PONENTES CONFIRMADOS

 

Marc Rivero (Seifreed)

Marc es ponente habitual en congresos nacionales e internacionales y suele formar a otros profesionales del sector. Es licenciado en Inteligencia y desarrolló su actividad trabajando en instituciones financieras, involucrando a equipos CERT / CSIRT; habitualmente ocupó el cargo de Jefe de Investigación en varias empresas de su actividad profesional. Marc también participa en varios proyectos europeos líderes relacionados con el fraude, el ciberdelito y los ataques dirigidos.

Juan M. Fernández (X-C3LL)

Juan Manuel Fernández (a.k.a. X-C3LL) se licenció en Biología por la Universidad de Salamanca. Aprendió seguridad informática de forma autodidacta, lo que le ha permitido en la actualidad formar parte del Red Team de MDSec. Anteriormente ha co-liderado el equipo de Red Team de BlackArrow (Tarlogic) y liderado el Red Team de Telefónica Tech. Fundador de Adepts of 0xCC, miembro de Ka0labs y jugador ocasional de CTFs con el equipo ID-10-T.

JP Aumasson (veorq)

JP es criptógrafo y co-diseñó las funciones hash ampliamente utilizadas BLAKE2, BLAKE3 y SipHash. Es el director de seguridad y cofundador de Taurus, una tecnología financiera suiza especializada en infraestructura de activos digitales. Es autor del libro de referencia Serious Cryptography, y regularmente participa en las principales conferencias internacionales.

Carlos García (m0n0sapiens)

Carlos estudió Física de Partículas cuando los sistemas aún no estaban de moda. Después de darse cuenta de que se lo estaba perdiendo, comenzó a aprender por sí mismo y ya lleva más de 10 años en el sector de la seguridad. Carlos ha trabajado principalmente en roles ofensivas (de seguridad), incluyendo la seguridad corporativa en Siemens y [redactado] en el Centro de Investigación Europeo de Huawei. Actualmente es Ingeniero Principal de Vulnerabilidades en el equipo FLARE (Mandiant) donde realiza investigación de vulnerabilidades, desarrollo de herramientas y otras travesuras.

Joel Gámez (JoelGMSec)

Administrador de sistemas con más de diez años de experiencia, actualmente trabaja como consultor de seguridad en Deloitte, donde desarrolla ejercicios Red Team. Anteriormente, ha sido CTO de la startup Cyberguard. También ejerce como profesor de cursos y másters de hacking ético, pentesting y PowerShell. Es creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional. Programador de "hacking tools" en su tiempo libre, ha desarrollado herramientas de todo tipo, como AutoRDPwn, Cloudtopolis o PyShell entre otras.

Filipi Pires

Filipi Pires ha trabajado como Investigador de Seguridad y Amenazas en Saporo y senhasegura, especialista en seguridad de aplicaciones, Defensor de la iniciativa “Hacking is NOT a crime” y Colaborador de RedTeam Village. Forma parte del equipo de coordinadores de DCG5511(DEFCON Group São Paulo-Brasil). Ponente internacional en eventos de seguridad y nuevas tecnologías en muchos países. Se ha desempeñado como Profesor Universitario en universidades brasileñas, además, es Creador e Instructor de los cursos “Malware Attack Types with Kill Chain Methodology” y “Malware Analysis – Fundamentals”.

Javier Dominguez

Hacktivista, programador y radioaficionado. Actualmente trabaja en GFT para BBVA como Service Hub & Tech Lead en uno de sus CERT. También como profesor en la Universidad Complutense de Madrid, impartiendo el Master de BigData/DataScience. Adicionalmente colabora como miembro y divulgador de la Free Software Foundation (FSF) y la Electronic Frontier Foundation (EFF), defendiendo las libertades y derechos de los usuarios de plataformas digitales. Apasionado de los sistemas Unix y GNU.

Nacho Brihuega (n4xh4ck5)

Nacho cuenta con más de 7 años de experiencia trabajando en varias empresas tanto como pentester como liderando los equipos de hacking ético. Actualmente trabaja como Head of Offensive Security en Disruptive Consulting. Además, es docente en varios másteres de ciberseguridad ofensiva. Co-autor del blog fwhibbit.es y speaker en los principales congresos nacionales.

Josep Albors

Josep es el responsable de Investigación y Concienciación de ESET España. Profesional con más de 17 años de experiencia en el mundo de la seguridad informática y especializado en el análisis de malware y la investigación de nuevas amenazas. También es editor en el blog de noticias sobre seguridad de ESET España y colaborador en el blog internacional de ESET en español, WeLiveSecurity. Ha sido ponente en algunas de las conferencias de seguridad más importantes de España, como en otros eventos internacionales. Josep realiza charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo, desde colegios de primaria a centros universitarios.

Pedro Candel (s4ur0n)

Actualmente en CS3 Group (Security Services) donde es co-fundador dirigiendo a un equipo de profesionales completamente dedicados a auditorías de seguridad en infraestructuras críticas, medianas y grandes empresas del sector privado y realizando formaciones especializadas en ciberseguridad. Ha sido docente en varios Máster de Seguridad en diferentes Universidades. Especializado en Seguridad Ofensiva, Reversing, Malware, Desarrollo Seguro y Forense. Ponente habitual en congresos, conferencias, eventos y otras instituciones nacionales e internacionales en materia de ciberseguridad presentando trabajos de investigación en todo el mundo.

Xabier Echeberria

Xabier estudió Matemáticas en la Facultad de Ciencias de la Universidad del País Vasco y el Máster en Matemáticas y Aplicaciones por la parte teórica de la Universidad Autónoma de Madrid. Su proyecto de fin de grado estuvo enfocado en las formas cuadráticas de dos dimensiones y el proyecto de fin de máster sobre los módulos de Drinfeld comparándolas al mismo tiempo con las curvas elípticas. Desde inicios de 2019 pertenece al personal investigador de Vicomtech en el departamento de Data Intelligence for Energy & Industrial Processes en la parte de ciberseguridad, desarrollando proyectos relacionados con Machine Learning, estudiando posibles ataques, defensas y aplicaciones. Desde 2021 se desarrolla como investigador en Vicomtech, dirigiendo proyectos relacionados con Blockchain.

Josu Barrientos (bulw4rk)

Head of Offensive Security en ITS by Ibermática e ingeniero de telecomunicaciones por la Escuela de Ingenieros de Bilbao. Especializado en liderar ejercicios de simulación adversarial y test de intrusión sobre organizaciones de todo tipo, desde administración pública e infraestructura crítica hasta instituciones financieras. Autodidacta en el mundo de la ciberseguridad, interesado en desarrollo de malware, inteligencia y modelado de amenazas, CTFs y en romper cosas.

José Pablo Ferrero

José Pablo Ferrero lleva más de 13 años trabajando en distintas áreas de ciberseguridad, desde respuesta ante incidentes, inteligencia de amenazas y diseño de arquitecturas seguras. Actualmente es Team lead del servicio de Hunting en Innotec, desde donde trabaja desde hace más de 8 años.

Marta de la Cruz

Marta de la Cruz es ingeniería de telecomunicaciones. Ha pasado por diferentes proyectos tanto de desarrollo de software de seguridad, como analista de malware, analista de inteligencia, seguridad en OT... Actualmente trabaja en el área de Cyber Threats como Threat Hunter y especialista en Cyber Deception. Ha participado en la elaboración de CTFs y ha publicado artículos e impartido varias charlas y cursos de Cyber Deception y Threat Intelligence.

Cezary Cerekwicki

Programador desde primaria, aprendió ensamblador 6502 para la demoscene y consiguió su primera publicación en una revista de TI sobre los 18 años. Posteriormente, se matriculó en la Universidad para entender las extrañas ecuaciones que pueden trazar un conjunto Mandelbrot y hacer girar un objeto 3D. Cuenta con más de 20 años de experiencia, principalmente como director técnico en las áreas de desarrollo y ciberseguridad. Actualmente lidera la seguridad de producto en Opera Software y es responsable del programa AppSec, que abarca los productos de Opera a nivel mundial. Asimismo se encarga de la contratación de penetration testers y del programa de bug bounty. Cuenta con ciertas certificaciones y ocasionalmente hackea cosas.

David Barroso (lostinsecurity)

David Barroso lleva más de 15 años trabajando en seguridad, en aspectos tan diferentes como respuesta ante incidentes, inteligencia, o seguridad en las redes y sistemas. Actualmente es el fundador de CounterCraft, cuyo objetivo es ayudar a empresas y gobiernos de todo el mundo a definir y desplegar campañas de contra-inteligencia digital. Anteriormente, ha sido el CTO de ElevenPaths, la empresa de seguridad de Telefónica y Responsable de Inteligencia de Seguridad en Telefónica Digital. David es un conferenciante habitual sobre temas de seguridad, riesgos en dispositivos móviles, cibercrimen, botnets, malware, DDoS, etc., y participa en numerosos grupos y eventos de seguridad por todo el mundo.

Daniel Kapellmann

Senior Analysis Manager en Mandiant, donde supervisa la estrategia de inteligencia sobre amenazas ciber-físicas y coordina el desarrollo de soluciones para la recolección y el análisis de datos. Es ponente habitual en temáticas de ICS/OT en conferencias internacionales y colabora como enlace internacional para el equipo directivo del grupo de trabajo conjunto ICS de CISA. Como ex becario Fulbright de México, tiene un master especializado en Seguridad de la Información y Gestión de Riesgos por la Universidad de Washington. En 2017, fue galardonado en el concurso de Kaspersky Academy Talent Lab por diseñar una aplicación para abordar la seguridad más allá del antivirus.

Miguel Ángel Hernández

Miguel Ángel Hernández ha participado en diversos proyectos de comunidad desde su juventud, y es fundador e impulsor de EuskalHack. Autodidacta con más de 15 años de experiencia en el sector, ha trabajado en el área de sistemas y seguridad en diversos ámbitos, tales como consultoras de ciberseguridad, empresas de telecomunicaciones, industrial, o administración pública, desde el área técnica como en el de gestión. Asimismo, en los últimos años ha sido docente especializado de seguridad informática para centros de FP y actualmente desarrolla su actividad profesional centrado en la seguridad digital para el sector público.