Speakers
Antonio Vázquez Blanco
Ingeniero Industrial e investigador en el departamento de Innovación de Tarlogic. Apasionado de la electrónica, el reversing, la radiofrecuencia y todo lo "low level". Autor de proyectos como BlueTrust, BSAM y Ghidra DTB.
Talks:
Karen Gaines
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 10:45 a.m.] | Bienvenida e introducción: resilience Sala 21
Sebas Kanj Bongard
Sebas es ingeniero de telecomunicaciones por la Universitat Politècnica de Catalunya (UPC) y actualmente está realizando un doctorado industrial en colaboración entre INCIDE Digital Data S.L. y la UPC. En su rol dentro de INCIDE, Sebas lidera el equipo de DFIR (Digital Forensics and Incident Response), donde se dedica a gestionar incidentes de diversa índole, aportando su experiencia y conocimientos para resolver situaciones críticas. Sebas ha tenido la oportunidad de participar como ponente en varias conferencias del sector, incluyendo ediciones anteriores de RootedCon, JITEL, EAI ICDF2C, DFRWS EU y NoConName, aportando su experiencia en ciberinteligencia, respuesta a incidentes o análisis forense.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
- March 6, 2025 [7:30 p.m. - 8:30 p.m.] | Filtraciones, extorsión y descargas: Guía de supervivencia en los Data Leak Sites: dfir Sala 20
Patricia Pérez Soto
Patricia Pérez Soto se unió al Departamento de TMT de Baker McKenzie en Madrid en 2013. Desde entonces, ha brindado asesoramiento jurídico a clientes internacionales y nacionales en una amplia gama de asuntos, incluyendo protección de datos, privacidad, telecomunicaciones, protección de los consumidores en el entorno digital, y la redacción y negociación de acuerdos tecnológicos, especialmente en licencias y outsourcing. Además, Patricia asesora habitualmente en procedimientos ante las autoridades reguladoras competentes. Con una dilatada experiencia en ciberseguridad y protección de datos, Patricia ha asistido regularmente a clientes en estas áreas, gestionando numerosos incidentes de ciberseguridad, incluidos ataques de ransomware. Ha formado y liderado equipos de respuesta, gestionado obligaciones reglamentarias y contractuales, y asesorado sobre estrategias de relaciones públicas en coordinación con los equipos especializados. Patricia colabora con grandes empresas para crear e implementar estrategias globales de privacidad y ciberseguridad. Su experiencia previa incluye trabajo en bufetes de abogados nacionales en los departamentos de Derecho Mercantil y de Propiedad Intelectual y Tecnologías de la Información y actualmente imparte sesiones en universidades, escuelas de negocios y programas especializados sobre cuestiones relacionadas con la ciberseguridad y la protección de datos personales.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Álvaro Marcos
Over 2 years of experience in software development and quality assurance. Over 7 years of experience in the cybersecurity field both on the technical side and governance, risk and compliance side. Automation and monitoring enthusiast. Occasional home brewer
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Abraham Pasamar
Abraham Pasamar es Ingeniero y Máster en Ciberseguridad y tiene una experiencia profesional de más de 20 años en el sector. Es el fundador y CEO de Incide, empresa de Ciberseguridad especializada en Respuesta a Incidentes, Inteligencia de Amenazas, Simulación Adversarial y Servicios Gestionados de alto valor añadido. En la vertiente técnica ha llevado a cabo tareas de analista forense, perito informático, Incident Handler y Malware Analyst. Es además un ponente habitual en las conferencias de seguridad, divulgador en medios de comunicación y formador en másters de ciberseguridad.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Clara Bermejo
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Edoardo Zorzin
Professional with a robust background in Cyber Underwriting for South European markets (Spain, Portugal and Italy). With a strong background in risk quantification, evaluation of cyber posture, due diligence on IT controls and vulnerabilities assessment, I help businesses assess and mitigate cyber risks. Previously at Chubb, now at Resilience I manage underwriting for small to major accounts.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Ainoa Guillén
Ainoa Guillén, criminóloga especializada en cibeseguridad. Analista de CTI en Accenture Cyber Intelligence Consulting EMEA. Apasionada del estudio de los Threat Actors y de su ecosistema. Divulgadora y docente en mi tiempo libre.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Game of Forums: rooted Sala 19
Gloria Jorge Lema
Analista de CTI en Accenture Cyber Intelligence Consulting EMEA, con formación en relaciones internacionales, geopolítica e inteligencia. Apasionada del análisis hacktivista y la relación de las ciberamenazas con el panorama geopolítico internacional.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Game of Forums: rooted Sala 19
Claudia Sánchez-Girón López
Claudia Sánchez-Girón López, graduada en relaciones internacionales. Analista de CTI en Accenture Cyber Intelligence Consulting EMEA. Especializada en geopolítica y la evolución del panorama de amenazas. Docente de ciberinteligencia y educadora equina.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Game of Forums: rooted Sala 19
Alfonso Muñoz Muñoz
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 11 a.m.] | Keynote - Track Criptored Conference: criptored Sala 18
- March 6, 2025 [8:30 p.m. - 8:35 p.m.] | Despedida y Cierre: criptored Sala 18
- March 7, 2025 [3:30 p.m. - 4:30 p.m.] | Censorship, privacy and the fine art of disappearing without trace: rooted Sala 17
- March 8, 2025 [10 a.m. - 10:05 a.m.] | ANON Keynote - Una sociedad bajo amenaza: anon Sala 18
Vanesa Gil Laredo
Vanesa Gil Laredo, Presidenta de ISACA Madrid, es una profesional con más de veinte años de experiencia en el sector de la gestión de seguridad de la información. Durante su trayectoria profesional ha liderado, gestionado y participado en numerosos proyectos relacionados con la gestión de la seguridad de la información, IT Governance, Gestión de Riesgos Tecnológicos y Compliance. Entre estos proyectos se podrían destacar los siguientes: Implantación de Sistemas de Gestión de Seguridad de la Información, desarrollo de Planes Directores de Seguridad, realización de proyectos de adecuación al estándar PCI DSS, Evaluaciones de Seguridad de los Sistemas de Información, Análisis de Riesgos y Planes de Gestión de Riesgos Tecnológicos, desarrollo de Planes de Continuidad de Negocio, consultoría para el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal y desarrollo de normativas y procedimientos de seguridad. Dispone, entre otras, de las siguientes certificaciones de seguridad: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC), Certified Data Privacy Solutions Engineer (CDPSE), Lead Auditor y Certified Data Privacy Professional (CDPP).
Talks:
Cesar Lorenzana
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 10:40 a.m.] | Intro & Welcome to Track: protocolo286 Sala 16
- March 6, 2025 [7:30 p.m. - 8 p.m.] | Despedida y cierre: protocolo286 Sala 16
Dr. Francisco Martín Fernández
Paco Martin-Fernandez, STSM en IBM, posee un doctorado en informática, especializado en Criptografía. Desde 2016 se ha mantenido a la vanguardia de la computación cuántica. Cabe destacar que fue parte esencial del equipo que presentó IBM Quantum Experience, la primera plataforma web que ofrece acceso público a computadoras cuánticas a través de la nube. Su experiencia se extiende a la orquestación de sistemas complejos, demostrada con su participación en el liderazgo del desarrollo de Qiskit Serverless, una libreria de código abierto diseñada para integrar de manera fluida CPUs, GPUs, HPCs y QPUs. Actualmente, facilita la integración de los servicios de IBM Quantum con socios externos, enriqueciendo sus ofertas de productos con capacidades cuánticas avanzadas y liderando el programa de ISVs.
Talks:
Anass Abajtour
Anass Abajtour es Ingeniero Informático con un Máster en Ciberseguridad y Privacidad y más de seis años de experiencia en seguridad de la información y ciberseguridad. Ha trabajado en consultoría estratégica, colaborando en la implementación de soluciones de seguridad para entornos críticos como OT/ICS y en la gestión de gobernanza, riesgo y cumplimiento (GRC). También ha ocupado roles de liderazgo, como responsable de seguridad de la información en una empresa de telecomunicaciones. Actualmente, es Cybersecurity Strategy and Operations Officer en Nordex SE, donde lidera la creación y ejecución de estrategias de ciberseguridad alineadas con los objetivos de la organización. Además, es profesor en la Universidad Oberta de Catalunya (UOC), donde imparte clases sobre ciberseguridad y privacidad. Su enfoque se centra en desarrollar soluciones innovadoras y sostenibles, ayudando a las organizaciones a gestionar riesgos digitales y fortalecer su postura de seguridad.
Talks:
Félix Ángel Martínez Muela
Graduado y Máster en Ingeniería Informática, con un Máster especializado en Ciberseguridad y Seguridad de la Información. Actualmente, formo parte del equipo de ciberseguridad en la nube en Kyndryl, donde protejo y fortalezco entornos Cloud para clientes nacionales e internacionales de sectores clave. Además, colaboro activamente en iniciativas de innovación, explorando nuevas soluciones para enfrentar los desafíos emergentes en seguridad digital. Mi pasión por la ciberseguridad y la inteligencia artificial me impulsa a investigar y desarrollar estrategias avanzadas de protección y defensa en entornos Cloud. Me especializo en la aplicación de tecnologías de vanguardia para anticipar y mitigar riesgos, garantizando la seguridad y resiliencia de infraestructuras críticas.
Talks:
Maialen Zabalza
Maialen es Ingeniera de Telecomunicaciones y Máster en Ciberseguridad. Actualmente dirige el equipo de Threat Hunting y Respuesta a Incidentes en CSA. Adicionalmente, tiene amplia experiencia impartiendo formaciones para equipos técnicos y ejerce ocasionalmente como colaboradora en en grados y másteres universitarios.
Talks:
Jairo Fariña Mallón
Jairo lidera el equipo de I+D dentro del RedTeam de KPMG España y es asiduo a competiciones CTF bajo el nick "jfma". Es ingeniero informático y se especializa principalmente en pasar desapercibido durante sus operaciones de Red Team. Aunque Windows es su pasión, también ha desarrollado herramientas OPSEC en sistemas operativos UNIX.
Talks:
Jesús Antón
Jesús es un experto en seguridad informática con habilidades en áreas como Red Team, ataques WiFi y cracking de contraseñas. Actualmente forma parte del Red Team de KPMG España.
Talks:
Pablo Rodríguez Martín
Más de 15 años de experiencia en el ámbito de Consultoría, Auditoría de Sistemas & Procesos, Fraude y Ciberseguridad en el sector Banca y Energía. Actualmente es Global Head of Protect & Cyber Threat Intelligence en Naturgy.
Talks:
José Miguel Cardona Pastor
Telecommunications Engineer, specialty in Telematics and Master in Information Security. He has numerous certifications, such as CISA, CRISC, CISM, CDPSE and CISSP, among others, and has more than 20 years of experience in the field of Information Security. He is member of the Board of Directors of ISACA Madrid since more than 8 years, currently holding the position of Institutional Relations with Private and Public Administrations. He is also Managing Partner of the Information Security Division at Auren. Postgraduate professor, speaker and regular collaborator in specialized publications.
Talks:
Karla Torres
Karla Torres cuenta con más de 18 años de experiencia en el sector de servicios financieros y seguros, con un profundo conocimiento en metodología de auditoría interna y externa, liderando de forma independiente trabajos de auditoría y desempeñando roles en cumplimiento normativo. Tiene un sólido entendimiento de las principales regulaciones bancarias y de seguros en Europa y México, incluyendo Solvencia II, DORA, ESG, AML, así como las mejores prácticas del sector financiero. Además, posee amplia experiencia en el ciclo de vida de la auditoría y en marcos de cumplimiento normativo.
Talks:
Águeda de Lara
Águeda de Lara Valero es Auditora Interna certificada con más de veinte años de experiencia en Auditoría Interna y Externa. Posee una doble licenciatura en Empresariales y Derecho por la Universidad Pontificia de Comillas y también tiene un Máster en Big Data, Data Analytics e Inteligencia Artificial por el IE Business School. Durante su etapa como auditora externa en Deloitte lideró la auditoría de empresas del IBEX-35. En 2004, comenzó su etapa como auditora interna, primero en PRISA y posteriormente en EDP Renovables, donde ocupó el puesto de directora de Auditoría Interna. Actualmente, es Directora de Auditoría Interna y Riesgos de Globalvia, reportando al Comité de Auditoría y Riesgos También es miembro del Consejo del Instituto de Auditores Internos de España y de la Confederación de Institutos de Auditores Internos de Europa. Águeda tiene una gran experiencia en la instauración de la estrategia, los procesos y las políticas de auditoría interna y en la implementación y supervisión de modelos ERM (Enterprise Risk Management), además de contar con una gran experiencia internacional en su ámbito profesional.
Talks:
Rafael Troncoso
En 1998 empecé mi andadura profesional trabajando para el Departamento de Defensa estadounidense. De ahí fui a la agencia HHS (FDA), luego a DHS (USCIS). Después de 20 años trabajando para diferentes agencias del gobierno estadounidense, pasé al sector privado trabajando por más de 4 años en SAP Concur como ingeniero de software senior y security champion inicialmente, y luego como AppSec engineer. Actualmente desempeño ese mismo role, AppSec engineer, en Tesla. Soy co-autor de los libros publicados por 0xWord: Microhistorias: anécdotas y curiosidades de la informática y Docker: SecDevOps y autor en solitario del libro Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes.
Talks:
Pablo González
Pablo trabaja en Telefónica Innovación Digital en el Departamento de Ideas Locas. Es MVP de Microsoft desde 2017. Director del Máster de Seguridad de las TIC de la Universidad Europea. Autor de varios libros de temática de Ciberseguridad en la editorial 0xword. Co-Fundador de Flu Project y fundador de hackersClub.
Talks:
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: El auditor del futuro: Cómo la IA está transformando la profesión: isaca Sala 17
- March 7, 2025 [10 a.m. - 11 a.m.] | Pentesting Just Got Fun: Meet the AI Agent Squad: ia Sala 16
- March 7, 2025 [noon - 1 p.m.] | The Art of AMSI Bypass: From History to AI-Powered Innovations: securiters Sala 18
Jorge Bermudez González
Pending.
Talks:
- March 6, 2025 [12:30 p.m. - 1:50 p.m.] | CiberNécora: Año I: protocolo286 Sala 16
Borja Rodriguez
Borja Rodríguez es el Head de Kraken Labs, el laboratorio de investigación de ciberamenazas de Outpost24 (, donde combina su trabajo en investigación de Threat Intelligence con el liderazgo del equipo. Desde esta posición, Borja se centra en analizar ciberamenazas avanzadas y desarrollar inteligencia accionable para enfrentar un panorama de amenazas cada vez más complejo. Su experiencia también incluye una sólida trayectoria como hacker ético, realizando pruebas de penetración en aplicaciones web, infraestructuras externas e internas y dispositivos móviles, siempre con el objetivo de reforzar la seguridad frente a amenazas emergentes. Como ponente, ha participado como ponente en conferencias de referencia dentro del sector, como RootedCon 2023, Bsides y Euskalhack, compartiendo su conocimiento sobre ciberseguridad y amenazas avanzadas.
Talks:
Miguel Ángel Abad
Red Team Lead @ aDvens Cybersecurity +15 años de experciencia en ciberseguridad defensiva y ofensiva Cibercooperante de INCIBE Ponente en MundoHacker y ROOTED24 Nuevo componente organizacion BitUP Alicante Participante muy activo en CTF Loco de los comics y manga
Talks:
Shweta Shrestha Thapa
Shweta is a AWS Solutions Architect specializing in security, with extensive experience in cloud computing, cybersecurity, and designing resilient applications and infrastructure. Her expertise includes implementing robust security measures, cloud architecture best practices, and developing highly available systems that can withstand various operational challenges. She also possesses solid knowledge in generative AI technologies and has a background in deep learning, complementing her infrastructure and security expertise.
Talks:
Santiago Barrientos Marín
Senior Security Consultant at AWS, my role centers on guiding public and commercial sector entities through complex cloud transformations.
Talks:
Elías Grande
Elías Grande es Doctor en Seguridad en Tecnologías de la Información y de las Comunicaciones. Cuenta con más de 15 años de experiencia en el ámbito de ciberseguridad y entornos distribuidos/cloud en empresas multinacionales de sectores como el bancario, energético, movilidad, telecomunicaciones, software y turismo. Además, imparte docencia en diferentes másteres universitarios de ciberseguridad a nivel nacional en asignaturas de gestión de identidades y accesos, seguridad en cloud y contenedores, y seguridad en operaciones. Finalmente, añadir que es autor del libro "Arquitectura de Seguridad y Patrones de Diseño" y coautor del libro “Docker: SecDevOps”, ambos publicados por la editorial 0xWord, y cuenta con varias publicaciones científico-académicas sobre gestión de identidades e IoT.
Talks:
José Carlos Alva Tello
Professional in Computer Science with a master’s in Software Engineering from Carlos III University. I have worked in Cyber Resilience over the past few years for various sectors, including banking, insurance, and energy. I am passionate about helping organizations recover from cyberattacks.
Talks:
Ricardo José Garrido Reichelt
Seasoned Security Technologist with over 20+ years of experience in the IT Security sector, working in companies like: Sybari Software (a Microsoft company), Trend Micro, Imperva (a Thales company), Pulse Secure (a Ivanti company) and Citrix (now Cloud Software Group). As a multilingual professional he has provided highly valuable assistance to global enterprises and public institutions within the EMEA region to achieve highest security readiness within the client organisations. The organisations he has assisted span throughout all verticals covering a vast number of technologies and areas within the Security space (ZTNA, SASE, SWG, WAF, DBF, … )
Talks:
Dani Martinez
Cybersecurity professional with 14 years of experience, currently working at the security firm IOActive as a Senior Security Consultant. Passionate about offensive security, he has extensive expertise in red teaming, security assessments, and intrusion simulations targeting critical infrastructures. Specialized in conducting corporate phishing campaigns, he combines advanced social engineering techniques with real-world attack simulations to identify both technical and human vulnerabilities. His work focuses on replicating realistic attack scenarios to help organizations strengthen their defenses.
Talks:
Claudia Álvarez Aparicio
Doctora en Ingeniería Informática. Miembro del Grupo de Robótica de la Universidad de León. Actualmente Profesora Ayudante Doctor en la Universidad de León.
Talks:
Adrián Campazas Vega
Doctor en Ingeniería Informática. Miembro del Grupo de Robótica de la Universidad de León. Actualmente Profesor Ayudante Doctor en la Universidad de León.
Talks:
Albert Priego
Albert Priego is a Senior Researcher at RSA, focusing on Threat Intelligence and Incident Response (IR), where he leads threat research and analysis investigations across Europe. With over 10 years of experience in cybersecurity, Albert has a proven track record of investigating and neutralizing high-profile cyber threats. Before joining RSA, he worked at Group-IB, where his work in international investigations contributed to the identification and dismantling of APTs, botnets, and other critical threats. Albert’s expertise spans critical infrastructure IRs and complex cases involving public figures, collaborating with both national and international security teams to address some of the most sophisticated cyber threats in the field.
Talks:
Paula González Nagore
Intelligence Manager en Future Space. Graduada en Relaciones Internacionales con máster en Inteligencia, Terrorismo y Ciberinteligencia. Especializada en análisis de grupos extremistas, actualmente investiga sobre desinformación, lo que le ha permitido ser co-organizadora del Misingo Village y miembro del Digital Literacy Village en DEF CON, y participar en proyectos de investigación a nivel nacional y europeo con universidades y Administración Pública
Talks:
Juan Francisco Bolivar
Pending.
Talks:
- March 6, 2025 [2 p.m. - 2:30 p.m.] | Bug Bounty - ¿Y tú qué reportas?: criptored Sala 18
Josep Albors
Josep Albors es el responsable de Investigación y Concienciación de ESET España. Profesional con más de 19 años de experiencia en el mundo de la seguridad informática y especializado en el análisis de malware y la investigación de nuevas amenazas. También es editor en el blog de noticias sobre seguridad de ESET España y colaborador en el blog internacional de ESET en español, WeLiveSecurity, además de muchas otras publicaciones relacionadas con la seguridad de la información. Ha sido ponente en algunas de las conferencias de seguridad más importantes de España, entre las que se incluyen, entre otras, RootedCON Valencia, Navaja Negra, Hackron, Morteruelo CON, SecAdmin, Jornadas STIC CCN CERT, además de colaborar con iniciativas como X1RedMasSegura, que busca concienciar a los usuarios para que hagan un buen uso de Internet y las nuevas tecnologías. Además, también ha presentado sus investigaciones en eventos internacionales como AVAR 2019, celebrado en Osaka, CARO Workshop 2023 celebrado en Bochum (Alemania), FIRST 2024 (celebrado en Fukuoka, Japón), Virus Bulletin 2024 celebrado en Dublín o JSAC 2025 en Tokio. Como parte de la responsabilidad social de ESET, Josep realiza charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo, desde colegios de primaria a centros universitarios. Además, es profesor del Master en Ciberseguridad y Seguridad de la Información de la Universidad de Castilla la Mancha. Así mismo, también ha participado como ponente en congresos sobre ciberseguridad organizados por otras universidades españolas. Josep también ha colaborado con la Guardia Civil, Policía Nacional y el Ejército de Tierra en la formación de nuevos agentes en materias relacionadas con la seguridad informática, ciberinteligencia y la prevención de la ciberdelincuencia, además de aportar información sobre campañas de ciberataques con objetivos españoles para ayudar a perseguir estas actividades criminales.
Talks:
Manu Fernandez
Manu Fernández es un especialista en cibercrimen especializado en investigaciones de criptomonedas y recuperación de activos digitales. Con una amplia trayectoria colaborando con Europol, Eurojust y diversas policias europeas, ha participado en casos complejos de ciberdelincuencia y trazabilidad de fondos en blockchain. Como investigador y consultor, ha realizado auditorías de seguridad para empresas, detectando vulnerabilidades y fortaleciendo sus defensas contra amenazas potenciales. Además imparte formación a agentes de la ley y profesionales de la ciberseguridad sobre buenas prácticas en la recuperación de criptomonedas y análisis forense de blockchain.
Talks:
- March 6, 2025 [2:50 p.m. - 3:20 p.m.] | Buenos con VPN malos con la cripto: protocolo286 Sala 16
- March 6, 2025 [4:30 p.m. - 5 p.m.] | Losing Your Keys Is Fine… If Your Wallet Has a Brain: criptored Sala 18
Jordi Linares
Ingeniero en Informática por la UPC, posee amplia experiencia en la elaboración de informes periciales y en su ratificación ante jueces y tribunales de diversas jurisdicciones. Socio fundador de EYESIGHT y analista forense, desde febrero de 2011 combina esta actividad con la impartición docente en la UPC y en otros foros.
Talks:
Joan Tous
Ingeniero en Informática por la UPC y socio fundador de EYESIGHT. Tiene más de 20 años de experiencia en el análisis forense informático, ediscovery, elaboración de informes periciales y en su ratificación, así como en labores de divulgación y formación. Especializado en la detección de manipulaciones documentales y de correo electrónico.
Talks:
Marta Beltrán
Jefa del área científica de la Agencia Española de Protección de Datos y miembro del grupo asesor de ENISA. Investigadora en ciberseguridad, privacidad y protección de datos.
Talks:
Jonathan Nebot
Soy Jonathan, actualmente trabajo como Pentester y analista de seguridad en Inetum, realizando todo tipo de auditorias de seguridad, desde Auditorias Web, infraestructura, cloud, Wi-Fi, entre otros. Apasionado por la seguridad ofensiva, la detección de vulnerabilidades y el Red Teaming, mi objetivo es mejorar la resiliencia de los sistemas ante amenazas reales. En mis ratos libres, suelo dedicarlos a realizar Bug Bounty, de los cuales tengo reportadas y solventadas vulnerabilidades en grandes organizaciones como la NASA, U.S Dept of defense, Sony, DHL...
Talks:
Alex Amorín
Alex Amorín es responsable de Pentesting y Red Team en Zerolynx. Ingeniero Informático por la Universidad de Burgos y Máster en Seguridad de las TIC por la Universidad Europea de Madrid. Posee certificaciones de seguridad ofensiva como OSCP, OSWP, OSWE, OSEP, OSED, CRTO, CRTL, OSCE3 y más de 25 CVE publicados. Ha sido ponente en DOK Summit 2024, XVIII Jornadas STIC CCN-CERT | VI Jornadas de Cibersedensa ESPDEF-CERT y Sh3llCON 2025.
Talks:
Javier Pastor
Soy Javier Pastor – muchos me conocen como JaviPas – y llevo desde 1999 dedicándome profesionalmente al periodismo técnico. Primero en en la revista impresa PC Actual, para dar el salto a medios online con The Inquirer ES en 2006, donde fui máximo responsable durante cuatro años. En 2010 me convertí en socio de TPNet, donde también ejercí como editor de MuyComputer y de MuyLinux. Aquella etapa acabó, y desde febrero de 2013 soy editor sénior en Xataka, parte de Webedia. Y como me gusta poco escribir, también lo hago fuera del trabajo: tengo desde 2005 mi propio blog, Incognitosis y a finales de 2024 autopubliqué mi libro 'Suscriptocracia'.
Talks:
Enrique Soriano-Salvador
Doctor en Informática y Profesor Titular de la Universidad Rey Juan Carlos de Madrid. Sus líneas de investigación se centran en el software de sistemas y la ciberseguridad. Ha participado en la creación de distintos sistemas operativos de investigación y arquitecturas de seguridad. Desde 2002, ha colaborado con distintos grupos de investigación internacionales y ha publicado múltiples trabajos en revistas científicas y congresos internacionales de primer nivel. También ha participado en diversos proyectos de software libre y en la organización de congresos y simposios. Más información en: https://gsyc.urjc.es/~esoriano
Talks:
Gorka Guardiola
Gorka Guardiola Múzquiz es Profesor Titular en la Universidad Rey Juan Carlos de Madrid. Es usuario de sistemas de tipo Unix desde 1995, Ingeniero de Telecomunicación desde 2003 y Doctor en Informática desde 2007. Desde 2003, investiga e imparte docencia sobre sistemas operativos. Tuvo el privilegio de realizar una estancia en Bell Labs trabajando en Plan 9, en el laboratorio donde se desarrolló originalmente Unix. Ha estado involucrado en el diseño y desarrollo de software dentro y fuera del kernel para diferentes sistemas distribuidos, sistemas operativos de investigación (p. ej. Plan 9, Plan B, Nix, Octopus, SealFS) y sistemas operativos de uso común (Windows, Linux y Mac OS X). Ha impartido cursos de formación de sistemas operativos y seguridad para empresas y administraciones públicas, y desde 2003 imparte docencia universitaria en diversas titulaciones oficiales de Ingeniería Informática e Ingeniería de Telecomunicación, en asignaturas de sistemas operativos, sistemas distribuidos, concurrencia y seguridad. Es autor de múltiples publicaciones científicas en conferencias como IEEE PerCom, Bell Labs Technical Conference o International Workshop on Plan 9, y revistas como IEEE Pervasive Computing, Pervasive and Mobile Computing, Journal of Systems and Software, Concurrency Computation Practice and Experience, Software Practice and Experience, Computers & Security o Bell Labs Technical Journal.
Talks:
Carlos Polop
Carlos has a degree in Telecommunications Engineering with a Master in Cybersecurity. He has worked mainly as Penetration Tester and Red Teamer for several companies and has several relevant certifications in the field of cybersecurity such as OSCP, OSWE, CRTP, eMAPT, eWPTXv2, OSMR, ARTE… He was captain of the Spanish team in the ECSC2021, member of Team Europe for the ICSC2022 and coach of the Team Europe for ICSC2024. Since he started learning cybersecurity he has tried to share his knowledge with the infosec community by publishing open source tools such as https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite and writing a free hacking book that anyone can consult at https://book.hacktricks.xyz.
Talks:
Jose Maria Pulgar Gutierrez
Computer engineer with more than 15 years of experience in cybersecurity and regulatory compliance. CEO at DocExploit, the new concept for DevSecOps environments
Talks:
Javier Valero
Graduado en Ingeniería de Telecomunicaciones con una especialización a nivel de máster en Ciberseguridad, certificada mediante la realización de un proyecto de investigación centrado en el análisis y estudio de vulnerabilidades en el núcleo de las redes 5G. Actualmente, trabaja en Ethon Shield desempeñando labores de investigador de seguridad y pentester en redes móviles.
Talks:
Thijs Alkemade
Thijs Alkemade works at the security research division of Computest Security in The Netherlands. This division is responsible for advanced security research on commonly used systems and environments. Thijs has participated in the the famous Pwn2Own competition four times, first by demonstrating a zero-day attack against Zoom at Pwn2Own Vancouver 2021, then by demonstrating multiple exploits in ICS systems at Pwn2Own Miami 2022, next by hacking 3 different EV-chargers at Pwn2Own Tokyo 2024 and finally by performing a "SOHO-smashup" at Pwn2Own Ireland 2024. In previous research he demonstrated several attacks against the macOS and iOS operating systems. He has a background in both mathematics and computer science, which gives him a lot of experience with cryptography and programming language theory.
Talks:
Yago Jesus
Pending.
Talks:
- March 6, 2025 [4:30 p.m. - 5:30 p.m.] | Modern linux backd00ring: rooted Sala 19
Marc Rivero López
Marc is a distinguished intelligence expert and an accomplished reverse engineering professional, a combination that gives him an exceptionally versatile and valuable profile. His career is characterized by deep academic training and extensive practical experience in intelligence, which has enabled him to capture and maintain the interest of audiences at numerous national and international conferences. In his crucial role within CERT/CSIRT teams at leading financial institutions, Marc has distinguished himself as the Head of Research. His solid background in intelligence has been a key asset in this context, proving to be an invaluable resource in identifying, analyzing, and solving complex security challenges. His reputation as an expert in the field has made him a sought-after reference for his extensive knowledge, particularly in critical areas such as fraud, cybercrime, and targeted attacks. His leadership has been fundamental in developing numerous research initiatives, which have significantly contributed to advancing knowledge in these areas. In addition to his professional success, Marc stands out as a passionate and committed educator. He currently serves as the coordinator of the Master's program in Computer Security at La Salle Barcelona, where his innovative approach and exceptional skills continue to have a positive impact on the training of the next generation of professionals in the fields of intelligence and security.
Talks:
- March 6, 2025 [4:30 p.m. - 5 p.m.] | [LEA RESTRICTED] - Colaboración privado-privada e intercambio de Intel: protocolo286 Sala 16
- March 6, 2025 [8 p.m. - 8:30 p.m.] | Mercenarios del Malware: Lumma Stealer y el Ascenso del MaaS en el Cibercrimen: criptored Sala 18
- March 7, 2025 [10 a.m. - 11 a.m.] | Spring Dragon al Descubierto: Diez Años de Ciberespionaje Estratégico: rooted Sala 25
- March 7, 2025 [1 p.m. - 2 p.m.] | El Cibercrimen Profesionalizado en macOS: Estrategias y Amenazas de AMOS Stealer: securiters Sala 18
Javier del Pino
Graduado y Máster en Ingeniería Informática por la UC3M, Investigador en Inteligencia Artificial en Ideas Locas (Telefónica).
Talks:
Rubén De la Torre Vico
Just a guy that like to break things to fix them. Computer engineer with experience in software development and cloud security. Maintainer of Prowler.
Talks:
Sergio Garcia
Sergio García is a Cloud Security Engineer and the main maintainer of Prowler, an open-source cloud security tool. With a strong background in cloud security and automation, he is passionate about securing cloud environments and contributing to the open-source community. Sergio shares insights on best practices, risk management, and innovative security solutions to help organizations strengthen their cloud security posture.
Talks:
Álvaro Villaverde Prado
Apasionado de la informática y la tecnología desde que tengo memoria, llevo los últimos 9 años dedicado al hacking y la ciberseguridad, descubriendo, creciendo, e intercambiando conocimientos con algunos de los grandes talentos que la comunidad puede ofrecer, siempre con el objetivo de comprender cada vez mejor cómo funcionan estos ábacos glorificados que llamamos ordenadores.
Talks:
- March 6, 2025 [6 p.m. - 7 p.m.] | From RCE to Owned: An AWS Tale: rooted Sala 25
Andrés Botica Manzano
Ingeniero informático, actualmente Security Consultant / Ethical hacker en Yarix / VAR Group , especializado en pentestings Web, API y Cloud. Apasionado del researching, CTFs, o todo lo que suponga un reto técnico interesante
Talks:
- March 6, 2025 [6 p.m. - 7 p.m.] | From RCE to Owned: An AWS Tale: rooted Sala 25
Borja Martinez
La seguridad informática ha sido una pasión para él desde que tiene uso de razón. Es autodidacta y busca aprender algo nuevo cada día, tanto a nivel profesional como personal. Se especializa en pentesting y Red Team, contando con un perfil altamente polivalente. Además, es un jugador de CTF.
Talks:
Alejandro Hernando
Red Team Operator y Security Researcher con más de diez años de experiencia en ciberseguridad ofensiva. A lo largo de su carrera, ha trabajado de manera práctica en la evaluación, explotación y mitigación de vulnerabilidades de seguridad, desarrollando pruebas de concepto, herramientas ofensivas y defensivas, y llevando a cabo investigaciones exhaustivas sobre la seguridad de soluciones comerciales y propietarias. Su enfoque se basa en la combinación de investigación aplicada y experiencia en escenarios reales, enfatizando el aprendizaje continuo y la optimización de las estrategias de defensa y ataque.
Talks:
Alberto Agueda Martín
Soy un apasionado de la ciberseguridad que ha recorrido un camino bastante peculiar. Empecé como profe de informática (¡sí, enseñando a los chavales durante casi una década!) y fui árbitro de baloncesto, una de las profesiones más difíciles que he ejercido. Después de dar un giro a mi carrera, me metí de lleno en el mundo de la ciberseguridad, teniendo la suerte de que me contrataran en Secura, que creció vertiginosamente y también me hizo crecer muchísimo. Tras una etapa en Forescout, ahora estoy en CrowdStrike como Sales Engineer, combinando mi pasión por la tecnología con mi experiencia docente para explicar soluciones complejas de una manera que todos puedan entender. Cuando no estoy pensando en SIEM o XDR, sigo siendo un entusiasta del software libre y, por supuesto, del baloncesto.
Talks:
Jordi Murgó
Pending.
Talks:
- March 6, 2025 [6 p.m. - 6:30 p.m.] | ¿Creen en Dios los LLMS? Reflexiones sobre moral y obediencia en la IA: criptored Sala 18
- March 7, 2025 [12:30 p.m. - 1:30 p.m.] | Mesa redonda: oldskool!: influencers Sala 21
- March 8, 2025 [1 p.m. - 2 p.m.] | Detección de infiltrados en movimientos sociales: anon Sala 18
Erik de Pablo
Erik de Pablo Martínez, es físico y PDD por el IESE. Tiene una dilatada experiencia en automatización de procesos industriales y en SSII, desarrollada en la industria del petróleo, en España y en Sudamérica. Está orientado a la auditoría de sistemas en entornos industriales y de negocio y focalizado en los nuevos riesgos tecnológicos: ciberseguridad, infraestructuras críticas, Inteligencia Artificial, detección y prevención del fraude, IoT, Big Data, Blockchain etc… Recientemente y durante 6 años ha sido Director de Investigación en ISACA-Madrid y actualmente “experto” del Centro de Ciberseguridad Industrial (CCI). Es autor de numerosas publicaciones, entre ellas “Auditoría de Ciberseguridad en instalaciones industriales”, publicada el año pasado por el CCI. Es socio Director de la empresa de auditoría de sistemas RUTILUS. Es CISA (Certified Information System Auditor) y CRISC (Certified in Risk and Information Systems Control).
Talks:
Manuel Ballesteros
Automatización industrial, ciberseguridad y radiocomunicaciones con experiencia en energía renovable y Oil & Gas. Ingeniero en Siemens Gamesa, donde aplica estándares como IEC 62443 para la protección de infraestructuras críticas. Director de la Sociedad Española de Aplicaciones Industriales y Sistemas de Control del IEEE, voluntario ISACA Madrid Chapter y profesor de Sistemas Electrónicos en Formación Profesional. También es organizador de los eventos madrileños "Ciber y cañas" y "Jornada FP Ciberseguridad e Infraestructuras Críticas". Es ingeniero de Telecomunicaciones por la UPM y Máster Oficial en Ciberseguridad, ámbito en el que continúa investigando en digitalización e Industria 4.0.
Talks:
Enrique Miranda
Enrique cuenta con más de 20 años de experiencia en el mundo de la tecnología y la gestión de riesgos en diferentes sectores. Actualmente, es el CISO de Ferrovial Energía y el responsable de la práctica de ciberseguridad OT para el Grupo Ferrovial. Con anterioridad, ha ocupado el puesto de CISO Global y responsable de Continuidad de Negocio para Grupo Prosegur y Grupo Dia, así como otras posiciones de responsabilidad en empresas como BBVA, Openbank, Banco Santander y Deloitte. Compagina su actividad profesional con la docente, además de formar parte de advisory boards y colaborar con asociaciones focalizadas en ciberseguridad y privacidad. Es Ingeniero en Informática por la Universidad Autónoma de Madrid y cuenta con diferentes certificaciones de gestión de riesgos y seguridad (CISSP, CISA, CISM, CRISC, CDPSE, CSX-F e ISO 27001), además de estar homologado como Jefe y Director de Seguridad por el Ministerio del Interior del Gobierno de España. Además de haber realizado un programa de consejeros en ESADE, está finalizando un grado en Dirección de Empresas por la Universidad Ramón Llul – LaSalle y un Executive MBA en EAE Business School.
Talks:
Nacho García Egea
Nacho García Egea, un apasionado de la ciberseguridad con más de 20 años de experiencia protegiendo activos críticos de empresas globales. Con una mentalidad hacker y un enfoque innovador, mi misión es redefinir la seguridad integrando protección física y lógica para crear valor estratégico real. Desde 2005, he liderado equipos de respuesta a incidentes, diseñado planes directores y desarrollado políticas prácticas que convierten amenazas en oportunidades. Mi carrera se ha centrado en transformar la gestión de riesgos en grandes corporaciones, usando tecnologías avanzadas y hacking ético para anticipar tendencias y fortalecer defensas.
Talks: