XIII Jornada Internacional de ISMS Forum Spain: Responsabilidad y Compromiso de los actores de la Ciberseguridad
> ¿Cuál es el alcance del compromiso del Estado, el sector privado y los ciudadanos en la protección del ciberespacio?
> ¿Cuáles son y cómo se articulan las responsabilidades ante un ciberataque?
> El evento reunió a expertos, instituciones y empresas, tanto nacionales como internacionales, para abordar los temas más actuales de la Seguridad de la Información.
> La conferencia inaugural corrió a cargo del director del nuevo Centro Europeo contra el Cibercrimen de la Europol, Troels Oerting; en su primera intervención en España.
En un momento en el que la ciberseguridad ha escalado a los primeros puestos de la agenda mediática del mundo entero, de la mano de acontecimientos relacionados con el ciberespionaje, la ciberguerra y las fugas de información, parece imprescindible examinar en profundidad cuál es el papel que juegan los distintos actores de la ciberseguridad (Estado, empresas usuarias, proveedores de tecnologías y servicios, y ciudadanos) en la protección del ciberespacio y la prevención, detección y persecución de los ciberdelitos. Para abordar este ambicioso y controvertido tema, la Asociación Española de la Seguridad de la Información, ISMS Forum, reunió en su XIII Jornada Internacional (28 de mayo. Madrid) a instituciones, empresas y a expertos de primer nivel, tanto nacionales como internacionales.
Troels Oerting, director del nuevo Centro Europeo contra el Cibercrimen (European Cybercrime Centre – EC3) de la Europol inauguró la Jornada con una conferencia en la que se presentaron las medidas que se están tomando desde la Unión Europea (UE) para abordar este gran reto, que no conoce fronteras. El Centro, dependiente de la Comisión Europea (CE), se crea para atajar los más de 1.500 millones de euros que se defraudan cada año a los ciudadanos europeos, la pornografía infantil y a los ciberataques que afectan a las infraestructuras críticas y a los sistemas de información de las instituciones europeas. Según la UE, el coste de la ciberdelincuencia puede alcanzar más de 300.000 millones de euros en todo el mundo.
Compromiso y Responsabilidad
Los actores que participan en la ciberseguridad tanto enmarcados en el aparato estatal (Autoridades de control, reguladores, fuerzas y cuerpos de seguridad, ministerio fiscal, órganos jurisdiccionales) como en el sector privado (empresas usuarias, proveedores de tecnologías y servicios, fabricantes), juegan roles fundamentales que van desde la creación de entornos de prevención a través de la innovación, la inversión, las políticas de fomento y la concienciación, hasta la detección, reacción y determinación de las responsabilidades ante un ciberincidente.
Los actores privados desempeñan un papel clave. Un porcentaje altísimo de los sistemas vinculados a las infraestructuras críticas que ofrecen servicios esenciales a la sociedad, están en manos de compañías privadas, quienes a su vez, en buena medida, han contratado servicios externos o gestionados de ciberseguridad. Pero ¿Qué ocurre si algo falla? ¿Cuál es la diligencia exigible? ¿Qué responsabilidades administrativas, civiles, penales o profesionales están en juego ante un ciberataque? ¿Quién y en qué proporción asume los riesgos? ¿Cómo se están utilizando las llamadas pólizas de ciberriesgos?
La Jornada de ISMS Forum se convertió en punto de encuentro, en el que profesionales del sector pudieron discutir y extraer conclusiones sobre estos aspectos fundamentales, que confrontan distintas opiniones e intereses. Bajo el mismo paraguas, se abordaron temas innovadores y tendencias como la ciberseguridad de nueva generación, la explosión del malware ante el fenómeno del Bring Your Own Device (BYOD), y las oportunidades que trae el Big Data para la inteligencia en ciberseguridad, entre otros.
Este evento contó con la participación y apoyo de compañías de primer nivel como: Akamai, BT, Check Point, Cisco, Deloitte, Fortinet, HP, Huawei, IBM, Kaspersky Lab, McAfee, PwC, Symantec, Telefónica y Trend Micro.
Patrocinadores Oro:
Patrocinador Plata:
Licenciado en Ciencias Matemáticas por la UCM. Subdirector de Operaciones INTECO, dependiente del Ministerio de Industria, Energía y Turismo. Miembro del Permanent Stakeholders Group de la Agencia Europea de Seguridad de las Redes y la Información, ENISA de la C.E., desde 2010. Miembro del SC27 de AENOR, y del Consejo Asesor del capítulo español de la Cloud Security Alliance, CSA-es. CISA, CISM y CRISC por ISACA, y experto en auditoría e implantación de SGSI. Profesor en diferentes universidades en diversos seminarios, postgrados y masteres de seguridad de la información y ciberseguridad.
Socio de la división de Enterprise Risk Services (ERS) de Deloitte, lidera la práctica de riesgos tecnológicos. Ha trabajado durante dos años en Deloitte USA (9/2003-8/2005), siendo socio responsable de los proyectos de auditoria de sistemas de información y seguridad de varias compañías internacionales. Es el responsable de la Dimensión Risk Analytics en Deloitte España. Luis ha sido miembro del Grupo de Trabajo sobre Control Interno de la CNMV.
Juan Miguel Velasco López-Urda es actualmente consejero de varias compañías de Seguridad Internet y Consultor Estratégico para Grandes Corporaciones en Cloud IT y Seguridad. Con más de 20 años de experiencia en Comunicaciones, Tecnologías de Información y Seguridad, ha desempeñado distintos cargos directivos en Grandes Compañias líderes en sus sectores, como Director Asociado de Servicios de Seguridad y Proyectos de Seguridad de la Unidad de Grandes Clientes de Telefónica España. Anteriormente ejerció en Telefónica Empresas como Subdirector de Arquitecturas y Servicios de Seguridad de la Línea de Outsourcing, Subdirector de Arquitecturas y Planificación de Infraestructuras y DataCenters, y antes como Subdirector de Ingeniería de Proyectos y Servicios de Protección de la Información de la UN Hosting y ASP , así como CTO y COO y Director de Consultoría de la Agencia de Certificación Electrónica (ACE), y responsable de Desarrollo y Despliegue de Servicios en Telefonica DataCorp. Y distintos cargos de responsable de despliegue de servicios y redes en Telefónica Servicios de Información y Alcatel Sistemas de Información.
Curso sus estudios de Informática Superior en la Universidad Politécnica de Madrid y entre otros es Master Executive de Gestión Empresarial por INSEAD-EUROFORUM, miembro de la Catedrá de Riesgos del Instituto de Empresa, profesor del Master en Dirección y Gestión de Seguridad de la Información de AEMETIC y la Escuela Superior de Ingenieros de Telecomunicaciones de la Universidad Politécnica de Madrid, y profesor del Master en Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid.
Catedrático de Derecho civil de la Universidad de A Coruña (2010).Coordinador académico del Máster Universitario en Estudios de la Unión Europea (2009 a 2012); Director del Grupo de Investigación de la UDC «Derecho de consumo y protección del consumidor» y actualmente Decano de la Facultad de Derecho de la UDC.FueMagistrado suplente de la Audiencia Provincialde A Coruña entre los años 2002 y 2008.
Es autor de numerosas publicaciones en materia de Derecho de daños y de Derecho de consumo. En estos ámbitos de conocimiento merecen ser destacadas sus monografías Reclamaciones de consumo (Derecho de consumo desde la perspectiva del consumidor), Ed. Aranzadi / INC, Cizur Menor, 2010 (3ª edic.); La antijuridicidad del daño resarcible en la responsabilidad civil extracontractual (Ed. Tecnos, Madrid, 1998); Régimen jurídico estatutario del personal facultativo al servicio del SERGAS (Análisis de su responsabilidad civil y disciplinaria), Santiago de Compostela, 2001. Asimismo, es coautor del Tratado de responsabilidad civil (dirigido por L. F. Reglero), Ed. Aranzadi, Cizur Menor, 4ª edic., 2008; del que está coordinando su 5ª edición, prevista para este mismo año 2013; de las Lecciones de responsabilidad civil, Ed. Aranzadi, Cizur Menor, 2013 (2ª edic.); de Ley de Contrato de Seguro (L. F. Reglero Campos y J. A. Badillo, Coords.), Ed. Aranzadi, Madrid, 2011 (2ª edic.); y de los Comentarios al TR de la Ley General para la Defensa de los Consumidores y Usuarios (R. Bercovitz, Dir.), Ed. Aranzadi, Cizur Menor, 2009.
Darren Thomson es Chief Technology Officer para EMEA de Symantec, y desarrolla su trabajo en el área Technical Sales Organization (TSO). Darren es el responsable técnico de la estrategia de Symantec, así como del desarrollo de IT Risk Management, Virtualization, Mobile y programas de Cloud Computing para los principales clientes de la compañía.
Desde su incorporación a Symantec en julio de 2003, Darren ha participado en diferentes áreas de la compañía, entre las que se encuentran Business Continuity Management, Storage & Data Management y Utility Computing. Más recientemente, de la mano de su equipo ha trabajado en la mejora de la gestión de riesgos de clientes y en la mejora de su eficacia operativa. Antes de incorporarse a Symantec, Darren trabajó en el Grupo Morse, un integrador de sistemas paneuropeo centrado en el diseño y la implementación de critical IT. Darren es autor de “Delivery Utility Computing: Business Driven IT Optimization” y participa habitualmente en diferentes publicaciones especializadas, televisión y radio.
Ayman cuenta con más de 20 años de experiencia en el campo de la Automatización, las Tecnologías de la Información y la Ciberseguridad. Ayman es miembro de la dirección del Cyber Security Advisory en múltiples universidades con el objetivo de formentar la investigación en ciberseguridad industrial. Además, forma parte de diferentes iniciativas de innovación en Seguridad centradas en un programa internacional para la mejora de la seguridad de los sistemas de control industrial por medio de la colaboración de los principales proveedores de seguridad TI y de sistemas de control industrial. En relación a los riesgos cibernéticos emergentes, Ayman desarrolló el denominado ICS defense-in-depth industrial cyber security model, cuyo objetivo es la detección temprana de amenazas basada en la seguridad a través de la visión e integración.
Miguel Ángel Pantoja Molina es Ingeniero Industrial del ICAI. Se incorporó a HP en el año 2000. Desde entonces ha dirigido numerosos proyectos de infraestructura y seguridad de IT, en un amplio rango de tecnologías y de sectores industriales y de servicios. En la actualidad es, además, Desarrollador de Negocio de Big Data y Hadoop dentro de HP.
Carles lleva ocho años en el departamento de Seguridad de la Información de CaixaBank, primera entidad financiera de España. Los últimos cuatro años ejerciendo de director del centro. Entre las responsabilidades del equipo está el gobierno de la seguridad de la información, el análisis y la gestión de los riesgos tecnológicos y la ciberseguridad. Carles Solé es ingeniero superior en informática por la UPC, MBA por el IESE y actualmente cursando graduado en Psicología por la UOC. Cuenta con la certificación CISSP, del (ISC)2, y las certificaciones CISM, CGEIT y CRISC, de ISACA. Es miembro de la Junta de ISACA Barcelona y del Security Board of Advisors de IBM.
Auditorio Mutua Madrileña, Paseo de la Castellana, 33. 28046 Madrid.
Planifique su itinerario, aquí / Plan your itinerary, here.
Cómo llegar/ How to arrive:
![]() |
![]() |
![]() |
![]() |
Metro |
Autobús |
Aeropuerto |
Aparcamiento público |
La inscripción a este evento está cerrada.
Seleccione la opción deseada para realizar la inscripción:
• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.
• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.