III Jornadas de Ciberdefensa del Mando Conjunto de Ciberdefensa
Operaciones Militares en el ciberespacio
22 al 24 de mayo de 2018. Kinépolis Madrid (Ciudad de la Imagen)
www.jornadasciberdefensa.es   |   #JornadasCD18   |   #MandoCiberdefensa
Operaciones
PANEL: Ciberamenazas: tendencias actuales y evolución
Martes, 22 de mayo de 2018   -   11:50 - 13:00
Las diapositivas de las presentaciones realizadas por cada ponente pueden descargarse debajo, junto a su biografía. Las respuestas a las preguntas realizadas están en cada vídeo, al final, excepto las respondidas personalmente a posteriori, por falta de tiempo, que pueden consultarse aquí .
Participan:
Moderador
Francisco A. Marín Gutiérrez
Teniente Coronel, Jefatura de Operaciones del Mando Conjunto de Ciberdefensa (MCCD)

D. Francisco MARÍN es Teniente Coronel de Caballería y en la actualidad se encuentra destinado en la Jefatura de Operaciones del Mando Conjunto de Ciberdefensa siendo responsable del área de análisis de ciberamenazas.

Antes de incorporarse al MCCD estuvo destinado en puestos OTAN (Land Component Command Madrid y Allied Command Operations (SHAPE)) y en el Estado Mayor del Ejército.

Publicaciones: es autor del libro « Engaños de guerra. Las acciones de decepción en los conflictos bélicos»

Ponente
Javier Candau
Jefe del Departamento de Ciberseguridad del Centro Criptologico Nacional

Teniente Coronel de Artillería. Ingeniero Industrial con especialidad en electrónica y automática. Especialista criptólogo. Dispone de diversas certificaciones de especialización en seguridad de las TIC (ISS, SANS, CRAMM, Curso de Auditoría del INAP, Cursos CCN-STIC…etc.).

Los principales cometidos de su actividad son la formación del personal especialista en seguridad de la Administración, el desarrollo de normativa del CCN (elaboración de políticas, directrices y guías de seguridad de las TIC para la Administración Pública- Series CCN-STIC),desarrollo de la herramienta de análisis de riesgos PILAR, la supervisión de acreditación de sistemas y la realización de auditorías de seguridad así como todas las acciones derivadas del ESQUEMA NACIONAL DE SEGURIDAD (ENS).

Tiene más de 19 años de experiencia en todas estas actividades.

Responsable de la Capacidad de Respuesta ante Incidentes gubernamental (CCN-CERT. www.ccn-cert.cni.es)

Ponente
Kah-­Kin Ho
Director para el sector público EMEA. FireEye.

Kah-Kin Ho se unió a FireEye en abril de 2016 como director para el sector público EMEA. En este papel, Kah-Kin es responsable del desarrollo de la estrategia para el sector público de EMEA de FireEye con objeto de ayudar a clientes gubernamentales a mejorar su madurez de seguridad cibernética. También proporciona un liderazgo reflexivo sobre cuestiones estratégicas de ciberseguridad como son el equilibrio de poder global, derecho internacional, asociación público-privada, etc.

Anteriormente, Kah-Kin trabajó para Cisco durante 20 años en varios puestos de liderazgo y en su función de Jefe de Seguridad Estratégica, posición que había ocupado desde enero de 2014, jugó un papel clave en el desarrollo y la configuración del posicionamiento estratégico de Cisco en seguridad acorde a los requisitos del cliente. Participó en el Grupo consultivo del Centro Europeo de Cibercrimen de EUROPOL (EC3) y enseñó Estrategia de ciberseguridad y política en ETH Zürich.

Su otra pasión es el Contraterrorismo, dedicando 18 meses desde 2009 a la investigación contra el terrorismo, centrándose en como mitigar el impacto de los incidentes terroristas. Sus áreas de interés actuales se centran en la radicalización y en situaciones de fracaso de la inteligencia.

Antes de esto, Kah-Kin trabajó como arquitecto de Soluciones en el grupo de trabajo de soluciones gubernamentales globales para grandes programas de defensa en Asia Pacífico y Europa. Además, Kah-Kin trabajó 4 años con Integradores de sistemas para la Defensa con objeto de desarrollar conjuntamente una solución de comunicaciones para el campo de batalla táctico. Kah-Kin también ha presentado 2 Patentes en EE.UU en protocolos de redes IP.

Kah-Kin se graduó (BS y Master) con honores en Ingeniería Eléctrica por  la Universidad Estatal de Nueva York en Buffalo y está en posesión del grado (BA) en Psicología. Posee además un Master en Política de Seguridad y Gestión de Crisis de ETH Zürich.

Ponente
Vicente Martín
Director Preventa Iberia de Panda Security

Es licenciado en Marketing por la Escuela Superior de Marketing y Negocios y, además, tiene un Grado Superior en Desarrollo de Aplicaciones Informáticas.

En abril de 2017 entra a formar parte de Panda Security en el cargo de Director de Preventa, con el objetivo principal de consolidar su posición en el mercado como líderes tecnológicos de referencia en el negocio de soluciones de seguridad en la nube.

Martín tiene una sólida trayectoria en la gestión comercial  de soluciones de IT en el sector de la ciberseguridad y empresas tecnológicas. Con una amplia experiencia en el área de Ciberseguridad, Martin previamente fue Director General en SMILE y Product Manager de Ciberseguridad en PROSEGUR.

Respuestas a las preguntas que no dio tiempo a contestar durante la ponencia, y que fueron remitidas directamente a los que las efectuaron.
A: Kah-­Kin Ho
From an asian perspective. What do you think about the legal paradigm of US and Japan Defence Agreement on the cybedefense realm and the geopolital consecuences of this two big blocks?
I think both the US and Japan need each other to provide a counterweight to China's increasing might. US and Japan have a long established defense relationship and this cyberdefense agreement represents an extension of the existing relationship.
A: Javier Candau
Volviendo a Catalunya. Se dice que había influencia rusa, ayudando a los separatistas antes del 1-O. Hay alguna prueba?
Esta pregunta no la debe responder el CCN. Nosotros nos focalizamos en ciberataques y en ayudar al sector público a recuperarse de estos.
A: Javier Candau
Con motivo de la GDPR, se aprecia una vía de entrada para ciberataques de tipo Phising mediante el email para el robo de información sensible y malware. ¿Hay alguna iniciativa para paliar este tipo de ataques de ultima hora?
Los phishing generales o dirigidos siempre aprovechan asuntos de actualidad para el engaño a los usuarios y la infección de sus sistemas. Por ello es una cosa con la que tenemos que vivir y contrarrestar con sensibilización y vigilancia.
A: Kah-­Kin Ho
Dear Mr. Kah-Kin Ho, thank you very much for Your excellent presentation. At the End of your presentation you mentioned that we have to rethink our Cyber Strategies.How should we do this in the context of Sovereignity and borders in the cyberspace?
Cyber deterrence is currently the dominant strategy promoted by government and military leaders and the pervasiveness of the deterrence theme can be observed in speeches, policy papers, news, etc. NATO, for example, often cites the use of NATO Article 5 as a potential response to cyberattacks. The EU now contemplates to move in line with NATO to declare that serious cyberattacks can be construed as act of war, while US policy documents are rife with references to deterrence. While deterrence as a strategy may have its utility in responding to serious cyberattacks, it has been, so far, unsuccessful in shaping cyber rules and norms especially when it comes to recognition and respect for national cyber sovereignty.
Patrocinador estratégico
Isdefe
Patrocinador platino
PANDA INDRA
Patrocinadores oro
Checkpoint Autek ForeScout Symantec Grupo ICA TAISA SYVALUE Hewlett Packard Enterprise Fortinet s2Grupo Alient Vault Telefónica
Patrocinadores plata
Innotec Aiuken Solutions FireEye BBVA
Patrocinadores bronce
Ediciones Coda SIA GMV PALOALTO CYBERARK S21 SEC
Operaciones Militares en el ciberespacio    |    #JornadasCD18    |    #MandoCiberdefensa