¿Por qué asistir?

  • Porque la seguridad sigue siendo el principal mito de la nube

  • Porque se reunirán quienes ya transitaron el camino a la nube

  • Porque podrá interactuar en un ambiente neutro con los proveedores más relevantes

¿Quién debe asistir?

  • Directores de Sistemas y directores de Seguridad IT

  • Quienes diseñan la estrategia o influyen en el ejercicio del presupuesto de tecnología aplicada a negocios

  • Quienes están al frente de las políticas de Seguridad IT

  • Desarrolladores de sistemas

  • Líderes de proyecto

  • Consultores independientes

Seguridad en la nube

Las preocupaciones en torno a la seguridad siguen siendo el principal obstáculo para que muchas empresas consideren la nube. Se percibe al cloud computing como menos seguro que el data center propio. De hecho, existen decenas de mitos en torno a la vulnerabilidad de los datos y las aplicaciones en la nube pública. Sin embargo, esto es más un tema de confianza y percepción, pues no existe ningún análisis razonable sobre el que puedan basarse las desconfianzas.  A la fecha ha habido menos vulneraciones en la nube pública que en los data center privados.

Toda vez que los proveedores están obligados a demostrar sus capacidades, ya no existen razones para creer que sus ofertas no son seguras.

En realidad, los riesgos de seguridad en la nube son los mismos que enfrentan las soluciones IT tradicionales, pero con una gran diferencia: cuando se trabaja en la nube, la seguridad ya no descansa solo en los hombros del staff interno. Es decir, la responsabilidad es compartida con el proveedor.

  • ¿Qué aspectos debe usted controlar y cuáles las responsabilidades de su proveedor?
  • ¿Qué tipo de estándares de seguridad deberían ser obligatorios?
  • ¿Cómo medir el nivel de seguridad que necesita?

En el 11º bSecure Monterrey usted podrá examinar estas y otras preguntas para determinar los requerimientos de seguridad de sus aplicaciones y datos al migrarlos a la nube.

GALERÍA DE IMÁGENES

SPEAKERS

Mauricio Castillo

Mauricio Castillo

CIO, Grupo Lala

Mauricio cuenta con más de 24 años de experiencia en ambientes corporativos altamente retantes en empresas líderes en el segmento de CPG como Grupo Lala, PepsiCo y Sabritas.

Es licenciado en Sistemas de Computación Administrativa y  maestro en Administración con especialidad en Comercialización Estratégica. Ambos grados con mención honorífica Summa Cum Laude por la UVM.

Ha compartido su experiencia vía conferencias en universidades, seminarios y en algunas sesiones privadas en diversas compañías.

De 2013 a la fecha ha tenido mucha actividad versus el crecimiento orgánico y por adquisiciones de Grupo Lala en dónde hoy como CIO afronta junto con el negocio un proceso de transformación digital muy desafiante.

Luis Eduardo Domínguez

Luis Eduardo Domínguez

CISO, Grupo Avalanz

Luis Eduardo cuenta con más de cinco años de experiencia en seguridad informática, y seis años implementando sistemas de gestión de seguridad de la información y normatividad; el último punto, enfocado en el cumplimiento de regulaciones nacionales e internacionales en empresas de distintos giros, tales como, medios y telecomunicaciones, educativo, entretenimiento, bancario, manufactureras, comerciales y servicios. Es especialista en el cumplimiento de normas RSIM, PCI-DSS, Sarbanes-Oaxley (SOx), LFDPDPPP e ISO27001.

Cuenta con certificaciones: Líder Auditor ISO27001:2013, CISSP, CEH, ITIL.

Arnulfo Espinosa Domínguez

Arnulfo Espinosa Domínguez

Presidente capítulo Monterrey, ISACA

Arnulfo es ingeniero en Electrónica y Comunicaciones por la UANL. Cuenta con las certificaciones CISA, CRISC y Cobit 5F/I. Ha participado como conferencista en diversos congresos, cumbres y eventos relacionados con seguridad, auditoría, riesgos, fraude, control y gobierno de las IT en México, Estados Unidos y varios países de América Latina. Preside y es consejero en diversos comités de seguridad de información y auditoría de sistemas en asociaciones y entidades líderes de la industria financiera.

Colaboró como asesor y consultor de tecnología en varias empresas importantes del ramo de telecomunicaciones, manufactura, química, servicios y entretenimiento. Actualmente labora como subdirector de Auditoría IT en uno de los principales grupos financieros de México, es presidente de la mesa directiva de ISACA Capítulo Monterrey. Además es guitarra líder en diferentes agrupaciones de rock, metal, deathmetal y pop.

Fernando Fontao

Fernando Fontao

Gerente comercial de Ciberseguridad, Verint

Fernando cuenta con más de 28 años de experiencia en la industria de IT, de los cuales más de 20 se ha dedicado a la seguridad informática. Ha trabajado para diferentes proveedores, integradores y usuarios finales, incluyendo múltiples startups en Brasil y América Latina, tales como Trend Micro, Websense, NetWitness (adquirida por RSA) y AirPatrol Corporation. Con un sólido conocimiento  técnico, Fernando asumió la posición de Channel Manager en Check Point Technologies como su punto de partida en el área de ventas de IT Security y posteriormente fue nombrado director para Latinoamérica en AirPatrol Corporation, a Sysorex Company. Actualmente, es gerente comercial de Ciberseguridad en Verint para Latinoamérica
René Fuentes

René Fuentes

Director general, VDV Networks

René Fuentes es ingeniero en Comunicaciones y Electrónica por el Tecnológico de Monterrey. Tiene más de 16 años de experiencia en el área de consultoría y actualmente es director y cofundador de VDV Networks. Cuenta con las certificaciones: Network Architect by Pine Mountain GroupCertified OSSTM Tester; Administración de proyectos por el ITAM; CISA  y  CISM.
Carlos González

Carlos González

Director general LATAM, Crowdstrike

Carlos González cuenta con más de 20 años de experiencia en la industria de seguridad. Su participación previa en distintos roles en el área de ventas en McAfee México y América Latina fue estratégica para construir el portafolio de clientes en la región. Su gran liderazgo y habilidad para comerciar soluciones tecnológicas de ciberseguridad le han permitido innovar durante toda su carrera. Ha logrado identificar las tendencias del mercado y correlacionarlas con las necesidades de los clientes, lo que trajo como resultado un rápido crecimiento en los negocios que ha manejado. Actualmente, dirige varios equipos de Crowdstrike en América Latina y Estados Unidos como director general de la región.
 Juan Carlos Olvera de la Rosa

Juan Carlos Olvera de la Rosa

Gerente de Seguridad Informática, Banregio

Juan Carlos es ingeniero en Sistemas Computacionales por el Tecnológico de Nuevo León. Cuenta con 15 años de experiencia en las áreas de IT y redes y 10 años de experiencia en temas relacionados a la seguridad de información. Ha formado parte de equipos de SOC (Security Operation Center), además de coordinar equipos de repuesta a incidentes. Tiene experiencia en el diseño de arquitecturas de seguridad y en ejercicios de análisis de vulnerabilidades y pruebas de penetración. Actualmente trabaja en el diseño de la estrategia de Ciberseguridad del Banco Regional de Monterrey (Banregio) donde se desempeña como gerente de Ciberseguridad.
Yonathan Parada

Yonathan Parada

Cybersecurity and Privacy Partner, PwC

Yonathan es socio de PwC y responsable de la práctica de Ciberseguridad y Privacidad para la región Noreste.

Trabajó por más de 18 años en compañías multinacionales e internacionales, donde proporcionó servicios de consultoría en áreas de seguridad de IT, privacidad y protección de datos, evaluaciones de riesgos, diseño y puesta en marcha de soluciones de control para la estrategia y programa de seguridad IT en industrias de consumo y retail, automotriz, farmacéutica, sector financiero y de seguros, productos industriales y energía.

Su experiencia incluye la evaluación y recomendación para el aseguramiento de procesos y sistemas para el control funcional y de seguridad de IT en las compañías, auditorías externas e internas; preparación para la adopción de marcos regulatorios y de control de IT sugeridos como: Ley Sarbanes Oxley, Ley Federal de Protección de Datos Personales en Posesión de Particulares, marcos de control de seguridad de IT (ISOs, NIST, COBIT, ITIL, PCI, entre otros).

Cuenta con certificaciones en: CISA (Certified Information Systems Auditor), SAP Certified Application Associate (SAP ERP 6.0 EHP4), CRISC (Certified in Risk and Information Systems Control), Foundation Certificate in IT (Service Management, ITIL) e International Ship and Port Facility Security Code Internal Auditor.

Marco Schejtman

Marco Schejtman

Arquitecto de Soluciones, Logrhythm

Marco  es ingeniero en Sistemas Computacionales por la ESCOM-IPN. La programación es su hobbie favorito, pero, también es amante del software libre y un apasionado de la seguridad; tema al que le ha dedicado 15 años de su vida y, seis años, a los sistemas reactivos.
Actualmente se desempeña como Arquitecto de Soluciones para Logrhythm, empresa con sede en Boulder, Colorado, dedicada a gestionar y correlacionar eventos; analítica de seguridad centrada en ciberseguridad.

Renan Silva

Renan Silva

Director Seguridad Informática, Afirme

Renan cuenta con una larga trayectoria en la industria de IT. Desempeñó distintos cargos en compañías como Grupo Financiero Banorte y CitiBanamex, entre otras. Actualmente, es el director de Seguridad Informática en Grupo Financiero Afirme, donde lidera la gestión de los procesos de riesgo tecnológico, seguridad informática y control de calidad; creación de estrategias de prevención de riesgos; administración de los procesos de aseguramiento de calidad; y desarrollo de procesos apegados a normas y regulaciones externas.
Silva es ingeniero en Electrónica y cuenta con una maestría en Administración de Negocios y en Ciencias en Sistemas de Información, ambas por el Instituto Tecnológico y de Estudios Superiores de Monterrey.
Hugo Tovar

Hugo Tovar

Sr. Field Systems Engineer, F5

Desde el 2006, Hugo trabajó como ingeniero de Preventa en F5 Networks. Por seis años cubrió Centroamérica, el Caribe y norte de Sudamérica. Actualmente está en la región de México y es especialista en la soluciones de Cloud pública y privada.

AGENDA

REGISTRO

8:30 – 8:50

Bienvenida

8:50 – 9:00
Mónica Mistretta, directora general, Netmedia

La confidencialidad de la información en nubes seguras

9:00 – 9:50
Renan Silva, director Seguridad Informática, Afirme

La infraestructura actual de IT es la nube, que representa el futuro para dar agilidad a las empresas, la inclusión de las nuevas tendencias tecnológicas, incluyendo el internet de las cosas (IoT), cómputo cuántico, contenedores de información, etc., pero crea nuevos vectores de ataque.
En esta conferencia hablaremos de la seguridad en las aplicaciones, la confidencialidad de la información y algunos procesos que nos ayudan a crear nubes seguras.

Cinco reglas básicas para migrar a la nube

9:50 – 10:35
Hugo Tovar, Sr. Field Systems Engineer, F5

Migrar a la nube no es fácil. Lo guiaremos en cómo mover aplicaciones a cloud sin sacrificar seguridad ni rendimiento, siguiendo cinco reglas básicas. Conocerá las ventajas, los factores clave a considerar y reglas a seguir para una migración exitosa. Además, toda regla tiene una excepción, le diremos cuál debe romper.

Receso

10:35 – 10:55

SOC de nueva generación para ambientes Cloud

10:55 – 11:20
Marco Schejtman, Arquitecto de Soluciones, Logrhythm

Con las ciberamenazas en constante crecimiento es inevitable que las empresas no sufran alguna vulnerabilidad, ya sea en un entorno local o en la nube. En esta conferencia, Unisys y LogRhythm explicarán cómo reducir el riesgo cibernético en estos ambientes; gracias a un menor tiempo de detección, respuesta y automatización, además de mejorar la capacidad de proteger los activos más valiosos de las compañías, así como su infraestructura crítica.

Hagamos que la seguridad en la nube sea genial, una y otra vez

11:20 – 12:00
Luis Eduardo Domínguez, CISO, Grupo Avalanz

El activo de información de las empresas sigue siendo las joyas de la corona, y en ocasiones, la alta dirección pide bajar presupuesto. A las áreas de IT les faltan manos y aún así pensamos en la nube. En esta charla hablaremos de habilitar al negocio con los procesos de gestión adecuados sin perder el control.

Utilice la nube para asegurar sus endpoints

12:00 – 12:25
Carlos González, director general LATAM, Crowdstrike

Aprenda cómo el poder de la nube se puede integrar a la perfección para tener protección y visibilidad en tiempo real, incluso si el agente no está conectado a internet. Además, conozca cómo lograr la prevención de amenazas óptimas, mediante el uso de inteligencia artificial (AI) y machine learning (ML). Todo esto integrado a través de una consola de gestión altamente intuitiva, desde la nube, con un solo agente liviano creado para detener vulneraciones: CrowdStrike Falcon.

Receso

12:25 – 12:45

Overview de un viaje a la nube: detonadores, servicios, beneficios y retos

12:45 – 13:25
Mauricio Castillo, CIO, Grupo Lala

La transformación digital con el uso de la nube tiene diversos detonadores de negocio pero plantea más retos que una simple adopción. En esta charla se compartirán algunos de los principales desafíos, servicios, beneficios y retos en el viaje a la nube.

Las cinco características de un SOC impulsado por inteligencia accionable

13:25 – 13:45
Fernando Fontao, gerente comercial de Ciberseguridad, Verint

¿Cómo utilizar inteligencia para detectar las amenazas persistentes o APT? Los centros de operaciones de seguridad deben ser diseñados e impulsados por inteligencia, abarcando una arquitectura de seguridad adaptable. En esta charla se tratarán los diferentes aspectos que los líderes de seguridad deben incluir en un SOC de nueva generación.

Comida

13:45 – 15:15

Enfoque práctico para la contratación de servicios en la nube

15:15 – 15:45
Yonathan Parada, Cybersecurity and Privacy Partner, PwC

En esta charla se analizarán las consideraciones de ir a la nube desde una perspectiva de riesgo e impacto en el negocio. Qué se necesita desde el punto de vista legal para contratar servicios en la nube, retos de seguridad, ventajas y desventajas.

Riesgos en la nube: controles necesarios

15:45 – 16:10
René Fuentes, director general, VDV Networks

La tendencia es consumir aplicaciones y guardar información en la nube. La disponibilidad en cualquier momento y desde cualquier lugar es de las características que más se aprecian. Sin embargo, esa flexibilidad genera riesgos de seguridad que pueden poner en jaque a las empresas.
Dado que las amenazas son externas e internas es importante identificar y controlar cómo utilizan los usuarios los servicios de nube en la empresa.

Receso

16:10 – 16:30

La ciberseguridad en un mundo vulnerable

16:30 – 17:00
Juan Carlos Olvera de la Rosa, gerente de Seguridad Informática, Banregio

Hoy en día las amenazas cibernéticas están a la orden del día. Todo directivo se pregunta si cuenta con la estrategia adecuada, si la nube es segura y si puede defenderse de las continuas amenazas. En esta charla se pretende dar algunos consejos para trabajar en la estrategia adecuada para cada organización y combatir un mundo vulnerable.

Más allá de las nubes: otras tecnologías disruptivas

17:00 – 17:45
Arnulfo Espinosa Domínguez, Presidente capítulo Monterrey, ISACA

Hay muchas tecnologías que dan forma y rediseñan nuestro panorama operativo, económico y social desde el origen de los tiempos, algunas de ellas alcanzan la categoría de disruptivas, que tienen el potencial de transformar la forma en la que vivimos. Cloud Computing es un ejemplo de este tipo de tecnologías que ha evolucionado desde su inclusión hasta convertirse en parte crítica de la operación de empresas y de la vida diaria; ofreciendo múltiples beneficios a sus usuarios, pero también preocupaciones. En esta sesión hablaremos de cómo estas tecnologías disruptivas —desde el cloud computing hasta blockchain— han cambiado nuestra forma de ver y hacer las cosas, reflexionaremos sobre los riesgos que implican y cómo podemos atenderlos.

Clausura

17:50

* Programa sujeto a cambios sin previo aviso.

PATROCINADORES

Producido y organizado por