Speakers
Antonio Vázquez Blanco
Ingeniero Industrial e investigador en el departamento de Innovación de Tarlogic. Apasionado de la electrónica, el reversing, la radiofrecuencia y todo lo "low level". Autor de proyectos como BlueTrust, BSAM y Ghidra DTB.
Talks:
Karen Gaines
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 10:45 a.m.] | Bienvenida e introducción: resilience Sala 21
Sebas Kanj Bongard
Sebas es ingeniero de telecomunicaciones por la Universitat Politècnica de Catalunya (UPC) y actualmente está realizando un doctorado industrial en colaboración entre INCIDE Digital Data S.L. y la UPC. En su rol dentro de INCIDE, Sebas lidera el equipo de DFIR (Digital Forensics and Incident Response), donde se dedica a gestionar incidentes de diversa índole, aportando su experiencia y conocimientos para resolver situaciones críticas. Sebas ha tenido la oportunidad de participar como ponente en varias conferencias del sector, incluyendo ediciones anteriores de RootedCon, JITEL, EAI ICDF2C, DFRWS EU y NoConName, aportando su experiencia en ciberinteligencia, respuesta a incidentes o análisis forense.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
- March 6, 2025 [7:30 p.m. - 8:30 p.m.] | Filtraciones, extorsión y descargas: Guía de supervivencia en los Data Leak Sites: dfir Sala 20
Patricia Pérez Soto
Patricia Pérez Soto se unió al Departamento de TMT de Baker McKenzie en Madrid en 2013. Desde entonces, ha brindado asesoramiento jurídico a clientes internacionales y nacionales en una amplia gama de asuntos, incluyendo protección de datos, privacidad, telecomunicaciones, protección de los consumidores en el entorno digital, y la redacción y negociación de acuerdos tecnológicos, especialmente en licencias y outsourcing. Además, Patricia asesora habitualmente en procedimientos ante las autoridades reguladoras competentes. Con una dilatada experiencia en ciberseguridad y protección de datos, Patricia ha asistido regularmente a clientes en estas áreas, gestionando numerosos incidentes de ciberseguridad, incluidos ataques de ransomware. Ha formado y liderado equipos de respuesta, gestionado obligaciones reglamentarias y contractuales, y asesorado sobre estrategias de relaciones públicas en coordinación con los equipos especializados. Patricia colabora con grandes empresas para crear e implementar estrategias globales de privacidad y ciberseguridad. Su experiencia previa incluye trabajo en bufetes de abogados nacionales en los departamentos de Derecho Mercantil y de Propiedad Intelectual y Tecnologías de la Información y actualmente imparte sesiones en universidades, escuelas de negocios y programas especializados sobre cuestiones relacionadas con la ciberseguridad y la protección de datos personales.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Álvaro Marcos
Over 2 years of experience in software development and quality assurance. Over 7 years of experience in the cybersecurity field both on the technical side and governance, risk and compliance side. Automation and monitoring enthusiast. Occasional home brewer
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Abraham Pasamar
Abraham Pasamar es Ingeniero y Máster en Ciberseguridad y tiene una experiencia profesional de más de 20 años en el sector. Es el fundador y CEO de Incide, empresa de Ciberseguridad especializada en Respuesta a Incidentes, Inteligencia de Amenazas, Simulación Adversarial y Servicios Gestionados de alto valor añadido. En la vertiente técnica ha llevado a cabo tareas de analista forense, perito informático, Incident Handler y Malware Analyst. Es además un ponente habitual en las conferencias de seguridad, divulgador en medios de comunicación y formador en másters de ciberseguridad.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Clara Bermejo
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Edoardo Zorzin
Professional with a robust background in Cyber Underwriting for South European markets (Spain, Portugal and Italy). With a strong background in risk quantification, evaluation of cyber posture, due diligence on IT controls and vulnerabilities assessment, I help businesses assess and mitigate cyber risks. Previously at Chubb, now at Resilience I manage underwriting for small to major accounts.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "Conociendo el Riesgo y Cómo Mitigarlo": dfir Sala 20
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: "Ciberpólizas en Acción: De la Prevención a la Respuesta" - "La Respuesta al Incidente y la Coordinación Entre Actores": dfir Sala 20
Ainoa Guillén
Ainoa Guillén, criminóloga especializada en cibeseguridad. Analista de CTI en Accenture Cyber Intelligence Consulting EMEA. Apasionada del estudio de los Threat Actors y de su ecosistema. Divulgadora y docente en mi tiempo libre.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Game of Forums: rooted Sala 19
Gloria Jorge Lema
Analista de CTI en Accenture Cyber Intelligence Consulting EMEA, con formación en relaciones internacionales, geopolítica e inteligencia. Apasionada del análisis hacktivista y la relación de las ciberamenazas con el panorama geopolítico internacional.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Game of Forums: rooted Sala 19
Claudia Sánchez-Girón López
Claudia Sánchez-Girón López, graduada en relaciones internacionales. Analista de CTI en Accenture Cyber Intelligence Consulting EMEA. Especializada en geopolítica y la evolución del panorama de amenazas. Docente de ciberinteligencia y educadora equina.
Talks:
- March 6, 2025 [10:30 a.m. - 11:30 a.m.] | Game of Forums: rooted Sala 19
Alfonso Muñoz Muñoz
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 11 a.m.] | Keynote - Track Criptored Conference: criptored Sala 18
- March 6, 2025 [8:30 p.m. - 8:35 p.m.] | Despedida y Cierre: criptored Sala 18
- March 7, 2025 [3:30 p.m. - 4:30 p.m.] | Censorship, privacy and the fine art of disappearing without trace: rooted Sala 17
- March 8, 2025 [10 a.m. - 10:05 a.m.] | ANON Keynote - Una sociedad bajo amenaza: anon Sala 18
Vanesa Gil Laredo
Vanesa Gil Laredo, Presidenta de ISACA Madrid, es una profesional con más de veinte años de experiencia en el sector de la gestión de seguridad de la información. Durante su trayectoria profesional ha liderado, gestionado y participado en numerosos proyectos relacionados con la gestión de la seguridad de la información, IT Governance, Gestión de Riesgos Tecnológicos y Compliance. Entre estos proyectos se podrían destacar los siguientes: Implantación de Sistemas de Gestión de Seguridad de la Información, desarrollo de Planes Directores de Seguridad, realización de proyectos de adecuación al estándar PCI DSS, Evaluaciones de Seguridad de los Sistemas de Información, Análisis de Riesgos y Planes de Gestión de Riesgos Tecnológicos, desarrollo de Planes de Continuidad de Negocio, consultoría para el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal y desarrollo de normativas y procedimientos de seguridad. Dispone, entre otras, de las siguientes certificaciones de seguridad: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC), Certified Data Privacy Solutions Engineer (CDPSE), Lead Auditor y Certified Data Privacy Professional (CDPP).
Talks:
Cesar Lorenzana
Pending.
Talks:
- March 6, 2025 [10:30 a.m. - 10:40 a.m.] | Intro & Welcome to Track: protocolo286 Sala 16
- March 6, 2025 [7:30 p.m. - 8 p.m.] | Despedida y cierre: protocolo286 Sala 16
Dr. Francisco Martín Fernández
Paco Martin-Fernandez, STSM en IBM, posee un doctorado en informática, especializado en Criptografía. Desde 2016 se ha mantenido a la vanguardia de la computación cuántica. Cabe destacar que fue parte esencial del equipo que presentó IBM Quantum Experience, la primera plataforma web que ofrece acceso público a computadoras cuánticas a través de la nube. Su experiencia se extiende a la orquestación de sistemas complejos, demostrada con su participación en el liderazgo del desarrollo de Qiskit Serverless, una libreria de código abierto diseñada para integrar de manera fluida CPUs, GPUs, HPCs y QPUs. Actualmente, facilita la integración de los servicios de IBM Quantum con socios externos, enriqueciendo sus ofertas de productos con capacidades cuánticas avanzadas y liderando el programa de ISVs.
Talks:
Anass Abajtour
Anass Abajtour es Ingeniero Informático con un Máster en Ciberseguridad y Privacidad y más de seis años de experiencia en seguridad de la información y ciberseguridad. Ha trabajado en consultoría estratégica, colaborando en la implementación de soluciones de seguridad para entornos críticos como OT/ICS y en la gestión de gobernanza, riesgo y cumplimiento (GRC). También ha ocupado roles de liderazgo, como responsable de seguridad de la información en una empresa de telecomunicaciones. Actualmente, es Cybersecurity Strategy and Operations Officer en Nordex SE, donde lidera la creación y ejecución de estrategias de ciberseguridad alineadas con los objetivos de la organización. Además, es profesor en la Universidad Oberta de Catalunya (UOC), donde imparte clases sobre ciberseguridad y privacidad. Su enfoque se centra en desarrollar soluciones innovadoras y sostenibles, ayudando a las organizaciones a gestionar riesgos digitales y fortalecer su postura de seguridad.
Talks:
Félix Ángel Martínez Muela
Graduado y Máster en Ingeniería Informática, con un Máster especializado en Ciberseguridad y Seguridad de la Información. Actualmente, formo parte del equipo de ciberseguridad en la nube en Kyndryl, donde protejo y fortalezco entornos Cloud para clientes nacionales e internacionales de sectores clave. Además, colaboro activamente en iniciativas de innovación, explorando nuevas soluciones para enfrentar los desafíos emergentes en seguridad digital. Mi pasión por la ciberseguridad y la inteligencia artificial me impulsa a investigar y desarrollar estrategias avanzadas de protección y defensa en entornos Cloud. Me especializo en la aplicación de tecnologías de vanguardia para anticipar y mitigar riesgos, garantizando la seguridad y resiliencia de infraestructuras críticas.
Talks:
Maialen Zabalza
Maialen es Ingeniera de Telecomunicaciones y Máster en Ciberseguridad. Actualmente dirige el equipo de Threat Hunting y Respuesta a Incidentes en CSA. Adicionalmente, tiene amplia experiencia impartiendo formaciones para equipos técnicos y ejerce ocasionalmente como colaboradora en en grados y másteres universitarios.
Talks:
Jairo Fariña Mallón
Jairo lidera el equipo de I+D dentro del RedTeam de KPMG España y es asiduo a competiciones CTF bajo el nick "jfma". Es ingeniero informático y se especializa principalmente en pasar desapercibido durante sus operaciones de Red Team. Aunque Windows es su pasión, también ha desarrollado herramientas OPSEC en sistemas operativos UNIX.
Talks:
Jesús Antón
Jesús es un experto en seguridad informática con habilidades en áreas como Red Team, ataques WiFi y cracking de contraseñas. Actualmente forma parte del Red Team de KPMG España.
Talks:
Pablo Rodríguez Martín
Más de 15 años de experiencia en el ámbito de Consultoría, Auditoría de Sistemas & Procesos, Fraude y Ciberseguridad en el sector Banca y Energía. Actualmente es Global Head of Protect & Cyber Threat Intelligence en Naturgy.
Talks:
José Miguel Cardona Pastor
Telecommunications Engineer, specialty in Telematics and Master in Information Security. He has numerous certifications, such as CISA, CRISC, CISM, CDPSE and CISSP, among others, and has more than 20 years of experience in the field of Information Security. He is member of the Board of Directors of ISACA Madrid since more than 8 years, currently holding the position of Institutional Relations with Private and Public Administrations. He is also Managing Partner of the Information Security Division at Auren. Postgraduate professor, speaker and regular collaborator in specialized publications.
Talks:
Karla Torres
Karla Torres cuenta con más de 18 años de experiencia en el sector de servicios financieros y seguros, con un profundo conocimiento en metodología de auditoría interna y externa, liderando de forma independiente trabajos de auditoría y desempeñando roles en cumplimiento normativo. Tiene un sólido entendimiento de las principales regulaciones bancarias y de seguros en Europa y México, incluyendo Solvencia II, DORA, ESG, AML, así como las mejores prácticas del sector financiero. Además, posee amplia experiencia en el ciclo de vida de la auditoría y en marcos de cumplimiento normativo.
Talks:
Águeda de Lara
Águeda de Lara Valero es Auditora Interna certificada con más de veinte años de experiencia en Auditoría Interna y Externa. Posee una doble licenciatura en Empresariales y Derecho por la Universidad Pontificia de Comillas y también tiene un Máster en Big Data, Data Analytics e Inteligencia Artificial por el IE Business School. Durante su etapa como auditora externa en Deloitte lideró la auditoría de empresas del IBEX-35. En 2004, comenzó su etapa como auditora interna, primero en PRISA y posteriormente en EDP Renovables, donde ocupó el puesto de directora de Auditoría Interna. Actualmente, es Directora de Auditoría Interna y Riesgos de Globalvia, reportando al Comité de Auditoría y Riesgos También es miembro del Consejo del Instituto de Auditores Internos de España y de la Confederación de Institutos de Auditores Internos de Europa. Águeda tiene una gran experiencia en la instauración de la estrategia, los procesos y las políticas de auditoría interna y en la implementación y supervisión de modelos ERM (Enterprise Risk Management), además de contar con una gran experiencia internacional en su ámbito profesional.
Talks:
Rafael Troncoso
En 1998 empecé mi andadura profesional trabajando para el Departamento de Defensa estadounidense. De ahí fui a la agencia HHS (FDA), luego a DHS (USCIS). Después de 20 años trabajando para diferentes agencias del gobierno estadounidense, pasé al sector privado trabajando por más de 4 años en SAP Concur como ingeniero de software senior y security champion inicialmente, y luego como AppSec engineer. Actualmente desempeño ese mismo role, AppSec engineer, en Tesla. Soy co-autor de los libros publicados por 0xWord: Microhistorias: anécdotas y curiosidades de la informática y Docker: SecDevOps y autor en solitario del libro Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes.
Talks:
Pablo González
Pablo trabaja en Telefónica Innovación Digital en el Departamento de Ideas Locas. Es MVP de Microsoft desde 2017. Director del Máster de Seguridad de las TIC de la Universidad Europea. Autor de varios libros de temática de Ciberseguridad en la editorial 0xword. Co-Fundador de Flu Project y fundador de hackersClub.
Talks:
- March 6, 2025 [noon - 1 p.m.] | Mesa redonda: El auditor del futuro: Cómo la IA está transformando la profesión: isaca Sala 17
- March 7, 2025 [10 a.m. - 11 a.m.] | Pentesting Just Got Fun: Meet the AI Agent Squad: ia Sala 16
- March 7, 2025 [noon - 1 p.m.] | The Art of AMSI Bypass: From History to AI-Powered Innovations: securiters Sala 18
Jorge Bermudez González
Pending.
Talks:
- March 6, 2025 [12:30 p.m. - 1:50 p.m.] | CiberNécora: Año I: protocolo286 Sala 16
Borja Rodriguez
Borja Rodríguez es el Head de Kraken Labs, el laboratorio de investigación de ciberamenazas de Outpost24 (, donde combina su trabajo en investigación de Threat Intelligence con el liderazgo del equipo. Desde esta posición, Borja se centra en analizar ciberamenazas avanzadas y desarrollar inteligencia accionable para enfrentar un panorama de amenazas cada vez más complejo. Su experiencia también incluye una sólida trayectoria como hacker ético, realizando pruebas de penetración en aplicaciones web, infraestructuras externas e internas y dispositivos móviles, siempre con el objetivo de reforzar la seguridad frente a amenazas emergentes. Como ponente, ha participado como ponente en conferencias de referencia dentro del sector, como RootedCon 2023, Bsides y Euskalhack, compartiendo su conocimiento sobre ciberseguridad y amenazas avanzadas.
Talks:
Miguel Ángel Abad
Red Team Lead @ aDvens Cybersecurity +15 años de experciencia en ciberseguridad defensiva y ofensiva Cibercooperante de INCIBE Ponente en MundoHacker y ROOTED24 Nuevo componente organizacion BitUP Alicante Participante muy activo en CTF Loco de los comics y manga
Talks:
Shweta Shrestha Thapa
Shweta is a AWS Solutions Architect specializing in security, with extensive experience in cloud computing, cybersecurity, and designing resilient applications and infrastructure. Her expertise includes implementing robust security measures, cloud architecture best practices, and developing highly available systems that can withstand various operational challenges. She also possesses solid knowledge in generative AI technologies and has a background in deep learning, complementing her infrastructure and security expertise.
Talks:
Santiago Barrientos Marín
Senior Security Consultant at AWS, my role centers on guiding public and commercial sector entities through complex cloud transformations.
Talks:
Elías Grande
Elías Grande es Doctor en Seguridad en Tecnologías de la Información y de las Comunicaciones. Cuenta con más de 15 años de experiencia en el ámbito de ciberseguridad y entornos distribuidos/cloud en empresas multinacionales de sectores como el bancario, energético, movilidad, telecomunicaciones, software y turismo. Además, imparte docencia en diferentes másteres universitarios de ciberseguridad a nivel nacional en asignaturas de gestión de identidades y accesos, seguridad en cloud y contenedores, y seguridad en operaciones. Finalmente, añadir que es autor del libro "Arquitectura de Seguridad y Patrones de Diseño" y coautor del libro “Docker: SecDevOps”, ambos publicados por la editorial 0xWord, y cuenta con varias publicaciones científico-académicas sobre gestión de identidades e IoT.
Talks:
José Carlos Alva Tello
Professional in Computer Science with a master’s in Software Engineering from Carlos III University. I have worked in Cyber Resilience over the past few years for various sectors, including banking, insurance, and energy. I am passionate about helping organizations recover from cyberattacks.
Talks:
Ricardo José Garrido Reichelt
Seasoned Security Technologist with over 20+ years of experience in the IT Security sector, working in companies like: Sybari Software (a Microsoft company), Trend Micro, Imperva (a Thales company), Pulse Secure (a Ivanti company) and Citrix (now Cloud Software Group). As a multilingual professional he has provided highly valuable assistance to global enterprises and public institutions within the EMEA region to achieve highest security readiness within the client organisations. The organisations he has assisted span throughout all verticals covering a vast number of technologies and areas within the Security space (ZTNA, SASE, SWG, WAF, DBF, … )
Talks:
Dani Martinez
Cybersecurity professional with 14 years of experience, currently working at the security firm IOActive as a Senior Security Consultant. Passionate about offensive security, he has extensive expertise in red teaming, security assessments, and intrusion simulations targeting critical infrastructures. Specialized in conducting corporate phishing campaigns, he combines advanced social engineering techniques with real-world attack simulations to identify both technical and human vulnerabilities. His work focuses on replicating realistic attack scenarios to help organizations strengthen their defenses.
Talks:
Claudia Álvarez Aparicio
Doctora en Ingeniería Informática. Miembro del Grupo de Robótica de la Universidad de León. Actualmente Profesora Ayudante Doctor en la Universidad de León.
Talks:
Adrián Campazas Vega
Doctor en Ingeniería Informática. Miembro del Grupo de Robótica de la Universidad de León. Actualmente Profesor Ayudante Doctor en la Universidad de León.
Talks:
Albert Priego
Albert Priego is a Senior Researcher at RSA, focusing on Threat Intelligence and Incident Response (IR), where he leads threat research and analysis investigations across Europe. With over 10 years of experience in cybersecurity, Albert has a proven track record of investigating and neutralizing high-profile cyber threats. Before joining RSA, he worked at Group-IB, where his work in international investigations contributed to the identification and dismantling of APTs, botnets, and other critical threats. Albert’s expertise spans critical infrastructure IRs and complex cases involving public figures, collaborating with both national and international security teams to address some of the most sophisticated cyber threats in the field.
Talks:
Paula González Nagore
Intelligence Manager en Future Space. Graduada en Relaciones Internacionales con máster en Inteligencia, Terrorismo y Ciberinteligencia. Especializada en análisis de grupos extremistas, actualmente investiga sobre desinformación, lo que le ha permitido ser co-organizadora del Misingo Village y miembro del Digital Literacy Village en DEF CON, y participar en proyectos de investigación a nivel nacional y europeo con universidades y Administración Pública
Talks:
Juan Francisco Bolivar
Pending.
Talks:
- March 6, 2025 [2 p.m. - 2:30 p.m.] | Bug Bounty - ¿Y tú qué reportas?: criptored Sala 18
Josep Albors
Josep Albors es el responsable de Investigación y Concienciación de ESET España. Profesional con más de 19 años de experiencia en el mundo de la seguridad informática y especializado en el análisis de malware y la investigación de nuevas amenazas. También es editor en el blog de noticias sobre seguridad de ESET España y colaborador en el blog internacional de ESET en español, WeLiveSecurity, además de muchas otras publicaciones relacionadas con la seguridad de la información. Ha sido ponente en algunas de las conferencias de seguridad más importantes de España, entre las que se incluyen, entre otras, RootedCON Valencia, Navaja Negra, Hackron, Morteruelo CON, SecAdmin, Jornadas STIC CCN CERT, además de colaborar con iniciativas como X1RedMasSegura, que busca concienciar a los usuarios para que hagan un buen uso de Internet y las nuevas tecnologías. Además, también ha presentado sus investigaciones en eventos internacionales como AVAR 2019, celebrado en Osaka, CARO Workshop 2023 celebrado en Bochum (Alemania), FIRST 2024 (celebrado en Fukuoka, Japón), Virus Bulletin 2024 celebrado en Dublín o JSAC 2025 en Tokio. Como parte de la responsabilidad social de ESET, Josep realiza charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo, desde colegios de primaria a centros universitarios. Además, es profesor del Master en Ciberseguridad y Seguridad de la Información de la Universidad de Castilla la Mancha. Así mismo, también ha participado como ponente en congresos sobre ciberseguridad organizados por otras universidades españolas. Josep también ha colaborado con la Guardia Civil, Policía Nacional y el Ejército de Tierra en la formación de nuevos agentes en materias relacionadas con la seguridad informática, ciberinteligencia y la prevención de la ciberdelincuencia, además de aportar información sobre campañas de ciberataques con objetivos españoles para ayudar a perseguir estas actividades criminales.
Talks:
Manu Fernandez
Manu Fernández es un especialista en cibercrimen especializado en investigaciones de criptomonedas y recuperación de activos digitales. Con una amplia trayectoria colaborando con Europol, Eurojust y diversas policias europeas, ha participado en casos complejos de ciberdelincuencia y trazabilidad de fondos en blockchain. Como investigador y consultor, ha realizado auditorías de seguridad para empresas, detectando vulnerabilidades y fortaleciendo sus defensas contra amenazas potenciales. Además imparte formación a agentes de la ley y profesionales de la ciberseguridad sobre buenas prácticas en la recuperación de criptomonedas y análisis forense de blockchain.
Talks:
- March 6, 2025 [2:50 p.m. - 3:20 p.m.] | Buenos con VPN malos con la cripto: protocolo286 Sala 16
- March 6, 2025 [4:30 p.m. - 5 p.m.] | Losing Your Keys Is Fine… If Your Wallet Has a Brain: criptored Sala 18
Jordi Linares
Ingeniero en Informática por la UPC, posee amplia experiencia en la elaboración de informes periciales y en su ratificación ante jueces y tribunales de diversas jurisdicciones. Socio fundador de EYESIGHT y analista forense, desde febrero de 2011 combina esta actividad con la impartición docente en la UPC y en otros foros.
Talks:
Joan Tous
Ingeniero en Informática por la UPC y socio fundador de EYESIGHT. Tiene más de 20 años de experiencia en el análisis forense informático, ediscovery, elaboración de informes periciales y en su ratificación, así como en labores de divulgación y formación. Especializado en la detección de manipulaciones documentales y de correo electrónico.
Talks:
Marta Beltrán
Jefa del área científica de la Agencia Española de Protección de Datos y miembro del grupo asesor de ENISA. Investigadora en ciberseguridad, privacidad y protección de datos.
Talks:
Jonathan Nebot
Soy Jonathan, actualmente trabajo como Pentester y analista de seguridad en Inetum, realizando todo tipo de auditorias de seguridad, desde Auditorias Web, infraestructura, cloud, Wi-Fi, entre otros. Apasionado por la seguridad ofensiva, la detección de vulnerabilidades y el Red Teaming, mi objetivo es mejorar la resiliencia de los sistemas ante amenazas reales. En mis ratos libres, suelo dedicarlos a realizar Bug Bounty, de los cuales tengo reportadas y solventadas vulnerabilidades en grandes organizaciones como la NASA, U.S Dept of defense, Sony, DHL...
Talks:
Alex Amorín
Alex Amorín es responsable de Pentesting y Red Team en Zerolynx. Ingeniero Informático por la Universidad de Burgos y Máster en Seguridad de las TIC por la Universidad Europea de Madrid. Posee certificaciones de seguridad ofensiva como OSCP, OSWP, OSWE, OSEP, OSED, CRTO, CRTL, OSCE3 y más de 25 CVE publicados. Ha sido ponente en DOK Summit 2024, XVIII Jornadas STIC CCN-CERT | VI Jornadas de Cibersedensa ESPDEF-CERT y Sh3llCON 2025.
Talks:
Javier Pastor
Soy Javier Pastor – muchos me conocen como JaviPas – y llevo desde 1999 dedicándome profesionalmente al periodismo técnico. Primero en en la revista impresa PC Actual, para dar el salto a medios online con The Inquirer ES en 2006, donde fui máximo responsable durante cuatro años. En 2010 me convertí en socio de TPNet, donde también ejercí como editor de MuyComputer y de MuyLinux. Aquella etapa acabó, y desde febrero de 2013 soy editor sénior en Xataka, parte de Webedia. Y como me gusta poco escribir, también lo hago fuera del trabajo: tengo desde 2005 mi propio blog, Incognitosis y a finales de 2024 autopubliqué mi libro 'Suscriptocracia'.
Talks:
Enrique Soriano-Salvador
Doctor en Informática y Profesor Titular de la Universidad Rey Juan Carlos de Madrid. Sus líneas de investigación se centran en el software de sistemas y la ciberseguridad. Ha participado en la creación de distintos sistemas operativos de investigación y arquitecturas de seguridad. Desde 2002, ha colaborado con distintos grupos de investigación internacionales y ha publicado múltiples trabajos en revistas científicas y congresos internacionales de primer nivel. También ha participado en diversos proyectos de software libre y en la organización de congresos y simposios. Más información en: https://gsyc.urjc.es/~esoriano
Talks:
Gorka Guardiola
Gorka Guardiola Múzquiz es Profesor Titular en la Universidad Rey Juan Carlos de Madrid. Es usuario de sistemas de tipo Unix desde 1995, Ingeniero de Telecomunicación desde 2003 y Doctor en Informática desde 2007. Desde 2003, investiga e imparte docencia sobre sistemas operativos. Tuvo el privilegio de realizar una estancia en Bell Labs trabajando en Plan 9, en el laboratorio donde se desarrolló originalmente Unix. Ha estado involucrado en el diseño y desarrollo de software dentro y fuera del kernel para diferentes sistemas distribuidos, sistemas operativos de investigación (p. ej. Plan 9, Plan B, Nix, Octopus, SealFS) y sistemas operativos de uso común (Windows, Linux y Mac OS X). Ha impartido cursos de formación de sistemas operativos y seguridad para empresas y administraciones públicas, y desde 2003 imparte docencia universitaria en diversas titulaciones oficiales de Ingeniería Informática e Ingeniería de Telecomunicación, en asignaturas de sistemas operativos, sistemas distribuidos, concurrencia y seguridad. Es autor de múltiples publicaciones científicas en conferencias como IEEE PerCom, Bell Labs Technical Conference o International Workshop on Plan 9, y revistas como IEEE Pervasive Computing, Pervasive and Mobile Computing, Journal of Systems and Software, Concurrency Computation Practice and Experience, Software Practice and Experience, Computers & Security o Bell Labs Technical Journal.
Talks:
Carlos Polop
Carlos has a degree in Telecommunications Engineering with a Master in Cybersecurity. He has worked mainly as Penetration Tester and Red Teamer for several companies and has several relevant certifications in the field of cybersecurity such as OSCP, OSWE, CRTP, eMAPT, eWPTXv2, OSMR, ARTE… He was captain of the Spanish team in the ECSC2021, member of Team Europe for the ICSC2022 and coach of the Team Europe for ICSC2024. Since he started learning cybersecurity he has tried to share his knowledge with the infosec community by publishing open source tools such as https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite and writing a free hacking book that anyone can consult at https://book.hacktricks.xyz.
Talks:
Jose Maria Pulgar Gutierrez
Computer engineer with more than 15 years of experience in cybersecurity and regulatory compliance. CEO at DocExploit, the new concept for DevSecOps environments
Talks:
Javier Valero
Graduado en Ingeniería de Telecomunicaciones con una especialización a nivel de máster en Ciberseguridad, certificada mediante la realización de un proyecto de investigación centrado en el análisis y estudio de vulnerabilidades en el núcleo de las redes 5G. Actualmente, trabaja en Ethon Shield desempeñando labores de investigador de seguridad y pentester en redes móviles.
Talks:
Thijs Alkemade
Thijs Alkemade works at the security research division of Computest Security in The Netherlands. This division is responsible for advanced security research on commonly used systems and environments. Thijs has participated in the the famous Pwn2Own competition four times, first by demonstrating a zero-day attack against Zoom at Pwn2Own Vancouver 2021, then by demonstrating multiple exploits in ICS systems at Pwn2Own Miami 2022, next by hacking 3 different EV-chargers at Pwn2Own Tokyo 2024 and finally by performing a "SOHO-smashup" at Pwn2Own Ireland 2024. In previous research he demonstrated several attacks against the macOS and iOS operating systems. He has a background in both mathematics and computer science, which gives him a lot of experience with cryptography and programming language theory.
Talks:
Yago Jesus
Pending.
Talks:
- March 6, 2025 [4:30 p.m. - 5:30 p.m.] | Modern linux backd00ring: rooted Sala 19
Marc Rivero López
Marc is a distinguished intelligence expert and an accomplished reverse engineering professional, a combination that gives him an exceptionally versatile and valuable profile. His career is characterized by deep academic training and extensive practical experience in intelligence, which has enabled him to capture and maintain the interest of audiences at numerous national and international conferences. In his crucial role within CERT/CSIRT teams at leading financial institutions, Marc has distinguished himself as the Head of Research. His solid background in intelligence has been a key asset in this context, proving to be an invaluable resource in identifying, analyzing, and solving complex security challenges. His reputation as an expert in the field has made him a sought-after reference for his extensive knowledge, particularly in critical areas such as fraud, cybercrime, and targeted attacks. His leadership has been fundamental in developing numerous research initiatives, which have significantly contributed to advancing knowledge in these areas. In addition to his professional success, Marc stands out as a passionate and committed educator. He currently serves as the coordinator of the Master's program in Computer Security at La Salle Barcelona, where his innovative approach and exceptional skills continue to have a positive impact on the training of the next generation of professionals in the fields of intelligence and security.
Talks:
- March 6, 2025 [4:30 p.m. - 5 p.m.] | [LEA RESTRICTED] - Colaboración privado-privada e intercambio de Intel: protocolo286 Sala 16
- March 6, 2025 [8 p.m. - 8:30 p.m.] | Mercenarios del Malware: Lumma Stealer y el Ascenso del MaaS en el Cibercrimen: criptored Sala 18
- March 7, 2025 [10 a.m. - 11 a.m.] | Spring Dragon al Descubierto: Diez Años de Ciberespionaje Estratégico: rooted Sala 25
- March 7, 2025 [1 p.m. - 2 p.m.] | El Cibercrimen Profesionalizado en macOS: Estrategias y Amenazas de AMOS Stealer: securiters Sala 18
Javier del Pino
Graduado y Máster en Ingeniería Informática por la UC3M, Investigador en Inteligencia Artificial en Ideas Locas (Telefónica).
Talks:
Rubén De la Torre Vico
Just a guy that like to break things to fix them. Computer engineer with experience in software development and cloud security. Maintainer of Prowler.
Talks:
Sergio Garcia
Sergio García is a Cloud Security Engineer and the main maintainer of Prowler, an open-source cloud security tool. With a strong background in cloud security and automation, he is passionate about securing cloud environments and contributing to the open-source community. Sergio shares insights on best practices, risk management, and innovative security solutions to help organizations strengthen their cloud security posture.
Talks:
Álvaro Villaverde Prado
Apasionado de la informática y la tecnología desde que tengo memoria, llevo los últimos 9 años dedicado al hacking y la ciberseguridad, descubriendo, creciendo, e intercambiando conocimientos con algunos de los grandes talentos que la comunidad puede ofrecer, siempre con el objetivo de comprender cada vez mejor cómo funcionan estos ábacos glorificados que llamamos ordenadores.
Talks:
- March 6, 2025 [6 p.m. - 7 p.m.] | From RCE to Owned: An AWS Tale: rooted Sala 25
Andrés Botica Manzano
Ingeniero informático, actualmente Security Consultant / Ethical hacker en Yarix / VAR Group , especializado en pentestings Web, API y Cloud. Apasionado del researching, CTFs, o todo lo que suponga un reto técnico interesante
Talks:
- March 6, 2025 [6 p.m. - 7 p.m.] | From RCE to Owned: An AWS Tale: rooted Sala 25
Borja Martinez
La seguridad informática ha sido una pasión para él desde que tiene uso de razón. Es autodidacta y busca aprender algo nuevo cada día, tanto a nivel profesional como personal. Se especializa en pentesting y Red Team, contando con un perfil altamente polivalente. Además, es un jugador de CTF.
Talks:
Alejandro Hernando
Red Team Operator y Security Researcher con más de diez años de experiencia en ciberseguridad ofensiva. A lo largo de su carrera, ha trabajado de manera práctica en la evaluación, explotación y mitigación de vulnerabilidades de seguridad, desarrollando pruebas de concepto, herramientas ofensivas y defensivas, y llevando a cabo investigaciones exhaustivas sobre la seguridad de soluciones comerciales y propietarias. Su enfoque se basa en la combinación de investigación aplicada y experiencia en escenarios reales, enfatizando el aprendizaje continuo y la optimización de las estrategias de defensa y ataque.
Talks:
Alberto Agueda Martín
Soy un apasionado de la ciberseguridad que ha recorrido un camino bastante peculiar. Empecé como profe de informática (¡sí, enseñando a los chavales durante casi una década!) y fui árbitro de baloncesto, una de las profesiones más difíciles que he ejercido. Después de dar un giro a mi carrera, me metí de lleno en el mundo de la ciberseguridad, teniendo la suerte de que me contrataran en Secura, que creció vertiginosamente y también me hizo crecer muchísimo. Tras una etapa en Forescout, ahora estoy en CrowdStrike como Sales Engineer, combinando mi pasión por la tecnología con mi experiencia docente para explicar soluciones complejas de una manera que todos puedan entender. Cuando no estoy pensando en SIEM o XDR, sigo siendo un entusiasta del software libre y, por supuesto, del baloncesto.
Talks:
Jordi Murgó
Pending.
Talks:
- March 6, 2025 [6 p.m. - 6:30 p.m.] | ¿Creen en Dios los LLMS? Reflexiones sobre moral y obediencia en la IA: criptored Sala 18
- March 7, 2025 [12:30 p.m. - 1:30 p.m.] | Mesa redonda: oldskool!: influencers Sala 21
- March 8, 2025 [1 p.m. - 2 p.m.] | Detección de infiltrados en movimientos sociales: anon Sala 18
Erik de Pablo
Erik de Pablo Martínez, es físico y PDD por el IESE. Tiene una dilatada experiencia en automatización de procesos industriales y en SSII, desarrollada en la industria del petróleo, en España y en Sudamérica. Está orientado a la auditoría de sistemas en entornos industriales y de negocio y focalizado en los nuevos riesgos tecnológicos: ciberseguridad, infraestructuras críticas, Inteligencia Artificial, detección y prevención del fraude, IoT, Big Data, Blockchain etc… Recientemente y durante 6 años ha sido Director de Investigación en ISACA-Madrid y actualmente “experto” del Centro de Ciberseguridad Industrial (CCI). Es autor de numerosas publicaciones, entre ellas “Auditoría de Ciberseguridad en instalaciones industriales”, publicada el año pasado por el CCI. Es socio Director de la empresa de auditoría de sistemas RUTILUS. Es CISA (Certified Information System Auditor) y CRISC (Certified in Risk and Information Systems Control).
Talks:
Manuel Ballesteros
Automatización industrial, ciberseguridad y radiocomunicaciones con experiencia en energía renovable y Oil & Gas. Ingeniero en Siemens Gamesa, donde aplica estándares como IEC 62443 para la protección de infraestructuras críticas. Director de la Sociedad Española de Aplicaciones Industriales y Sistemas de Control del IEEE, voluntario ISACA Madrid Chapter y profesor de Sistemas Electrónicos en Formación Profesional. También es organizador de los eventos madrileños "Ciber y cañas" y "Jornada FP Ciberseguridad e Infraestructuras Críticas". Es ingeniero de Telecomunicaciones por la UPM y Máster Oficial en Ciberseguridad, ámbito en el que continúa investigando en digitalización e Industria 4.0.
Talks:
Enrique Miranda
Enrique cuenta con más de 20 años de experiencia en el mundo de la tecnología y la gestión de riesgos en diferentes sectores. Actualmente, es el CISO de Ferrovial Energía y el responsable de la práctica de ciberseguridad OT para el Grupo Ferrovial. Con anterioridad, ha ocupado el puesto de CISO Global y responsable de Continuidad de Negocio para Grupo Prosegur y Grupo Dia, así como otras posiciones de responsabilidad en empresas como BBVA, Openbank, Banco Santander y Deloitte. Compagina su actividad profesional con la docente, además de formar parte de advisory boards y colaborar con asociaciones focalizadas en ciberseguridad y privacidad. Es Ingeniero en Informática por la Universidad Autónoma de Madrid y cuenta con diferentes certificaciones de gestión de riesgos y seguridad (CISSP, CISA, CISM, CRISC, CDPSE, CSX-F e ISO 27001), además de estar homologado como Jefe y Director de Seguridad por el Ministerio del Interior del Gobierno de España. Además de haber realizado un programa de consejeros en ESADE, está finalizando un grado en Dirección de Empresas por la Universidad Ramón Llul – LaSalle y un Executive MBA en EAE Business School.
Talks:
Nacho García Egea
Nacho García Egea, un apasionado de la ciberseguridad con más de 20 años de experiencia protegiendo activos críticos de empresas globales. Con una mentalidad hacker y un enfoque innovador, mi misión es redefinir la seguridad integrando protección física y lógica para crear valor estratégico real. Desde 2005, he liderado equipos de respuesta a incidentes, diseñado planes directores y desarrollado políticas prácticas que convierten amenazas en oportunidades. Mi carrera se ha centrado en transformar la gestión de riesgos en grandes corporaciones, usando tecnologías avanzadas y hacking ético para anticipar tendencias y fortalecer defensas.
Talks:
Juan José Nombela
Juan José Nombela es experto en ciberseguridad con una amplia trayectoria en multinacionales como AT&T, Lucent Technologies Bell Labs y G+D Mobile Security, donde ha ocupado roles clave en seguridad y sistemas. Ha sido CISO de un grupo multinacional de educación superior y actualmente es secretario del capítulo de Madrid de ISACA y vicepresidente de la Alianza Española de Seguridad y Crisis. En el ámbito académico, dirige el Máster en Ciberseguridad de UNIE y ha sido profesor en la Universidad Politécnica de Madrid. Fue pionero en ciberseguridad en España, desarrollando los primeros antivirus gratuitos a finales de los 80 y escribiendo el primer libro sobre seguridad informática en los 90. Es coautor de una patente internacional de Blockchain y lideró un proyecto ganador en el Mobile World Congress 2019. En 2024, fue reconocido con la medalla al mérito en la Ciberdefensa por PETEC.
Talks:
Ander Gaslisteo
Ander Galisteo es un experto en ciberseguridad industrial y sistemas embebidos con una trayectoria destacada a nivel internacional. Actualmente desempeña el cargo de Director de ciberseguridad industrial en Cybertix, donde lidera todas las iniciativas de la empresa relacionadas con OT e IoT. Doctor en Ingeniería Telemática por la Universidad Carlos III de Madrid e IMDEA Networks, trabajó en proyectos punteros como OpenVLC, una plataforma de código abierto para comunicaciones por luz visible en entornos IoT. Además, cuenta con un MBA, lo que le permite combinar un profundo conocimiento técnico con una visión estratégica de negocio. A lo largo de su carrera, Ander ha ocupado puestos de responsabilidad en organizaciones de referencia como IMDEA Networks, Ikerlan y Dojo Five. En Ikerlan (grupo Mondragón) fue Investigador Senior en Ciberseguridad Industrial, dedicándose a acompañar a empresas en su transición hacia productos y servicios ciberseguros. También desarrolló investigaciones en comunicaciones inalámbricas innovadoras durante su etapa doctoral, contribuyendo con publicaciones sobre temas que van desde la comunicación por luz visible en sistemas embebidos hasta metodologías de testeo Hardware-in-the-Loop (HIL). Su experiencia abarca sectores diversos, habiendo implementado técnicas de seguridad en proyectos de gestión energética, dispositivos médicos y otras aplicaciones embebidas. Galisteo es asimismo un apasionado divulgador y educador. Ha impartido clases en varias universidades y participado como ponente en numerosos eventos de la industria, como la Embedded Online Conference, entre otros. Colabora habitualmente con medios de comunicación y plataformas de divulgación científica, apareciendo como experto en ciberseguridad en prensa, radio y televisión nacional. Gracias a su trayectoria, fue seleccionado en 2021 entre los 111 jóvenes españoles menores de 35 años más brillantes por Nova Talent.
Talks:
Joel Serna
IoT/ICS Pentest Engineer en Titanium Industrial Security. Interesado en todo lo relacionado con hacking, hardware, radio, etc. Escritor de varios artículos en el blog de seguridad informática TheHackerWay.
Talks:
David Marugán
Presales Manager en Titanium Industrial Security. Consultor, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo en el hacking de radiofrecuencia, seguridad y OPSEC, comunicaciones encubiertas y técnicas SIGINT, Ha escrito artículos y libros y ha colaborado en múltiples programas de TV y radio en temas relacionados con la ciberseguridad y radiofrecuencia. Ha sido ponente en diferentes eventos de ciberseguridad y hacking a nivel nacional e internacional.
Talks:
Javier Domínguez Gómez
Coordinador Académico y profesor del Máster en Ciberseguridad de la Universidad Complutense de Madrid. Miembro veterano y divulgador tanto de la Free Software Foundation (FSF) como de la Electronic Frontier Foundation (EFF). Apasionado de los sistemas GNU y Unix, así como de los lenguajes de programación de medio y alto nivel, lógica proposicional, matemáticas, criptografía y esteganografía. Operador de radio EA4, principalmente en fonía y telegrafía (CW).
Talks:
David Meléndez Cano
David Meléndez es ingeniero de I+D independiente, además de formador en diversos másteres y cursos. Autor del libro "Hacking con Drones", es ponente habitual por sus investigaciones sobre hardware hacking, drones y seguridad ferroviaria en los congresos más relevantes del hacking como son DEFCON en Estados Unidos o RootedCON en España. Ha presentado también por todo el mundo en congresos como BlackHat, 8dot8 en Chile, o recientemente en CODEBLUE Tokio.
Talks:
Gabs García
Security Software Developer Hacker and hacking communities co-organizer Coding & Cybersecurity instructor & mentor Hardware Hacking Enthusiast
Talks:
Lorenzo Martínez Rodríguez
CTO de Securízame. Ingeniero en Informática. Perito informático Forense y DFIRer
Talks:
Sara Martínez Giner
Sara Martínez se dedica desde hace más de 10 años al análisis y pruebas de calidad. Gracias ello, ha estado involucrada en proyectos de Telecomunicaciones, Geolocalización, Big Data y Electrónica de Potencia. Desde 2019 lleva participando en proyectos de software dedicados a la Ciberseguridad, dónde la calidad está enfocada tanto a los productos como a la seguridad informática de los mismos.
Talks:
Juan Galdón
Juan es miembro de la Junta Extendida del capítulo de Madrid de ISACA, es director del área de consultoría de ciberseguridad para el sector financiero de KPMG. Entre sus áreas predilectas destaca el gobierno, riesgo y cumplimiento de ciberseguridad y riesgo tecnológico, la prevención del ciberfraude y la ciberresiliencia, disciplinas sobre las que cuenta con más de 15 años de experiencia. Juan es ingeniero en informática y comunicaciones, posee un MBA por ESADE, es director de seguridad integral, CRISC y CDPSE por ISACA y Lead auditor de diferentes estándares.
Talks:
Cristina Bausá
Actualmente Directora de Auditoría Interna y Gestión de Riesgos en Asitur, reportando directamente al Consejo de Administración y miembro del Comité de Dirección. Asitur es una empresa líder en multi-asistencia del sector asegurador. Doctoranda en Inteligencia Artificial en la UNIR (Universidad Internacional de la Rioja), miembro del IC-A (Instituto de Consejeros-Administradores) y de OdiseIA (Observatorio del impacto social y ético de la Inteligencia Artificial). Previamente ha sido Directora de Auditoría Interna de Riesgos Tecnológicos en Sareb, habiéndose encargado del Canal de Denuncias y de la Oficina de Control de Proyectos. Ha sido Socia de Governance, Risk Management & Compliance en Mazars Auditores (actualmente Forvis-Mazars). Lleva más de 35 años en la profesión, la mayoría en sector financiero y seguros, habiendo iniciado su trayectoria en empresas tan prestigiosas como Indra. Perito de parte en laboral, contencioso-administrativo y penal. Colaboradora habitual del IAI (Instituto de Auditores Internos), ha sido profesora de UNIR, UPM, CEU San Pablo y Colegio de Economistas de Madrid. Ingeniera en Informática, certificada CIA, CRMA, CISA, CISM, CGEIT, CRISC, entre otras certificaciones.
Talks:
Andrés Porras García
Especialista en ciberseguridad y GRC con más de 10 años de experiencia protegiendo infraestructuras críticas y participando en proyectos internacionales en organizaciones como PwC, Mercedes-Benz y Ria Money Transfer (Euronet). Mi enfoque combina habilidades técnicas y estratégicas para desarrollar entornos digitales seguros y alineados con normativas.
Talks:
Xavier Sanz
Xavier Sanz i Vives es un experto en auditoría y gestión de la seguridad de la información con certificaciones como CISA, CISM, BS7799 Lead Auditor, ITIL Foundations y Auditor ISO 27001. Actualmente, es Director de Auditoría de Gobierno de Medios IT en CaixaBank, donde lidera la estrategia y supervisión de auditoría en entornos tecnológicos críticos, garantizando el cumplimiento normativo y la gestión eficaz de riesgos en el sector financiero.
Talks:
Guillermo Martín
Guillermo trabaja actualmente como Director Corporativo del Servicio de Auditoría Interna de TI y Seguridad del Grupo MAPFRE. Previamente, además de Subdirector Corporativo, también estuvo 5 años en Estados Unidos (Boston) como Manager del Área de Auditoría Interna de TI de MAPFRE en la región de Norte América, incluyendo Estados Unidos y Puerto Rico. Tiene 13 años de experiencia en el sector asegurador. Dentro del Grupo MAPFRE, ha adquirido una amplia experiencia internacional donde ha participado activamente en la revisión de procesos tecnológicos y de seguridad en varios países, evaluando el nivel de control existente, identificando riesgos y facilitando su resolución. Guillermo es Ingeniero Superior en Informática en la Universidad Politécnica de Madrid, y posee un Master en Seguridad de las Tecnologías de la Información y Comunicaciones otorgado por la Universidad Europea de Madrid. Además, tiene varias certificaciones reconocidas internacionalmente, tales como CISA (Certified Information Systems Auditor), PMP (Project Management Professional) o CDPSE (Certified Data Privacy Solutions Engineer). www.linkedin.com/in/guillermo-martin-vidal-cisa-pmp-cdpse-91628431
Talks:
Josune Charola
Josune Charola es responsable del Área de Auditoría RTIC y Ciberseguridad en Kutxabank, donde lidera la evaluación y supervisión de procesos IT. Con más de 15 años de experiencia, ha desarrollado su carrera en auditoría de sistemas y ciberseguridad, especializándose en la revisión de procesos tecnológicos críticos y en la gestión de riesgos. Es ingeniera en informática y organización industrial por la Universidad de Deusto y cuenta con certificaciones de referencia como CISA, CISM y CDPSE por ISACA, que acreditan su experiencia en auditoría de sistemas, ciberseguridad y privacidad de datos.
Talks:
Antonio Fernandes
He has been into Cybersecurity for more than two decades, covering the most technological aspects and evolving towards the areas of strategic management and risks. He has discovered security flaws in companies such as NASA, Google, Facebook, Twitter, and the United States Department of Defense. He has evaluated innovation and cybersecurity projects for the European Commission at the European Innovation Council and the European Defense Agency. He is a member of the expert subgroup "ARTIFICIAL INTELLIGENCE (AI), CONNECTED PRODUCTS AND OTHER NEW CHALLENGES IN PRODUCT SAFETY" and participated in the drafting of the "General-Purpose Artificial Intelligence Code of Practice". He actively participates in associations such as ISMS Forum, the European Union External Cyber Capacity Building Network, and the European Cyber Security Organisation, where he holds the position of "chairman" within the European Network of CISOs. He is a teacher and advisor at training entities such as Escuela Internacional de Posgrados, Universidad Intercontinental de la Empresa, Galicia Business School,, Escola Galega de Administración Pública, AESYC, and Centro de Estudio Garrigues. He has participated as a speaker in multiple events such as RootedCon, NoCOnName, Jump2Digital, C1b3rwall, ISACA CiberTodos , CSO Cybersecurity Day, Mundo Hacker, JAI - Industrial Automation Conference, LibreCon, and Ubucon. He has been recognized as one of the TOP 100 Speakers in Spain in 2025 by Thinking Heads and was a finalist in VIII Premios ESET Periodismo y Divulgación en seguridad informática in 2024. Currently, he works as a Cybersecurity Manager (CISO) in a Multinational Industry and collaborates with various organizations in the Information Security ecosystem. www.fernandes.es
Talks:
- March 7, 2025 [10 a.m. - 10:30 a.m.] | Ohana Means Family, Bienvenidos al Track: influencers Sala 21
- March 7, 2025 [12:30 p.m. - 1:30 p.m.] | Mesa redonda: oldskool!: influencers Sala 21
- March 7, 2025 [4 p.m. - 5 p.m.] | Mesa redonda: divulgadores: influencers Sala 21
- March 7, 2025 [7:30 p.m. - 8 p.m.] | Despedida y cierre: influencers Sala 21
Roberto Eduardo Gonzalez
Pending.
Talks:
- March 7, 2025 [10 a.m. - 10:30 a.m.] | Sudaka Style - Track Opening: osintomatico Sala 20
- March 7, 2025 [3 p.m. - 3:30 p.m.] | La IA los cría... y el OSINT los junta: osintomatico Sala 20
- March 7, 2025 [6:30 p.m. - 7 p.m.] | Cierre OsintoTrack por Osintomático: osintomatico Sala 20
Ignacio Pérez
¿Ex-CISO?, fundador de un CERT autonómico y pringando en ciberseguridad desde que los firewalls eran de piedra. He sobrevivido tanto en el sector público como en el privado, acumulando certificaciones ENS categoría ALTA y un zoológico de normas ISO (sí, la 27001 también está en la colección). Habitual en comités de normalización (UNE CTN 320, ISO/IEC/JTC1/SC 27, CEN/CLC/JTC 13), donde finjo que entiendo todo mientras tomo notas. Ingeniero con síndrome de Diógenes académico: colecciono másteres y cursos como otros coleccionan NFTs. Actualmente acogido en ProtAAPP porque nadie se ha atrevido a darme la patada definitiva
Talks:
Estíbaliz Martín Lázaro
Soy Estíbaliz Martín, Ingeniera Técnica Informática, en vías de ser Ingeniera Superior (espero en Julio) y en muy breve, disponer el Título del Master de Ciberseguridad (espero en Marzo). Actualmente formo parte del recientemente creado Centro de Ciberseguridad de Aragón, el cual se engloba dentro de AST. Durante estos años en la entidad, me he dedicado a la Gestión de Proyectos de Ciberseguridad y he participado en la implementación de nuevas herramientas. Sin embargo, lo que realmente me apasiona es el ámbito de la Ciberseguridad y la Seguridad de la Información, especialmente en lo relacionado con el Compliance, su aplicación y su cumplimiento, funciones que también llevo a cabo actualmente. Llevo cinco años trabajando con el Esquema Nacional de Seguridad e ISO 27001. Con el tiempo, he aprendido que no se llega a "dominar" completamente, ya que cada entidad en la que se implementan estos estándares tiene sus propias particularidades y limitaciones. No obstante, lo más interesante está en el desafío de mejorar la seguridad, promover la importancia de la Seguridad de la Información (lo cual no es tarea fácil) y, conseguir las certificaciones correspondientes (¡que al final es lo que marca la diferencia! ;)).
Talks:
Egoitz San Martin
Ingeniero informático con un máster en ciberseguridad. Actualmente ejerce de pentester con un año de experiencia laboral, pero también posee experiencia en distintas áreas como el de telecomunicaciones y robótica donde trabajó como desarrollador de código.
Talks:
Dimas Pastor
Técnico superior en Administración de sistemas en red. Cuenta con una experiencia de más de 8 años en diferentes áreas del mundo de la ciberseguridad, de los cuales 4 años son en áreas del hacking ético y pentesting ejecutando proyectos de seguridad ofensiva en múltiples empresas pertenecientes a sectores como el industrial, bancario y empresas pertenecientes al IBEX35. Posee certificaciones de seguridad ofensiva como CEH y CRTP.
Talks:
LUIS FERNANDEZ DELGADO
Luis Fernández Delgado es desde 1992 el editor de la revista española SIC ciberseguridad, seguridad de la información y privacidad. La publicación especializada se edita en formato digital e impreso y con más de tres décadas, pionera en el ecosistema editorial de habla hispana a la par que referencia mundial de la materia por su foco, prestigio y pujanza. Igualmente, co-dirige Securmática, el Congreso global de ciberseguridad corporativa que ya desde hace treinta y tres años viene siendo el acontecimiento especializado por excelencia del ramo en español. Licenciado –grado– en Ciencias de la Información, rama de Periodismo, por la Universidad CEU San Pablo de Madrid, forma parte, a instancias del DSN del Foro Nacional de Ciberseguridad. Igualmente, ha venido siendo asesor y consejero de importantes entidades privadas y públicas -incluyendo varios actores autonómicos y empresariales- para temas de ciberproteccion. Es co-impulsor de AgoraSIC –Centro de Conocimiento en Ciberseguridad–, ha publicado varios centenares de artículos y es asiduo ponente en cursos, congresos y seminarios nacionales e internacionales sobre ciberseguridad y privacidad; profesor colaborador de, entre otros, los Másteres de Ciberseguridad de la Universidad Carlos III, la Universidad Politécnica de Madrid, Alfonso X El Sabio, Rey Juan Carlos, CEU San Pablo, Universidad de Málaga, Universidad Internacional de Valencia, Aesyc, EADE y Ametic. Igualmente, es asesor en materia de ciberseguridad, seguridad de la información, auditoría, control, privacidad, y analista de la industria y el mercado de la seguridad digital.
Talks:
Fran Ramírez
Ingeniero/Grado en Informática de Sistemas, Técnico Superior en Electrónica Digital, Máster Universitario en Seguridad Informática y Máster Universitario en Ciencia de Datos e IA, con más de 15 años de experiencia como Administrador de Sistemas realizando múltiples proyectos internacionales sobre todo en EEUU y Canadá. Desde el año 2017, trabajo como Security Researcher en Telefónica en el equipo de Ideas Locas CDDO. Ponente en eventos de ciberseguridad nacionales e internacionales como RootedCon (Madrid), Mobile World Congress (Barcelona), Hacktivity (Hungría), DEFCON RedTeam Village (USA), BlackHat Arsenal Europa y USA, etc, entre otros. Fundador de www.cyberhades.com (cybercaronte) sobre Seguridad Informática entre otros temas geek. Co-autor del libro "MicroHistorias: anécdotas y curiosidades de la Informática", “Machine Learning aplicado a la Ciberseguridad” y “Docker:SecDevOps” ambos de la editorial 0xWord.
Talks:
Martín Vigo
Martín es un experto en ciberseguridad con 15 años de experiencia profesional en Estados Unidos protegiendo contra amenazas cibernéticas a empresas como Apple, Facebook y Salesforce. Ha liderado equipos y ha sido responsable de seguridad móvil, identidad y autenticación, revisiones de código, auditorías de seguridad, pruebas de penetración y en general, de proteger “la nube”. Actualmente, compagina el día a día de su empresa de consultoría que ayuda a las empresas a elevar su ciber-resiliencia con su otra pasión, la investigación y la divulgación. Martín es un conocido "speaker" por sus múltiples charlas en conferencias como DEF CON, Blackhat, Ekoparty, BSides Las Vegas, Kaspersky Security Analyst Summit y otras muchas. Ha presentado trabajos de investigación sobre una amplia variedad de temas centrados en el robo de contraseñas mediante el hackeo de buzones de voz, vulnerabilidades críticas en gestores de contraseñas, herramientas de OSINT, ingeniería inversa y explotación del protocolos propietarios, etc. Martín también dedica gran parte de su tiempo a la educación y la mentoría, capacitando a desarrolladores sobre código seguro y vulnerbialidades, mejores prácticas de seguridad, y manteniendo al público informado sobre los últimos desarrollos en ciberseguridad a través del pódcast "Tierra de Hackers”. Tiene una licenciatura en Ingeniería Informática, un máster en Ingeniería de Software y posee certificaciones especializadas en ciberseguridad en diferentes áreas como el "Hardware Hacking", desarrollo de exploits, hacking de infraestructura y dispositivos móviles, radiofrecuencia y OSINT. Martín es un habitual contribuyente a proyectos de código abierto, sus investigaciones han sido reflejadas en múltiples ocasiones por la prensa internacional, ha recibido varios premios por su labor divulgativa y colabora en diferentes proyectos con cuerpos y fuerzas de seguridad para proteger a la ciudadanía.
Talks:
- March 7, 2025 [10:30 a.m. - 11 a.m.] | Un vistazo a las ciber-amenazas del futuro: influencers Sala 21
Juan Manuel Garcia Lopez
Guardia Civil. Formado en Negociación de incidentes Críticos y Análisis del comportamiento formado por FBI. Director el Instituto Europeo de Ciencias del comportamiento y Agente de la Unidad Central Operativa de la Guardia Civil (UCO). Creador de contenido en Redes Sociales con más de 5 millones de seguidores. Miembro del grupo de Salud mental de la Sociedad Española de Medicina de Emergencias (SEMES). Profesor de comunicación de varias Universidades y Colegios Oficiales de Psicología. Profesor del Centro Ingegtal de Formación de Seguridad y Emergencia (CIFSE) del Ayto de Madrid. Certificado internacionalmente por Paul Ekman Group en evaluación de la veracidad. Master Level en “Microexpressions Recognition” de Humintell. Investigador sobre los rostros de Leonador da Vinci y la Gioconda en dos ensayos del presentador de TV Christian Gálvez. Director del Experto Universitario en Analisis del comportamiento no consciente UDIMA en el 2018. TEDx Speaker
Talks:
- March 7, 2025 [10:30 a.m. - 11:30 a.m.] | La importancia de lo no consciente: securiters Sala 18
Yolanda Corral
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales plenamente implicada en labores de concienciación de todos los usuarios, desde menores a sus familias y el profesorado hasta empleados y ciudadanía en general. Licenciada en Ciencias de la Información es fundadora del canal divulgativo en ciberseguridad "Palabra de hacker" y autora del libro "Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro", editorial 0xWord. Premio Pericia Tecnológica 2023 “Comunicador de ciberseguridad” otorgado por PETEC Asociación Profesional de Peritos de Nuevas Tecnologías. Mentora de la National Cyber League de la Guardia Civil. Cibercooperante de INCIBE. Dinamizadora de Hack&Beers en Valencia. Presentadora de eventos y congresos y conferenciante en eventos relacionados con el sector de la ciberseguridad, la educación y la tecnología.
Talks:
- March 7, 2025 [11 a.m. - 11:30 a.m.] | Cuando el fuego te quema 🔥: influencers Sala 21
Jaime Esquivias
OSINT en las venas, hacker e investigador. Speaker en OSINTOMATICO enseñando los peligros de las redes wifi para nuestro Opsec, y como se pueden llevar a cabo ejercicios de Red Team con una escalera y algo de ingenio. Senior Pentester, con experiencia en equipos de hacking de las principales consultoras BigFour, actualmente desarrolla su talento como bugbounter y hacker ético freelance. Co-founder de la comunidad OSINT and Beers. Profesor de Hacking en el máster de Ciberseguridad de Kschool Director de Master de Hacking Etico en CyberShield Profesor en distintos Bootcamp, Tutor en Cyber Hunter Academy, Fundación goodJob.
Talks:
- March 7, 2025 [11 a.m. - noon] | Deep into the Deep Web: osintomatico Sala 20
María Oliva Rubio
Ingeniera informática con gran pasión por la tecnología y los nuevos retos a los que nos enfrenta. Actualmente, me encuentro ejerciendo de responsable de Sistemas, Infraestructuras y Comunicaciones dentro de la División de Tecnologías de la Información en el Ministerio de Ciencia, Innovación y Universidades.
Talks:
- March 7, 2025 [11 a.m. - 11:30 a.m.] | ¡Vuela Alto!: protaapp Sala 19
Olga Mata Gómez
Ingeniero en Informática (UCM) y Máster en Seguridad (UOC). Llevo casi toda mi vida profesional trabajando para la Administración Pública (Comunidad de Madrid, Ayuntamientos, y actualmente trabajo para el Ministerio de Ciencia, Innovación y Universidades). Mis tareas habituales: desde llevar un equipo de sistemas y redes, hasta hacer frente a un incidente. Lo que viene siendo el "informático pa to".
Talks:
- March 7, 2025 [11 a.m. - 11:30 a.m.] | ¡Vuela Alto!: protaapp Sala 19
Jaime Morales
Como experto en ciberseguridad y docente en programas de grado y máster, mi labor se centra en dos pilares fundamentales: la protección de sistemas y la formación de futuros profesionales en ciberseguridad. En la actualidad, estoy inmerso en la realización de un doctorado, lo que me permite investigar y desarrollar estrategias innovadoras aplicadas a la seguridad informática basándose en la IA, siempre con un enfoque práctico y orientado a resultados. A lo largo de mi trayectoria, he tenido la oportunidad de trabajar tanto en consultoría como en el sector bancario, lo que me ha proporcionado una visión completa y profunda de los retos y soluciones en ciberseguridad, especialmente en entornos altamente regulados y de misión crítica. Esta experiencia me ha permitido entender las necesidades reales de las organizaciones y ofrecer soluciones adaptadas a sus desafíos.
Talks:
Joel Caro
Especialista en ciberseguridad e identidad digital con más de 15 años de experiencia en diseño, implementación y auditoría de infraestructuras de Active Directory, Azure AD y PKI. He trabajado en entornos empresariales de alto nivel, desempeñando roles clave en el ámbito de la identidad, liderando proyectos de modernización, seguridad y auditorías. Experto en Active Directory Tier Model, PKI Security, Azure Security, pentesting en Directorio Activo y desarrollo con Powershell enfocado en la seguridad. Formador en hacking ético contra Directorio Activo en la Universidad Complutense de Madrid (UCM), divulgador de conocimientos de ciberseguridad y hacking ético a través de mi blog: Ethicalhacktips.com y creador de CTFs para la plataforma Thehackerslabs.com
Talks:
Lucas Puga
Consultor de IT especializado en la gestión y protección de la Identidad Digital. Con más de 15 años de experiencia en entornos corporativos, realizando proyectos de auditoría, seguridad y modernización de Active Directory y Azure AD. Siempre he sentido pasión por la tecnología. Desde mis inicios, disfrutaba montando Active Directory y redes domésticas para hacer pruebas, explorando nuevos servicios y experimentando con distintas configuraciones. Con el tiempo, entendí que no basta con desplegar entornos funcionales si no son realmente seguros. Esto me llevó a especializarme en ciberseguridad, enfocándome en proteger la identidad digital y fortalecer infraestructuras críticas.
Talks:
Kike Gandia
Ingeniero de telecomunicaciones especializado en ciberseguridad con más de 6 años de experiencia en seguridad ofensiva y hacking ético. Freelance en seguridad ofensiva y defensiva. Divulgador y creador de Contando Bits, un proyecto con el objetivo de compartir en redes conocimientos sobre hacking ético con un enfoque práctico y didáctico.
Talks:
- March 7, 2025 [noon - 12:30 p.m.] | Un USB para gobernarlos a todos: influencers Sala 21
Salvador Gamero Casado
Pending.
Talks:
- March 7, 2025 [noon - 1 p.m.] | Ciberinvestigación vs OSINT: Apartando el visillo: osintomatico Sala 20
David Esteban Haro
David es desde julio de 2024 CISO del Ayuntamiento de Barcelona. Con más de 15 años de experiencia en seguridad de la informacion, ha liderado la implementación de estrategias globales de mitigación de riesgos, inteligencia de amenazas y ciberresiliencia en una multinacional europea de infraestructuras de telecomunicaciones. Su experiencia incluye la dirección de equipos, la gestión de incidentes de seguridad y la creación de planes de seguridad a nivel global, siempre con un enfoque en la protección de activos y la continuidad del negocio.
Talks:
Tomás Isasia
Profesional polifacético con una amplia experiencia de más de 20 años en la gestión de tecnologías de la información tanto en el sector público como en el privado. Ha desarrollado su experiencia profesional en grandes empresas del IBEX 35, en el Servicio Madrileño de Salud y en diferentes Start-Ups. Titulado en Ingeniería Técnica Informática por ICAI y UPM, especializado en Gestión de Sistemas Informáticos en instituciones sanitarias por la UEM y posee formación y experiencia en seguridad de la información. Espíritu emprendedor ya que ha fundado y gestionado varias empresas en paralelo a su actividad profesional. Posee una habilidad innata para identificar, gestionar y analizar diferentes tipos de situaciones en entornos con gran presión. Posee unas buenas dotes de carisma, liderazgo y humildad que le permiten tanto trabajar individualmente como disfrutar trabajando en equipo. Profesor y formador de diferentes asignaturas y temáticas en diferentes universidades y centros de formación profesional. Posee gran sentido del humor, redacción y oratoria espectacular, que le hará ganar el premio internacional de oratoria en la categoría de humor sin presentarse a concurso. Su gran ilusión es no salir preso de ninguna de sus presentaciones y/o como resultado de sus investigaciones. Viva la tortilla española con cebolla.
Talks:
Javi Espejo Aka qemm
Investigador de seguridad desde finales de los 90. Rompiendo cosas desde entonces Fundador de la empresa de ciberseguridad ofensiva BullSec Profesor y Director de máster de ciberseguridad en Next Educación, profesor en la universidad Antonio de Nebrija y Profesor en el master de Digitech. Ponente desde el año 2001 en muchos eventos de España e internacionales. Pero, sobre todo - Eterno aprendiz
Talks:
Florencio Cano Gabarda
Florencio es un apasionado de la ciberseguridad desde 1999. Entre el año 2002 y el 2007 estudió ingeniería informática. Después de completar sus estudios, su primer trabajo consistió en desarrollar un sistema de detección de intrusos en Python para un grupo de investigación universitario. Desde entonces, ha desempeñado distintos roles en ciberseguridad, incluyendo pentester, consultor y auditor. Entre 2015 y 2020, Florencio dirigió la División de Seguridad Informática en Mercadona. En 2020, Florencio se unió a Red Hat, donde actualmente trabaja como Ingeniero Principal de Seguridad de Producto, enfocado en la seguridad de la inteligencia artificial.
Talks:
Oscar Calvo
Pionero de la ciberseguridad en España y miembro de Hispahack en los años 90, ha desarrollado una trayectoria profesional en el sector desde el 2000, combinando experiencia técnica, liderazgo estratégico y una visión innovadora. Como uno de los primeros hackers éticos en el país, ha ocupado roles clave en empresas como Akamai, S21SEC e Innotec Security. Actualmente, es fundador y CEO de MicroHackers, donde lidera soluciones avanzadas de seguridad, brinda servicios de Virtual CISO y fortalece la resiliencia digital en empresas y organizaciones, colaborando con clientes de alto nivel como Santander Consumer Finance y Schindler.
Talks:
- March 7, 2025 [12:30 p.m. - 1:30 p.m.] | Mesa redonda: oldskool!: influencers Sala 21
Daniel Fernández
Open Source Advocator, Computer Science Enthusiast, Bug Finder and Bounter, Coder being involved in projects like Spanish Electronic ID, an implementation of YOLO, a state-of-art AI computer vision and in PyRIT, an open source red-teaming LLM tool.
Talks:
- March 7, 2025 [12:30 p.m. - 1:30 p.m.] | Mesa redonda: oldskool!: influencers Sala 21
Vins Vilaplana
Pending.
Talks:
- March 7, 2025 [12:30 p.m. - 1:30 p.m.] | Mesa redonda: oldskool!: influencers Sala 21
Ignacio Brihuega Rodríguez
Nacho es un profesional con más de 10 años de experiencia en el ámbito de ciberseguridad. Actualmente trabaja en seguridad ofensiva en Telefónica TECH, a la par que colabora como docente en los máster de UCAM y UCLM. Además, es coautor activo en el blog Follow The White Rabbit
Talks:
Elena Rebollo Rodríguez
Pending.
Talks:
- March 7, 2025 [1 p.m. - 1:30 p.m.] | Horus Project - buscando a personas desaparecidas: osintomatico Sala 20
Sandra Bardón
Con más de 17 años de experiencia en el mundo de la Ciberseguridad, Sandra dirige el Servicio de Ciberejercicios en United Nations International Computing Center (UNICC). Previamente, fue investigadora en el Área de Tecnología en el Centro de Excelencia en Cooperación y Ciberdefensa de la OTAN (CCDCOE), y formó parte del Mando Conjunto del Ciberespacio (MCCE) desde su creación. Su área de experiencia es principalmente pentesting, red teaming y exploiting, pero, también y previamente, análisis forense, threat hunting y respuesta ante incidentes. Cabe destacar que es participante habitual y parte de la organización como leader del Red Team en diversos Ciberejercicios internacionales, llevando más de 14 de experiencia dirigiendo, organizándo y participando como core del equipo en los ciberejercicios más complejos y especializados del mundo como Locked Shields, Crossed Swords, Cyber Coalition (ENISA), Coalition Warrior Interoperability Exercise (NATO), International Cyber Defense (DOD), Ciberbastión (MCCE), multiples ejercicios para el Ministerio de Defensa en España y diferentes ejercicios CTFs organizados por SANS y otras organizaciones internacionales. Además, es ponente habitual en conferencias de Ciberseguridad a nivel nacional e internacional y ha sido profesora en varios Masters en la Universidad Autónoma de Madrid. Sandra es Ingeniera de Telecomunicaciones y entre su formación de postrado se incluye el Máster Oficial en Seguridad de las TIC por la Universidad Europea de Madrid. Además, tiene varias certificaciones como OSCE, GXPN y OSCP, entre otras. Ha recibido la Cruz al Mérito Aeronáutico con distintivo blanco y pertenece al grupo #SomosMujeresTech que tiene como objetivo la visibilidad de la mujer en puestos de liderazgo dentro del mundo de los sectores de la tecnología y la innovación.
Talks:
Javier Vidal
Gran apasionado por la informática y electrónica, siempre me llamó la atención el cómo funcionaban las cosas, lo cual me llevó a aprender ensamblador de pequeño y desmontar todos los cacharros que podía, lo que me lleva a mi pasión actual por la ingeniería inversa y el hardware hacking. Trabajo lejos del mundo ciber en Econocom Products & Solutions como Senior Specialist en el área de ingeniería, especialmente en domótica para audiovisuales.
Talks:
Alejandro Vidal
Ingeniero y profesor de IAs y humanos. Fundador de mindmake.rs Anteriormente, me dedicaba a sumar y restar números para conseguir que los ordenadores hicieran cosas interesantes.
Talks:
José Javier Pastor
Pending.
Talks:
- March 7, 2025 [1:30 p.m. - 2 p.m.] | Comparte tu conocimiento, nadie nace hacker.: influencers Sala 21
Alejandro Chirivella Ciruelos
Alejandro Chirivella Ciruelos es graduado en Ingeniería de Tecnologías y Servicios de Telecomunicación y Máster en Ingeniería de Telecomunicación por la Universidad Politécnica de Valencia (UPV). Ha complementado su formación técnica en el programa ENIGMA de S2 Grupo, especializado en ciberseguridad. Actualmente, forma parte del equipo de DFIR (Digital Forensics and Incident Response) de S2 Grupo, donde contribuye a la resolución y análisis de incidentes de seguridad.
Talks:
José Manuel Vera
Periodista de investigación, especializado en ciberseguridad y nuevas tecnologías. Redactor de Revista SIC, miembro del equipo fundador de One Hacker, One Magazine, Autofácil, Car&Tecno y BI Tierra, entre otros. También ha escrito en diarios como ABC y colaborado con La Razón, entre otras publicaciones. También ha realizado diferentes proyectos de Comunicación Estratégica para empresas. Ha participado en iniciativas como Cibertodos, High Level Conference on Assurance de Isaca Madrid, Enise, X1RedMásSegura, Hack&Beers de HoneyCON Guadalajara, Securmática y RootedCON… Apasionado de la ciberseguridad técnica y estratégica. No deja de sorprenderse por la tecnología que están cambiado el mundo como lo conocemos y, sobre todo, de los expertos en ciberseguridad que lo protegen, los CISO y del talento de los que llevan la tecnología al límite: los hackers. Actualmente es redactor de la publicación de ciberseguridad de referencia en España, con más 30 años, Revista SIC.
Talks:
Carmen Torrano
Carmen Torrano es, sin duda, es una de las grandes referentes españolas en este ámbito, con un gran trayectoria investigadora y profesional. Es doctora en Informática por la Universidad Carlos III de Madrid. Desarrolló este doctorado, especializado en seguridad informática e inteligencia artificial, en el Consejo Superior de Investigaciones Científicas. Sus estudios previos los realizó en la Universidad Complutense de Madrid, donde obtuvo el título de Ingeniera Informática. Posteriormente realizó el de Máster en Ciencia y Tecnología Informática en la Universidad Carlos III de Madrid. Lleva inmersa en el mundo de informática desde hace 14 años y en el área de la seguridad informática desde hace 10 años. Durante su doctorado realizó estancias internacionales en universidades y centros de investigación como Eurecom (Sophia Antipolis, Francia), Universidad Técnica de Munich o Universidad de Nottingham. Actualmente trabaja como experta en ciberseguridad en Madrid Digital. Anteriormente, formó parte del área de Laboratorio e Innovación de Eleven Paths, de Telefónica, donde también fue CSE (Chief Security Envoy), entre otros roles de responsabilidad. También ha desarrollado una intensa labor docente en diferentes universidades españolas (UCAM, UCLM, UNIR, UEM). Esta experiencia le ha permitido participar como ponente en conferencias internacionales como Blackhat Europe o Network and Distributed System Security Symposium, donde obtuvo el premio al mejor artículo. Además de ser una reconocida ponente en congresos nacionales como RootedCon, Navaja Negra, STIC CCN-CERT, Cybercamp, RECSI, JNIC, Women Techmakers, entre otras.
Talks:
Omar Benbouazza
I am a cybersecurity expert with over 18 years of experience in the field. Currently, I serve as the Cyber Security Manager at IKEA, where I lead the Threat and Vulnerability Management team and oversee the Responsible Disclosure Program (VDP). My professional background includes roles at companies such as EY, Nokia, and Microsoft. Additionally, I contribute to the cybersecurity community as a co-organiser of RootedCON, one of Europe’s largest cybersecurity conferences.
Talks:
Ofelia Tejerina
Abogada | Máster en Derecho Informático UCM | Doctora en Derecho Constitucional por UCM | Autora libro "Seguridad del Estado y Privacidad". Coord. libro "Aspectos jurídicos de la ciberseguridad". Presidente de la Asociación de Internautas - Miembro Grupo Expertos Derechos Digitales MINECO - Coord. actividades en Observatorio New Law & LegalTech Garrigues - ICADE - Patrona en Fundación España Digital - Miembro del Comité Científico de la revista TELOS, Fundación Telefónica - Profesora de posgrado en U. Pontificia Comillas ICADE - ICAI - Profesora Ayte. Dr. URJC I .
Talks:
Javier Maestre
Abogado, licenciado en Derecho por la Universidad Complutense de Madrid con las especialidades de Jurídico-Empresarial y Jurídico-Comunitario del C.E.U. San Pablo. Autor de numerosos artículos y varios libros relacionados con cuestiones legales y el uso de nuevas tecnologías y ponente en numerosas conferencias, seminarios y cursos de posgrado. Trabajando en materias relacionadas con Internet desde finales de los 90.
Talks:
Patricia Franquesa
Patricia Franquesa inició su carrera en Tel Aviv trabajando con Heymann Brothers Films y Hilla Medalia. De regreso a su Barcelona natal, cofundó Gadea Films, produciendo "La Mami" (2019) de Laura Herrero Garvín. En 2021 debutó como directora con "Oh Dear Sara", coproducción entre Serbia y Noruega. Su segundo documental, "Diario de Mi Sextorsión", ha sido proyectado en más de 20 países, ha ganado múltiples premios y, en enero de 2025, recibió el Premio Gaudí al Mejor Documental del Año otorgado por la Academia de Cine Catalán.
Talks:
Santi Perez
Con más de 20 años de experiencia en el sector tecnológico, especializado en el desarrollo de negocio en entornos de cloud y servicios de ciberseguridad. A lo largo de su carrera, ha liderado proyectos estratégicos de transformación digital, enfocándose en la creación de valor a través de soluciones en la nube seguras y eficientes. Ha sido ponente en diversos eventos de ciberseguridad como el Basque Industry o el Centro de Ciberseguridad Industrial, compartiendo su experiencia sobre protección de datos y tecnologías emergentes, aportando una visión integral para la gestión de riesgos en entornos de nube. Su experiencia combina un enfoque práctico en la implementación de soluciones con un profundo entendimiento de las necesidades arquitecturas y necesidades.
Talks:
Albert Corzo
Con casi 20 años de experiencia en tecnología, he recorrido un camino que va desde el emprendimiento hasta la gestión de grandes proyectos en diversas empresas. Mi pasión por la ciberseguridad y el hacking ético me ha llevado a explorar cómo la seguridad y la innovación pueden coexistir para fortalecer organizaciones. En mis ponencias sobre hacking, desmitifico las amenazas digitales y muestro cómo piensan los atacantes, ayudando a empresas y profesionales a reforzar su seguridad. Especializado en Red Teaming, pruebas de penetración y explotación de vulnerabilidades en aplicaciones web, APIs y entornos en la nube, combino metodologías ágiles con estrategias de seguridad para gestionar proyectos en entornos complejos y multi-vendor, garantizando eficiencia y resiliencia ante ciberataques. Más allá de la gestión técnica, mi misión es compartir conocimientos, inspirar equipos y generar conciencia sobre la ciberseguridad en cada proceso. La tecnología avanza rápidamente, pero el factor humano sigue siendo clave: un equipo motivado y bien informado es la mejor defensa contra cualquier amenaza digital.
Talks:
- March 7, 2025 [4 p.m. - 5 p.m.] | Mesa redonda: divulgadores: influencers Sala 21
Marta López Pardal
Pending.
Talks:
- March 7, 2025 [4 p.m. - 5 p.m.] | Mesa redonda: divulgadores: influencers Sala 21
María Aperador
Pending.
Talks:
- March 7, 2025 [4 p.m. - 5 p.m.] | Mesa redonda: divulgadores: influencers Sala 21
Manuel Guerra
Linux Engineer | Criminólogo | En mi tiempo libre escribo en GLIDER.es sobre Forense, Hacking y Ciberseguridad | Speaker & Profesor. @CiberPoliES en X.com
Talks:
- March 7, 2025 [4 p.m. - 4:30 p.m.] | OpSec en la vida real: protaapp Sala 19
Félix Paniagua Mérida
Graduado en Ingeniería Informática, con formación de postgrado en Big DATA y certificaciones en el ámbito de la ciberseguridad. Actualmente desempeño funciones en el Departamento de Ciberseguridad de la Junta de Comunidades de Castilla-La Mancha. Complemento mi actividad profesional como investigador de vulnerabilidades (bug bounty hunter), colaborando en la identificación y mitigación de riesgos de seguridad. Esta ponencia examina la evolución de las técnicas avanzadas de phishing, presentando un proyecto innovador que integra Inteligencia Artificial, OSINT (Inteligencia de Fuentes Abiertas) y automatización para desarrollar un framework completo de análisis. Comenzamos explorando la metodología de recopilación y análisis avanzado de información de fuentes abiertas, potenciada por modelos de Inteligencia Artificial ejecutados en entornos locales. Esta aproximación permite un procesamiento seguro y controlado de los datos, garantizando la privacidad y la integridad del análisis. A partir del análisis inicial, el sistema posee perfiles detallados y personalizados de objetivos, incorporando elementos contextuales relevantes. La fase final del proyecto presenta una plataforma de automatización avanzada que integra los modelos de IA local para la generación dinámica de contenido. Esta plataforma permite la creación automatizada de plantillas de correo electrónico y la replicación precisa de portales web, culminando con la generación de informes detallados asistidos por IA."
Talks:
David Melendez
David Meléndez es ingeniero de I+D independiente, además de formador en diversos másteres y cursos. Autor del libro "Hacking con Drones", es ponente habitual por sus investigaciones sobre hardware hacking, drones y seguridad ferroviaria en los congresos más relevantes del hacking como son DEFCON en Estados Unidos o RootedCON en España. Ha presentado también por todo el mundo en congresos como BlackHat, 8dot8 en Chile, o recientemente en CODEBLUE Tokio.
Talks:
Cristina L. Tarrida
Strategic and Foresight Analyst en Onbranding. Es Ingeniero Técnico Industrial por la Universidad de Sevilla, certificada como Project Management Profesional (PMP®), con Máster en Ciberinteligencia por la Universidad Francisco de Vitoria, Máster en Ciencias Cognitivas por la Universidad de Málaga y Máster en Big Data, Data Science e Inteligencia Artificial por la Universidad Complutense de Madrid. Tiene formación en Inteligencia y Obtención de Información en Fuentes Abiertas (OSINT), Inteligencia en Medios Sociales (SOCMINT), Comunicación No Verbal y Análisis de Gestos, además de estar especializada en el análisis de redes sociales (SNA). Cuenta con más de 20 años de experiencia en Inteligencia de Negocio, Inteligencia Estratégica y Contrainteligencia, tanto a nivel público como privado, en sectores tan variados como el sector salud o el sector aeroespacial y en ámbitos como el de la Seguridad y la Defensa.
Talks:
Selva Orejón
Selva Orejón en redes sociales @selvaorejon, es perito judicial especializado en Reputación, Identidad digital y ciberinvestigación. Premio 2023 Woman in Business categoría empresaria senior. Premio DONATIC 2022 a la empresaria del Año de la Generalitat de Catalunya. Licenciada en Ciencias de la Comunicación por la Universitat Ramon Llull y Diplomada en Business Organization and Environment, University of Cambridge, e Inteligencia al Servicio del Estado y la Empresa, Posgrado en Psicoterapia centrado en la persona, Universitat de Barcelona, UB. Ejerce como profesora en la Universidad de Barcelona, UB en el Máster de Ciberseguridad, impartiendo Ciberinteligencia – OSINT, y en la Escuela de Policía de Catalunya, (Ciberinvestigación y Protección de la identidad digital). Su empresa, onBRANDING cumple 18 años especializada en gestión de crisis de reputación online para empresas, instituciones públicas y celebridades, así como ciudadanos anónimos con recursos. Tiene el privilegio de dar clase de las mismas especialidades a la Policía de Israel, y en el Consejo General del Poder Judicial.
Talks:
Jorge Martínez Hurtado
Ingeniero del Software especializado en ciberseguridad y artista musical bajo el alias ‘Inertial Theory’. Con más de 10 años de experiencia artística, combina hardware y software en una filosofía híbrida a la hora de crear y actuar. Desde 2024, forma parte de la organización cultural en Rooted y es uno de los integrantes del proyecto Hack the Music.
Talks:
ANDRES DAVID NARANJO VENEGAS
Andrés es un experto multidisciplinar en ciberseguridad con más de una década de experiencia lo que le llevó a ser reconocido como Chief Security Envoy en 2019 y 2020 por ElevenPaths. Su perfil incluye una sólida formación con múltiples certificaciones como la del ESN y actividad docente en la Escuela Internacional de Posgrados donde imparte 2 másters. Sus puntos fuertes son la ciberinteligencia, la innovación en MSSP’s y la gestión de proyectos en clientes privados y de administración pública, siendo siempre el “hombre de las ideas” ante nuevos desafíos. Además de su labor profesional, Andrés disfruta como divulgador en eventos de transformación digital y es fundador y presentador del Video-Podcast “Cosas De Hackers”, donde comparte conocimientos y tendencias en ciberseguridad.
Talks:
- March 7, 2025 [5 p.m. - 5:30 p.m.] | LOVE ME, TINDER (Rooted Edition): influencers Sala 21
Jorge Herráez Rodríguez
Executive MBA en la Escuela de Administración de Empresas EAE y Young Civic Leader por Harvard Kennedy School of Goverment (HKSG) y la Fundación Tatiana Pérez de Guzmán el Bueno. Ganador y premiado en aceleradoras de emprendimiento nacionales e internacionales como Yuzz, Techstars, Cybersecurity Ventures INCIBE y ADE2020. Profesor de Gestión de Negocio y Expansión internacional en Escuelas de negocio, mentor de Lean Startup y conferenciante en charlas sobre Inteligencia Artificial, Inteligencia Natural, Blockchain y El futuro del Empleo. Leader de la comunidad internacional Techstars Startup Weekend y presidente de ADEI la Asociación de Empresas Informáticas de Ávila.
Talks:
Héctor R. Suárez
En la actualidad Héctor R. Suárez es Big Data, Data Science & Artificial Inteligence Leader de INCIBE. Su formación es en los campos de: Matemáticas y Estadística Aplicada, Ciberseguridad, Data Mining, Data Science, Big Data e Inteligencia Artificial. Desde 2004 trabaja en INCIBE, en distintos puestos relacionados con la Ciberseguridad y Datos, relacionados con Servicios Preventivos y Reactivos de INCIBE-CERT y Ciberseguridad. Desde 2012 es Experto Evaluador de la Comisión Europea en proyectos de temáticas relacionadas con Ciberseguridad, Inteligencia Artificial, Big Data, Análisis y Ciencia de Datos.
Talks:
Adrián Crespo Ortiz
Líder de Ciberseguridad Industrial dentro del equipo de CIberseguridad de Capgemini España. Con una sólida trayectoria en múltiples disciplinas de ciberseguridad, abarcando tanto IT como OT, ha participado en proyectos internacionales para grandes corporaciones multinacionales en sectores estratégicos como Energía, Oil & Gas, Retail, Distribución y Sanidad. Actualmente, también presta apoyo al resto de la organización a nivel internacional en Capgemini.
Talks:
- March 7, 2025 [6 p.m. - 7 p.m.] | IoT: Internet of Trolls: rooted Sala 25
Jesús Muñoz
Jesús has a solid background in various branches of Engineering such as Electronics, Telecommunications and Industrial, being a graduate in Industrial Electronic Engineering and a Master in Electronic Systems in Intelligent Environments, both degrees with the best record of his promotion, among other studies. He has been developing his knowledge for years in Cybersecurity, initially on network and automotive devices where secure design and reverse engineering was applied in his daily work. Later he continued in certification laboratories in product certifications such as ED.202A series, Common Criteria, IoT (Amazon AVS, CTIA, ioXt, ETSI 303645 …), pentesting on aerospace, automotive, industrial, medical devices, and developing the R&D area in addition to being a Project Manager. He is currently Manager and Responsible of the Capgemini Cybersecurity Center in Malaga and Global SME for automotive in Intelligent Industry. He develops and promotes new areas and services within the company, offering his clients together with his colleagues the best cybersecurity solutions. Given his high knowledge in the field of Cybersecurity applied to Hardware, he is also a member of several working groups in entities such as ETSI, GSMA, 5GAA, O-RAN, CCI, IoXt among others, and participates in Cybersecurity or ICT-related conferences such as RootedCon, CCI, Transfiere. He has also provided training to students and professionals and collaborates with Universidad de Málaga and other centers
Talks:
- March 7, 2025 [6 p.m. - 7 p.m.] | IoT: Internet of Trolls: rooted Sala 25
Daniel Puente Pérez
Pending.
Talks:
- March 7, 2025 [6 p.m. - 7 p.m.] | Mesa debate: CISOs como Divulgadores: influencers Sala 21
Enrique Cervantes Mora
Ingeniero Software por la Universidad Politécnica de Madrid. Trabajo como Responsable de Seguridad e Infraestructura Tecnológica en CESCE (Compañía Española de Seguros de Crédito a la Exportación), compaginándolo con mi actividad en el ámbito docente y divulgador, colaborando como speaker y formador habitual en cursos y charlas de diversas asociaciones, como ISMS Forum. En este sentido, además, dirijo el nuevo Máster de Ciberseguridad de la Universidad Politécnica de Nebrija. Coautor junto con varios amigos de "In The CISOs Life vol.1".
Talks:
- March 7, 2025 [6 p.m. - 7 p.m.] | Mesa debate: CISOs como Divulgadores: influencers Sala 21
Ruben Fernandez Nieto
Profesional de la Ciberseguridad con más de 25 años de experiencia, empezando en el campo de la consultoría para terminar como responsable de Seguridad de empresas multinacionales como Grupo Dia y Exide. Apasionado de la tecnología y de la divulgación de la Seguridad de la Información, colaborando con varias Universidades.
Talks:
- March 7, 2025 [6 p.m. - 7 p.m.] | Mesa debate: CISOs como Divulgadores: influencers Sala 21
David González González
Pending.
Talks:
- March 7, 2025 [6 p.m. - 7 p.m.] | Mesa debate: CISOs como Divulgadores: influencers Sala 21
Alberto Zapico
Ingeniero de Telecomunicación. Desde el año 2004 Funcionario del Cuerpo Superior de Sistemas y Tecnologías de la Administración de la Seguridad Social. Desde el año 2004 a Julio de 2007 Centro de Calidad, Auditoría y Seguridad en la GISS. Desde Julio de 2007 en la Agencia Estatal de Administración Tributaria (AEAT), que entré como Jefe del Área de Seguridad Informática a la actualidad que desempeño el puesto de Jefe del Centro de Ciberseguridad y Protección de Datos de la AEAT, en el Departamento de Informática Tributaria.
Talks:
Marta López Pardal
Analista de seguridad especializada en entornos defensivos y enamorada del Blue Team. A caballo entre el nivel 3 del SOC y el equipo de respuesta ante incidentes en Kyndryl Iberia. Mentora de la Ciber Liga de la Guardia Civil y docente en sus ratos libres, ha colaborado en proyectos de diferentes sectores como banca, seguros, instituciones públicas etc.
Talks:
Xosé Fernández Fuentes
Doctor en Ingeniería Informática por la Universidad de Santiago de Compostela. Durante su trayectoria profesional participó en diversos proyectos de big data, de aprendizaje automático y de análisis forense digital. Actualmente trabaja como Ingeniero Senior en Gradiant, donde se dedica a la investigación y el desarrollo de nuevas soluciones en el área de seguridad y privacidad.
Talks:
Jezer Ferreira
Pending.
Talks:
- March 7, 2025 [6:30 p.m. - 7 p.m.] | Cierre OsintoTrack por Osintomático: osintomatico Sala 20
Jose Fernández
Investigador en la Cátedra de ISDEFE de la Universidad de Alcalá. No puede estarse quieto, así que se dedica a aprender sobre las novedades en tecnología desde la práctica, y a ignorar completamente el "Si funciona, no lo toques". También lleva a cabo proyectos de electrónica y programación, tanto personales, como de investigación. Consume café como para abastecer a toda la ciudad de Nueva York.
Talks:
Samira Ahmed El Battioui
Ingeniera Informática en Tecnologías de la Información. Máster en Ingeniería Informática. CISA y Lead Auditor ISO/IEC 27001
Talks:
Antonio Piedra
Ingeniero Informático. Investigador en seguridad en la IA en el proyecto SofIA. Desarrollador de producto IA. antoniopiedra.es.
Talks:
Ernesto González Pradas
Ernesto González Pradas, ingeniero informático y técnico superior en administración de sistemas informáticos en red, es actualmente coordinador del equipo de Gestión de Incidentes en el Ministerio de Justicia, bajo la empresa S2Grupo. Cuenta con amplia experiencia como desarrollador y arquitecto de software, habiendo trabajado en sectores como banca, retail y, especialmente, en la Guardia Civil, donde desarrolló gran parte de su trayectoria profesional.
Talks:
Oscar Hernanz Celada
Técnico Auxiliar de Informática en la administración pública de Española, donde se encarga de asegurar la calidad y la ciberseguridad en los servicios digitales del sistema judicial. Con una sólida experiencia en el sector privado, ha trabajado en empresas de Tecnologías de la Información, especializándose en seguridad informática y telecomunicaciones. Además, ha ejercido como perito judicial, aportando su conocimiento técnico en varias investigaciones. Su trayectoria combina excelencia técnica, innovación y un fuerte compromiso con la protección de los sistemas digitales en el ámbito público y privado.
Talks:
David Ojeda Guijarro
Eterno apasionado de la ciberseguridad y el hacking ético, impartí mi primera conferencia a los 16 años, donde exponía la forma en la que obtuve control total sobre los equipos de mis compañeros de clase. Actualmente soy responsable de ciberseguridad, lidero un pequeño equipo de red team y me gusta ocuparme también de toda la parte de automatización de tareas y servicios. Me motiva resolver problemas complejos, optimizar procesos y seguir aprendiendo cada día. Disfruto de lo que hago y siempre busco nuevos retos.
Talks:
- March 7, 2025 [7 p.m. - 7:30 p.m.] | Acabando con las academias online: securiters Sala 18
Emilio Rico Ruiz
Emilio Rico Ruiz es Coronel de Caballería [R]. Diplomado de Informática Militar, Master en Dirección de Sistemas de Información y Telecomunicaciones y certificado CISM. Ha estado destinado en CESTIC y en el Mando Conjunto del Ciberespacio (MCCE). Ha sido ponente en las Jornadas CCN-CERT MCCE, RootedCON, C1b3rWall y Navaja Negra. Apasionado de la tecnología y la ciberseguridad. Actualmente es Security Advisor en TRC y profesor de ciberseguridad en el Instituto de Competencias Profesionales de la Universidad de Nebrija.
Talks:
- March 7, 2025 [7:30 p.m. - 8 p.m.] | Hack the Question: protaapp Sala 19
Marta Barrio Marcos
Marta Barrio Marcos, curiosa por naturaleza, lleva más de 13 años dedicándose a la ciberseguridad especializada en la parte de seguridad ofensiva. Actualmente se dedica al proyecto de divulgación "Securiters", desde el que intentan acercar la ciberseguridad a todos los públicos y forman a personas con intereses en trabajar en este campo. Compagina el trabajo con la docencia, y es profesora en diferentes cursos y masters de seguridad como el campus de ciberseguridad, EIP e ISACA. Cuenta con varias certificaciones como OSCP, OSWP, OSCE y CRTP entre otras y disfruta aprendiendo cosas nuevas cada día.
Talks:
- March 7, 2025 [7:30 p.m. - 8 p.m.] | SORTEOS & CIERRE: securiters Sala 18
Mercedes Muñoz
Pending.
Talks:
- March 7, 2025 [7:30 p.m. - 8 p.m.] | SORTEOS & CIERRE: securiters Sala 18
Antonio Sanz
Ingeniero Superior de Telecomunicaciones por la Universidad de Zaragoza, con 25 años de experiencia en el sector de la seguridad de la información. Actualmente es responsable de respuesta ante incidentes y análisis forense de S2 Grupo.
Talks:
Jesús Ramírez Gálvez
Graduado en Ingeniería de la Ciberseguridad en la URJC. Organizador de la HackOn, evento de ciberseguridad de la URJC, durante 3 años. Actualmente soy analista en el departamento de Ciberinteligencia de Tarlogic, especializado en el fraude audiovisual.
Talks:
Inés Cardiel Otero
Graduada en Ingeniería Informática y posterior máster en Ciberinteligencia. Pese a que a nivel profesional he pasado por otras consultoras desarrollando labores alejadas de este área, desde hace más de un año me encuentro en Tarlogic ejerciendo como Junior Cyberintelligence Analyst. Apasionada de la tecnología y en especial por este área, la ciberinteligencia y la investigación OSINT.
Talks:
Jorge Lafuente
Consultor de ciberseguridad en Minery Report. Ingeniero en sistemas de información y máster en ciberseguridad en la Universidad de Alcalá de Henares. Entusiasta de la tecnología, la seguridad y la privacidad.
Javier JUNQUERA SÁNCHEZ
PhD cybersecurity expert specialized in applied cryptography, offensive security, and malware analysis. Researcher at the Space Security Centre of INTA, and associate lecturer at Universidad de Alcalá. Speaker at various Spanish cybersecurity conferences (Jornadas STIC CCN-CERT, APWG.EU and RootedCON).
Lord Epsylon
"Nihil sine Caos"... Anarcha-Pragmatism... https://03c8.net... XSSer, UFONet, CINtruder, AnonTwi, BrAInStocker, Bordercheck, Collatz, DiaNA, DieKunstDerFuge, ECOin, Euler-Bricks, FuzzSSH, Goldbach, Lorea, Neuralia, NoINIW-2051, Orb, PandeMaths, pArAnoIA-Browser, Prommetrix, Propagare, PyAISnake, PyDog4Apache, Smuggler, SolarNET.HuB, TheHackerStyle.com...
Diego Cordero
Diego Cordero Domenech es un experto en ciberseguridad con más de 14 años de experiencia en análisis forense digital y 10 años liderando equipos de respuesta a incidentes. Ha gestionado crisis de gran impacto social y mediático en organizaciones tanto del sector privado como público, garantizando la seguridad y continuidad operativa en escenarios críticos. Ha sido responsable del equipo de respuesta a incidentes en eventos de alto nivel como los Juegos Olímpicos de Tokio, Beijing y París, coordinando estrategias de mitigación y defensa frente a amenazas avanzadas. Su experiencia también incluye la elaboración de guías STIC y la formación de Fuerzas y Cuerpos de Seguridad del Estado, tanto en España como en otros países, en análisis forense digital y respuesta ante incidentes.
Talks:
Jordi Puiggalí
Jordi Puiggalí, is expert in cybersecurity and cryptography that has made extensive contributions to both academic and industry research. His publications frequently focus on cybersecurity, cryptographic protocols, and secure online voting systems. He is CTO and co-founder of Secrets Vault, a company focused on image-based cryptography.
Talks:
Aleix Rodriguez Alameda
Desde pequeño, siempre me ha fascinado cualquier cosa que tuviera luces y botones, la curiosidad por entender cómo funcionan las cosas me ha llevado a romper muchas cosas y aprender muchas otras. Todo lo que sé lo he aprendido de forma autodidacta. Tengo más de 5 años de experiencia en scraping y ciberseguridad que adquirí trabajando en dos empresas que fundé. Hicé un parón durante un año, donde cree "wa-tunnel", un túnel TCP a través de WhatsApp que obtuvo cierta popularidad. Recientemente decidí volver al mundo de la ciberseguridad y ahora lidero PhishGuard, donde intento hacer del mundo un lugar mejor luchando contra el phishing.
Talks:
Juan Tapiador
Juan Tapiador es Catedrático en el Departamento de Informática de la Universidad Carlos III de Madrid, donde dirige el Computer Security Lab. Su investigación se encuadra en los campos de la seguridad de sistemas, la privacidad y las medidas de Internet. Su trabajo en estas líneas durante los últimos 20 años ha sido financiado por más de 30 proyectos de la UE, el EPSRC británico, los departamentos de defensa de EE.UU. y Reino Unido, la Agencia Estatal de Investigación española, la Comunidad de Madrid, y numerosas iniciativas del sector privado español e internacional. Los resultados de su investigación han tenido un impacto social y mediático significativo, contribuyendo a mejorar nuestra comprensión de algunos problemas fundamentales que afectan a la tecnología usada por millones de personas. Sus estudios sobre las deficiencias de privacidad en la cadena de suministro en dispositivos Android han supuesto cambios técnicos en la plataforma y han tenido implicaciones importantes a nivel regulatorio. Estos trabajos han sido premiados por los reguladores francés (CNIL) y español (AEPD) con sus respectivos premios anuales de investigación, han sido reconocidos por la comunidad científica internacional con galardones de prestigio (mejor trabajo en la conferencia IEEE Symposium on Security and Privacy), y han recibido amplia cobertura mediática internacional. En 2020 formó parte de un equipo internacional encargado de realizar la primera medición del impacto que la pandemia COVID-19 y los confinamientos ciudadanos tuvieron en el tráfico de Internet. Estos resultados han tenido un gran impacto para entender la resiliencia de las infraestructuras frente a cambios inesperados y los patrones de comportamiento de la población confinada. Una versión ampliada del trabajo fue publicada por invitación en la prestigiosa revista Communications of the ACM. Sus trabajos en el área de la economía del cibercrimen y las comunidades underground han ayudado a mejorar la comprensión de los servicios de compra-venta en este ecosistema. La mayoría de su investigación ha sido realizada dentro de amplios equipos internacionales que incluyen investigadores de EE.UU. (Berkeley, NYU, Northeastern, Boston), Canadá (Calgary), Reino Unido (Cambridge); Alemania (Max Plank Institute y TU Berlin), Países Bajos (TU Delft), China (BUPT, Peking), así como laboratoratorios industriales (IBM Thomas Watson, Norton Research, Nokia Bell Labs, BENOCS, DE-CIX). Es miembro del comité de programa de varias conferencias académicas de prestigio en el campo de la ciberseguridad (USENIX Security, NDSS, RAID, IMC, EuroS&P, ESORICS). En UC3M ha sido director del Máster en Ciberseguridad y es desde 2018 co-director del Máster Interuniversitario en Análisis de Inteligencia.
Mario Delab
Analista de ciberseguridad e inteligencia artificial aplicada en aeronáutica y entornos militares. Actualmente trabajando en el sector y colaborando en investigación privada sobre nuevas herramientas y foros especializados en IA.
Talks:
Alejandro Vazquez Vazquez
Alejandro Vázquez Vázquez, graduado en Ingeniería Informática por la Universidad de Santiago de Compostela, actualmente desarrolla su carrera como Red Team Operator, formando parte del equipo de Ciberseguridad Ofensiva de Telefónica para el cliente AMTEGA, donde lleva a cabo operaciones destinadas a fortalecer infraestructuras críticas de entidades públicas. A lo largo de su desarrollo profesional, Alejandro ha realizado aportaciones en diversos proyectos, combinando sus conocimientos en áreas ofensivas y defensivas para ofrecer soluciones completas. Ha colaborado en el desarrollo de herramientas BAS basadas en inteligencia artificial para la automatización de ejercicios de pentesting, la creación de rootkits y bootkits UEFI para simulaciones de APTs, el diseño de honeypots OT, la construcción de plataformas para el análisis de grupos ransomware, y la implementación de spyware y señuelos para recopilar información de adversarios a gran escala. Su interés y especialización en áreas clave como Windows Internals, análisis de malware e ingeniería inversa, lo han llevado a compartir su conocimiento en diferentes instituciones de prestigio, incluyendo el Campus Internacional de Ciberseguridad, ENIIT y la UCAM, donde imparte el Máster de Reversing, Análisis de Malware y Bug Hunting, entre otros.
Talks:
BORJA ADSUARA
Dr. en Filosofía del Derecho. Profesor, Abogado y Consultor. Experto en Derecho, Estrategia y Comunicación Digital. Asuntos públicos y regulatorios. Divulgador.
Talks: