Ponentes XI International Information Security Conference of ISMS Forum

GIANLUCA D'ANTONIO

Chief, ISMS Forum Spain; Chief Information Security Officer (CISO), FCC Group; Security Member (PSG), European Network and Information Security Agency (ENISA).

Es Chief Information Security Officer, Director del Servicio de Seguridad de la Información y Gestión de Riesgos del GRUPO FCC. Su principal misión es promover, desarrollar e impulsar la Política de Seguridad de la Información del Grupo. Cofundador y Presidente de la Asociación Española para el Fomento de la Seguridad de la información ISMS Forum Spain (www.ismsforum.es), Capítulo Español de la organización internacional ISMS International User Group. Miembro del Grupo Permanente de Expertos PSG (Permanent Stakeholders' Group) de la Agencia Europea de Seguridad de las Redes y de la Información ENISA (European Network and Information Security Agency ). Miembro del Comité de Certificación del Cloud Security Alliance. Miembro del Security and Risk Management Council de Forrester. Socio de ISACA, posee las certificaciones CISM, CISA y CGEIT. Lead Auditor ISO27001 acreditado por IRCA. Certificado CCSK por el Cloud Security Alliance. Gianluca D'Antonio es Licenciado en Derecho, PDD por el IESE Business School, experto en derecho de las nuevas tecnologías, desde el comienzo de su vida profesional ha trabajado en proyectos de seguridad de la información. Cuenta con la experiencia profesional como Security Advisor en Motorola España, Consultor senior de Seguridad Informática en Centrisa y posteriormente Responsable de Protección y Recuperación de Datos en el Grupo DIA hasta finales de 2005 cuando se incorpora a FCC. Es revisor del CISM job practice de ISACA.


VÍCTOR CALVO-SOTELO

Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Ministerio de Industria, Energía y Turismo.

Nacido el 24 de noviembre de 1961, es Ingeniero de Caminos, Canales y Puertos por la Universidad Politécnica de Madrid y Master en Gestión de Empresas por el INSEAD de Fontainebleau. Después de trabajar varios años en la empresa privada, fue subsecretario del Ministerio de Fomento, director de Relaciones Institucionales de AUNA, presidente de Correos y Telégrafos y adjunto al presidente de GETINSA. Ha sido director del Gabinete de Análisis de Presidencia del Partido Popular. Diputado por el Partido Popular por Zamora al Congreso en la X Legislatura.


ANDREA SERVIDA

Deputy Head of Unit, Information Society and Media Directorate General, Comisión Europea.

Se incorporó a la Comisión Europea en 1993 y desde enero de 2006 es Director Adjunto de la Unidad "Internet, Seguridad de Redes e Información" en la Sociedad de la Información y Dirección General de Medios de Comunicación. Además, es co-director de la Unidad, es el encargado de definir e implementar las estrategias y políticas en materia de seguridad de red y de la información, la protección de información crítica de la infraestructura y de la firma electrónica. También coordina el equipo responsable de ENISA. Hasta 2005, trabajó en Information Society Technologies Thematic Priority del FP6, con responsabilidades de gestión para las actividades de investigación en tecnologías y aplicaciones de seguridad y fiabilidad. Antes de incorporarse a la Comisión Europea ha trabajado en la industria durante casi ocho años como gerente de proyectos internacionales de I + D en los sistemas de apoyo a las decisiones de emergencia ambiental, civil e industrial y gestión de riesgos.


PETER HUSTINX

Supervisor Europeo de Protección de Datos

Hustinx(1945) es Supervisor Europeo de Protección de Datos desde enero de 2004, reelegido por el Parlamento Europeo y al Consejo en enero de 2009 para un segundo mandato de cinco años. Ha participado activamente en el desarrollo de la ley de protección de datos desde el principio, tanto a nivel nacional como internacional. Antes de ostentar su actual cargo, Hustinx fue Presidente de la Autoridad Holandesa de Protección de Datos desde 1991. Desde 1996 hasta el año 2000 fue Presidente del Grupo de Trabajo del Artículo 29. Licenciado en Derecho en Nijmegen, Países Bajos, y en Ann Arbor, EE.UU.. Desde 1986 ha sido magistrado suplente en el Tribunal de Apelación de Amsterdam.


GEORGE THOMPSON

Information Security Director

George tiene una amplia experiencia en el asesoramiento de seguridad de programas de gestión, procesos y arquitecturas con más de 30 años de experiencia en la industria de TI y 19 años específicamente en la seguridad y en escenarios de redes. La experiencia de George en seguridad cubre todo el espectro de la seguridad, incluida la política de seguridad corporativa y de gobierno, la política de seguridad de TI, procedimientos y estándares, procesos de seguridad y tecnología, seguridad de aplicaciones, despliegue y desarrollo de la arquitectura de seguridad. George tiene experiencia en la gestión de empresas de seguridad, incluyendo consultoría, desarrollo de aplicaciones y como CISO provisional para clientes.


CARLOS A. SÁIZ

Vicepresidente de ISMS Forum Spain; CDPP, Socio Director de Governance, Risk &Compliance, Ecija.

Socio de Ecija y responsable del Área de GRC Governance IT, Risk y Compliance de la Firma. Experiencia de 12 años asesorando a clientes en proyectos de Derecho TIC, Seguridad de la Información y Cumplimiento Normativo. Es Vicepresidente de ISMS Forum Spain; Subdirector del Data Privacy Institute (DPI); Miembro de la Junta Directiva del CSA-ES; Co-director del Foro de Protección de Datos de la Fundación para el Desarrollo De Derecho y Empresa (FIDE). Cuenta con la certificación CDPP, es coautor y coordinador, entre otras, de las obras "Factbook: Datos Personales" (Thomson-Aranzadi, 2008) y "Compliance y Seguridad de la Información" (Aranzadi, 2010). Profesor del Instituto de Empresa en diversos Programas Avanzados, Profesor del Curso Analista de Riesgos de ISMS Forum, Profesor del Máster de Auditoría, Seguridad y Privacidad de la UAM y Profesor del Máster de Seguridad de ASIMELEC-UPM (ETSIT).


W. LEE HOWELL

Managing Director, Head of Centre for Global Events and Risk Response Network, World Economic Forum.

Licenciado en Economía, en Filología y Literatura de Asia Oriental, Graduado y Máster en Derecho Internacional, actualmente es candidato a Doctor de la Universidad de St. Gallen. Entre 1993 y 1996, Lee Howell fue miembro del Centro de Estudios Estratégicos e Internacionales; de 1997 a 1999, Director Adjunto de la Sociedad Japonesa de Nueva York; en el año 2000, Consultor de Naciones Unidas para los Refugiados; y entre 2002 y 2003, Asesor de Políticas en la Agencia para el Desarrollo Internacional de EE.UU. En el World Economic Forum trabajó como Director del Annual Meeting Programme en Nueva York (2001-02), fue Senior Director and Head en Asia (2004-08), Managing Director and Head Programming (2009-10), y desde 2011, miembro de la Junta Directiva, responsable para el Centre for Global Events and Risk Response Network. Miembro Adjunto del Foro del Pacífico, Centro de Estudios Estratégicos e Internacionales. Miembro del Consejo Editorial de Global Asia.


JEREMY BERGSMAN

Practice Manager, Information Risk Executive Council.

Jeremy Bergsman es Practice Manager para el Information Risk Executive Council (IREC), un programa de membresía en la práctica de TI del Corporate Executive Board. Bajo este cargo, Jeremy tiene la responsabilidad de gestión para la investigación del IREC y servicios de red para cientos de organizaciones miembro dentro del Fortune 1000. Desde que empezó a trabajar con el IREC en 2006, Jeremy ha supervisado docenas de estudios originales de investigación cuantitativa y cualitativa que los miembros del IREC han utilizado para mejorar su eficacia. Temas de las iniciativas de investigación incluyen la medición y el cambio de comportamiento del usuario final, la evaluación de riesgos, la tolerancia del riesgo, la gestión de identidades, la alineación de información, y la evaluación de los controles de seguridad y el establecimiento de prioridades.


NEIL ROBINSON

Research leader en RAND Europe.

Neil ha liderado recientemente el Estudio de Factibilidad para el European Cybercrime Centre (ECC) y el Estudio de 2011 para ENISA Legal/Regulatory Aspects of Cross Border Information Sharing between CERTs. Neil también trabaja actualmente en un estudio para la European Defence Agency en un ejercicio de ciberdefensa militar de la UE. Además ha realizado estudios sobre el intercambio de información en el contexto del CIIP, las Buenas Prácticas de resistencia, la Seguridad en Cloud Computing, la protección de datos personales y el robo de identidad. Neil es miembro de la European Biometric Experts Stakeholder Network (BEST), ex Coordinador para la Information Assurance Advisory Council, y miembro fundador de un grupo internacional de trabajo sobre Protección de Infraestructuras Críticas (CIP), presidido por la Universidad de Dartmouth.


ANNE MARIE ZIELSTRA

Directora del Centre for Protection of the National Infrastructure (CPNI.NL).

Annemarie Zielstra ha sido gerente durante 23 años. Los últimos 11 años, ha dirigidodiferentes programas de TIC en el sector público. Desde 2006 está trabajando en el campo de la Seguridad Cibernética. Comenzó como directora del programa de NICC (National Infrastructure against Cyber Crime), una asociación público-privada para luchar contra los delitos informáticos. Annemarie comenzó en enero de 2011 como directora del Centre for Protection of the National Infrastructure (CPNI.NL). CPNI.NL es una plataforma público-privada para proteger la seguridad nacional. Su objetivo es mejorar y ampliar el intercambio de información entre la industria privada y el gobierno en relación a las infraestructuras críticas nacionales. Zielstra es también Presidente de EuroSCSIE (European SCADA and Control Systems Information Exchange) y Coordinadora de la ERNCIP (European Reference Network on Critical Infrastructure Protection), cuyas áreas temáticas son las ICS y Smart Grids.


STEPHAN GERHAGER

Management Board and Head of Informationsecurity & Riskmanagement Division, ICB.

Licenciado en Computer Science, Stephan Gerhager es miembro del Consejo de Administración y Jefe de Seguridad de la Información y gestión del Riesgo en ICB Internet Consulting for Business. Además desde 2010 ha investigado sobre las Ciberamenazas en la futura Smart Grid. Hasta 2012, trabajó como Líder de Proyecto de Smart Metering / Grid Security y como Chief Information Security Officer en E.ON. Antes de comenzar en E.ON trabajó en AUDI AG durante cinco años en el IT Securiy Governance, como Chief Security Officer y experto en seguridad de aplicaciones Web de seguridad y Tecnologías de hacking.


EMMANUEL ROESELER

Director comercial de IBM Security Systems para España.

Ingeniero Comercial de la universidad catolica de Lovaina, Belgica 1999, Enmanuel esDirector comercial de IBM Security Systems para España, Grecia, Israel y Portugal desde el 1 de enero de 2012, momento en el que arranca la división.Enmanuel ha ejercido varios puestos de dirección en el seno de IBM Software, sobre todo con las soluciones Tivoli, para la región sur, para Europa y para España desde 2006 y en IBM Software desde 2003.Anteriormente trabajó en IBM Global Services desde 2001, después de haber trabajado durante 2 años en una empresa Mexicana llamada Softtek como consultor de Meta4 y Cognos en Madrid.


ALFONSO MUR

Head & Partner ERS en Deloitte.

Inició su carrera profesional en Deloitte en el año 1990 en el grupo Enterprise Risk Services. Desde el año 2000 es el responsable de la práctica del grupo en el sector financiero y desde el año 2002 es el socio director del grupo. Coordina desde 2008 los servicios de riesgos en el sector financiero en la región EMEA. Socio responable de la práctica Technology Advisory para España, así como del desarrollo de los servicios de consultoria tecnologíca en el sector financiero. Su experiencia profesional en Deloitte la ha dedicado a la evaluación del control interno y la seguridad de entornos informáticos, así como al diagnóstico, diseño e implantación de servicios y soluciones de seguridad.


ENRIQUE MATORRAS

Iberia Cloud Lead & Iberia Account Chief Technologist en HP.

Enrique Matorras es Ingeniero Superior de Telecomunicaciones por la Universidad Politécnica de Madrid y cuenta con más de 18 años de experiencia profesional en los sectores de Telecomunicaciones, Media y Utilities. Actualmente ejerce de Iberia Cloud Lead de Hewlett Packard, siendo uno de los Account Chief Technologist de la Oficina de Estrategia y Tecnología de Iberia. Desde su incorporación a HP en 1999 ha desarrollado su carrera profesional en el área de la consultoría dedicada al sector de Comunicaciones y Media. Ha trabajado con las principales empresas del sector como consultor y como arquitecto, participando en varios de los proyectos más importantes de las principales redes de comunicación de España, así como en el desarrollo de nuevos servicios y proyectos relacionados con el Digital Media. Inició su andadura profesional en 1993, incorporándose a Altran SdB como analista-programador de sistemas distribuidos y posteriormente se  incorporó REE como administrador de la red de datos, ejerciendo de responsable técnico de su conectividad a Internet.


LAURENT HESLAULT

Chief Security Strategist EMEA Southern en Symantec.

Laurent Heslault es responsable de la elaboración y presentación de las soluciones y estrategias de Symantec con clientes y socios, ya sean profesionales de TI o de seguridad, empresas, o representantes de organizaciones de consumidores. Es portavoz oficial para medios de comunicación y responsable de concienciar e informar a diferentes públicos a través de la prensa sobre seguridad y protección de datos. Heslault también es el portavoz principal para los organismos oficiales del gobierno que trabajan en temas relacionados con la ciberdelincuencia y la defensa cibernética. Antes de incorporarse a Symantec, trabajó en Lotus Software, que más tarde se convirtió en IBM Software, donde trabajó en la gestión técnica y de marketing. Laurent estudió en ESTACA (una escuela francesa de ingeniería aeronáutica), y cuenta con numerosas certificaciones profesionales, como CISSP y CCSK.


RAJ SAMANI

VP, Chief Technical Officer EMEA en McAfee.

Raj es actualmente vicepresidente, Chief Technical Officer de McAfee EMEA, después de haber trabajado como Chief Information Security Officer en el sector público en Reino Unido. Es EMEA Strategy Advisor en el Cloud Security Alliance, pertenece a uno de los consejos consultivos para Infosecurity Europe e Infosecurity Magazine. Raj Samani anteriormente trabajó como vicepresidente de comunicaciones en el capítulo de ISSA de Reino Unido, tras haber presidido el premio Chapter communications programme de 2008 y 2009. Ha publicado numerosos artículos de seguridad, y ha intervenido en televisión (ITV y More4). Además colaboró en la RSA Wireless Security Survey de 2006 y formó parte del comité de consulta para el RIPA Bill (Parte 3). Raj es también fundador del proyecto de colaboración mundial para evaluar la medición objetiva del IA Maturity, conocida como el Common Assurance Maturity Model.


ANDY DANCER

Chief Technology Officer para EMEA en Trend Micro.

Andy se unió a TrendMicro a través de su adquisición de Identum, donde trabajó como CEO, CTO y Director de la Junta. Al pasar a formar parte de Trend Micro, Andy trabajó inicialmente para integrar las tecnologías Identum y luego con el concepto y desarrollo de la nube de Trend Micro, buque insignia de solución de cifrado - "SecureCloud". Como CTO EMEA Andy divide su tiempo entre clientes, socios e intervenciones en medios. Anteriormente, Andy trabajó con British Gas plc, WH Smith plc, antes de fundar exitosamente una serie de empresas de tecnología. Es licenciado en Matemáticas Aplicadas y Ciencias Empresariales.


JIM REAVIS

Director Ejecutivo de Cloud Security Alliance.

Jim ha trabajado en la industria de la seguridad de la información como empresario, autor, tecnólogo y estratega de negocios. Su manera innovadora de analizar tendencias en temas de seguridad, ha sido publicada y presentada en todo el mundo y a lo largo de toda la industria y han tenido mucha influencia. Jim ha contribuido a determinar el futuro de la seguridad de la información como cofundador, director general y fuerza motriz del Cloud Security Allliance. Recientemente, Jim fue nombrado uno de los 10 líderes más influyentes en temas de Cloud Computing por SearchCloudComputing.com.


ALEJANDRO VILLAR

Subdirector de Seguridad de la Información. Dirección de Servicios y Tecnologías de la Información, Repsol YPF S.A.

Es Ingeniero en Sistemas de Información con más 15 años de experiencia en el sector tecnológico aplicado al sector del Oil&Gas. Comenzó su carrera profesional en Repsol en los yacimientos de la Patagonia Argentina, con responsabilidad en los Sistemas de Geociencias de  Exploración y Producción (E&P). En el año 2001 se traslada a España como Responsable Regional (EMEA ) para el negocio E&P.  En el año 2008, por su conocimiento y cercanía del negocio de E&P, vector de crecimiento de la compañía, y en línea con la nueva tendencia del perfil de los CISO,  es nombrado responsable de la Seguridad de la Información en Repsol.


DAVID BARROSO

Responsable de Inteligencia en Seguridad en Telefonica Digital.

David Barroso es actualmente el responsable de Inteligencia en Seguridad en Telefonica Digital. Antes de incorporarse a Telefonica, fue el coordinador de seguridad para AT&T España y Portugal, y posteriormente el director de la Unidad de e-crime de S21sec. En este último rol, lideraba todos los esfuerzos para la lucha contra el cibercrimen, ayudando a compañías de todo el mundo a prevenir y responder ante cualquier amenaza. David es un conferenciante habitual sobre seguridad, riesgos móviles, cibercrimen, botnets, malware, underground economy, CIP, y otros temas, y ha participado en numerosas conferencias por todo el mundo, compartiendo su conocimiento sobre seguridad en eventos como BlackHat, RSA Conference, e-crime congress, APWG, FIRST, NATO, ENISA, RootedCon, o ICCyber, entre otras.


VICENTE DÍAZ

Senior Malware Analyst en Kaspersky Lab.

Vicente Díaz es Senior Malware Analyst en Kaspersky Lab y forma parte de GREAT (Global Research & Analyst Team), grupo de investigación cuyo principal objetivo es el análisis de código malicioso en distintas áreas y sectores; así como el estudio de comportamiento y tendencias del malware. Estudió Ingeniería Informática en la Universidad Politécnica de Cataluña y antes de incorporarse a Kaspersky Lab, Vicente Díaz trabajó en S21Sec como Senior Security Auditor y, posteriormente, como Intelligence Manager.


JOAQUÍN REIXA

Director para la región sur de Europa de Check Point

Ingeniero Superior de Telecomunicaciones por la Universidad Politécnica y Master MBA, Joaquín Reixa se incorpora a Check Point Iberia en el año 2007 como director general de su filial para Iberia con la finalidad de consolidar la fuerza de ventas local y reforzar la relación con los partners. En 2011 ha sido nombrado director general para el sur de Europa de la compañía. Anteriormente, Reixa ya había ocupado puestos directivos en compañías como Lotus Development (IBM) y Symantec.


MARCOS GÓMEZ HIDALGO

Subdirector de Programas de INTECO y miembro de la Junta Directiva de ISMS Forum.

Licenciado en Ciencias Matemáticas por la UCM. Subdirector de Programas de INTECO, dependiente del Ministerio de Industria Turismo y Comercio. Dirige la línea de e-Confianza marcada por el Plan Avanza, con el Centro de Respuesta a Incidentes de Seguridad en Tecnologías de las Información (INTECO-CERT) y la Oficina de Seguridad del Internauta, así como la unidad de innovación de INTECO, INTECO-LABS. Es miembro del Permanent Stakeholders Group de la ENISA (que cuenta con 30 asesores a nivel mundial). Es CISA, CISM y CRISC (ISACA), y experto en auditoría e implantación de SGSI. Miembro del Consejo Asesor del capítulo español de CSA (Cloud Security Alliance) y miembro de la Junta Directiva de ISMSForum Spain. Ha sido profesor de Ingeniería Informática en la Universidad Camilo José Cela, y actualmente es profesor en diversos seminarios, postgrados y máster de seguridad de la información.


NATHALY REY

Directora General de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain.

Licenciada en Derecho,  Máster en Derecho de las Telecomunicaciones y Tecnologías de la Información por la Universidad Carlos III de Madrid y doctorando en Derecho. Ha colaborado con diferentes organizaciones gubernamentales públicas en España, Suiza y México, en el desarrollo de estrategias regulatorias en el ámbito de las tecnologías de la información, la seguridad y la privacidad. En Anyhelp International lideró proyectos de cumplimiento normativo como el Global Compliance Project para grupos financieros multinacionales en más de 20 países de Europa y Latinoamérica. Posteriormente fue Asociada Senior en el área de Compliance IT y Gestión de Riesgos en Ecija, dirigió proyectos de asesoría jurídica cumplimiento normativo y gestión de riesgos en grandes organizaciones. Actualmente forma parte de la Junta Directiva del capítulo español de Cloud Security Alliance.


ANTONIO DE CÁRCER

Director Corporativo de Consultoría y Especialización en Prosegur.

Actualmente Director Corporativo de Consultoría y Especialización en Prosegur., dónde, en los 9 últimos años, ha desarrollado también las labores de Director de Integración de Adquisiciones, Director de Cuentas Globales, Director Desarrollo de Negocio, Director de Especialización y Director Corporativo de Desarrollo de Producto e Innovación. Miembro de la Junta Directiva de la ASSA-i – Asociación Europea de Empresas de Seguridad Aeroportuaria. Jefe de la delegación española en la Unión Europea para la elaboración del los estándares europeos de Seguridad Aeroportuaria EN-16082 y CEN/TC 417 de Seguridad Portuaria y Marítima


CARLES SOLÉ

Chief Information Security Officer.

Carles lleva siete años en el departamento de Seguridad de la Información de CaixaBank, primera entidad financiera de España. Los últimos tres años ejerciendo de director del centro. Entre las responsabilidades del equipo está el gobierno de la seguridad de la información, el diseño y ejecución del plan estratégico, el análisis y la gestión de los riesgos tecnológicos, el cumplimiento en materia de protección de datos y la ciberseguridad. Carles Solé es ingeniero superior en informática por la UPC, MBA por el IESE y actualmente cursando graduado en Psicología por la UOC. Cuenta con la certificación CISSP, del (ISC)2, y las certificaciones CISM, CGEIT y CRISC, de ISACA.


ENRIQUE POLANCO

Presidente de Global Technology 4Ey Socio Director de Global Security Division del Latin Boost Group.

Consultor de Seguridad Global e Inteligencia. Ha sido director de Seguridad Corporativa del Grupo PRISA, englobando bajo su dirección los aspectos físicos y lógicos de la seguridad en el ámbito internacional del Grupo. Coronel del Ejército en situación de excedencia, proviene de los Servicios de Inteligencia de las Fuerzas Armadas. Diplomado de Estado Mayor en España y del NATO Defense College en Roma. Ha realizado varios cursos internacionales de seguridad global y Seguridad de la Información y ocupado destinos en varios centros de inteligencia internacionales en Kosovo, Afganistán y “Enduring Freedom”, así como en la División de Inteligencia del Mando Aliado de la OTAN en Norfolk (USA).


Global Gold Sponsor