III Fórum Regional de Cibersegurança do ISMS Portugal

SANDRA SILVA

CISO, Abanca Portugal.

CISO do ABANCA, com uma carreira consolidada no setor financeiro desde 1997, combinando uma visão transversal do negócio com uma forte especialização em risco e segurança. Lidera a área de riscos não financeiros, impulsionando a resiliência organizacional através da gestão integrada de risco operacional, tecnológico, continuidade de negócio e segurança digital.

ROBERTO BARATTA

Director of Loss Prevention, Business, Continuity and Security and DPO, Abanca; President, ISMS Forum

Con más de 20 años de experiencia, Roberto desempeña un rol dual, tanto en Abanca como en el Grupo Corporativo donde lidera, conduce y supervisa la estrategia a nivel global de Prevención de Pérdida y riesgos No Financieros incluyendo Continuidad de Negocio, Prevención del Fraude, Privacidad y Seguridad en cooperación con los CEO locales en varios países europeos y latinoamericanos en las líneas de negocio de servicios financieros, seguros y medios de pago. Al frente de un equipo multinacional, lidera los programas, actividades, políticas y procesos a través de toda la compañía para limitar la exposición, optimizar el cumplimiento y reducir el riesgo en todas las áreas del negocio en las disciplinas de continuidad de negocio, seguridad física, seguridad de la información, riesgos TI, prevención de fraude, gestión de efectivo y divisas. Anteriormente, entre otros, ha sido Chief Information Security Officer (CISO) en NCG Banco y Caixanova, Profesor Invitado de la Universidad de Vigo, docente en la Escola Gallega de Administracion Publicas (EGAP). Es ingeniero superior en informática, master en E-business por la Politécnica de Catalunya y en Seguridad Corporativa por la Antonio de Nebrija. Dispone de las certificaciones más relevantes del sector, es miembro activo de múltiples comités y juntas en organizaciones como ISMS Forum, IDC Advisory Board, (ISC)2, Cloud Security Alliance España. Es ponente habitual en materias relacionadas con riesgos corporativos, fraude y seguridad.

TERESA MARCHÃO

Departamento de Regulação, Supervisão e Certificação, Centro Nacional de Cibersegurança.

Com uma vasta experiência no âmbito do Sistema Português da Qualidade e dos Sistemas de Gestão, Teresa Marchão está atualmente a desempenhar funções no Departamento de Regulação, Supervisão e Certificação do Centro Nacional de Cibersegurança.

Participou no desenho e conceção do processo de supervisão e fiscalização do Centro Nacional de Cibersegurança e colabora em grupos de trabalho para a definição de ferramentas estratégicas e de suporte à implementação do Regime Jurídico de Cibersegurança.

JOSUÉ DELGADO

Secretário, ISACA Lisbon Chapter; CISO, Lusíadas Saúde.

Josué Delgado has worked in the cybersecurity and technology field for over 15 years, leading security and risk management programs across complex environments. He currently serves as Chief Information Security Officer (CISO) at Lusíadas Saúde Group, where he is responsible for enterprise-wide cybersecurity strategy, board-level engagement, technology risk governance and data governance.

Josué also serves as a Board Member of the ISACA Lisbon Chapter, where he actively contributes to advancing cybersecurity leadership and professional development in Portugal. His work focuses on aligning security with business strategy, enabling innovation through trust, and building resilient, future-ready organizations.

KARL BUFFIN

VP of Sales, SEUR, CEUR and Africa, XM Cyber.

Driving the top line growth for XM Cyber in Southern Europe, Eastern Europe and Africa. Building a team of A player to address the needs and requirements of our customers and partners.  

Helping organisations to better defend themselves, proactively and continuously, by understanding how a modern attacker will take advantage of their exposures and weaknesses to breach their most sensitive critical assets. 

SERGIO PADILLA

CDO, Banco de España; Board Member, ISMS Forum.

Chief Data Officer del Banco de España desde marzo de 2024. Se unió al Banco tras su experiencia en Accenture, en 2009. En 2017, llega al puesto de Responsable de Riesgos y Seguridad de la Información, convirtiéndose en el CISO de la entidad hasta marzo de 2024.

Miembro de la Junta Directiva del ISMS Forum, colabora con sus actividades, además de participar en la elaboración de guías de referencia y es ponente y participante habitual de sus eventos y de otros eventos tanto a nivel nacional como internacional.

Su bagaje también incluye la dirección de dos cátedras, dos Máster y un Programa Ejecutivo, así como la docencia en varios Másters en las materias de Ciberseguridad, Datos e Inteligencia Artificial, en Escuelas de prestigio como el IE, el CE Garrigues, la EIP International Business School y el propio ISMS junto con la UCM.

PIERRE CACERES

Cybersecurity Presales Engineer, Cyberwatch.

Pierre Caceres Casanova is a Cybersecurity Presales Engineer at Cyberwatch, specializing in vulnerability management and cyber risk reduction.
Formerly part of Safran’s CERT team, he brings hands-on cyber defense expertise to strengthen organizations’ security posture.

THOMAS WACOGNE

Sales Manager EMEA, Cyberwatch.

Thomas is Sales Manager EMEA at Cyberwatch, driving the company’s European expansion and strategic growth.
He helps organizations turn vulnerability management into a measurable business and risk advantage.

SARA VIEIRA

Diretora Segurança Digital, Bankinter Portugal.

Sara Vieira é Diretora de Segurança Digital do Bankinter Portugal, com mais de uma década de experiência na liderança nacional e internacional de áreas de Segurança da Informação e Gestão de Risco Tecnológico no setor financeiro. Desenvolve uma abordagem estratégica orientada para a resiliência operacional, assegurando a integração consistente da segurança, da inovação e da confiança digital como fundamentos da sustentabilidade e solidez dos negócios.

DIOGO MOREIRA

Cybersecurity Account Executive, Cisco.

As a technology enthusiast, Diogo has been a driving force at Cisco since 2021. Today, he focuses exclusively on the Portuguese market, leveraging his extensive background in secure networking to help organizations navigate the complex cybersecurity landscape and build resilient digital architectures. Before, his tenure as a Network Consulting Engineer in Cisco, he developed a deep technical foundation before transitioning into strategic leadership as an Account Executive for SD-WAN and SASE across the EMEA region. Diogo holds a Master’s degree in Electrical and Computer Engineering by Instituto Superior Técnico

FLAVIO CARVALHO

CISO Iberia, Group Crédit Agricole.

Flavio Carvalho, CISSP, CRO.  CISO Iberia at Group Crédit Agricole since 2019. 

25 years of experience, serving as CISO in the USA, Latin America and since 2019 in Iberia with Group Crédit Agricole.

Vice President, Europe for the Global CISO Forum

Multiple time award winning for Security Projects in Europe and Middle East.

ROGER GALLEGO

Iberia Sales Manager, Delinea.

Roger Gallego is an experienced Sales Executive with over 20-years’ experience in the Cybersecurity sector who has developed his career in multinational companies such as CA Technologies, Intel, McAfee, Skybox and Kaspersky in Sales responsibility roles. Married with three sons, Roger is passionate about technology and in his free time enjoys travelling with his family, going to the cinema and is an avid reader and comic-book collector.

ALVARO ONTAÑÓN

CIO, Merlin Properties.

Profesional con 20 años de experiencia en el sector tecnológico aplicado al Real Estate. Actualmente, como CIO de MERLIN Properties, lidera la estrategia tecnológica de la compañía, impulsando la transformación digital y la innovación. Su enfoque estratégico incluye una especial atención a la ciberseguridad.

RAMSÉS GALLEGO

Miembro Comité Técnico Operativo, Capítulo Español de Cloud Security Alliance.

Con formación en Ciencias Empresariales y Derecho, Ramsés es un profesional de seguridad con más 25 años de una profunda experiencia en las áreas de Gestión de Riesgos y Gobierno. Ramsés es Chief Technologist Cybersecurity en DXC Technology donde define la visión y la misión, la propuesta y promesa de la empresa en ese ámbito así como asegura la correcta ejecución de la misma. Ha sido Cybersecurity Chief Technologist de OpenText y anteriormente fue estratega y evangelista en la Oficina del CTO en Symantec. Antes estuvo en Dell Security y CA Technologies durante 5 y 8 años respectivamente, fue Gerente Regional de SurfControl en España y Portugal, y también Director de Estrategia de la práctica de Seguridad y Gestión de Riesgos en Entelgy. Ramsés participó durante tres años en los Comités de Certificación CISM y CGEIT de ISACA y también en el Comité de Orientación y Prácticas durante tres años desde donde se crean entregables para la comunidad. Tiene el honor de haber sido el Presidente de la Conferencia ISRM de ISACA y parte del Comité de Programa de los eventos SecureCloud 2010 y 2012. Ha sido Presidente del Capítulo de ISACA en Barcelona y desempeñó un papel fundamental en el Comité de Planificación que preparó la primera vez el Congreso Mundial de ISACA en Washington en junio de 2011. También ha sido parte del Grupo de Trabajo CISM PATF de ISACA. Ramsés cree que se necesita una revolución (en lugar de una evolución) al considerar el paso de la tecnología al riesgo empresarial y que la dimensión de la nube ofrece oportunidades increíbles para las empresas de hoy. Ramsés cree que la Gobernanza es esencial para facilitar la innovación en este entorno empresarial cambiante y posee muchas certificaciones que combinan diferentes áreas de conocimiento y amplían su visión sobre la tecnología dentro del mercado. Ramsés es CISM (Certified Information Security Officer), CGEIT (Certified in the Governance of the Enterprise IT) y CISSP (Certified Information Systems Security Professional). Es el orgulloso propietario del SCPM (Stanford Certified Project Manager) de la Universidad de Stanford, California, uno de los primeros expertos con el CCSK (Certificate of Cloud Security Knowledge) y también un profesional certificado en ITIL y COBIT Foundations. Desarrolla proyectos orientados a resultados, enfocados en el negocio e impulsados por las personas debido a su acreditación Six Sigma Black Belt. Es un ponente reconocido internacionalmente, ha visitado más de 25 países diferentes en los últimos 12 meses y ha sido galardonado como "Mejor Ponente" en muchas ocasiones. Recibió el premio John Kuyers al mejor orador/colaborador de conferencias en junio de 2013. El gobierno de Ontario, Canadá lo nombró "embajador de privacidad por diseño" y se enorgullece de ser el ex vicepresidente internacional de la junta directiva de ISACA. Imparte clases en diferentes universidades sobre Transformación Digital, Cambio, Tecnologías Emergentes, Auditoría, Gobierno de la empresa digital. Ramsés también es vicepresidente ejecutivo de la Quantum World Association y se siente honrado de que la bandera de los Estados Unidos ondeara en su honor en el Capitolio el 1 de noviembre de 2013. Recientemente ha entrado en el ISACA Hall of Fame. Vive en Barcelona, España, con su maravillosa esposa y sus dos queridos hijos.