Cybersecurity
Bank & Government
14° EDICIÓN

Mónica Tasat - Founder & CEO Mtics Latam.

Ponentes:

Mario Cortés - Director de Estrategia y Gobierno de Ciberseguridad en la Agencia de Transfomación Digital y Telecomunicaciones.

Claudia Escoto - Cofundadora de la Alianza México Ciberseguro.

Patricia Chávez Obregón- Directora General de Investigación Cibernética de la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la Secretaría de Seguridad y Protección Ciudadana (SSPC).

Moderador:

Victor Merchand - Naciones Unidas, Coordinador del Programa de Cibercrimen en México.

El sector financiero continúa siendo uno de los principales objetivos del cibercrimen, impulsado por el alto valor de los datos, el acceso directo a capital y la rápida monetización de la información robada.

Millones de tarjetas de crédito y credenciales financieras se comercializan activamente en la dark web y en canales clandestinos poco después de las brechas, mientras que amenazas como troyanos bancarios, fraude por pagos sin contacto (NFC) y ataques a cajeros automáticos evolucionan en volumen y sofisticación.

El mayor riesgo para las instituciones financieras no es la falta de controles, sino la falta de visibilidad temprana sobre amenazas externas.

La inteligencia de ciberamenazas aborda este problema, proporcionando inteligencia de amenazas externas proactiva, combinando analítica avanzada, automatización y experiencia humana para detectar, priorizar y mitigar riesgos antes de que impacten al negocio.

Alan Garduno Rivera - Gerente de Soluciones de Preventa en Cognyte.

En el dinámico panorama actual, las instituciones financieras y gubernamentales se enfrentan a un doble desafío: la urgencia de modernizar sus servicios a través de la adopción de la nube y el mandato ineludible de mantener el máximo nivel de seguridad, privacidad y cumplimiento normativo.

Durante esta sesión, desglosaremos cómo una estrategia de gobernanza nativa es la pieza clave para dominar la complejidad de los ecosistemas de nube híbrida. Exploraremos cómo dejar atrás los controles de seguridad aislados para pasar a un modelo integrado que permita innovar a gran velocidad sin comprometer la postura de riesgo de la organización.

Rolando Cedillo - VM Specialist Architect, Open Source and Free Software specialist en Red Hat.

La visión combinada de Veracode y Forescout aborda la seguridad como un enfoque integral que cubre todo el ciclo de vida digital, desde la creación de aplicaciones hasta la protección de la infraestructura y el tráfico en la red.

El contenido profundiza en prácticas para identificar y mitigar vulnerabilidades desde el código, fortalecer los procesos de desarrollo y reducir la superficie de ataque, al mismo tiempo que se analizan técnicas avanzadas de protección de red, control de accesos y detección de amenazas.

Esto permite entender cómo una estrategia alineada mejora la visibilidad, el control y la capacidad de respuesta frente a riesgos actuales, impulsando entornos más resilientes y seguros.

Oscar Rodríguez Arias - Sr. Solution Arquitect en Veracode.

Jorge Zita - Public Sector Sales Director en Forescout Technologies.

El asistente obtendrá información de como una plataforma de Threat Intelligence puede aportar elementos para responder ante ataques cibernéticos, como obtener IOC e IOA y cómo usarlos para la contención y erradicación de los incidentes.

Francisco Javier Villegas Landín - Socio Fundador y Director General Incident Response Team en SA de CV / Shield Force.

Ponentes:

Oscar Chombo - CISO Scotiabank.

Carlos Bravo - CISO de Spin By Oxxo.

Israel Gutiérrez - CISO de Gentera.

Moderador:

Valther Galván Ponce de León - Chief Information Security Officer (CISO).

Cuando la identidad es el nuevo campo de batalla, la seguridad debe convertirse en resiliencia.

En un panorama donde las credenciales legítimas son la nueva puerta de entrada del atacante, el perímetro tradicional ya no protege: habilita el fraude.

Esta charla explora cómo Zero Trust redefine la confianza digital, verificando continuamente identidad, contexto y comportamiento en cada interacción.

Descubrirás cómo organizaciones líderes están transformando el acceso en un mecanismo de defensa activa, capaz de detectar y contener amenazas antes de que escalen.

Porque cuando la identidad es el nuevo campo de batalla, la seguridad debe convertirse en resiliencia

Eric Gómez - Regional Sales Director para México en Appgate.

En un entorno donde la banca mexicana enfrenta amenazas cada vez más sofisticadas impulsadas por la IA y la digitalización, la seguridad tradicional ya no es suficiente.

Esta charla explora cómo las nuevas tendencias están impulsando un cambio hacia modelos de seguridad unificada, integrando el mundo físico y digital.

Se mostrará cómo este enfoque permite mejorar la eficiencia operativa, fortalecer la resiliencia y responder con mayor rapidez.

Una visión estratégica para transformar la seguridad en un habilitador de decisiones basadas en contexto real.

José Ricardo Riva Palacio Quintero - Channel manager en Genetec.

Los paradigmas en ciberseguridad nos han ensenado la cultura preventiva, remarcando la importancia de los controles fundamentales. Arexdata como DSPM ayuda a tener ese control y visibilidad predictiva sobre las IA, Usuarios o recursos, complementando la gobernanza de datos de nuestras organizaciones.

Emmanuel Cortes - Presales Director Latam en Arexdata.

La charla aborda cómo las organizaciones pueden gestionar el riesgo humano de forma estratégica, tratándolo como una variable medible y no homogénea.

Se centra en la importancia de segmentar a las personas según sus diferencias individuales para identificar niveles de exposición, priorizar intervenciones y optimizar recursos, convirtiendo así la gestión del riesgo humano en una ventaja competitiva para el negocio.

Andrea Zamorano Salardón - Responsable de Ciberpsicología en Kymatio.

En entornos críticos como banca y sector público, los riesgos ya no provienen únicamente del exterior. El uso indebido de accesos privilegiados y las amenazas basadas en identidad exigen un enfoque que vaya más allá del control de acceso tradicional.

En esta sesión exploraremos cómo combinar PAM e ITDR para lograr visibilidad total sobre la actividad de usuarios, detectar comportamientos de riesgo en tiempo real y responder antes de que se conviertan en incidentes. Un enfoque práctico para eliminar puntos ciegos y reforzar la seguridad desde dentro

Jair Brenis - Partner Account Manager en Syteca.

En esta sesión exploraremos cómo fortalecer la movilidad crítica mediante prácticas avanzadas de seguridad y control sobre los dispositivos usados en terreno.

Veremos cómo mejorar la eficiencia operativa al habilitar a los equipos 4210en campo con herramientas que eliminan fricciones y aumentan la productividad.

Además, revisaremos cómo la analítica y los datos predictivos permiten anticipar fallas, riesgos y necesidades antes de que impacten la operación.

El objetivo: lograr operaciones en campo más seguras, ágiles y resilientes, incluso en entornos altamente exigentes.

José Antonio Martínez - Business Partners & Alliance Sales en SOTI.

La ciberseguridad 2026 se basa en defensa autónoma con IA, donde la detección predictiva y respuesta automática reemplazan los modelos reactivos.

Zero Trust evoluciona a confianza dinámica por riesgo contextual, verificando identidad y dispositivo en entornos multi-cloud y edge.

La automatización (SOAR+UEBA) es crítica ante más de 15,000 alertas diarias, reduciendo falsos positivos en un 70%.

La resiliencia prioriza continuidad del negocio durante ataques con backups inmutables y recuperación automatizada.

Finalmente, la seguridad en cadena de suministro y cumplimiento exigen monitoreo continuo de terceros y frameworks unificados.

Jose Angel Espinosa Mata - Strategic Account Manager en ManageEngine.

Los atacantes impulsados por IA están convirtiendo las APIs de servicios financieros y fintech en objetivos prioritarios al automatizar el reconocimiento, evadir controles y exponer fallas de lógica de negocio a gran escala, lo que vuelve insuficientes las defensas tradicionales.

Esta sesión muestra cómo las empresas de servicios financieros y fintech pueden dar vuelta la situación utilizando IA adversaria de forma interna.

Incluye una demostración en vivo de técnicas de ataque del mundo real para revelar vulnerabilidades críticas y fortalecer estrategias de seguridad de APIs más sólidas y continuas mediante la validación de exposición adversaria.

Alissa Knight - Ex-Hacker, Chief AI Officer en Assail.

La inteligencia artificial está transformando el panorama de ciberseguridad, y KnowBe4 ofrece perspectivas esenciales sobre cómo preparar a las organizaciones para este nuevo desafío.

Mientras los agentes de IA aumentan la productividad, también crean nuevos vectores de ataque vinculados al comportamiento humano.

Sepa cómo construir una cultura de seguridad adaptativa en la era de la IA generativa, combinando concientización continua, simulaciones realistas y datos de comportamiento.

Explicaremos cómo nuestra plataforma HRM+ capacita a los equipos para reconocer riesgos emergentes, gobernar el uso de agentes inteligentes y transformar a los colaboradores en defensores activos de la seguridad.

Rafael Peruch - Technical CISO Advisor en KnowBe4.

Ponentes:

Carolina Ruíz - CEO en Brier & Thorn.

Marisol Hernández Rojas - Líder de áreas especializadas en consultoría estratégica y servicios de nube.

Claudia Rodríguez Sosa - Líder en ciberseguridad (roles CISO/BISO).

Moderadora:

Angélica Guzmán - Managing Director LATAM en Konsultera / Co-Founder & Board Member en Nousware.