3er Foro en Seguridad de la Información
Seguridad en IoT, una tecnología emergente en la era de la economía digital
Fayçal Daira, Gerente de preventa en Stormshield (Airbus Defense and Space)
Internet de las Cosas (IoT) se ha extendido a diferentes contextos, interconectando una gran cantidad de dispositivos, como elementos ambientales en edificios, hogares y ciudades. Esta tecnología permite monitorear y controlar de forma remota los dispositivos conectados, integrando inteligencia y dando lugar a smart things (cosas inteligentes) como smart homes (hogares inteligentes), smart cities (ciudades inteligentes) y smart grids (red inteligente de distribución eléctrica). El alcance de esta tecnología no se limita al mundo digital, es posible controlar algunos comportamientos de dispositivos físicos haciendo posible mejorar la eficiencia de toda suerte de sistemas ciberfísicos, como plantas industriales y redes de distribución de servicios.
En este contexto, la integración de un buen esquema de seguridad digital, desde el inicio de cualquier proyecto, es fundamental. No hacerlo puede generar consecuencias a gran escala. Uno de los ejemplos más conocidos es Stuxnet, un programa malicioso que atacó sistemas de control industrial en una planta nuclear, pero este no es el único ejemplo. El año pasado miles de dispositivos IoT, hackeados e incorporados a una botnet, sin el consentimiento de sus dueños, hicieron parte de un ataque distribuido de denegación de servicios DDoS contra uno de los mayores proveedores DNS en los Estados Unidos, dejando a millones de usuarios de Internet sin servicios.
Este foro presenta la problemática de seguridad, propuestas y casos de éxito, en el contexto de Internet de las cosas (IoT) e Internet de las cosas en el contexto industrial (IIoT). Así como retos actuales y futuros para que la seguridad digital no sea un inconveniente en la construcción y expansión de esta tecnología.
Este foro ha sido diseñado en el marco del año Franco-Colombiano y cuenta con la presencia de expertos Colombianos y Franceses, en particular cuenta con el respaldo de la empresa Francesa Airbus Defence and Space (DS) Cybersecurity, una empresa Europea especialista en ciber seguridad, con énfasis en innovación, elemento fundamental para desarrollar protecciones contra amenazas cibernéticas que evolucionan constantemente, como los ataques APT (Advanced Persistent Threats) sofisticados.
Dirigido a:
El foro está dirigido a profesionales interesados en las oportunidades que emergen para responder a las necesidades de seguridad en el contexto de Internet de las cosas (IoT, IIoT).
En particular, a personas con perfiles de toma de decisiones a nivel de negocio, desarrollo de proyectos y aplicaciones, o con inquietudes técnicas alrededor de la seguridad de esta tecnología.
La agenda presentada a continuación está sujeta a modificaciones y puede cambiar sin previo aviso.
Hora | Actividad | |||
7:30am - 8:00am | Registro e ingreso a auditorios | |||
8:00am - 8:15am |
Bienvenida Dr. Alfonso Reyes, Decano Facultad de Ingeniería. Universidad de los Andes Bruno Parenti, Director Desarrollo de Negocios – North Latam. Airbus Group International |
|||
8:15am - 9:00am |
Apertura Visión del gobierno Mintic - Ministerio de Tecnologías de la información y de las Comunicaciones |
|||
9:00am - 9:45am |
Keynote speaker Security Challenges in Industrial Environments : the conflict between operations and security Fayçal Daira - Gerente de preventa y operación en Stormshield (AirBus Defence & Space), Estados Unidos |
|||
9:45am - 10:30am |
Sesión Plenaria Ciberseguridad en la era Digital: más allá de la Información, de la To al IoT p> Diego Zuluaga - Especialista Senior de Seguridad en ISAGEN, Colombiap> |
|||
10:30am - 11:00am | Coffee Break y Networking | |||
11:00am - 12:30m |
Panel de expertos Visión y elementos técnicos en la seguridad en IOT e industrial IOT Moderador: Tito Neira, Gerente Analítica y CRM, Scotiabank |
|||
12:30m | Cierre y agradecimientos |
Descripción conferencias
Ciberseguridad en la era Digital: más allá de la Información, de la To AL IoT
Esta charla se enfocará en los riesgos que se han presentado en la que hoy se llama la Era Digital y la materialización en el entorno de Tecnologías de Operación (TO) como en el sector eléctrico donde ya se han presentado apagones causados por ataques cibernéticos, continuando con el análisis de seguridad en el Internet de las Cosas (IoT) como medio y destino de los ataques, como ejemplo nos centraremos en las redes inteligentes de energía especialmente en los medidores, que en los próximos años estarán en cada hogar y empresa analizado sus riesgos y se considerará el top 10 de los riesgos y controles propuestos por OWASP para el IoT como uno de los referentes para protección de este tipo de Tecnologías.
Fayçal Daira - Gerente de preventa y operación en Stormshield (AirBus Defence & Space), Estados Unidos
Fayçal Daira ha trabajado en seguridad de tecnologías de la información por 14 años y está certificado como profesional en seguridad de sistemas de información desde 2013. En la actualidad Faycal tiene a su cargo las ventas y operación para los Estados Unidos de StormShield, una división de AirBus Defence & Space. El Sr. Daira tiene una Maestría en IT con especialización en seguridad de Epitech, Paris.
Después de trabajar como ingeniero en Allaso Francia, un distribuidor de redes y seguridad, se convirtió en cofundador de Skyrecon Systems un editor de software de seguridad para endpoints y se trasladó a los Estados Unidos para desarrollar actividades allí. La compañía captó entonces el interés de Arkoon Network y posteriormente de AirBus Defence and Space, y su nombre cambio a StormShield.
Diego Zuluaga, Especialista Senior de Seguridad en ISAGEN, Colombia
Ingeniero de Sistemas, Executive MBA. Certificado internacionalmente en gestión y riesgos de TIC, seguridad en información y de sistemas de control industrial (CISM, CRISC, CGEIT, GICSP, ISO 27001 L.A.).
Responsable de seguridad en información en ISAGEN (una de las más importantes empresas de generación de energía eléctrica de su país), Miembro del Comité Tecnológico del Consejo Nacional de Operación del sector eléctrico colombiano donde lidera el tema de ciberseguridad, Con más de 18 años de experiencia en seguridad de información ha sido entre otros, consultor internacional con KPMG para empresas del sector público y privado, conferencista en múltiples escenarios nacionales e internacionales entre los que se cuentan invitaciones como experto de múltiples instancias del gobierno y la industria Colombiana, la Organización de estados Americanos, la Comisión Europea y el Centro de Ciberseguridad Industrial de España, del cual ahora es coordinador nacional en Colombia, ha dictado cátedra de pregrado, postgrado en universidades públicas y privadas y aporta en diferentes escenarios a mejorar la ciberseguridad de las infraestructuras críticas nacionales de su país.
Ha sido Galardonado en dos oportunidades con el premio “Americas Information Security Leadership Awards” de (ISC)², destacado como Joven Sobresaliente de Antioquia y de Colombia en desarrollo tecnológico por la Cámara Junior Internacional en el Programa Ten Outstanding Young Persons, miembro del equipo ganador de los Intenational Ciberex2016 y condecorado por la Policía Nacional de Colombia.
Sandra Rueda Profesora Asistente, Departamento de Ingeniería de Sistemas y Computación, Uniandes
Es Ingeniería de Sistemas y Computación de la Universidad de los Andes, con Maestría en Ingeniería de Sistemas y Computación de la misma Universidad y Ph.D. Computer Science and Engineering, de la Universidad Estatal de Pensilvania en los EEUU. Trabaja en seguridad de redes y sistemas, en particular políticas de flujos de información, análisis y evaluación de políticas de seguridad, modelos de control de acceso, control de acceso obligatorio e integración de política de seguridad definidas en diferentes capas de software.
Tito Pablo Neira, Gerente Analítica y CRM, Scotiabank
Estadístico y más de 15 años de experiencia en importantes empresas e instituciones nacionales y multinacionales. Experto en implementación de proyectos analíticos y de datos. Experiencia Docente. Dominio avanzado de inglés. Gran capacidad de liderazgo y dirección de equipos de trabajo.
Luis Javier Parra
Empresario, Director y Desarrollador de compañías que trabajan con tecnologías de información (TI), y productos y servicios de ingeniería. Ingeniero de sistemas e Ingeniero Mecánico, con Especialización en Dirección Corporativa y Desarrollo Empresarial, Certificado en IoT y Big Data. Experiencia en el desarrollo de aplicaciones de TI, ingeniería de software, sistemas de información geográfica, sistemas de información tiempo-espacio, biotecnología, energía renovable y sistemas de tratamiento de aguas. Diseñador y desarrollador de aplicaciones de software para Sistemas de Información Geográfica (ProMap), Stock Brokers (ProVal), Flower Growers (ProFlor), Time Series Management (ProSerie) and Mutual Funds Management (ProFondo).
Cofundador de Fedesoft (Federación Colombiana de Software), Miembro de la Junta Directiva de ACIS (Asociación Colombiana de Ingenieros de Sistemas), Miembro del Capítulo Colombiano de la Comisión de Economía Digital de la Cámara Internacional de Comercio, y Miembro del cluster de software y TI de la Cámara de Comercio de Bogotá.