Event Agenda

• Explorar los principales retos de las organizaciones para adaptarse al alcance ampliado y los requisitos más estrictos de NIS2
• Cómo equilibrar las obligaciones de cumplimiento con estrategias prácticas de implementación
• Descubrir cómo NIS2 puede fomentar la cooperación transfronteriza y la armonización de estándares de ciberseguridad en la UE
.
– Mabel Gonzalez, Deputy Director General, Agencia de Ciberseguridad de la Comunidad de Madrid
– Alvaro Rodriguez Soler, Expert Consultant, Agencia de Ciberseguridad de la Comunidad de Madrid
.

• ¿Cómo están redefiniendo las tensiones geopolíticas, incluidos los ciberataques patrocinados por Estados y los riesgos a infraestructuras críticas, el panorama de amenazas en Europa y España?
• ¿Qué pueden hacer los CISOs y líderes en ciberseguridad para reaccionar ante estas amenazas globales, en el contexto de la seguridad interna de sus organizaciones?
• ¿Cómo puede España, y en general la UE, prepararse frente a operaciones cibernéticas cada vez más sofisticadas de actores estatales?
• ¿Cómo impulsar la colaboración entre sector privado, gobiernos y organizaciones frente a amenazas cibernéticas ligadas a intereses geopolíticos?
.
– Javier Sánchez Salas, CISO, ENGIE España
– Antonio Cerezo Hormeño, Head of Cyber Security, Sanitas
– Tomás Gómez, CISO, Gobierno de La Rioja
– David Andres Hurtado, Global Head of Cyber Security Governance Risks & Resilience, Naturgy
.

En esta sesión exploraremos la evolución de AppSec, desde múltiples herramientas y alertas interminables hasta las actuales soluciones consolidadas de SAST, SCA y escaneo de contenedores, con automatización y prácticas shift-left. Destacaremos los desafíos persistentes: contexto poco claro de las vulnerabilidades, triaje manual, código explotable en producción y la gestión del código generado por IA. Por último, analizaremos el futuro: escáneres automatizados e interconectados que se comunican entre sí, previenen vulnerabilidades incluso antes de que se creen y ofrecen a los desarrolladores información accionable para corregir riesgos reales más rápidamente..
– Daniella Drori, Head of Solutions Engineers – EMEA & APAC, Ox Security
.

• Explora cómo la innovación, la inteligencia artificial y la automatización pueden fortalecer la seguridad sin perder la supervisión humana
• Comprende las estrategias para construir resiliencia organizacional, integrar la ciberseguridad en la estrategia empresarial y fomentar una cultura de seguridad en primer lugar
• Descubre pasos prácticos para que España y la UE se preparen frente a la evolución del panorama de ciberamenazas
.
– Jesús Abascal Santamaría, CISO, Plentitude
.

La gestión de la exposición no es nueva: la mayoría de los líderes de seguridad ya cuentan con estrategias CTEM, herramientas y paneles. Sin embargo, las brechas continúan. La realidad es que muchas organizaciones solo ejecutan cerca del 5 % de una gestión de la exposición efectiva, debido a visibilidad fragmentada, exposiciones no validadas y remediación ineficaz. En esta sesión, Ramon Lucini, AVP en Pentera, cuestiona el enfoque actual de CTEM y presenta un modelo práctico y unificado que conecta validación y remediación mediante automatización e IA, convirtiendo los insights en reducción real de riesgo.
.
– Ramon Lucini, AVP, Pentera
.

Únase a una discusión interactiva sobre cómo la IA está transformando la ciberseguridad más allá de las operaciones tradicionales. Los participantes compartirán perspectivas sobre el uso de la IA para mejorar la detección de amenazas, la evaluación de riesgos, el desarrollo seguro y la gestión de incidentes en toda la empresa. La sesión abordará desafíos como la calidad de los datos, la gobernanza, la ética y la supervisión humana, así como enfoques prácticos para integrar la IA con los procesos de seguridad existentes. Juntos identificaremos pasos realistas para mejorar la toma de decisiones, fortalecer la resiliencia y maximizar el valor de la IA para los equipos de seguridad, TI y negocio.
.
– Jesús Valverde Romero, CISO, Civil Servant
.

Las amenazas actuales evolucionan más rápido de lo que podemos capacitar a nuestros equipos, y los CISOs saben que los programas tradicionales de concienciación ya no son suficientes para frenar ataques sofisticados y adaptativos. Al empoderar a los usuarios para que asuman la responsabilidad de sus hábitos diarios en ciberseguridad, los CISOs pueden reducir la exposición al riesgo y fortalecer la postura de seguridad de la organización. Únete a este boardroom para debatir cómo ampliar la concienciación más allá de TI, implementar KPIs individuales de ciberseguridad y mejorar la comunicación con el consejo mediante indicadores claros y medibles.
.
– Alexandre Adam, Enterprise Account Executive IBERIA & LATAM, Riot
.

En 2026, la ciberseguridad se consolidará como un pilar de la estrategia de negocio. Esta mesa redonda aborda la evolución necesaria de la “concienciación checklist” hacia una verdadera cultura de seguridad integrada en el ADN corporativo y la responsabilidad colectiva. Analizaremos cómo la gestión del Riesgo Humano se ha convertido en una métrica clave para los Consejos de Administración y cómo la integración de la IA ha redefinido las tendencias para este año. Los expertos debatirán sobre el equilibrio entre tecnología y comportamiento en un entorno donde el error humano sigue siendo el vector principal, pero la cultura sólida es la mejor defensa.
.
– Moderator: Vicente Gea, Account Executive, SoSafe
– Fernando Sanz, CISO, Arcano Partners
– Vicente Amorós, Global IT Director, Recover
– Carmelo Jiménez, IT Transformation Manager, Concentra Grupo
– Cesar Martin Perez, IT Infrastructure Manager, ISPD Global
.

• ¿Cuáles son los puntos ciegos más habituales a los que se enfrentan las organizaciones al evaluar los riesgos de ciberseguridad de terceros y cómo pueden abordarse de forma sistemática?
• ¿Cómo pueden las empresas encontrar el equilibrio adecuado entre eficiencia y resiliencia al gestionar cadenas de suministro globales cada vez más complejas?
• ¿Qué marcos, tecnologías o enfoques colaborativos ofrecen mayor potencial para reforzar la visibilidad, la confianza y la rendición de cuentas en todo el ecosistema de la cadena de suministro?
.
– Moderator: Carlos Luque Dengra, Director of Cyber Security (CISO), Transports Metropolitans de Barcelona (TMB)
– Cristina Domingo, CISO, Donte Group
– Manuel Asenjo, CIO/CISO/CAIO, Public Sector
– Miguel Cebrian, Risk Specialist EMEA South, OneTrust
– Angel Arias Baelo, Solutions Engineer Iberia, Cato Networks
– Jorge Baena, Country Manager Iberia, Digital360
.

En un contexto de creciente fragmentación internacional, esta sesión analizará cómo la inestabilidad geopolítica global y regional, con especial atención a Latinoamérica, impactará en el panorama de las ciberamenazas que afrontará España a lo largo de 2026.Entre otras cuestiones, el panel abordará la gestión de vulnerabilidades en la cadena de suministro en Europa y Latinoamérica, la relación entre ciber espionaje y geopolítica o cómo enfrentarse a ciberataques en infraestructuras críticas. Durante la sesión se ofrecerán claves estratégicas para anticipar riesgos y fortalecer la resiliencia digital y las capacidades de ciberseguridad de las compañías.
.
– Oliver Gower, Head of Cyber Security, FTI Consulting
– Andrés Parro, Managing Director, FTI Consulting
.

T1: Soberanía Digital y Ciberseguridad: Por qué el ‘dónde’ importa tanto como el ‘cómo’
– Fermín Manzanedo, CISO/COO and CoFounder, Transparent Edge
.
T2: Gestión del Riesgo Humano en Ciberseguridad: Estrategias y Soluciones para un Entorno Digital Seguro
– Josep Dot, Account Manager, Mimecast
.
T3: ¿La productividad que nos da la IA compite con la seguridad? Encontrando un equilibrio entre riesgo y agilidad
– Oscar Carulla, Strategic Account Executive, Checkmarx
.
T4: La identidad es el perímetro: Estrategias de resiliencia para cuando los atacantes simplemente inician sesión
– Carlos Medina, Systems Engineer IBERIA, Varonis
.

• ¿Cómo pueden colaborar los CISOs y los directivos para integrar de forma efectiva la ciberseguridad en la estrategia corporativa global?
• ¿Qué modelos de gobernanza, estructuras de reporte o prácticas a nivel de consejo de administración garantizan mejor que la gestión del riesgo cibernético esté alineada con los objetivos de negocio?
• ¿Cómo se pueden incorporar los escenarios de ciberseguridad en los planes de continuidad de negocio y recuperación ante desastres?
.
– Moderator: Gabriel Moliné Sosa, CISO, Carrefour España
– Sandra Cuevas, Head of Cybersecurity Europe & Africa, TK Elevator
– Cristiano Dias, CISO – IT Manager, H10 Hotels
– David Esteban, CISO, Barcelona City Council
– Sergio Simón, EMEA Director, Zepo Intelligence
.

Muchas empresas en España han adoptado Zero Trust, pero el auge de amenazas impulsadas por IA está revelando sus límites, especialmente cuando la identidad puede ser suplantada o manipulada. Esta sesión muestra por qué Verified Trust es la evolución natural de Zero Trust, reforzando la resiliencia digital mediante la verificación continua de la identidad, la reducción del fraude y la responsabilidad en entornos con usuarios, dispositivos y sistemas basados en IA.
Se abordará la insuficiencia de la autenticación tradicional, el impacto de la IA y los deepfakes, enfoques prácticos de implantación y los beneficios en cumplimiento, resiliencia y confianza empresarial.
.
– Carlos Scott, Digital Risk Expert, Ping Identity

Los sistemas de identidad son objetivos prioritarios en las intrusiones modernas, con Active Directory y Entra ID como elementos centrales en las rutas de acceso y escalada de privilegios. Esta sesión analiza las debilidades más comunes en identidad —configuraciones incorrectas, proliferación de privilegios y deriva de configuraciones— y cómo se encadenan en ataques reales de ransomware. Una simulación en directo demostrará el abuso de Active Directory Certificate Services para escalar privilegios y comprometer un dominio. Los asistentes obtendrán pasos prácticos a lo largo de todo el ciclo de ataque, incluyendo el refuerzo de la postura y la monitorización antes de un ataque, la detección y respuesta en tiempo real durante un incidente, y la recuperación con enfoque cibernético y el análisis forense tras un compromiso.
.
– Marco Garofalo, Customer Success Manager, Semperis
.

• Comprender cómo ir más allá del cumplimiento normativo para fomentar una cultura proactiva de concienciación y responsabilidad en seguridad
• Escuchar estrategias reales para integrar la ciberseguridad en las operaciones y la toma de decisiones cotidianas del sector público
• Analizar el valor de empoderar a líderes y personal mediante formación, herramientas y estructuras claras de gobernanza
.
– Rubén Cortés Domingo, CIO and CISO, Open Government of Catalonia
.

El aumento de los ciberataques a la cadena de suministro se ha convertido en una de las principales amenazas para organizaciones de todos los sectores. Esta sesión analiza cómo los actores maliciosos aprovechan la interdependencia entre proveedores para amplificar el impacto de los ataques. Se explorarán estrategias prácticas para evolucionar los modelos de gestión de riesgos, adaptarse a un entorno cada vez más complejo y fortalecer la colaboración con los proveedores, fomentando la transparencia, la confianza y una responsabilidad compartida en materia de ciberseguridad.
.
– Victor Neves, Regional Director – IBERIA, SecurityScorecard
.

El modelo tradicional del SOC está bajo asedio. El volumen exponencial de telemetría, la sofisticación de las amenazas y la escasez crítica de talento especializado han creado una ‘brecha de detección’ que las herramientas convencionales ya no pueden cerrar. En esta sesión, exploraremos cómo la convergencia de la Inteligencia Artificial Generativa y la tecnología de búsqueda (Search AI) está marcando el inicio de una nueva era en las operaciones de seguridad.
Analizaremos cómo el uso de Search AI y agentes aplicados a la ciberseguridad permite a los analistas no solo detectar amenazas más rápido, sino comprender el contexto completo de un ataque en segundos. Veremos casos de uso reales sobre cómo modernizar un SOC para reducir drásticamente el MTTR (Mean Time to Respond), automatizar el triaje de alertas y empoderar a analistas de nivel 1 para ejecutar investigaciones complejas de nivel 3. No se trata de reemplazar al humano, sino de darle las herramientas que necesita para ganar la batalla contra el adversario.
.
– Julio Gómez Ortega, Principal Solutions Architect, Elastic
.

Esta sesión interactiva invita a la audiencia a analizar cómo las organizaciones pueden desarrollar y mantener las capacidades en ciberseguridad necesarias para una resiliencia a largo plazo. Los panelistas debatirán enfoques prácticos para identificar brechas en la plantilla, crear canales eficaces de captación de talento y establecer itinerarios mediante programas de formación, colaboraciones académicas y planes de capacitación interna. La conversación también abordará estrategias de retención y cómo los líderes pueden fomentar una cultura que motive a los profesionales al tiempo que apoye el aprendizaje continuo. Se animará a los participantes a aportar preguntas y compartir experiencias para construir un diálogo colaborativo y orientado a soluciones.
.
– Ramón Ortiz, Head of Cyber Security, Rheinmetall
.

Los administradores, desarrolladores, identidades no humanas y agentes de IA ahora operan de forma continua en entornos locales y en la nube. Estas identidades van mucho más allá de los supuestos de los modelos de acceso tradicionales basados en sesiones, construidos sobre credenciales estáticas y privilegios permanentes.
.
– Roger Gallego, Iberia Sales Manager, Delinea
.

• ¿Qué lecciones deja el apagón en la península ibérica sobre la percepción pública y la gestión del riesgo cibernético en infraestructuras críticas?
• ¿Cuáles son los principales riesgos de ciberseguridad que surgen en la intersección entre TI y OT, y qué prioridades deben establecer las organizaciones para mitigarlos eficazmente?
• ¿Cómo pueden los equipos superar las barreras culturales, técnicas y organizativas para lograr una verdadera integración TI/OT sin comprometer la seguridad ni la continuidad operativa?
• ¿Qué modelos de gobernanza, estándares y marcos de cooperación internacional resultan más eficaces para fortalecer la resiliencia y la capacidad de respuesta ante incidentes en entornos energéticos?
.
– Moderator: Enrique Miranda Salado, CISO and Global Head of OT Cyber Security, Ferrovial
– Laura Blanco Rubio, Deputy CISO, ENGIE España
– David Corral Morgadez, Global IT & Digital Infrastructures & Operations Director, Repsol
– Ramón Ortiz, Head of Cyber Security, Rheinmetall
– Sara Dakir, CyberSecurity Specialist, Zoho Corporation
.

• Descubre estrategias para integrar la ciberseguridad en las operaciones diarias, potenciar la innovación y mejorar las capacidades de tu equipo
• Conoce tácticas efectivas de comunicación con los equipos de gestión para alinear las prioridades de ciberseguridad con los objetivos del negocio
• Aprende a fomentar una cultura en la que los empleados, en todos los niveles, asuman la responsabilidad de la seguridad, reduciendo los riesgos derivados del factor humano y fortaleciendo la resiliencia organizacional
.
– Fernando Cocaro, Head of Cyber Security, Clariant
.

• ¿Cómo se está adoptando la IA actualmente en las funciones de ciberseguridad y dónde está aportando un valor medible real frente al hype?
• ¿Qué nuevos vectores de ataque y modelos de amenazas están surgiendo del uso adversario de la IA, incluidos el phishing automatizado, los deepfakes y el malware impulsado por IA?
• ¿Qué deberían estar haciendo ahora los CISOs y los líderes de seguridad para gobernar el uso de la IA, integrarla de forma responsable en las operaciones de seguridad y garantizar que sus organizaciones sigan siendo resilientes a medida que las capacidades impulsadas por IA se aceleran en ambos lados del panorama de amenazas?
.
– Moderator: Manuel Asenjo, CIO/CISO/CAIO, Public Sector
.