de Individuos (BDUIPI) con datos biométricos, la implantación tecnológica del pasaporte electrónico y el DNI electrónico en Argentina, y también la optimización, actualización y ampliación del sistema AFIS de la Policía Federal Argentina. Asimismo, la optimización de las tareas biométricas del Registro Nacional de Reincidencia y el sistema de control de acceso mediante reconocimiento facial del Servicio Penitenciario Federal.
Tomando Prestada la Seguridad del Área de Operaciones: Experiencias de la Industria en Estados Unidos
Ponente José Valiente (Director del CCI)
Claudio Caracciolo (Coordinador CCI Argentina, CSA Eleven Paths)
Fernando Corvalán (Asesor de Ciberseguridad y CIberdefensa en el Ministerio de Defensa de la Republicar Argentina) Pedro Janice ( Oficina Nacional de Tecnologías de la Información (ONTI) Jefatura de Gabinete de Ministros-Presidencia de la Nación Argentina., Director Nacional )
Patrick Miller (Presidente Emérito de EnergySec)
Patrick Miller ha dedicado su carrera a la protección y defensa de infraestructuras críticas como reconocido consultor independiente. Es Socio Gerente en The Anfield Group, así como fundador, director y presidente emérito de EnergySec, una organización 501(c)(3) sin ánimo de lucro que se dedica a compartir información, concienciar sobre la situación y el desarrollo del personal de seguridad. Su amplia experiencia en diversos campos incluye puestos en agencias reguladoras, consultorías privadas, asó como organizaciones en los sectores de Servicios de la Energía, las Telecomunicaciones y Financieros.
Defendiendo la Internet de las Cosas Marc ha pasado más de 15 años colaborando con algunas de las principales empresas productoras de energía, instituciones financieras y gobiernos en todo el mundo en la defensa de sus activos críticos ante ciberamenazas. Su perfil técnico en ingeniería en tecnologías de la información, operaciones de seguridad, y gobierno, riesgos y cumplimiento de TI, ofrece una perspectiva única para abordar las amenazas que sufren las infraestructuras críticas hoy en día.
Marc Blackmer (Industrial Security Services Director, Cisco-Sourcefire)
3
Centro de Ciberseguridad Industrial
Detección de anomalías en infraestructuras críticas por medio de procesamiento de datos en tiempo real.
Congreso Internacional 2015
Claudio Caracciolo (CSA Eleven Paths, Telefónica)
Actual Chief Security Ambassador de Eleven Paths Socio Fundador de RootSecure SRL. Consultor especialista en Seguridad de la Información con certificaciones internacionales. Presidente de ISSA Argentina (2011-2013 y 2013-2015).Coordinador del Centro de Ciberseguridad Industrial en Argentina, dependiente del Centro de España (CCI-Es.org), Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité académico de Segurinfo desde el 2007 a la actualidad.
Pasado, Presente y Futuro del Ransomware Sebastian estudió Ingeniería en Sistemas en la Universidad Tecnológica Nacional (Argentina) y realizó los cursos de CCNA en la Academia CISCO. Es CISM (Certified Information Security Manager) de ISACA. Trabajó en networking y seguridad informática durante 10 años. Se sumó a ESET Latinoamérica luego de ganar el Premio Universitario al Mejor Trabajo de Investigación en Seguridad Antivirus en 2007 por un paper sobre heurística. En el año 2009 me sumó como Analista de Seguridad, siendo promovido a Coordinador de Awareness & Research en el año 2010, desde donde acompañó el crecimiento del programa de concientización de ESET en la región. En 2012 comenzó a ocupar la posición de Gerente de Educación & Servicios, teniendo responsabilidad sobre el Laboratorio de ESET en la región, los servicios profesionales y, desde 2014, también sobre el área de Sistemas de la compañía. Especialista en Seguridad de la Información con más de nueve años de experiencia laboral. Trabajó en el campo de IT y networking durante cuatro años y luego se insertó directamente en el mercado de la seguridad informática, específicamente en los campos de la consultoría y la investigación.
Seguridad vs. Protección Dmitry fue nombrado Jefe del Equipo Global de Investigación y Análisis de Kaspersky Lab para América Latina en 2010 y supervisa el trabajo de desarrollo de anti-malware de los expertos de la compañía en la región. Tiene más de 15 años de experiencia en seguridad de TI a través de una amplia variedad de papeles. Amplio campo de la experiencia de Dmitry cubre todo, desde el fraude en línea a través de la utilización de los sitios de redes sociales por parte de los ciberdelincuentes y seguridad corporativa. Actualmente su principal acento en la investigación es el subterráneo ciberdelincuencia y la seguridad mundial. El papel actual de Dmitry también incluye la elaboración de informes y las previsiones para la región y participar en diversas iniciativas educativas en toda América Latina.
Sebastían Bortnik (Gerente de Servicios de ESET Latinoamérica)
Dmitry Besthuzhev (Rble. Latinoamérica, Kaspersky Lab)
3 de Junio Descripción Bienvenida y Presentación Jornada Proyecto CIAA, la Computadora Industrial Abierta Argentina Ariel es Profesor Adjunto en la Facultad de Ingeniería de la Universidad de Buenos Aires (UBA). También es Investigador Asistente del CONICET, Director del Laboratorio de Sistemas Embebidos de la UBA y de la Carrera de Especialización en Sistemas Embebidos en la misma Universidad.
Ponente José Valiente (CCI) Dr. Ing. Ariel Lutenberg (Coordinador General del proyecto CIAA)
Una nueva aproximación a la Ciberseguridad desde el mundo Eric D. Knapp (Honeywell) Industrial: la experiencia de Honeywell Una de las principales autoridades en seguridad crítica ciber infraestructura, y autor de los libros de la industria influyendo "Seguridad Industrial Network" y "Applied Ciber Seguridad y la red inteligente." Expertos en SCADA, ICS, comunicación de máquina a máquina, la seguridad de dispositivos integrados y la "Internet de las cosas" en las industrias tales como energía, petróleo y gas, química, farmacéutica, manufactura crítica, redes inteligentes, móviles y cloud computing.
4
Centro de Ciberseguridad Industrial
Ingeniería inversa en sistemas de automatización Profesional que ha trabajado por más de 8 años en el entorno de seguridad de la información especializado en la investigación y análisis de malware . Ha estudiado Ingeniería Informática en la Universidad de Buenos Aires UBA , Argentina , y desde entonces se he dedicado a tratar de hacer de Internet un lugar más seguro. Ha participado en multitud de foros y eventos, impartiendo cursos en todo Latinoamérica en diferentes universidades y conferencias de seguridad .
Impulsando la Investigación y el Desarrollo en la Ciberseguridad de la Smart Grid Iñaki Eguía es investigador en cibersegruidad industrial dentro del área de negocio de IT Competitiveness en la división ICT-European Software Institute de Tecnalia. Ha participado en varios proyectos europeos relacionados con la seguridad y la heterogeneidad de redes
Congreso Internacional 2015
Joaquín Rodríguez Varela (Core Security, Senior Security Researcher)
Arkaitz Gamino, Iñaki Eguía (Lead Industrial Cybersecurity Researchers, Tecnalia)
Arkaitz Gamino es investigador en ciberseguridad industrial dentro del área de negocio deIT Competitiveness en la división ICT-European Software Institute de TECNALIA. Ha participado en diferentes proyectos europeos relacionados con la ciberseguridad industrial, convergencia entre los sistemas físicos y lógicos, seguridad web y sistemas embebidos
Seguridad y Administración de plataforma TIC en ambientes de control industrial con casos de éxitos en Colombia. Cristian Camilo Isaza Arias (Profesional de Seguridad de la Información en Sistemas de Control Industrial, SISA S.A, Colombia) Cristian es Ingeniero de Sistemas de la Universidad EAFIT de Medellín y profesional de seguridad de la información en sistemas de supervisión y control industrial, cuenta con experiencia en diseño e implementación de arquitecturas de seguridad para ICS, contratación de plataforma tecnológica y ha participado en proyectos de consultoría para el diseño, implementación y desarrollo de Modelos de Seguridad de la Información para sistemas SCADA basado normas NERC CIP y guías de Ciberseguridad Nacionales, actualmente participa en un proyecto de más de 4 años de madurez para el desarrollo, administración, operación, mantenimiento y monitoreo de la plataforma TIC que soportan los ICS de una de las más reconocidas y con mayor capacidad de generación y comercialización de energía en Colombia. Cuenta con el entrenamiento avanzado en Industrial Control Systems Cyber Security del ICS-CERT U.S. Department of Homeland Security.
Cristian Camilo Isaza Arias ; Juan David Victoria Morales ( SISA S.A, Colombia, Profesional /Especialista en Seguridad de la Información en Sistemas de Control Industrial )
Juan David Victoria Morales (Especialista en Ciberseguridad y Seguridad de la Información, SISA S.A., Colombia) Juan es especialista en Seguridad de la Información de la Universidad de San Buenaventura y certificado por Cisco Systems como Cybersecurity Specialist y Security Professional, cuenta con más de 8 años de experiencia en Ethical Hacking, diseño, implementación, administración, operación, mantenimiento y monitoreo de la plataforma tecnológicas TI y TO, actual líder de un proyecto de más de 4 años de AOMM de infraestructuras TIC que soportan los sistemas de supervisión y control industrial de una de las compañías más reconocidas de generación y comercialización de energía en Colombia. Cuenta con el entrenamiento avanzado en Industrial Control Systems Cyber Security del ICS-CERT U.S. Department of Homeland Security y formación en administración y operación de sistemas SCADA de fabricantes como SIEMENS y ABB.
5
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
La Aproximación Práctica a la Protección de Infraestructuras Ayman Al-Issa (Chief Críticas de las Ciber-Amenazas Emergentes: La Perspectiva de Technologist – Industrial Cyber Oriente Medio Security (MENA) – Booz Allen Ayman tiene más de 20 años de experiencia en campos como la Hamilton) Automatización, las Tecnologías de la Información y la Ciberseguridad. Es licenciado en Ingeniería Electrónica y conoce a fondo segmentos como los sistemas de control industriales, la ingeniería de sistemas, elaborar y construir estrategias, diseños y modelos de ciberseguridad. Ayman tiene amplia experiencia en la protección de infraestructuras críticas, colabora en la ISA99/IEC62443 y es co-presidente del Grupo de Trabajo 1. Actualmente, es el Chief Technology Advisor del CCI en Oriente Medio y Asia y es miembro activo de múltiples consejos de Ciberseguridad en varias de las mejores universidades del mundo en temas relacionados con la mejora de la ciberseguridad industrial. Asimismo, es miembro activo de varias Alianzas para la Innovación en Seguridad que trabajan en un programa mundial para mejorar la seguridad de sistemas de control industriales, en estrecha colaboración con los principales fabricantes de seguridad de TI y los principales fabricantes de sistemas de automatización industrial y de control. Consciente de que las medidas de seguridad siempre van por detrás de los riesgos cibernéticos que emergen, ha desarrollado un modelo de "defensa-en-profundidad" de SCI de ciberseguridad industrial que pretende la detección temprana de amenazas, basado en la seguridad a través de la visión y la integración.
Aproximaciones a la Ciberseguridad Industrial del Sector Mesa Debate (Organizaciones Energético en Argentina del sector energía de Argentina) Hacking y Seguridad de Ciudades Inteligentes Lidera los laboratorios de computación en IOActive encargados de la investigación de vanguardia en los avances en las áreas de SCADA , móvil, seguridad de aplicaciones y otros.
César Cerrudo (CTO, IOActive Labs)
Implementando la Ciberseguridad Industrial desde la Realidad: Samuel Linares (Coordinador Perspectivas desde Europa, América y Oriente Oriente Medio y Asia CCI, Lead Medio Industrial Cybersecurity Expert Samuel Linares es Coordinador del Centro de Ciberseguridad Booz Allen Hamilton) Industrial para la región de Oriente Medio, Experto Evaluador de la Comisión Europea y Experto CIIP (Critical Information Infrastructure Protection) de ENISA (European Network and Information Security Agency). Con casi 2 décadas de experiencia en seguridad, integración de sistemas y gestión proyectos multinacionales y multiculturales, ha sido el principal impulsor del concepto "Ciberseguridad Industrial".
Resumen Jornada y Clausura Congreso
José Valiente (CCI), Claudio Caracciolo (CCI, Eleven Paths)
6
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
1 de Junio: Talleres Pre-Congreso 9:00 a 18:00h: Aplicando ISA99 para proteger las Infraestructuras Industriales o Profesor(es): José Valiente (CCI), Claudio Caracciolo (CCI, Eleven Paths), Samuel Linares (CCI, Booz Allen Hamilton) o Coste de Inscripción: 350 US$ Aunque los Sistemas de control industrial (OT) utilizan cada vez con mayor frecuencia sistemas comerciales estándar del mercado IT, se observan importantes diferencias respecto a estos últimos (la importancia ante todo de la disponibilidad, los requerimientos de rendimiento y de fiabilidad, las configuraciones del Sistema Operativo y de aplicaciones, las arquitecturas, etc.), por lo que las contramedidas tradicionales para un sistema IT pueden resultar inapropiadas para un sistema OT. El objetivo del taller es dar a conocer a los profesionales de los sistemas TI y OT los conceptos de Ciberseguridad en Sistemas de Control Industrial y Protección de Infraestructuras Críticas, sus definiciones y relaciones según ISA 99, analizando los riesgos e impacto en el negocio y en nuestras vidas, desde las distintas perspectivas de personas, tecnológicas y procesos. Este taller permitirá también detectar y analizar la situación actual de la Seguridad en el Sector Industrial y las amenazas y vulnerabilidades de los Sistemas de Control Industrial reconociendo su riesgo asociado según ISA99, comprendiendo los pasos adecuados para realizar un diagnóstico de ciberseguridad industrial aplicando ISA99. y establecer e implementar un Programa de Seguridad de los Sistemas de Control Industrial y Diseñar un Plan de Protección según ISA99.
9:00 a 13:00h: Introducción a la Seguridad en Smart Grid o Profesor(es): Arkaitz Gamino, Iñaki Eguía (Tecnalia) o Coste de Inscripción: 150 US$ Durante los últimos años la red eléctrica ha evolucionado hasta convertirse en la nueva Smart Grid, una nueva red que pretende ser más eficiente y respetuosa con el medio ambiente. Unos de los cambios más influyentes en estas nuevas redes, han sido la instalación de contadores inteligentes (Smart Metes) y la gestión remota, para ello ha sido necesaria la conexión de los diferentes componentes a las redes de telecomunicaciones. La próxima masificación en la instalación de nuevos contadores inteligentes y la conexión a la red de telecomunicaciones abre nuevos vectores de ataque a posibles atacantes. En este curso se pretende dar una visión global de la seguridad en las Smart Grids, analizando la problemática de seguridad en el ámbito de la baja tensión y media tensión. Contenido general:
Introducción a las Smart Grid Problemáticas de seguridad Retos de seguridad en el ámbito de la Smart Grid Estándares y normativas 7
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
Cómo abordar la seguridad (algunas soluciones) La utility del 2020
Iñaki Eguía Elejabarrieta Iñaki Eguía es investigador en cibersegruidad industrial dentro del área de negocio de IT Competitiveness en la división ICT-European Software Institute de Tecnalia. Ha participado en varios proyectos europeos relacionados con la seguridad y la heterogeneidad de redes. Es miembro de la plataforma tecnológica PESI (Seguridad Industrial) considerado como experto por ésta para asesorí, y miembro de la Plataforma NIS recientemente constituida sobre ciberseguridad en Europa y Artemis (Plataforma Tecnológica Europea de Sistemas Embebidos). Como líder el grupo de seguridad, establece la estrategia y la despliega, con el fin último de desarrollar activos tecnológicos que impacten en mercado y en la sociedad. Iñaki es también coordinador del proyecto europeo ARCADIA (www.arcadia-project.eu) para la elaboración de una hoja de ruta en el área de sistemas embebidos y el proyecto RISC (convergencia de seguridad física y lógica en Infraestructuras Críticas). Actualmente estudia para realizar un doctorado sobre gestión de la innovación en la Escuela de Ingenieros industriales y Telecomunicaciones en Bilbao. Obtuvo su doble ingeniería de Informática y Organización Industrial en la Universidad de Deusto y Lund. Arkaitz Gamino Arkaitz Gamino es investigador en cibersegruidad industrial dentro del área de negocio de IT Competitiveness en la división ICT-European Software Institute de TECNALIA. Ha participado en diferentes proyectos europeos relacionados con la ciberseguridad industrial, convergencia entre los sistemas físicos y lógicos, seguridad web y sistemas embebidos. Por otro lado, ha participado en numerosos proyectos en el ámbito de la seguridad IT y certificación de normativas de seguridad; LOPD (Ley Órganica de Protección de Datos) y legislación que regula los sistemas de juego on-line y presencial. Estudio Ingeniería Informática y realizó el Master en Seguridad de la Información en la Universidad de Deusto.
8
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
4 de Junio: Taller Post-Congreso
La Aproximación Efectiva a la Protección de Infraestructuras Críticas de Gas y Petróleo contra Ciber-Amenazas Emergentes 09:00h a 18:00h:
o o
Profesores: Ayman Al-Issa, Samuel Linares Coste de Inscripción: 400 US$
Presentación del taller Durante los pasados años, se ha hablado mucho sobre el incremento de las amenazas dirigidas a Sistemas de Control Industriales (SCI). Mientras tanto, el mayor reto que necesita más atención es cómo mejorar prácticamente la ciberseguridad en estos entornos industriales, manteniendo una operación segura. Este taller ofrecerá un resumen exhaustivo de la aproximación práctica al diseño u la implementación de ciberseguridad para los nuevos Sistemas de Control Industriales, desde la fase de diseño front-end de ingeniería (FEED), hasta la de Ingeniería, Suministro y Construcción (EPC, por sus siglas en inglés). También se hablará de cómo abordar los desafíos al que nos enfrentamos a la hora de proteger los sistemas de control actuales, nuevos y heredados en los campos de petróleo. Por qué atender? Aprende cómo insertar garantías técnicas de ciberseguridad industrial en el ciclo de vida del proyecto. Discute maneras de resolver conflictos humanos de TI y de TO. ¿Quién debe hacer qué? Desarrollar ideas sobre la implementación de un modelo de defensa en profundidad para la protección de infraestructuras críticas. Evaluar los aspectos importantes que debería considerar antes de implementar ciberseguridad en los sistemas SCI actuales. Principales puntos del taller Entender la naturaleza Evolutiva de las Ciber-Amenazas Industriales Proteger infraestructuras críticas de las Ciber-amenazas emergentes Entender la ISA99/IEC62443, y entender los niveles SIL y SAL Implementar Ciberseguridad Industrial por Diseño Resolviendo el conflicto humano. ¿Quién liderará la tarea de Ciberseguridad Industrial? El equipo de TI o el de Control? Cuáles son los primeros asuntos clave a considerar antes de implementar ciberseguridad industrial? La importancia de ver el panorama general de ciberseguridad industrial. Entender primero el panorama completo, luego acercarse. La evaluación de riesgos de ciberseguridad. ¿Se está haciendo correctamente? Antes de implementar una solución de Ciberseguridad Industrial, encuentra la respuesta a “cómo se va a apoyar la ciberseguridad de la planta a largo plazo (20 o 30 años, o más)?” ¿Cuáles son los obstáculos con lo que se encuentra el cliente en la planta para proteger los diversos tipos nuevos o existentes (viejos) de IACS contra ciberamenazas emergentes. Asegurar los totalmente nuevos Asegurar los existentes
9
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
“¿Por qué falló la implementación de un modelo de ciberseguridad DID hasta ahora en una Infraestructura Crítica, teniendo Sistemas de Automatización multi/diversos/viejos/nuevos, y cuál es el camino a seguir?” MAC y MCSC. El valor de la colaboración entre los proveedores de Automatización y los de ciberseguridad. ¿Por qué no se volverá a dejar de considerar las necesidades de Ciberseguridad durante la fase adquisición?
Introducción a la Ciberseguridad para profesionales de la Automatización e Instrumentación 9:00h a 18:00h: o o
Profesor(es): Miguel García Menéndez (CCI), José Valiente (CCI) Coste de Inscripción: 400 US$
El objetivo del taller es preparar al personal responsable de los sistemas de control y automatización para afrontar los retos de ciberseguridad surgidos de aplicar las nuevas tecnologías de la información y las comunicaciones a las instalaciones industriales. Durante el taller se discutirá cuál es el estado actual de la ciberseguridad en estas instalaciones, por qué se ha llegado a esta situación, qué se puede hacer para solucionar los problemas aparecidos y mitigar el impacto de posibles incidentes y qué herramientas tenemos disponibles para ayudarnos en esta labor.
10
Congreso Internacional 2015
Centro de Ciberseguridad Industrial
PATROCINIO DEL CONGRESO Están disponibles distintos niveles de patrocinio del evento basados en la presencia y posicionamiento del patrocinador en el mismo y en su deseo de transmitir su aproximación al mercado:
Patrocinio Bronze El patrocinador Bronze dispondrá de los siguientes beneficios:
3 invitaciones al congreso. Inserción del logo, dentro del nivel de patrocinadores Bronze, en el portal del Congreso, en el email de invitación y agenda del congreso, así como en el agradecimiento de asistencia. Aparición del logo en anuncios que se publicarán en al menos tres medios de referencia. El coste de patrocinio Bronze es de 1.000 €
Patrocinio Silver El patrocinador Silver dispondrá de los siguientes beneficios:
6 invitaciones al congreso. Inserción del logo, dentro del nivel de patrocinadores Silver, en el portal del Congreso, en el email de invitación y agenda del congreso, así como en el agradecimiento de asistencia. Aparición del logo en anuncios que se publicarán en al menos tres medios de referencia. Tendrá a su disposición un espacio de stand. El coste de patrocinio Silver es de 2.000 €
Patrocinio Gold
10 invitaciones al congreso. Inserción del logo, dentro del nivel de patrocinadores GOLD, en el portal del Congreso, en el email de invitación y agenda del congreso, así como en el agradecimiento de asistencia. Aparición del logo en anuncios que se publicarán en al menos tres medios de referencia. Tendrá a su disposición un espacio de stand. Posibilidad de una ponencia de 30 minutos. El coste de patrocinio Gold es de 3.000 €
Patrocinio Platinum
(Máximo 1 patrocinador)
15 invitaciones al congreso. Inserción del logo, dentro del nivel de patrocinadores PLATINUM, en el portal del Congreso, en el email de invitación y agenda del congreso, así como en el agradecimiento de asistencia. Aparición del logo en anuncios que se publicarán en al menos tres medios de referencia. Tendrá a su disposición un espacio de stand. Posibilidad de una ponencia de 40 minutos y participación en Mesa Redonda. El coste de patrocinio Platinum es de 6.000 € 11
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
El Centro de Ciberseguridad Industrial El Centro de Ciberseguridad Industrial (CCI) es una organización independiente sin ánimo de lucro cuya misión es impulsar y contribuir a la mejora de la Ciberseguridad Industrial desarrollando actividades de análisis, desarrollo de estudios e intercambio de información sobre el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales y cómo éstas suponen una de las bases sobre las que está construida la sociedad actual. El CCI es el punto independiente de encuentro de los organismos, privados y públicos, y profesionales relacionados con las prácticas y tecnologías de la Ciberseguridad Industrial, así como en la referencia hispanohablante para el intercambio de conocimiento, experiencias y la dinamización de los sectores involucrados en este ámbito Para ello, el CCI se ha marcado los siguientes objetivos:
Aglutinar a los principales actores y expertos implicados en la Ciberseguridad Industrial con objeto de que colaboren, intercambien experiencias y conozcan los últimos avances y desarrollos. Proporcionar un Ciber-Estado de Situación, prestando especial atención a la evolución de las ciberamenazas y las nuevas formas de ataque. Establecer canales de interlocución con autoridades y reguladores, para facilitar la comunicación entre los diferentes actores involucrados en la Ciberseguridad Industrial (principalmente: administración, organizaciones industriales e infraestructuras críticas, ingenierías e integradores, fabricantes, consultoras, asociaciones, organismos de estandarización y buenas prácticas y los ciudadanos). Mejorar la concienciación de todos los actores mencionados mediante cursos, eventos, seminarios, publicaciones y la presencia en los medios de comunicación. Cualificar a profesionales en Ciberseguridad Industrial con el fin de facilitar a las empresas su contratación. Fomentar la dinamización y difusión de la industria española de la Ciberseguridad Industrial.
Algunos Datos acerca de CCI -
-
Organización independiente sin ánimo de lucro. Único centro dedicado a la Ciberseguridad Industrial en español en toda Iberoamérica. Más de 400 miembros en 31 países. Liderazgo en el desarrollo de marcos de referencia y buenas prácticas en el ámbito de la Ciberseguridad Industrial. Referente internacional en el ámbito de la Ciberseguridad Industrial en español. Organizador del único Congreso Iberoamericano sobre Ciberseguridad Industrial y de los eventos periódicos “La Voz de la Industria” dedicados a la promoción, formación y fomento de la Ciberseguridad Industrial. Equipos de Conocimiento de miembros activos sobre ámbitos específicos de la Ciberseguridad Industrial. Publicación de Estudios, Informes y Análisis sobre Ciberseguridad Industrial.
12
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
Nuestros Patrocinadores El Centro cuenta con el patrocinio en España de algunas de las principales organizaciones internacionales en el ámbito de la Ciberseguridad Industrial (aún están disponibles opciones de patrocinio para este evento y para el Centro):
13
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
Registro e Inscripción de Asistentes El acceso al Congreso Internacional de Ciberseguridad Industrial es gratuito para los miembros activos y patrocinadores del Centro de Ciberseguridad Industrial. Si aún no es miembro del Centro tiene distintas opciones para asistir al Congreso.
Nombre: Apellidos: Cargo: Organización/Empresa: Email: NIF: Dirección Postal: Ciudad Código Postal: País: Teléfono: Fax: Teléfono Móvil: Asistencia al Congreso Cocktail/Party/Fiesta Asistencia al Congreso + Cocktail/Party/Fiesta + Asistencia a todos los talleres pre y post congreso Taller Pre-congreso: Aplicando ISA99 para proteger las Infraestructuras Industriales 1 de junio (9:00 a 18:00) Taller Pre-Congreso: Introducción a la Seguridad de la Smart Grid 1 de junio (9:00 a 13:00) Taller Post-congreso: La Aproximación Efectiva a la Protección de Infraestructuras Críticas de Gas y Petróleo contra Ciber-Amenazas Emergentes 4 de junio (9:00 a 18:00) Taller Post-congreso: Introducción a la Ciberseguridad para profesionales del ámbito industrial 4 de junio (9:00 a 18:00) Oferta Membresía CCI Activa con Subscripción Anual hasta 31 Diciembre 2015 (al registrarse en el Congreso)
Métodos de Pago
100 US$ + 50 US$ 900 US$ 350 US$ 150 US$ 400 US$
350 US$
+ 800 US$
Nota: Todos los precios no incluyen IVA
☐
Transferencia Bancaria: ING Direct Entidad: 1465 – Oficina: 0170 – Cód. Control: 11 – Nº Cuenta: 1900044819 IBAN: ES47 1465 0170 1119 0004 4819
☐
Tarjeta de Crédito: Tipo de Tarjeta: ☐ VISA ☐MasterCard ☐American Express Número Tarjeta: _________________________________________________________________ Caduca: _____/______ Código de Seguridad (CVV): ______ Nombre y Apellidos (como aparece en la tarjeta)_______________________________________
Centro de Ciberseguridad Industrial
Congreso Internacional 2015
CONDICIONES GENERALES El término «Organizador» representa al Centro de Ciberseguridad Industrial, de ahora en adelante CCI. El término «Asistente» incluye cualquier persona física o jurídica que desee patrocinar, asistir, colaborar o esponsorizar el Congreso de Internacional de Ciberseguridad Industrial Todos los asistentes, por el mero hecho de formalizar su contrato, aceptan las presentes condiciones generales y las disposiciones del organizador.
1. ADMISIÓN El Organizador se reserva el derecho de admisión y podrá rechazar aquellas solicitudes que, a su criterio, no se ajusten a las finalidades del evento. Si la solicitud no pudiera ser admitida por la razón expuesta, el organizador procederá a la devolución de las cantidades ya ingresadas.
2. GESTIÓN DE DOCUMENTACIÓN, EVENTOS, FORMACIÓN y MEDIOS PROPIOS DE COMUNICACIÓN. El Organizador se reserva el derecho de establecer las reglas que considere necesarias para el contenido de la documentación y su elaboración, el buen funcionamiento de los eventos o medios propios de comunicación. También se reserva el derecho de prohibir cualquier tipo de exhibición, manifestación o comportamiento que –en opinión del Organizador- sea de mal gusto, o esté fuera de línea del resto de contenidos en los documentos y en los eventos o medios propios de comunicación, que pueda dar a los visitantes una idea del contenido de los documentos, de los eventos o medios de comunicación diferente de la que desea dar el Organizador.
3. CANCELACIÓN. En caso de que el Asistente cancelase su participación, deberá tener en cuenta los costes de dicha cancelación que se determinan de la siguiente forma: • Cuando la comunicación de la cancelación sea antes del 21 de Abril de 2015, la cuota de cancelación equivaldrá al 10% del total convenido y dará derecho a la devolución del 90% del importe pagado. • Cuando la comunicación de la cancelación sea después del 21 de Abril de 2015, la cuota de cancelación equivaldrá al total del convenido. El Asistente considera que todo pago hecho al Organizador será considerado pago ganado y merecido y por tanto no retornable, dado que el Organizador habrá incurrido en gastos y asumido compromisos relacionados con esta PROPUESTA y podrá haber perdido la oportunidad de alcanzar acuerdos con otros posibles Asistentes. Todas las cuotas de cancelación mencionadas en este párrafo deberán incrementarse con el IVA correspondiente. En caso de que el Asistente no efectuara alguno de los pagos especificados antes de o en la fecha indicada para dicho pago, el Organizador se reserva el derecho de considerar la PROPUESTA como cancelada por el Asistente en la fecha en la que el pago debería haberse efectuado.
4. DESCONVOCATORIA O SUSPENSIÓN Si por causas imputables al Organizador, el evento donde se posibilita la ponencia o participación fuera desconvocado, el asistente tendrá derecho a la devolución del 100% de las cantidades entregadas hasta dicho momento, sin derecho a indemnización alguna. Se considera que no es causa imputable a la Organización la desconvocatoria o suspensión, temporal o definitiva y total o parcial del evento por causas fortuitas o de fuerza mayor, entendiéndose por tales, además de las definiciones al uso, otras con origen en terceros tales como huelgas, corte de suministro de agua y electricidad o casos de similar gravedad.
5. CESIÓN DE DERECHOS El Asistente tendrá derecho a las actividades y documentación previstas en el contrato. Dichas actividades y documentación no serán transferibles ni podrán ser compartidas.
6. FOTOGRAFÍAS Y REPRODUCCIÓN DE CONTENIDOS Será preciso contar con la autorización del Organizador para obtener fotografías y filmaciones en los eventos. Será imprescindible contar con la autorización del Organizador para reproducir parcialmente cualquier contenido de documentos publicados o en estado de borrador, o cualquier material de formación objeto de este contrato. Este contrato obliga al Asistente a no difundir, ni distribuir los documentos e información facilitada por ningún medio.
1