Foro de Ciberseguridad, 6.ª edición: Defiende lo impredecible

Alexander Värä - Director, Negocio Global de Seguridad & Uko Valtenberg, CISO del Grupo Eesti Energia, líder de Infraestructura Core de la OTAN

Resiliencia cibernética en medio de la incertidumbre y la disrupción digital

Uko y Alex aportarán una perspectiva única desde el sector defensa y el sector privado, y juntos explorarán cómo esas lecciones se traducen en las prácticas actuales de liderazgo en ciberseguridad. La conversación profundizará en:

• Aprendizajes clave del sector defensa—y cómo pueden fortalecer la resiliencia en entornos comerciales
• Gobernanza de la IA generativa en contextos críticos y de alto riesgo
• Equilibrio entre innovación, seguridad y soberanía digital en un panorama de amenazas cada vez más complejo

Yuri Diogenes - PhD en Ciberseguridad | Principal PM Manager en Microsoft Threat Protection CxE Team | Profesor universitario

Ciberataques en conflictos modernos y la importancia de reducir tu superficie de ataque

Los conflictos modernos se extienden cada vez más al ciberespacio, donde Estados-nación y actores de amenazas utilizan ciberataques para interrumpir infraestructura, comprometer sistemas sensibles y obtener ventajas estratégicas. A medida que las organizaciones amplían su huella digital, su exposición a las amenazas cibernéticas crece, lo que convierte la reducción de la superficie de ataque en una estrategia de defensa crítica. Esta conferencia explora cómo se utilizan las operaciones cibernéticas en los conflictos modernos y destaca enfoques prácticos para minimizar el riesgo reduciendo exposiciones innecesarias, fortaleciendo los controles de identidad y acceso, y gestionando vulnerabilidades de forma continua. En el panorama actual de amenazas, reducir proactivamente la superficie de ataque es esencial para construir resiliencia cibernética.

Yuri Diogenes ha trabajado en Microsoft durante 20 años y actualmente es Principal PM Manager del equipo de Defender for Cloud y Azure Network Security. Yuri tiene un PhD en Liderazgo en Ciberseguridad y una maestría en inteligencia de ciberseguridad e investigación forense. Yuri ha publicado 34 libros, principalmente sobre seguridad de la información y tecnologías de Microsoft. Además de su trabajo en Microsoft, Yuri también es profesor en University of Texas at Dallas para el programa de Bachelor en Ciberseguridad y Gestión de Riesgos. Yuri también cuenta con varias certificaciones de la industria, como CISSP, C|ND, C|EH, E|CSA, C|HFI, E|CTI, CompTIA Security+, CySA+, CASP y MITRE ATT&CK Cyber Threat Intelligence.

Yuecel Karabulut - Líder Principal de Seguridad, compromisos ejecutivos estratégicos en AWS

Ingeniería de la autonomía: soberanía verificable desde el diseño

El poder digital se está redefiniendo. En 2026, impulsada por la Ley de IA de la UE, NIS2 y DORA, la soberanía digital pasó de ser un tema de cumplimiento a convertirse en un imperativo estratégico. Las organizaciones enfrentan una pregunta crítica: ¿quién controla realmente tus datos y tu futuro digital?

Esta sesión ofrece un marco enfocado en profesionales para pasar de una soberanía prometida a una autonomía demostrable. Aprovechando AWS European Sovereign Cloud, disponible de forma general, y arquitecturas sovereign-by-design, los asistentes aprenderán cómo implementar control verificable sobre la ubicación de los datos, el acceso y las operaciones, mientras mantienen la innovación y la escala.

Los asistentes saldrán con una hoja de ruta para cerrar la brecha de soberanía, asegurando que sus organizaciones sigan siendo resilientes, cumplan con las normativas y sean autónomas operativamente en un mundo de regulaciones globales cambiantes.

Arron Thundercliffe - Ingeniero de Seguridad, Arquitectura Global de Seguridad, Google Cloud

Defensa autónoma en la era de los ataques agénticos

Mientras la mayoría de las organizaciones todavía debaten internamente sobre la adopción de tecnologías de IA, los atacantes ya evolucionaron sus tácticas y técnicas para aprovechar herramientas fácilmente disponibles.

En esta sesión, Arron presentará un resumen sobre las tendencias actuales del uso de IA en grupos de ataque y los riesgos que esto representa para las organizaciones. Además, la charla destacará los beneficios de adoptar un enfoque de "ecosistema de seguridad", utilizando una combinación de automatización tradicional e IA moderna para llevar a las defensas las mismas eficiencias que hoy se ven en los ataques.

El buen ánimo lo patrocina el café.

Samuel Sulík - Director de Servicios de Consultoría e Inteligencia de Amenazas, ESET Corporate Solutions

De datos de inteligencia de amenazas a insights accionables

O cómo materializar el verdadero valor de la inteligencia de amenazas cibernéticas. Los enfoques reactivos dejan a las organizaciones vulnerables y consumen recursos valiosos. La inteligencia de amenazas ayuda a prepararse y a hacer “shift left” en la Kill Chain. Pero no se trata de datos, sino de contexto oportuno y de convertirlo en acción.

Próximamente

Stefan van der Wal - Barracuda | Director of Product Marketing

Taking Control in the Era of Gen AI

A day doesn't pass without a new AI tool being made publicly available. Each does their own respectable thing. But what do they do with the data people put in? Is it safe? Is it being used to train their models?

This is a classic black-box situation. You do not have enough time to analyse all the tools. You most likely do not even want to use all the tools. Your data can become a public domain if unsafely handled, making it both confidentiality and compliance nightmare.

In this session we will take a look at proliferation of AI tools, their inherent risks and what are good steps to ensure only sanctioned applications are used and users are still happy.

Martin Beran - Veeam Software | Lead System Engineer

Cuando los backups son el objetivo: construir una resiliencia en la que los líderes puedan confiar

El ransomware evolucionó hasta convertirse en un riesgo crítico para el negocio, con sistemas de backup que ahora son atacados directamente para afectar la recuperación, el cumplimiento y la continuidad operativa. Esta sesión examina cómo las organizaciones pueden reducir la exposición al riesgo cibernético asegurando su entorno de protección de datos con controles exigibles, backups inmutables y procesos de recuperación verificables. La conversación se enfoca en gobernanza, acceso de mínimo privilegio, mitigación de riesgos internos y la capacidad de demostrar recuperabilidad ante auditores, reguladores, aseguradoras y líderes ejecutivos. Los asistentes obtendrán una perspectiva práctica para alinear la seguridad de los backups con las expectativas modernas de cumplimiento y resiliencia cibernética.

Paula Januszkiewicz - CEO de CQURE & CQURE Academy | MVP & RD | Conferencista internacional | Pentester | Red Teamer | Experta en ciberseguridad | MVP Enterprise Sec & Microsoft Regional Director | Empresaria del Año’18

Dónde se esconden los hackers y dónde cazan los investigadores

La persistencia es la mejor amiga del atacante — y la pesadilla recurrente del defensor. Incluso cuando se elimina el malware o se restablece una cuenta comprometida, los mecanismos de persistencia permiten que los intrusos mantengan el control, esperando la próxima oportunidad.

En esta sesión, Paula se basa en su amplia experiencia en respuesta a incidentes para revelar cómo los atacantes logran persistencia en endpoints, Active Directory y entornos de nube. A través de demostraciones prácticas, mostrará cómo configuraciones incorrectas sutiles, brechas de monitoreo pasadas por alto y el abuso creativo de funcionalidades legítimas crean puntos de apoyo de largo plazo para los atacantes. Además, Paula demostrará los hallazgos más recientes en Automatic Destinations y USN Journal para crear transparencia total sobre las acciones de los hackers.

Workshop 1 | Gestión y defensa frente a las amenazas actuales

Paula Januszkiewicz - CEO de CQURE

Esta sesión ofrece una visión práctica de la seguridad de la infraestructura moderna, tanto en entornos on-premises como en la nube. Exploraremos dónde están más expuestos los sistemas actuales y cómo los atacantes identifican y explotan esos puntos débiles.

Los participantes aprenderán cómo los adversarios contemporáneos atacan identidades, endpoints y servicios críticos, con ejemplos de alto nivel sobre técnicas de ataque reales usadas para obtener acceso a datos y recursos valiosos. También hablaremos de cómo opera el malware moderno y qué señales observables pueden ayudar a los equipos a detectar actividad maliciosa de forma temprana.

La sesión cubrirá prácticas fundamentales de detección y respuesta ante incidentes — cómo reconocer señales de compromiso, qué priorizar durante la investigación inicial y cómo reducir el impacto de un ataque en curso.

Finalmente, revisaremos estrategias prácticas para fortalecer la seguridad de endpoints y comunicaciones, junto con enfoques que las organizaciones pueden usar para mejorar su resiliencia frente a amenazas en evolución, incluidos los riesgos de la cadena de suministro.

Workshop 2 | Ciberdefensa automatizada para la era de la IA

Erik Stiphout Lead Product Architect – Microsoft Security SoftwareOne Global CoE

Uros Babic - Lead Product Engineer - Microsoft Security DevOps equipo Global CoE de SoftwareOne, Microsoft Security MVP, MCT

La IA cambió fundamentalmente la superficie de ataque — y la mayoría de los modelos operativos de seguridad nunca fueron diseñados para esto.

Únete a los expertos de SoftwareOne Uros Babić y Erik en un workshop profundo sobre cómo las organizaciones modernizan sus Operaciones de Seguridad usando MDR para Microsoft Sentinel, automatización y la plataforma de seguridad integrada de Microsoft.

Lo que vivirás:

• Escenarios de ataque impulsados por IA y cómo se desarrollan en la vida real
• Detección y respuesta automatizadas con MDR para Microsoft Sentinel
• SecOps unificado con Defender XDR, Sentinel & Security Copilot
• Demo en vivo: desde el compromiso de identidad hasta la interrupción automática del ataque
• Próximos pasos prácticos para ejecutivos y profesionales

Workshop 3 | Descubre el poder de Microsoft 365 E7 – Copilot, agentes, seguridad y gobernanza en acción

Jan Pilař, Especialista sénior - Seguridad, Microsoft

Bára Vávrová, Especialista - Fuerza laboral de IA, Microsoft

Microsoft 365 E7 representa la siguiente evolución del lugar de trabajo moderno al combinar capacidades avanzadas de seguridad con el poder de Copilot. En el centro de este cambio está Microsoft 365 Agent – que convierte a Copilot en un compañero digital inteligente que actúa, automatiza y entrega insights directamente en el flujo de trabajo. Obtendrás una visión general de las innovaciones más recientes, entenderás por qué la seguridad es un habilitador crítico para Copilot y verás cómo estas capacidades, juntas, pueden generar valor de negocio medible.

El objetivo es simple: inspirarte con lo que ya es posible hoy.

• Qué hay de nuevo en Microsoft 365 E7 – por qué unir seguridad y Copilot cambia las reglas del juego
• Una base de seguridad en la que puedes confiar – cómo E7 fortalece la protección de datos y la gestión de riesgos
• Copilot como acelerador de negocio – impacto real en productividad, toma de decisiones y creación de valor

Disfruta de un espacio de networking relajado con snacks y bebidas, conecta con tus pares y participa en conversaciones informales con nuestros partners del evento. Una gran oportunidad para intercambiar insights, construir nuevas relaciones y continuar las conversaciones de las sesiones del día.