Congreso C1b3rwall 2023, «Cuendo el Controlador Lógico Programable es el objetivo”
En esta intervención di una ponencia acerca de los efectos y consecuencias que tendría realizar cambios no autorizados en Controladores Lógicos Programables, indicando cómo se podrían llevar a cabo empleando software legítimo para su programación. Paaa ello se explica qué herramientas podrían emplearse para su localización en redes industriales, protocolos y a partir de ahí poder modificar el código programable. Para el ejemplo en directo sobre un equipo de la serie S7, se emplea el software de programación TIA Portal y equipos del fabricante SIEMENS,
Abril 2023, «Advanced Factories y Advanced Machine Tools”
En esta ocasión tuve la oportunidad de realizar dos ponencias y moderar dos mesas redondas.
Moderación:
Robótica y cobótica autónoma: Seguridad física e integración
Fomento de la ciberseguridad: Colaboración público-privada
Ponente:
Teleservicio y Puesta en marcha remota. Conectividad, estándares y protección de la máquina como herramienta frente a la vulnerabilidad física y digital
Conectividad física de los equipos de planta para una robustez duradera
Global Robot Expo 2023, «Ciberseguridad Industrial en entornos con Robot»
Ponencia en la que se planteó los diferentes enfoques para proteger entornos industriales donde existan sistemas robotizados con integración e interoperabilidad con Sistemas de Control y Automatización.
Septiembre 2022, «XIX International Industrial Cybersecurity Experiences Congress»
Participación en el Panel “Experiencias Gestionando el riesgo y la Respuesta ante Incidentes” Organizado por el Centro de Ciberseguridad Industrial junto con representantes de Fortinet y el Centro Vasco de Ciberseguridad. En el se plantearon una serie de cuestiones sobre las cuales se planteó el punto de vista así como intercambiar enfoques con el resto de participantes.
Mayo 2022, «Barcelona Cybersecurity Congress & IoT World congress 2022»
Congreso de Ciberseguridad de Barcelona y Mundial de Tecnologías IoT, realicé un análisis de los riesgos a los que se enfrentan los entornos industriales desde el punto de vista de las consecuencias que pueden tener los incidentes de Ciberseguridad.
Marzo 2022, «Advanced Fctories 2022»
Congreso de referencia de su Europa en materia de Transformación DIgital, Industria 4.0; Robótica entre otras. En esta ocasión dentro de Foro de Ciberseguridad Industrial impartí una ponencia acerca de la importancia de los Centro de Operaciones de Seguridad (SoC) para la Monitorización de la seguridad en entornos industriales.
03/11/21, «Ekoparty 2021»
Conferencia más importante de Latinoamérica celebrada en la ciudad de Buenos Aires, Argentina. Con más de 17 años de vida se ha convertido en un referente mundial reúne a profesionales, investigadores y expertos de distintas materias. En este caso tuve la oportunidad de dar una ponencia de cómo, ante la falta de medidas y controles de acceso implementadas en controladores es posible mediante el software de programación poder obtener código de la lógica programable y a partir de ahí llevar a cabo distintas acciones.
04/03/20, «Advanced Factories 2020»
Celebrado los días 3, 4 y 5 de marzo, Advanced Factories reúne a las empresas más innovadoras en automatización industrial, robótica, máquina-herramienta y digital manufacturing, junto con todas las tecnologías que están impulsando la reindustrialización, la mejora de la competitividad industrial y que, en definitiva, proporcionan costes de manufactura más bajos y nuevos modelos de negocio. En esta edición tuvo lugar el denominado “Foro de Ciberseguridad” donde, junto con representantes de otras empresas participantes debatimos acerca de Riesgos asociados a la Transformación Digital, liderazgo y capacitación, estado actual de la Ciberseguridad Industrial, beneficios y acciones a futuro. Un gran evento y experiencia personal por calidad de la organización, empresas representadas y calidad de las ponencias.
26/11/19, «XIII Jornadas STIC CCN-CERT»
Las Jornadas STIC CCN-CERT, organizadas por el Departamento de Ciberseguridad del Centro Criptológico Nacional, se celebran ininterrumpidamente desde el año 2007. Desde sus orígenes hace 13 años, este encuentro ha sido el principal evento en materia de ciberseguridad celebrado en España, tanto por el número de asistentes, como por la calidad de sus ponencias. Bajo el lema Comunidad y Confianza, bases de nuestra ciberseguridad, las XIII Jornadas STIC CCN-CERT tuvo lugar los días 11 y 12 de diciembre, en Madrid (Kinépolis -Ciudad de la Imagen-). Bajo el título “Ciberseguridad Industrial, errores cometidos y cambios a aplicar” durante mi intervención abordé aquellos aspectos, necesidades, particularidades y diferencias que tienen los entornos OT y que obligan a no extrapolar las medidas de seguridad tradicionales para su protección.
26/11/18, «Basque Industry 4.0 The Meeting Point»
Basque Industry 4.0 The Meeting Point es un evento multidisciplinar en el que se conjugan estrategia, opiniones, tecnología, experiencias y talleres y se fomentan las relaciones, lo que lo hace apto para las empresas de cualquier sector. Así mismo, el evento resulta de interés para universidades, centros tecnológicos, empresas de consultoría e ingeniería, administración pública y empresas de servicios orientadas al ámbito industrial y en definitiva para toda persona que desee conocer de primera mano los diferentes aspectos asociados a la cuarta revolución industrial. Es esta edición participé impartiendo un taller sobre Ciberseguridad Industrial y como moderados de una mesa redonda compuesta por representantes de empresas del sector. En la primera se trataron aspectos como equipamiento, tareas previas a la ejecución de proyectos, estrategias de protección, aspectos técnicos, medidas basadas en tecnología, personas y procesos, nuevos escenarios, etc. En una segunda parte se plantearon distintas cuestiones que fueron tratadas por los distintos profesionales que allí se dieron cita. Un placer haber representado una vez más al Centro de Ciberseguridad Industrial, CCI .
06/03/18, “IndusSec 2018”
Evento organizado por el Basque Cybersecurity Centre, SPRI y Gobierno Vasco. El objetivo del Congreso IndusSec es el de proveer de un foro de intercambio de ideas, experiencias y casos de éxito de la Ciberseguridad en entornos industriales. En esta ocasión tuve la oportunidad de hablar sobre los “Aspectos diferenciales de la seguridad OT respecto a seguridad IT” y de mostrar cómo las mismas estrategias en uno u otro entorno pueden ser difíciles de aplicar o incluso inviables.
16/11/17, “La Ciberseguridad como proceso transversal a en la Transformación Digital”
Evento Organizado por la Asociación para el Progreso de la Dirección, APD, en colaboración con Nextel S.A. y Check Point. Como Coordinador del Centro de Ciberseguridad Industrial en el País Vasco participamos exponiendo los beneficios de la Ciberseguidad para las empresas en la Industria 4.0, destacando aquellas que implican a Directores Generales, Directores Informáticos y Directores de Seguridad Informática. Dicha jornada estuvo repartida en dos partes, una primera con ponencias de representantes de Check Point, AENOR y mía propia; y más tarde una segunda consistente en una mesa redonda donde se formulaban distintas preguntas a responsables de departamentos de IT, dando lugar al intercambio de distintos puntos de vista y experiencias. Todo ello en las instalaciones del Centro Kursaal en San Sebastián.
Foto: Extraída de la cuenta Twitter, Nextel S.A.
06/10/17, “Ingeniería en la Industria 4.0″ organizada por el Colegio Oficial de Ingenieros de Álava”
En calidad de Coordinador del Centro de Ciberseguridad Industrial para el País Vasco, se dió a conocer el Centro, su misión y objetivos así como lo relacionado con el “Ámbito de Actuación”, “Actividades”, “Beneficios” y “Programa de Reconocimiento”. Se resaltó la demanda y falta de profesionales en este sector, oportunidad de desarrollo profesional, integración de Tecnologías de Información y Operación en la Industria 4.0 e importancia de implementar medidas de ciberseguridad en dichos entornos. Esto último con la muestra de un vídeo sobre cómo paralizar un PLC de forma remota. Como asistentes se encontraban estudiantes de Ingeniería de la Universidad Pública del País Vasco y Formación Profesional de la Fundación Diocesanas Jesús Obrero, Egibide. Enlace 1.
05/10/17, “IX Congreso Internacional de Ciberseguridad Industrial”
En conjunto con Jose Luis Laguna, Director Técnico de Fortinet Iberia; Antonio Navarrete, Ingeniero Pre-Venta Fortinet; Edgar Capdevielle, CEO Nozomi Networks; y Técnicos Especialistas de Sistemas de Control Industrial de GrupoCMC. Se hace una valoración de las lecciones aprendidas en la securización de entornos industriales, para luego desarrollar la integración de productos Fortinet Fortigate Rugged y solución SCADAguardian de Nozomi Networks. Terminamos con una demostración práctica sobre un posible ataque contra una instalación que hace uso de protocolos de comunicación inseguros; impidiendo su exito. Enlace 1.
04/05/17, “La voz de la Industria, Madrid”
Evento organizado por el Centro de Ciberseguridad Industrial. Junto con Jose Luis Laguna Director Técnico de Fortinet Iberia expusimos la integración del FortiSIEM y NGFW Industriales Fortinet Fortigate Rugged. Tras la exposición se realizó un caso práctico donde ambas soluciones eran capaces de detener automáticamente un escaneo de red sobre sistemas de Control Industrial. Para ello contamos igualmente con el apoyo y colaboración del fabricante SIEMENS; Antonio Navarrete, Ingeniero Pre-venta Fortinet; y Técnicos Especialistas de Sistemas de Control Industrial de GrupoCMC. Enlace 1. Enlace 2.