Ponentes XII Jornada Internacional de ISMS Forum Spain: "Raising Cyber Security Awareness"

Gianluca D'Antonio

Chief Information Security Officer (CISO) del Grupo FCC.

Gianluca es fundador y presidente de ISMS Forum Spain. Forma parte del Permanent Stakeholders’ Group (PSG) de la Agencia Europea de Seguridad de la Redes y la Información, ENISA. Licenciado en Derecho (experto en nuevas tecnologías y en seguridad de la información) y PDD por el IESE Business School. Miembro del Security and Risk Management Council de Forrester. Posee las certificaciones CISM, CISA y CGEIT, de ISACA, es Lead Auditor ISO 27001 acreditado por IRCA y CCSK del Cloud Security Alliance. Su experiencia profesional se inició en Motorola España como Security Advisor. Posteriormente fue consultor senior en Centrisa y hasta finales de 2005, año en el que se incorporó al Grupo FCC, fue responsable de Protección y Recuperación de Datos en el Grupo DIA.


Jesús Milán

Responsable de los Servicios y Proyectos de Seguridad y Riesgos Tecnológicos de área de Empresas de Telefónica España.

Responsable de los Servicios y Proyectos de Seguridad y Riesgos Tecnológicos de área de Empresas de Telefónica España. Profesional con veinte años de experiencia, dieciséis años en el mundo de la gestión de riesgos y la seguridad y doce en banca como Director de Riesgos Tecnológicos y Seguridad de Bankinter. Ingeniero en informática con especialidad en gestión de empresas y marketing por el ICAI-ICADE, certificado Lead Auditor ISO27001 y BS25999, CISM, CRISC y CCSK. Miembro de la Junta Directiva del ISMS Forum Spain. Vicepresidente del capítulo español del Cloud Security Alliance. Miembro del Subcomité Nacional de Seguridad de las TI (CTN 71 / SC27).


Howard A. Schmidt

Former White House Advisor on Cyber Security, Chair of ISSA.

Es sin duda uno de los grandes expertos norteamericanos en Ciberseguridad. Posee una larga trayectoria, de más de cuatro décadas, en los ámbitos de defensa, cumplimiento legal y seguridad, con responsabilidades y reconocimientos imposibles de resumir en estas líneas. Entre otros cargos, ha sido Coordinador de Ciberseguridad de la Casa Blanca, Chief Security Strategist del US CERT Partners Program (National Cyber Security Division, Department of Homeland Security, USA); y CISO de dos gigantes corporativos como son Microsoft y eBay. En su función como Director de la Oficina de Investigaciones Especiales de las Fuerzas Áreas estableció el primer laboratorio forense informático en el Gobierno de EEUU, y es reconocido como uno de los pioneros en este ámbito.

Durante su mandato como Coordinador de Ciberseguridad de la Casa Blanca se produjo una importante apuesta por la política de ciberseguridad estadounidense, así como en la promoción de la concienciación de empresas y ciudadanos. La prosperidad económica de América en el siglo XXI dependerá de la ciberseguridad, explicó el presidente Obama.

Howard Schmidt es CISM y CISSP; presidente internacional de ISSA (Information Systems Security Association), fue el primer presidente de Information Technology Information Sharing and Analysis Center (IT-ISAC) y es miembro de la Academia Americana de Científicos Forenses. Es autor de la obra Patrolling CyberSpace, Lessons Learned from a Lifetime in Data Security.


Ilias Chantzos

Director of Symantec’s Government Relations and Public Affairs programmes for Europe, Middle East & Africa, Asia Pacific and Japan regions.

Chantzos representa a Symantec ante los organismos gubernamentales, las autoridades nacionales y las organizaciones internacionales que asesoran sobre políticas públicas relacionadas con la gestión de riesgos y la seguridad de la información. Antes de incorporarse a Symantec en 2004, Chantzos trabajó como Asesor legal en la Dirección General de la Sociedad de la Información de la Comisión Europea, centrada en las políticas de seguridad de la información. Durante su paso por la Comisión Europea, abordó la Convención del Consejo de Europa sobre Ciberdelincuencia y el Marco Decisorio relativo a los ataques contra los sistemas de información. Además, dirigió una serie de iniciativas legislativas de la UE relevantes para la sociedad de la información y la seguridad. También representó a la Comisión Europea en diversos debates y conferencias internacionales. Chantzos es Licenciado en Derecho por la Universidad de Salónica y máster en Informática y Derecho de la Información por la Universidad de Londres, y es miembro del Colegio de Abogados de Atenas.


Isabella Santa

Awareness raising expert at ENISA.

Isabella se incorporó a ENISA en septiembre de 2005 como experta en concienciación en materia de Ciberseguridad. Desde entonces, Isabella ha dirigido varios proyectos, tanto a nivel europeo como a nivel mundial, con el objetivo de promover la concienciación en seguridad de la información, modificar la percepción de los riesgos y las amenazas existentes, y ofrecer recomendaciones y directrices de una manera innovadora y educativa. Desde 2011 es la Directora del proyecto "Mes Europeo de la Seguridad Cibernética". Anteriormente, trabajó en Vodafone como Senior Manager donde prestó asesoramiento en relación con el lanzamiento de productos y servicios globales, llevando a cabo análisis de viabilidad, planes de lanzamiento de productos y modelos de financiación. Anteriormente, trabajó para Deloitte Consulting como Consultora Senior en Customer Relationship Management (CRM), principalmente en la industria de las comunicaciones.


Michael Kaiser

Executive Director of US National Cyber Security Alliance (NCSA).

Michael Kaiser dirije la National Cyber ​​Security Alliance (NCSA) de Estados Unidos desde 2008. La misión de Kaiser en el NCSA es involucrar al Gobierno, a los líderes de la industria y a las organizaciones sin ánimo de lucro, en iniciativas de gran alcance como las campañas STOP. THINK. CONNECT., el National Cyber ​​Security Awareness Month, el Data Privacy Day, o el Consejo Nacional de Seguridad Cibernética. Kaiser tiene 25 años de experiencia en organizaciones sin fines lucrativos. Antes de su incorporación en la NCSA, trabajó en el Centro Nacional para las Víctimas de Delitos y Horizonte de Seguridad en Nueva York. Recientemente trabajó en el Grupo de Trabajo de Seguridad en Tecnología Online (NTIA) y fue reconocido por la SC Magazine en materia de seguridad de la información (2009). En 2010, recibió el premio a la Protección de la Ciberseguridad público-privada de San Diego.


Toralv Dirro

McAfee Labs EMEA Security Strategist

Toralv Dirro es Security Strategist en McAfee Labs EMEA desde 2007. Nació en 1970 y estudió en la Universidad de Hamburgo, donde ha trabajado en Virus Test Center. Es el portavoz para McAfee Labs y trabaja estrechamente con el equipo de investigación. Controla las amenazas más recientes, sus desarollos y el cibercrimen, así como nuevas tecnologías de seguridad como McAfee Global Threat Intelligence. Toralv es, con frecuencia, ponente de McAfee en eventos y conferencias, así como también interviene en los medios.

Toralv empezó su camino profesional con la compañía Dr. Solomon's Software en 1994 como responsable del establecimiento de un laboratorio de investigación en Alemania. En 1998, Dr. Solomon's Software fue adquirido por Network Associates y Toralv Dirro no solo trabajó en la investigación de virus, sino también en otros aspectos de Seguridad IT. Network Associates pasó a llamarse McAfee en 2004.


Ricardo Mariano González

Head of Risk, Security and Compliance at Zurich Financial Services.

Zurich Group’s General Insurance IT de Barcelona es una unidad de servicios de TI, que tiene como objetivo ofrecer una plataforma estándar, de experiencia y servicios para negocio y tecnología para algunas de las principales unidades de negocio de Zúrich (incluyendo Suiza y España). Se centra en la conducción, gestión y oferta de  TI. Zurich es uno de los grupos aseguradores  más grandes del mundo, y uno de los pocos que operan en un entorno global.


Ramsés Gallego

International Vice President of ISACA and Security Strategist & Evangelist at Dell.
De formación universitaria en Ciencias Empresariales y Derecho, Ramsés Gallego posee una carrera de más de 15 años en las áreas de Gobierno y Gestión del Riesgo. En la actualidad, es Security Strategist & Evangelist en Dell. Anteriormente, estuvo en CA Technologies durante 8 años y fue Regional Manager de SurfControl, para España y Portugal así como Director General de Entelgy Catalunya y Chief Strategy Officer de su práctica de seguridad. Miembro destacado de ISACA, Ramsés ha participado en el Comité de Certificación CISM y CGEIT durante varios años y ha sido Presidente de la Conferencia ISRM y miembro de SecureCloud 2010 y 2012. Poseedor de varias certificaciones (CISM, CGEIT y CISSP) obtuvo también una de las primeras certificaciones en Seguridad Cloud (CCSK). Ramsés está acreditado igualmente en buenas prácticas de gestión como ITIL y COBIT Foundations, posee la certificación de gestión de proyectos por la Universidad de Stanford (SCPM) y es un profesional acreditado Six Sigma Black Belt. Tiene el honor de ser International Vice President de ISACA en su Board of Directors, habiendo presentado en más de 23 países diferentes y haber sido escogido 'Best Speaker' en numerosas ocasiones.

Vicente Díaz

Senior Malware Analyst en Kaspersky Lab and GREAT member (Global Research & Analyst Team)

Vicente Díaz es Senior Malware Analyst en Kaspersky Lab y forma parte de GREAT (Global Research & Analyst Team), grupo de investigación cuyo principal objetivo es el análisis de código malicioso en distintas áreas y sectores; así como el estudio de comportamiento y tendencias del malware. Estudió Ingeniería Informática en la Universidad Politécnica de Cataluña y antes de incorporarse a Kaspersky Lab, Vicente Díaz trabajó en S21Sec como Senior Security Auditor y, posteriormente, como Intelligence Manager.


David Barroso

Head of Security Intelligence at Telefónica Digital.

David Barroso es actualmente el responsable de Inteligencia en Seguridad en Telefonica Digital. Antes de incorporarse a Telefonica, fue el coordinador de seguridad para AT&T España y Portugal, y posteriormente el director de la Unidad de e-crime de S21sec. En este último rol, lideraba todos los esfuerzos para la lucha contra el cibercrimen, ayudando a compañías de todo el mundo a prevenir y responder ante cualquier amenaza. David es un conferenciante habitual sobre seguridad, riesgos móviles, cibercrimen, botnets, malware, underground economy, CIP, y otros temas, y ha participado en numerosas conferencias por todo el mundo, compartiendo su conocimiento sobre seguridad en eventos como BlackHat, RSA Conference, e-crime congress, APWG, FIRST, NATO, ENISA, RootedCon, o ICCyber, entre otras.


César Lorenzana

Capitán Grupo de Delitos Telemáticos, Guardia Civil.

En la actualidad, y desde agosto de 2007, forma parte del Grupo de Delitos Telemáticos de la Guardia Civil, ejerciendo dentro del mismo la jefatura de una de las Secciones de Investigación. Dicha unidad, encuadrada en la Unidad Central Operativa, desempeña todo tipo de investigaciones relacionadas con la delincuencia informático, incluyendo fraudes, hacking, pornografía infantil, y todos aquellos delitos cometidos mediante el uso de las tecnologías de la comunicación. En Julio del año 2009 fue promovido al empleo de Capitán continuando su labor al frente de las Secciones de Investigación. Igualmente, forma parte de diversos foros en los que actúa en representación de la Guardia Civil, y como punto de contacto de nacional, tales como el Grupo Europeo de Delitos Informáticos de Interpol (EWPITC), Europol, Consejo de Europa, G-8, y otros más. Antes de pertenecer al citado Grupo de Delitos Telemáticos, prestó sus servicios en el Servicio de Información de la Guardia Civil (S.I.G.C.) destinado en Guipúzcoa, donde su ámbito de actuación se centró en la lucha contra la organización terrorista E.T.A. como agente operativo.


Juan Cobo Páez

Chief Information Security Officer at Ferrovial.

Juan Cobo Páez es CISO de Ferrovial. Ingeniero Técnico Informático por la Universidad Politécnica de Madrid, PDD por IESE, PDD por ESADE, dispone de las certificaciones CISA, CISM y CRISC de ISACA. Con 20 años de experiencia en el sector de las Tecnologías de la Información, ha desarrollado su carrera profesional en compañías tales como Indra, IECISA o Telefónica, con especial foco y gran experiencia en la definición, despliegue y evolución de marcos, modelos y procesos de organización y control de la función de TI. En 2005 se incorporó a Ferrovial.

 


Enrique Hernández

Services Management Director at Aqualia.

Ingeniero de Caminos, Canales y Puertos, por la Universidad Politécnica de Madrid, y máster en Administración de Empresas por el CEPADE. Enrique ha estado ligado profesionalmente, desde hace más de 27 años, al Sector del Agua y de los Servicios Urbanos, habiendo sido Director Técnico y Director General de Wasser (dirigiendo gran número de Planes Directores de Infraestructuras Hidráulicas y Proyectos de Sistemas de Abastecimiento y Saneamiento de Agua), Director de Servicios Urbanos en ACCIONA (dirigiendo estudios de viabilidad técnica y económica de Servicios Urbanos, a nivel internacional) y Director de Desarrollo y Director General de gHT. Miembro del Consejo de Dirección de la Asociación Española de Abastecimientos y Saneamiento (AEAS). Enrique es también miembro del patronato del Instituto Madrileño de Estudios Avanzados (IMDEA-Agua), y miembro del Consejo Asesor del Fondo de Cooperación para Agua y Saneamiento, del Ministerio de Asuntos Exteriores y Cooperación, entre otros.


Marcos Gómez Hidalgo

Subdirector de Programas de INTECO y miembro de la Junta Directiva de ISMS Forum.

Marcos Gómez Hidalgo, Licenciado en Ciencias Matemáticas por la UCM. Subdirector de Programas de INTECO, dependiente del Ministerio de Industria, Energía y Turismo. Dirige el Centro de Respuesta a Incidentes de Seguridad en Tecnologías de las Información, INTECO-CERT, la Oficina de Seguridad del Internauta, así como la unidad de innovación de INTECO, INTECO-LABS. Es miembro del Permanent Stakeholders Group de la ENISA desde 2010. Es CISA, CISM y CRISC por ISACA, y experto en auditoría e implantación de SGSI. Miembro del SC27 de AENOR, del Consejo Asesor del capítulo español de la Cloud Security Alliance, CSA-es, y miembro de la Junta Directiva de ISMSForum Spain. Ha sido profesor de Ingeniería Informática en la Universidad Camilo José Cela, y actualmente es profesor en diversos seminarios, postgrados y master de seguridad de la información.


Diego Bueno

Director IT Risk-Security at KPMG.

Director del área de IPBR (Information Protection and Business Resilience) del departamento de IT Advisory de KPMG en España, donde coordina el área de servicios de Protección de la Información y Continuidad de Negocio. A lo largo de su carrera profesional, ha asesorado a numerosos clientes de ámbito nacional e internacional, de diversos sectores de actividad, especializándose en asesoría de Gestión de Riesgos de la Información, principalmente en proyectos de seguridad, privacidad y continuidad. Diego es Ingeniero Superior de Informática por la Universidad del País Vasco y Máster en Dirección y Administración de Empresas (MBA) por la Universidad de Deusto; además posee diversas certificaciones en el área de IT y Seguridad de la Información como CISPP y Auditor de Sistemas de Gestión de la Seguridad de la Información ISO/ IEC 27001, entre otros.


Roberto Baratta

Chief Information Security Officer at Novagalicia.

Con 11 años de experiencia en diferentes responsabilidades de la administración de sistemas y seguridad TI, actualmente forma parte de NovaGalicia Banco desempeñando el puesto de CISO y Gerente de Seguridad TI. Desde su incorporación a desempeñado varios puestos: Responsable Operación Seguridad Informática, IT Security Officer , Systems Administrator, Computer Sofware Analyst. Ingeniero Superior en Informática por la Universidad de A Coruña, ha sido Profesor en la Universidad de Vigo en su Escuela Superior de Ingeniería Informática y en múltiples cursos de EGAP (Escola Galega Administracións Publicas) en áreas de Seguridad de la Información y Tecnología para miembros de la administración pública en Galicia. Es miembro de ISMS Forum, CSA Spanish Chapter, ISACA entre otros y ponente habitual en seguridad de la información. Cuenta con las certificaciones CRISC - Certified in Risk and Information Systems Control , CISSP - Information Security, CDPP - Certified Data Privacy Professional.

 


Carlos Alberto Saiz

Vicepresident of ISMS Forum Spain, Deputy director of Data Privacy Institute; Partner and Responsible of Risk & Compliance at Ecix Group.

Socio y Responsable del Área de Risk & Compliance de ECIX desde Junio de 2012, con dilatada experiencia en el asesoramiento en Derecho TIC, Seguridad de la Información, Gestión de Riesgos y Cumplimiento Normativo. Nombrado en 2010 como uno de los 10 mejores Abogados de IT en España por Best Lawyers. Co-fundador y vicepresidente de la Asociación para el Fomento de la Seguridad de la Información ISMS FORUM SPAIN. Subdirector del Data Privacy Institute (DPI). Forma parte de las Juntas Directivas del CSA-ES, Capítulo español de la Cloud Security Alliance y de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC).Director del Programa Superior de Compliance del IE. Co-director del Foro de Protección de Datos de FIDE (Fundación para el Desarrollo de Derecho y Empresa).  Premio Top 40 under Forty  Iberian Lawyer 2011. Cuenta con la Certificación CDPP (Certified Data Privacy Proffesional). Anteriormente, fue Socio y Responsable del Área de GRC Governance IT, Risk y Compliance de Écija, firma a la que se incorporó en 1999. Licenciado en Derecho y Máster en Práctica Jurídica por la Universidad Pontificia de Comillas ICADE. Estudios superiores sobre Propiedad Intelectual, Derecho de las Nuevas Tecnologías, Estándares de Seguridad e ISO 2700. Especialista Implantador de Sistemas de Gestión de Seguridad de la Información y Planes de Continuidad de Negocio por AENOR. Coautor y coordinador de las obras "Factbook: Datos Personales" y "Compliance y Seguridad" (Thomson-Aranzadi), "Internet. Claves legales para la empresa" (Cívitas)  y "Contratos de Internet, Modelos y Comentarios Prácticos" (Aranzadi).


Global Gold Sponsor