Ciberseguridad Cómo evitar -o sobrevivir- una vulneración de la información en el sector público
¡Desde prevenir hasta solucionar incidentes! Descubramos juntos lo que debes hacer para atender una emergencia que atenta contra el patrimonio informativo de las instituciones
Servidores públicos experimentados compartirán sus lecciones aprendidas.
Aquí encontrarás ideas que te ayudarán a identificar caminos que otros como tú han recorrido. Y te llevarás buenas ideas para servir mejor a la ciudadanía.
¡Se acabaron los pretextos!
Es hora de abordar los temas de seguridad
¿Qué necesitas saber?
Que los datos en manos de las instituciones son, por definición, vulnerables 24x7; que la inmensa mayoría de incidentes son causados por descuidos y omisiones de las personas.
¡Necesitamos protocolos simples y claros para evitar descalabros!
Si sufrimos un incidente:
¿Cuáles son las consecuencias legales que debemos confrontar? ¿Cómo atiendes a las personas que fueron afectadas?
Y si quieres prevenir incidentes:
¿Cómo mejoras la gestión integral de datos?
¿Cuáles son los riesgos más frecuentes que debes atender?
(y el tema de la cultural laboral no es menor)
10:00 a 13:00 horas – México, Colombia, Perú.
12:00 a 15.00 horas – Chile, Argentina, Sao Paulo
12Speakers
Servidores y servidoras públicas como tú, con gran experiencia en las administraciones públicas mexicanas, nos dirán cómo le hacen para proteger los datos en manos de las instituciones; nos compartirán sus lecciones aprendidas, ofrecerán consejos, y atenderán tus preguntas y comentarios
5Temas
La reinvención de INFOTEC y su influyente rol en la Administración Pública Federal; el novísimo despliegue de la Guardia Nacional; las consecuencias e impactos legales que deberás atender si eres objeto de una vulneración; los nuevos lineamientos de ciberseguridad que maneja la oficina de la Estrategia Digital Nacional. Y conformaremos, entre todos “Los 10 Mandamientos” para evitar un ataque a tus datos
Speakers
Leslie Osmara Pérez Castañeda
Consultora independiente en ciberseguridad
Leslie es líder en el establecimiento, operación y mantenimiento del Modelo de Gobierno de Ciber Seguridad, en el sector público mexicano. Sus esfuerzos se enfocan en la creación directrices rectoras de administración de riesgos y respuesta a incidentes de seguridad. Ciber Inteligencia en Sistemas de Control Industrial, basados en NIST e ISO/IEC 27001.
Es responsable del diseño e implementación de servicios de estrategia de seguridad e inteligencia aplicada al ciber dominio, mediante buenas prácticas que habilitan la monitorización, visibilidad, respuesta y mejora continua de los procesos operativos, controles tecnológicos y personal involucrado en las organizaciones.
Cuenta con una amplia de trabajo en la SHCP, Plataforma México, SCJN, Cofetel, Instituto Mexicanos del Petróleo, entre otras.
Leslie es licenciada en Informática por parte de la Facultad de Contaduría, Administración e informática de la UNAM a las que suma una diversidad de certificaciones.
Ivonne Muñoz
Directora IT Lawyers
Ivonne es Consultora especializada en temas relacionados con la ciberseguridad, protección de datos personales, atención a incidentes y temas legales relacionados con tecnologías. Imparte conferencias especializados para el sector público, académico y empresarial. Desde 2002 es instructora de diplomados y programas de capacitación en Latinoamérica. Recibió de parte de la UNAM el reconocimiento como una de las mujeres que más han contribuido al desarrollo de las tecnologías en México. Es autora del libro “Delitos Informáticos, 10 años después” y ha participado en diversas publicaciones en México, Estados Unidos, Perú, Argentina y España.
Ivonne es directora de la empresa IT Leyes, que ofrece servicios legales sobre tecnología, protección de datos y ciberseguridad. Cuenta con una vasta experiencia de trabajo en instituciones como el INAI, SAT, SEDENA, y SEMAR, entre otras. En SEGOB fue directora de Regulación de Información y Tecnologías donde desarrolló los primeros lineamientos para el control y administración de las bases de datos Criminalísticas del país.
Es abogada, maestra en comercio electrónico y maestrante en propiedad industrial, derechos de autor y nuevas tecnologías.
Federico González Waite
Director ejecutivo Infotec
Federico es el director ejecutivo del INFOTEC, Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación. Fue Asesor de la Dirección General en la Comisión Federal de Electricidad, en el proyecto Internet para Todos. Fungió como director general de Tecnologías de Información e Innovación en la Secretaría de Relaciones Exteriores; representó a México en el "Tallin Summer School of Cyber Diplomacy", impartido por el Departamento de Relaciones Exteriores de Estonia. Durante su gestión cimbró los cimientos para el Nuevo Pasaporte Electrónico Mexicano. En SAGARPA (SADER), se desempeñó como director general Adjunto de Tecnologías de la Información y Comunicación y como Director de Seguridad de la Información y Planeación Estratégica, durante su gestión lideró la implementación del Padrón de Beneficiarios en Tecnología Open Source y en la Nube. Previo a incorporarse al servicio público mexicano, laboró en la industria de las TIC en México; en la Agencia de Desarrollo de Comercio Internacional del Gobierno de Nueva Zelanda, así como también en la Cámara de Comercio de México, ambas en el Reino Unido.
Cuenta con una Maestría en Políticas Públicas de la Universidad de Tel Aviv, Israel, y Licenciatura en Negocios Internacionales y Mercadotecnia de la Universidad de Tecnología de Auckland en Nueva Zelanda. En 2018 asistió a la escuela Kennedy de Harvard y obtuvo un certificado en Ciberseguridad: “La Intersección de la Política y la Tecnología”.
Daniel Hernández Joaquín
Systems Engineer Veeam
Daniel es egresado de la carrera de Ingeniería en Computación Administrativa por la Universidad Tecmilenio y cuenta con certificaciones de empresas líderes en la industria como Veeam, Microsoft, VMware, IT Institute. Cuenta con más de 10 años de experiencia en administración y diseño de soluciones de infraestructura tecnológica, seguridad informática, arquitecturas de alta disponibilidad, protección de datos y continuidad de negocio. Ha participado en procesos de certificación ISO 20000 como gestor de algunos procesos en las organizaciones a las que perteneció.
Entre su experiencia profesional cuenta con puestos de administración de infraestructura tecnológica en industrias del ramo automotriz, de investigación y de servicios tanto en entes privados como en el sector público donde tuvo a su cargo la operación e implementación de nuevas soluciones tecnológicas en las organizaciones donde se desempeñó. También ha trabajado para empresas consultoras de tecnologías de la información donde ocupó cargos como Arquitecto de Soluciones de IT integrando tecnologías de nube, virtualización, seguridad y protección de datos para organizaciones de todas las industrias y tamaños.
Actualmente se desempeña como Ingeniero en Sistemas para Veeam Software México, donde realiza actividades de diseño de arquitecturas y soluciones de protección de datos para diversos ambientes de centros de datos on-premise, nube pública, nube híbrida y soluciones Software as a Service. https://www.linkedin.com/in/danielhdezjoaquin/ | TEL: +525535582681
Andrés Falcón
Director de proyectos en MNEMO
Andrés cuenta con una sólida formación académica y experiencia de más de 25 años en el sector de las tecnologías y seguridad de la información. Tiene dos Diplomados en Seguridad de la Información por parte de la UNAM y está certificado en Hackeo Ético (CEH) e Investigación Forense Digital (CHFI); recibió el grado de Ingeniero en Control y Automatización por el IPN, y una Maestría en Administración de Empresas de TI, una Especialización en TI por el Instituto de Telmex, y una especialización en Alta Dirección de Empresas por el IPADE. Ha ocupado importantes cargos directivos en el sector privado y público, como en la Comisión Nacional de Seguridad y en la Comisión Federal de Telecomunicaciones, entre otras. Ha sido consultor, académico e investigador en diversas áreas. Actualmente se desempeña como director de proyectos en MNEMO, una empresa trasnacional de servicios de consultoría y seguridad de la información.
Edher Dominguez
Tenable Security Engineer
Edher es ingeniero en cibernética y maestro en Administración de Tecnologías de la Información, con más de 13 años de experiencia en seguridad informática y certificaciones de industria, así como experiencia docente en posgrado. Cuenta con especialización en arquitectura de redes, seguridad para endpoints, DLP y estrategias de ciberdefensa y ciber inteligencia, para organizaciones alrededor de América Latina.
Alfredo Méndez Calatayud
DGTI Cámara de Senadores
Alfredo es Ingeniero Industrial y de Sistemas con especialidad en telecomunicaciones; ha cursado postgrados en Planeación Estratégica, Finanzas, Reingeniería, Innovación Gubernamental, Gerencia Pública, Transparencia, Gobierno Abierto, Protección de Datos Personales, Gerencia de Proyectos, y Gobierno Electrónico; está certificado en administración estratégica de tecnologías de información por la Georgetown University.
Durante los últimos 20 años ha desempeñado responsabilidades directivas y de Consultoría para Microsoft, la Secretaría de la Función Pública e IBM, y fue Director General de Tecnologías de la Información durante mas 11 años en el IFAI (hoy INAI)
Actualmente es Director General de Tecnologías de la Información y Comunicaciones de la Cámara de Senadores de México; y ha sido consultor independiente en diversos temas asociados a Tecnologías de Información y Transformación Digital en el sector público en México.
Juan Manuel Luna
Director Regional en ciberseguridad
Juan Manuel es profesional del área de seguridad de la información, egresado de la Universidad Nacional Autónoma de México. Cuenta entre otras, con las certificaciones de CISSP (Certified Information Systems Security Profesional) emitida por la ISC2 , y es Auditor líder de ISO27000. A lo largo de su carrera, de más de 20 años, ha desempeñado diferentes roles desde áreas técnicas, de estrategia y comerciales en el ámbito de seguridad de la información. Es experto en diferentes dominios de la seguridad, como la gestión de riesgos, gobierno de TI, privacidad y protección de datos personales, y arquitecturas integrales en materia de ciberseguridad. Es un reconocido speaker en diferentes foros nacionales e internacionales. Ha trabajado en el sector público en instituciones como el CIDE y el IFAI (hoy INAI), y en compañías globales como 3Com, TippingPoint, HP, Arbor Networks, Centrify. En la actualidad es Regional Sales Manager para México, Centroamérica y el Caribe en Netskope, compañía líder en Cloud Security, donde tiene a su cargo el desarrollo e implementación de la estrategia de Go to Market para la región.
José Luis Ramírez Trejo
Director Servicios Corporativos
IT-Lawyers
Luis es director de Estrategias Corporativas en IT Lawyers, siendo responsable de analizar el estado de situación de las organizaciones y generar estrategias de cumplimiento. En materia de ciberseguridad, cuenta con diversos diplomados y acreditaciones enfocadas a la respuesta a incidentes, generación de planes de ciberseguridad, desarrollo de políticas y elaboración de planes de cumplimiento legal y tecnológico para apoyar los objetivos de las organizaciones.
Además, es director del Centro Iberoamericano para el Desarrollo e Investigación de la Ciberseguridad (CEIDIC), periodo 2020 – 2023, donde se encarga de generar las directrices y seguimiento a los proyectos que desarrolla el Centro, desde proyectos orientados a capacitar a niñ@s y jóvenes en sus escuelas sobre cómo prevenir el ciberacoso, ciberbullying y otras conductas, hasta la generación de informes sobre amenazas cibernéticas para ciertos grupos empresariales.
Edgar Barroso
Director del Lab. de Emprendimiento y Transformación
Tecnológico de Monterrey
Edgar Barroso recibió su doctorado por la Universidad de Harvard y es miembro del consejo de la Escuela de Graduados de Arte y Ciencia de la misma universidad. Actualmente, es profesor en la Escuela de Gobierno y Transformación Pública del Tecnológico de Monterrey, donde es Director del Laboratorio de Emprendimiento y Transformación. Como emprendedor, es el fundador de Antena Labs y Casa Antena, una empresa de desarrollo de tecnología y una academia para la inclusión y transformación digital en México. Sus áreas de investigación son emprendimiento público, tecnología, sociedad, innovación, el futuro del trabajo, educación, creatividad, colaboración transdisciplinaria. Es consultor internacional para la oficina de la FAO en Chile, miembro del Grupo de Expertos en Cambio Tecnológico Exponencial, Automatización y sus Implicaciones de Política para el Desarrollo Sostenible, así como del futuro del trabajo para las Naciones Unidas.
Carlos Torres
Instituto Municipal de Planeación León, Guanajuato
Carlos enfoque su actividad profesional en comprender, traducir, diseñar e incidir en la esfera pública. Es leonés, licenciado en Desarrollo Regional y Maestro en Administración Pública y Políticas Públicas. Actualmente es el Director de Investigación Aplicada del Instituto Municipal de Planeación de León, Guanajuato desde donde aborda temas como análisis económico y estudios de inteligencia de la ciudad. Forma parte de la comunidad Global Shapers, iniciativa del Foro Económico Mundial.
Trabajó en innovación pública y social para el gobierno municipal de León desde el LAB León y fue Profesor de “Ciudadanía y Democracia” en el TEC de Monterrey Campus León.
Anteriormente, colaboró en la Zona de Emprendimiento e Innovación del Tec de Monterrey y anteriormente en la Fundación ProEmpleo León así como en el gobierno desde dos trincheras: Administración municipal leonesa en el trienio 2009 – 2012 y, durante el 2013, en la Comisión de Juventud de la Cámara de Diputados del Congreso de la Unión de México.
Netzer Díaz
Director del Ciapem
En el Comité de Informática de la Administración Púbica Estatal y Municipal (Ciapem) impulsa estrategias para la innovación tecnológica en gobiernos locales. Es graduado de ingeniero en sistemas computacionales, con estudios de especialidad en Ciencias Computacionales. Imparte conferencias y talleres a funcionarios públicos. Ha sido académico en el Tec. de Monterrey. Fue director de informática en el municipio de Tulancingo de Bravo, donde obtuvo reconocimientos nacionales e internacionales en innovación gubernamental.
netzer@ciapem.org
@netzerdiaz
Andrés Hofmann
Director de Política Digital 4.0
Fue fundador y director de Política digital (2001 – 2012). Es consultor de gestión de la información en diversas instituciones públicas mexicanas y extranjeras. Editó compiló y produjo el libro La Promesa del Gobierno Abierto https://bit.ly/38gWfRE y Gobierno Abierto el valor de la Información pública https://bit.ly/2IjTnbu Ha escrito ensayos sobre Gobierno y Datos Abiertos, dictado conferencias, y colaborado con la Comisión Económica para América Latina y el Caribe (CEPAL). Fue profesor en la UAM, cofundador de La Jornada y de la revista América Economía; fue funcionario de Nexos. Tiene una maestría en comunicaciones por la Universidad Iberoamericana de la CDMX.
andres@politicadigital.net
Agenda
10.00 AM – 10.10 AM
Netzer Díaz
Andrés Hofmann
Bienvenida e introducción
10.10 AM – 10.55 AM
Federico González Waite
La ciberseguridad en la reinvención de Infotec
Abordaremos el contexto general de la transformación de Infotec y el rol de la ciberseguridad como elemento fundamental de su reinvención
10.55 AM – 11.20 AM
Daniel Hernández Joaquín
Estrategias de prevención vs. rasomware para una recuperación asegurada
¿Cómo prevenir amenazas como ransomware? Se revisarán mejores prácticas para proteger datos, diseño de arquitectura y características propias de Veeam Availability Suite que te permitirán mantener copias seguras de tus datos ante cualquier incidente.
11.20 AM – 11.40 AM
Alfredo Méndez
Estatus de la ciberseguridad en las organizaciones
Realizaremos una encuesta entre los asistentes al seminario para conocer qué tan preparadas se encuentran las organizaciones públicas para prevenir, y en su caso, sobrevivir incidentes de ciberseguridad.
11.40 AM – 12.05 PM
Edher Dominguez
CYBEREXPOSURE: TU RIESGO TECNOLÓGICO ES TU RIESGO INSTITUCIONAL.
Las mejores prácticas de cyberexposure habilitan el uso de un lenguaje centrado en los riesgos más comunes y en métricas que permiten ser comprendidas por toda la organización, desde el equipo de ciberseguridad y liderazgos de TI, hasta la dirección ejecutiva y demás interesados. Revisaremos el mejor modo para implementar este enfoque para tu estrategia de ciberseguridad.
12.05 PM – 12.45 PM
Leslie Pérez
Andrés Falcón
Luis Ramírez
¿Cómo sobrevivir un incidente de seguridad?
Descubramos cuál es la secuencia de iniciativas urgentes que se deben implementar para atender una vulneración de activos de información.
12.45 PM – 13.25 PM
Guardia Nacional
Alfredo Méndez
Juan Manuel Luna
Los 5 mandamientos para prevenir fuga de datos en las instituciones públicas
Este será el ABC de lo que debes hacer para evitar -en la medida de lo posible- un incidente que descalabre la gestión de información en las instituciones públicas.
Netzer Díaz: director del Comité de Informática de la
Administración Pública Estatal y Municipal (Ciapem).
Andrés Hofmann: Director de Política Digital.
Julio Vega
Los actores
A manera de introducción, se revisarán los roles del ecosistema de actores en la construcción de Agendas Digitales.
Julio Vega: Director General de la Asociación de Internet MX.
Irene Levy
Mila Gascó
Luis Felipe Luna
Componentes de una Agenda Digital nacional, regional y local
La investigación académica un insumo central para elaborar Agendas Digitales porque genera evidencias y descubre tendencias. Irene Levy: Universidad Iberoamericana, Ciudad de México. Mila Gascó: Directora Asociada de investigación en el Center for Technology in Government, de la Universidad Estatal de Nueva York en Albany. Luis Felipe Luna: Profesor Asociado en el Departamento de Administración y Políticas Públicas de la Universidad Estatal de Nueva York en Albany.
Bárbara Ubaldi
Jonás Rabinovitch
Miguel Ángel Porrúa
¿Cómo se integra una Agenda Digital?
Los informes de la ONU, OCDE y BID influyen de manera decisiva en la transformación digital de las naciones. Conversaremos con 3 protagonistas de estos informes.
OCDE - Bárbara Ubaldi: Unidad de Gobierno Digital y Datos Gubernamentales, en la Dirección de Gobernanza Pública. ONU - Jonás Rabinovitch: Asesor principal en innovación y prestación de servicios públicos en el Departamento de Asuntos Económicos y Sociales. BID - Miguel Ángel Porrúa: Coordinador del Clúster Digital Data-Driven Digital Government de la División de Innovación para Servir al Ciudadano.
Hugo Werner
El futuro de los servicios al ciudadano
El tráfico de internet ha tenido un crecimiento sin precedentes en la historia...y los ataques a la red también. Es por ello que todas las instituciones públicas, sin excepción, están obligadas a reaccionar. ¿Cómo? Aquí te lo contarán.
Irene Levy
Mila Gascó
Netzer Díaz
Andrés Hofmann
Julio Vega
CONCLUSIONES
Síntesis de las ideas más destacadas de las personalidades que participaron en este encuentro.
En el año 2001, cuando empecé a involucrarme en temas de gestión pública y tecnologías de la información aplicadas al sector público, mediante la plataforma Política Digital...
La crisis generada por la pandemia del COVID-19 hace imprescindible la resiliencia en todos los ámbitos. Desde el Comité de Informática de la Administración Pública Estatal y Municipal A.C. (Ciapem), nos consolidamos...