III Foro de Ciber Resiliencia de ISMS Forum

ROBERTO BARATTA

Director of Loss Prevention, Business, Continuity and Security and DPO, Abanca; President, ISMS Forum.

Con más de 20 años de experiencia, Roberto desempeña un rol dual, tanto en Abanca como en el Grupo Corporativo donde lidera, conduce y supervisa la estrategia a nivel global de Prevención de Pérdida y riesgos No Financieros incluyendo Continuidad de Negocio, Prevención del Fraude, Privacidad y Seguridad en cooperación con los CEO locales en varios países europeos y latinoamericanos en las líneas de negocio de servicios financieros, seguros y medios de pago. Al frente de un equipo multinacional, lidera los programas, actividades, políticas y procesos a través de toda la compañía para limitar la exposición, optimizar el cumplimiento y reducir el riesgo en todas las áreas del negocio en las disciplinas de continuidad de negocio, seguridad física, seguridad de la información, riesgos TI, prevención de fraude, gestión de efectivo y divisas. Anteriormente, entre otros, ha sido Chief Information Security Officer (CISO) en NCG Banco y Caixanova, Profesor Invitado de la Universidad de Vigo, docente en la Escola Gallega de Administracion Publicas (EGAP). Es ingeniero superior en informática, master en E-business por la Politécnica de Catalunya y en Seguridad Corporativa por la Antonio de Nebrija. Dispone de las certificaciones más relevantes del sector, es miembro activo de múltiples comités y juntas en organizaciones como ISMS Forum, IDC Advisory Board, (ISC)2, Cloud Security Alliance España. Es ponente habitual en materias relacionadas con riesgos corporativos, fraude y seguridad.

MIGUEL A. AMUTIO

Director de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos, Agencia Estatal de Administración Digital, Ministerio para la Transformación Digital y de la Función Pública.

Director de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos en la Agencia Estatal de Administración Digital. Es Colegiado de Honor del Colegio Profesional de Ingeniería en Informática de Galicia (CPEIG). Cruz del Mérito Militar con distintivo blanco. Medalla al Mérito en la Ciberdefensa.

Es coordinador de la redacción, desarrollo y actualización del Esquema Nacional de Seguridad y de sus Instrucciones Técnicas de Seguridad. También coordinó la redacción y actualización del Esquema Nacional de Interoperabilidad y de sus Normas Técnicas de Interoperabilidad. Ha dirigido el proyecto del Centro de Operaciones de Ciberseguridad de la Administración del Estado.

ALEJANDRO LAS HERAS

Consejero Delegado, Agencia de Ciberseguridad de la Comunidad de Madrid.

CRISTINA PEREIRA

Director, Cyber Resilience Centre of ISMS Forum.

Cristina cuenta con más de 16 años de experiencia en el ámbito de riesgos no financieros, en empresas internacionales de distintos sectores, como seguros, logística y finanzas. Especializada en la creación desde cero y desarrollo estratégico de funciones como Continuidad,  Riesgos Operacionales y Auditoría TIC, entre otros. En los últimos 9 años ha transformado y liderado estratégicamente la función de Continuidad de Negocio y Crisis en ABANCA, acompañando a la entidad en su despliegue internacional y la evolución hacia la Resiliencia Organizacional.

DARIO GARCIA DE VIEDMA

Researcher in Technology and Digital Policy, Real Instituto Elcano.

Darío García de Viedma is a researcher at the Real Instituto Elcano working on technology and digital policy, based in Madrid.

Previously, he worked as Center for the Governance of Change  at IE University, where he conducted research, teaching, and dissemination on the governance of emerging technologies.

During his career in the technological sector, he contributed to the development of Citibeats, an ethical AI software company that helps governments, businesses, and multilateral institutions anticipate crises using open internet data. At Citibeats, he conceptualized machine learning models to measure complex dimensions of public opinion such as social unrest, institutional distrust, and polarization, and worked as a public policy consultant with institutions across more than ninety countries.

Alongside his research and consulting work, he regularly contributes to public debate, with analysis published in media outlets such as El País and Computerworld and has participated as a speaker at events including South by Southwest (SXSW) in Austin, Texas.

He has taught big data for Political Communication at Universidad Camilo José Cela. He was selected for the 35 under 35 list by CIDOB and Banco Santander.

He holds a degree in Political Science from Sciences Po, followed by a master’s degree in Social Research Methods from the London School of Economics (LSE).

JOSE IGNACIO CHAVES

Sección de Seguridad Lógica, Servicio de Planes y Operaciones, Centro Nacional de Protección de Infraestructuras Críticas – CNPIC.

Es miembro de las Fuerzas y Cuerpos de Seguridad del Estado, concretamente de la Guardia Civil, y pertenece, desde hace 3 años, a la Sección de Seguridad Lógica del CNPIC, donde actualmente se analiza la seguridad lógica de los Planes de Protección Específico y los Planes de Seguridad del Operador, ambos relativos a infraestructuras y operadores críticos, y que son los dos instrumentos de planificación previstos por la normativa PIC.

ANGEL PEREZ

CISO & Manager de Resiliencia, Abertis Autopistas; Co-Director del Grupo de Inteligencia Artificial de ISMS Forum.

Ángel Pérez Beumala es CISO y responsable de Continuidad del Negocio y Gestión de Crisis en Abertis Autopistas. Informático con formación especializada en Seguridad de la Información, cuenta con una amplia trayectoria en la protección de infraestructuras críticas y en la gestión integral de riesgos tecnológicos. A lo largo de su carrera ha liderado proyectos de transformación digital segura y gobernanza de la ciberseguridad en el sector del transporte. Es ponente habitual en congresos y foros profesionales, donde comparte su experiencia en resiliencia organizativa, cumplimiento normativo y aplicación de la directiva NIS2.

JUAN COBO

Global CISO, Ferrovial; Board Member, ISMS Forum.

Security professional with more than 25 years of IT experience gained in a variety of companies and sectors. Possesses excellent mix of strategy, management and operational security skills developed in multicultural international environments. Expert in analyzing and delivering secure, cost effective services in complex and high value business environments. Over my career, I have attained CISA, CISM, CRISC and CDPSE qualifications, backed up by many years of practical experience in all aspects of Information Security / Cyber Security, and complemented my education with an IESE Business School Management Development Program (PDD) and an ESADE Business School Global Management Program (GMP).

DIANA GIRON

Cybersecurity GRC Specialist, Moeve.

Diana Girón Torres cuenta con más de 18 años de experiencia en la gestión estratégica de ciberseguridad, arquitectura empresarial y transformación digital en entornos multinacionales.
Actualmente se desempeña como Especialista en Ciberseguridad en el área de GRC en Moeve, en donde lidera el diseño, implementación y maduración de programas integrales de gobernanza, gestión de riesgos tecnológicos y cumplimiento normativo.

JAVIER ORDUÑEZ

Subdirector de Resiliencia Operativa y Gestión de Crisis, Mapfre; Miembro del Comité Técnico Operativo, Cyber Resilience Center de ISMS Forum.

Javier Ordúñez ha desarrollado su carrera profesional en Mapfre y cuenta con más de 15 años de experiencia en los ámbitos de resiliencia operativa y gestión de crisis. Ha participado en la respuesta a crisis reales de diversa naturaleza en escenarios locales y de alcance internacional, coordinando decisiones en contextos de alta incertidumbre y combinando visión estratégica, atención a exigencias regulatorias y gestión de amenazas con impacto directo en el negocio. Es miembro del Comité Técnico Operativo del Cyber Resilience Center (CRC) de ISMS Forum.

ANTONIO HERNÁNDEZ-BRIZ

Sales Director Spain, Formalize.

Con 20 años de trayectoria profesional y tras su paso por firmas legales como Garrigues y Ashurst LLP, durante la última década Antonio se ha dedicado al desarrollo de negocio de soluciones SaaS en distintas multinacionales tecnológicas. Actualmente lidera el equipo de ventas de Formalize para el mercado español, ayudando a las organizaciones a resolver sus retos normativos a través de la plataforma GRC Formalize.

MONICA GORDÓN

Responsible Business Continuity Manager, MasOrange.

Con más de 20 años de experiencia en el entorno Teleco, decidió reorientar su carrera profesional hacia el ámbito de la Seguridad y la Continuidad de Negocio.

Desde hace 3 años, desempeña funciones de liderazgo en continuidad de negocio en MasOrange. Cuenta con certificaciones clave como ISO 22301 Lead Auditor, CBCI y Comunicación en Crisis.

Su trayectoria se caracteriza por una sólida base operativa, una destacada capacidad formativa y una firme orientación a la resiliencia organizativa, incorporando asimismo iniciativas de automatización e inteligencia artificial en el entorno corporativo.

MIGUEL DE LUCAS

Business Continuity Manager, MasOrange.

Licenciado en Derecho, especializado en continuidad de negocio en el sector de las telecomunicaciones. Cuenta con experiencia en el desarrollo e implementación de soluciones RPA, impulsando la automatización de procesos y la eficiencia operativa. En los últimos años ha centrado parte de su trabajo en la resiliencia corporativa, participando activamente en iniciativas internas de divulgación y transformación tecnológica.

GEMA BRIHUEGA

Manager Business Continuity & Crisis Management, Vodafone.

GABRIEL MOLINE

CISO, Carrefour.

Gabriel Moliné es CISO en Carrefour, con más de 20 años de experiencia en ciberseguridad en entornos complejos y de gran escala. Lidera estrategias enfocadas en proteger el negocio, transformando operaciones de seguridad y gestión de identidades. Aporta una visión práctica, directa y orientada a impacto basada en experiencia real.

ALEXANDRE ADAM

Enterprise Account Executive, Riot.

Profesional con amplia experiencia en ventas de soluciones de concienciación en ciberseguridad para grandes empresas en Iberia y LATAM, acompañando a organizaciones en la mejora de su postura de seguridad a través de programas innovadores y medibles.

ANTONIO MARTINEZ

Presales Engineer, Stormshield.

GONZALO SÁNCHEZ

Global Head of Business Resilience and IT Assurance, Amadeus.

Gonzalo Sánchez es responsable global de la oficina de Resiliencia y Aseguramiento de Amadeus. Cuenta con más de 20 años de experiencia en materia de gestión de riesgos, cumplimiento y auditoria.

ANDREA ZAMORANO

Experta en Ciberpsicología, Kymatio.

Responsable de Ciberpsicología en Kymatio, investiga el lado humano de la ciberseguridad y desarrolla los algoritmos necesarios para que la plataforma sea capaz de medir con precisión los factores implicados, de forma que se pueda evaluar el riesgo y presentar recomendaciones para mitigarlo. También es docente en la Escuela de Inteligencia Económica de la UAM (La_SEI) como experta en perfilado indirecto de personalidad. Es psicóloga de formación, habiendo estudiado en la Universidad Autónoma de Madrid, y posteriormente se graduó del Máster en Inteligencia Económica y Relaciones Internacionales por La_SEI. También cuenta con un título de Experto en Organización y Recursos Humanos por la Universidad Autónoma de Madrid.

TRINA DE MIGUEL

Directora de Riesgos Tecnológicos y Continuidad de Negocio, Bankinter.

Trina es directora de Riesgos Tecnológicos y Continuidad de Negocio en Bankinter donde lleva más de 25 años trabajando. 
 Es Física teórica por la UAM y tiene un Máster de Seguridad, Auditoria, Gobierno y Derecho de las TIC por la misma universidad. Trina tiene varias certificaciones como CISA, CISM, PMP, Lead Auditor 27001, Lead Auditor 22301, Lead Auditor 9001 y CSA Star, además de un curso de Advanced Management por el ESADE. Trina es miembro del Comité técnico operativo de Cloud Security Alliance (CSA-ES) y participa como profesora en varios cursos del ISMS.

JOSE MARQUEZ

Global Head Security Risks & Resilience, Naturgy.

Es Doctor (cum laude) en Seguridad y Resiliencia; máster en gestión de PRL, Excelencia, Medio Ambiente y Responsabilidad Social Corporativa; licenciado en Criminología; y grado en Estudios Superiores de Seguridad. También superó el Strategy Leadership Program de la Georgetown University (EE.UU.). Anteriormente ha ejercido como Director de Seguridad en multinacionales como Wanadoo-Orange (España) y DHL Supply Chain (Europa continental, Medio Oriente y África).

ALVARO FUENTES

Responsable Gestión de Continuidad, Repsol.

Since 2022, responsible for IT Business Continuity at a global level, being responsible for the IT Business Continuity Management System. Also responsible for the Cybercrisis Management process and the performance of Cyber exercises worldwide.

Experienced Project Manager with a demonstrated history of working in IT Department within the biggest Oil & Energy industry in Spain. Skilled in Project Management, also working as Shadow Scrum Master since June 2017 for its recognized competence in front of high performance teams. Solid program and project management professional with a Bachelor of Physical Sciences from Universidad Autónoma de Madrid.

During the last 22 years I have been developing tens of projects in multiple areas (Infrastructure, Cybersecurity, Development) for multiple Businesses and Areas of the company (IT for IT, Human Resources, Exploration and Production, Accounting and Finance and Sales Force) with multiple technologies (SAP, .NET, Salesforce).

CARLOS FAVILA FERNANDEZ DE LA REGUERA

Head of Operational Resilience and ICT Risk, Aresbank.

Licenciado en Derecho por la Universidad de Valladolid y Master en Derecho de Telecomunicaciones y Tecnologías de la Información por la Universidad Carlos III. Cuenta con las certificaciones CISA y CRISC de ISACA.

Ha trabajado más de 18 años en Banco Santander en los departamentos de Auditoría Interna y en Riesgos No Financieros llevando las funciones de continuidad de negocio, resiliencia, gestión de riesgos de terceros y riesgo de transformación.

Actualmente es el responsable de la segunda línea de riesgos tecnológicos y resiliencia operacional en Aresbank.

También colabora como profesor asociado con la escuela Bespoke School of Finance y es miembro del Cyber Resilience Center del ISMS Forum.

IVAN SANCHEZ

CISO Global, ALS.

Iván Sánchez López actualmente ejerce como CISO Global en ALS Limited, compañía con sede en Australia que provee servicios de análisis a través de 450 laboratorio en más de 70 países. Anteriormente, trabajó como CISO en RSI, empresa española que presta servicios tecnológicos a entidades financieras, y Group CISO de Bupa, grupo líder en el sector sanitario y asegurador con presencia en más de 25 países y 80.000 empleados en todo el mundo. En su rol, Ivan es responsable de definir e implementar la estrategia de Ciberseguridad, supervisando el cumplimiento de las políticas internas, los marcos regulatorios externos y la normativa relacionada, coordinando la relación con los principales reguladores así como el Consejo y Comité Ejecutivo. Al inicio de su carrera, Iván trabajó en organizaciones globales como Vodafone o DHL Global Forwarding.  Compagina su función actual con la docencia en el Máster en Ciberseguridad de la Universidad CEU así como en otras universidades.

CHRISTIAN COBAS

CDO, Gobierno de Castilla-La Mancha.

I am a public sector executive with an extensive experience in IT strategy, innovation and digital transformation. I have led the design and governance of data platforms and frameworks, advanced the responsible adoption of data and AI and driven large‑scale public‑private collaboration initiatives.
My work focuses on embedding data‑driven decision‑making within public institutions to deliver measurable impact, trustworthy and public value.

PATRICIA IGLESIAS

Research & Development Lead, Atradius.

Patricia Iglesias es Research & Development Lead en Atradius y profesora asociada de Computación Cognoscitiva en la Universidad de Alcalá (UAH). Cuenta con más de 25 años de experiencia en arquitectura de datos e implantación de soluciones de inteligencia artificial. Actualmente, se encuentra finalizando su doctorado en esteganografía mediante técnicas de Deep Learning en la UAH.

MARTA CAÑAS

Delegada de Proteccion de Datos, Iberia.

Ingeniera en Informática por la Universidad Pontificia Comillas

Marta, comenzó su carrera profesional en el año 2011 como consultora de seguridad de la información en SIA, trabajando para una gran empresa del sector energético, posteriormente comenzó a desarrollar su carrera en protección de datos, formando parte del equipo de Riesgos de Deloitte y trabajando en conjunto con el despacho legal de la misma empresa. En esta etapa, Marta estuvo trabajando para los sectores transporte, turismo, hostelería y ocio, sobre todo, los proyectos estaban relacionados con la adecuación al GDPR de los diferentes clientes.

Hace ocho años, Marta se incorporó como DPO a Iberia Líneas Aéreas Españolas, Operadora; donde dispone de un equipo de personas que la ayudan en sus tareas como responsable de la privacidad de la compañía. Previo a su incorporación en Iberia, Marta se certificó como Delegada de Protección de Datos oficial con título aprobado por la AEPD.

PATRICIA NIETO

Continuidad de Negocio y Resiliencia Operativa, Mutua Madrileña.

Cuenta con una sólida trayectoria internacional en los ámbitos de la planificación económica, la gestión de riesgos y la continuidad de negocio. Durante siete años desempeñó el cargo de responsable de la oficina de planificación económica y funcional en un grupo societario en Italia, concretamente en la Federazione Italiana Tabaccai, donde adquirió una amplia experiencia en la gestión estratégica y financiera.

En el ámbito académico, ha ejercido durante cinco años como profesora de Matemáticas Financieras en la Università Guglielmo Marconi de Roma, contribuyendo a la formación de futuros profesionales en este ámbito.

Posteriormente, desarrolló su carrera durante seis años en Deloitte como responsable de los servicios de Continuidad de Negocio y Gestión de Crisis, consolidando su experiencia en entornos complejos y de alta exigencia. Desde septiembre de 2021, ocupa el puesto de responsable de Continuidad de Negocio y Resiliencia Operativa en Mutua Madrileña, liderando iniciativas clave para fortalecer la capacidad de la organización ante situaciones disruptivas.

Además, participa activamente como ponente en foros especializados sobre resiliencia y continuidad de negocio, y colabora en el ámbito académico como profesora en la Universidad de la Sorbona (París), donde imparte formación en gestión de riesgos.

Es también autora de diversos artículos sobre gestión de crisis y continuidad de negocio, entre los que destaca su contribución en un capítulo sobre gestión de crisis para Thomson Reuters, en su edición para América. Entre sus trabajos más recientes figura la participación en el Libro Blanco del CRO publicado por ISMS Forum.