Ponentes

Cesar LorenzanaPor qué lo llaman APT´s, cuando lo que quieren decir es dinero
Aunque lleva ya trabajando casi 7 años en el campo de la investigación criminal, actualmente ‐y desde agosto de 2007-, (el Capitán César LORENZANA) es el Jefe de Investigación del Grupo de Delitos Telemáticos de la Guardia Civil, donde desempeña labores de investigación en los siguientes campos: fraudes en banca electrónica; fraudes en las telecomunicaciones; fraudes en comercio electrónico; delitos contra la propiedad intelectual e industrial perfeccionados a través de la Red; delitos relacionados con la pornografía infantil; y, en definitiva, aquellos en los que para su comisión se haga indispensable el empleo de sistemas tecnológicos avanzados.

También representa a la Guardia Civil en diversos foros y grupos de trabajo permanentes en INTERPOL y EUROPOL, con reuniones periódicas trimestrales. Es, igualmente, contacto permanente de la Guardia Civil para emergencias producidas en el ámbito del G‐8 relativas al cibercrímen.
Javier RodriguezPor qué lo llaman APT´s, cuando lo que quieren decir es dinero
Guardia Civil especialista en Policía Judicial, perteneciente al Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil. Encuadrado en la Sección Técnica e I+D de dicho Grupo, realiza labores de desarrollo de software enfocado a la práctica policial, así como realización de auditorías y securización en general de la infraestructura del mismo. Entre sus especialidades, destaca la realización de análisis forenses en dispositivos informáticos, así como creación de informes técnico-policiales e investigación de casos relacionados con intrusiones en sistemas informáticos.

Ha participado en varias conferencias de seguridad nacionales:

* RootedCon - Die Free or Live Hacking, junto a Jaime Peñalba.
* NoConName - Análisis de un caso real.
* Navaja Negra - Anteproyecto del código procesal penal: Análisis Técnico.

Así como otras conferencias en Sudamérica:

* Universidad Católica de Asunción - Ataques Dirigidos.

Especialidades: S.O Linux, LAMP, NIDS/HIDS, Pentesting, securización aplicaciones, arquitectura de software, análisis técnico policiales, investigación delitos informáticos, análisis forense.
Jaime SánchezWhatsApp, mentiras y cintas de video
Jaime Sanchez (@segofensiva) es un apasionado de la seguridad informatica, ha trabajado durante 13 años como consultor para grades compañias nacionales e internacionales. Es Ingeniero Informatico y MBA, ademas esta certificado como CISA, CISM y CISSP entre otras.

Es conferenciante habitual mostrando nuevos fallos, técnicas de explotación y mitigación en conferencias como RootedCON, NcN, ShmooCon, Nuit du Hack, Black Hat Arsenal USA 2013, Defcon 21, DeepSec o BlackHat Sao Paolo. Además escribe un blog llamado SeguridadOfensiva (www.seguridadofensiva.com ) tratando temas actuales en el campo del Hacking y de la seguridad
Pablo San EmeterioWhatsApp, mentiras y cintas de video
Pablo San Emeterio (@psaneme) es un entusiasta de la seguridad informática, trabaja desde hace 5 años en el departamento de I+D de Optenet, empresa española especializada en seguridad en red. Es Ingeniero Informático y Master en Auditoria y Seguridad Informática por la UPM y esta certificado como CISA, CISM y administrador de bases de datos Oracle.

Ha sido ponente en congresos como RootedCON, NcN, ShmooCon, BlackHat Sao Paolo y CiberSeg. Además ha colaborado escribiendo artículos en SecuryByDefault
Antonio RamosAgilidad. La vía a la seguridad
Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA - Cloud Secuirty Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute e ITIL Service Manager.

En la actualidad es Socio Director de n+1 Intelligence & Research y CEO de leet security, además de Presidente de ISACA Madrid, donde ya actuó como Tesorero entre 2004 y 2006 e integrante de la Lista de Expertos de ENISA.
Andrés TarascoAtaques dirigidos con APTs Wi-Fi
Andrés dispone de más de 10 años de experiencia como investigador y analista de seguridad informática y ha desarrollado un número importante de exploits y herramientas de auditoría informática. A lo largo de estos años ha colaborado con un gran número de multinacionales ayudando a proteger sus infraestructuras frente a accesos no autorizados y ayudando a evitar fugas de información corporativa.

En la actualidad es socio fundador de Tarlogic Security donde lidera el departamento de consultoría, que ofrece servicios especializados de hacking ético.
Miguel TarascoAnálisis WiFi de forma nativa en Windows
Trás su última etapa como investigador, desarrollando soluciones de análisis de señal y monitorización, Miguel en la actualidad es el responsable del área de I+D en Tarlogic.
Alfonso MuñozOcultación de comunicaciones en lenguaje natural
Security Senior Researcher & (Co)editor CRIPTORED - @mindcrypt

Doctor de Telecomunicaciones por la Universidad Politécnica de Madrid (2010) e investigador postdoctoral en Computer Security & Advanced Switching Network en la Universidad Carlos III de Madrid. Profesional con más de 10 años de experiencia en el campo de la seguridad informática en los cuales ha trabajado en proyectos con organismos europeos, ministerios y multinacionales. Ha publicado más de 30 artículos en journals y conferencias científicas
(revisión ciega por pares) relacionadas con la seguridad informatica y las redes de comunicación (IEEE, ACM, etc.), participando en conferencias en diferentes países. Coordina y dirigue multiples proyectos de difusión dentro de la red temática CRIPTORED: DISI, TASSI, Intypedia, Crypt4you o Thot (reciente). Este trabajo de difusión fue reconocido por el Premio de Red Seguridad 2012 y diversas entrevistas en medios generalistas (elPais y elMundo) y revistas variadas (PcWorld, MuyInteresante, RedSeguridad, etc.).

Ha escritos varios libros y guias relacionadas con la seguridad informática. Por ejemplo, el libro "Cifrado de comunicaciones digitales. De la cifra clásica al algoritmo RSA" en la editorial 0xword. Siempre que puede asiste y participa de ponente en eventos, retos y conferencias de seguridad informatica/hacking: RootedCon, GSICKMINDS...

Paralelamente es mentor y seleccionador nacional de talento en el programa de telefónica Talentum Startups.
Pablo GonzálezCyberwar: Looking for... touchdown!
Pablo González es Project Manager en 11Paths, empresa perteneciente a Telefónica Digital. Ingeniero Técnico en Informática de Sistemas e Ingeniero en Informática por la Universidad Rey Juan Carlos. Certificado en MCTS Windows 7, Configuring, MCITP Enterprise Desktop Administrator Windows 7, MCP Designing Security for a Windows Server 2003 Network, MCTS Windows Server 2008 R2 Server Virtualization. Certificado en LPIC-1. Anteriormente ha trabajado como Responsable de Seguridad en Informática 64. Premio Extraordinario Fin de Carrera por la Universidad Rey Juan Carlos en Ingeniería Técnica en Informática de Sistemas en 2009. Premio al mejor expediente de su promoción por la Escuela Técnica Superior de Ingeniería Informática de la Universidad Rey Juan Carlos en 2009. Es ponente habitual en diversos foros y congresos de seguridad a nivel nacional, entre los que se encuentran No cON Name y RootedCon. Autor de Metasploit para pentesters y Pentesting con Kali.
Juan Antonio CallesCyberwar: Looking for... touchdown!
Juan Antonio Calles es Responsable del Centro Hacking de Everis, Ingeniero en Informática de Sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión, actualmente se encuentra realizando un Doctorado sobre Seguridad de la Información. Certified Hacking Forensic Investigator (CHFI v8) por Ec-Council, CISA por la Isaca e ITIL v3 por EXIN. Es miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE). Es ponente habitual en diversos foros y congresos de seguridad, entre los que se encuentran No cON Name, RootedCon, HomeSec y SID y co-organizador de las Jornadas X1RedMasSegura.
Juan VazquezTú a Boston Barcelona y yo a California Tejas, a patadas con mi SCADA!
Juan Vazquez es Ingeniero en Informática por la UPC trabajando actualmente como exploit developer en Metasploit, disfrutando de tareas relacionadas con desarrollo, exploiting, búsqueda de vulnerabilidades, reversing, etc. Previamente, y desde el 2004, desarrolló su carrera profesional relacionada con la seguridad informática en esCERT-UPC, TB·Security y Blueliv, participando en equipos de respuesta a incidentes, pentesting, consultoría y desarrollo.
Julián VilasTú a Boston Barcelona y yo a California Tejas, a patadas con mi SCADA!
Julián Vilas es Ingeniero Informático por la UPC y Máster en Tecnologías de la Seguridad Informática por el esCERT-UPC / ICT. Trabaja en Scytl como Security Analyst en el departamento de R+D, donde se encarga del Security Testing, así como de la investigación sobre vulnerabilidades de seguridad. Previamente trabajó en el esCERT-UPC y TB·Security. Está certificado como CISA (por ISACA) y como CISSP (por ISC2), ha participando como ponente en congresos de seguridad como No cON Name, colaborado en proyectos como Metasploit o SET, y también ha participado en concursos CTF. También escribe en el blog de seguridad informática en habla hispana Testpurposes.net (del que es co-fundador).
Jose Luis VerdeguerSecure Communications System
Jose Luis Verdeguer es Ingeniero Técnico de Sistemas Informáticos por la Universidad de Alicante y posee un Máster en Desarrollo de Aplicaciones y Servicios Web. Es el autor del libro Hacking y Seguridad VoIP y actualmente trabaja como responsable de sistemas en ZoonSuite, operador de VoIP.
Victor SevaSecure Communications System
Victor Seva es Ingeniero de Software en la compañía austriaca Sipwise, dedicada al diseño y desarrollo de soluciones VoIP. Colabora como mantenedor del proyecto Debian así como desarrollador del proyecto Kamailio. Recibió en 2012 un 'Kamailio Award' por el empaquetado de Kamailio para Debian.
Borja BerásteguiHandware hacking - Si hay un 'input', hay peligro
Nacido en Bilbao, interesado por la seguridad desde siempre. Cuanto menos se de algo más me interesa aprender sobre ello. Intento no perderme ningún evento de seguridad en España. Actualmente trabajo en seguridad, en un tiger-team con un montón de gente interesante. Me gusta viajar.
Joaquín Moreno GarijoForense a bajo nivel en Mac OS X
Joaquín es Ingeniero Informático e ingeniero técnico en telecomunicaciones. Al mismo tiempo que cursaba sus estudios universitarios trabajó durante dos años como administrador de servidores Linux, escribió durante un periodo de cinco años comparativas de hardware, colaboró durante siete años en la Campus Party y durante dos años notificó de fallos en el proyecto Linux Gentoo X86_64. Al terminar la carrera trabajó tres años como técnico de seguridad: pentesting, detección de intrusos y gestión de incidentes. Durante dicho periodo obtuvo las certificaciones de SANS: GSEC (seguridad básica), GREM (análisis de malware), GWAPT (auditoría web), GCIA (detección de intrusos), GCFA (forense), GCIH (gestión de incidentes) y GPEN (pentesting). En 2013 marchó a Boston para preparar los requisitos de entrada al master de seguridad y al mismo tiempo realizando una serie de investigaciones relacionados con en análisis forense donde obtuvo la acreditación GIAC GOLD GCIA por la herramienta log2pcap y colaboró con el proyecto PLASO (Registro Windows, Skype, WTMP, Syslog, etc). Actualmente está cursando el Master científico en Seguridad de la información en la Royal Holloway (University of London) donde como proyecto de fin de master está realizando una investigación en "Forense sobre Mac OS X" implementando la extracción de las evidencias sobre PLASO.
Manu Quintans50 shades of crimeware
Malware Researcher vinculado desde ya hace muchos años a la escena como colaborador de grupos DC4420 (UK), Hacktimes.com, MalwareIntelligence, ha desarrollado su experiencia en diferentes sectores tecnológicos adquiriendo conocimientos en diversas disciplinas. En la actualidad se dedica a investigar temas relacionados con Malware e Intelligence, por otro lado es miembro una organización privada sin animo de lucro llamada MLW.RE la cual está focalizada en investigar y compartir el conocimiento de amenazas en Internet. (mlw.re ).
Frank Ruiz50 shades of crimeware
Malware Researcher, colabora activamente con el grupo de investigación mlw.re . Durante estos años Frank se ha visto involucrado en la investigación de diversas botnets y su círculo delictivo. También existen numerosas publicaciones en el grupo de investigación de Malware Intelligence del cual cabe resaltar una de sus más exitosas investigaciones sobre el misterioso Crimeware Carberp. En la actualidad Frank trabaja como Intelligence Analyst en la compañía Holandesa Fox-IT.
Pau OlivaBypassing wifi pay-walls with Android
Pau Oliva Fora (@pof) trabaja como Ingeniero de seguridad en dispositivos móviles en viaForensics. Durante su trayectoria profesional, Pau ha trabajado durante 10 años haciendo I+D en un proveedor de acceso a internet inalámbrico. Su pasión por los smartphones empezó en 2004 cuando tuvo su primer PocketPC phone con sistema operativo Windows Mobile, entonces empezó a hackear y hacer ingeniería inversa de terminales HTC. Pau ha estado investigando aspectos de seguridad del sistema operativo Android desde sus comienzos en Octubre de 2008, coincidiendo con el lanzamiento del T-Mobile G1. Pau ha impartido varias charlas en conferencias de seguridad, incluyendo DefCon y RSA en USA y LaCon y NoConName en España. También es co-autor del libro Android Hacker's Handbook, de la editorial Wiley, que se publicará en breve.
Aladdin GurbanovMagnetic Road
Durante años trabajo como Analista de malware, investigación y análisis de fraude, así como investigación y desarrollo de soluciones para estos fines, etc. Actualmente trabajo en Innotec System como Analista de Malware incluyendo labores de I+D.
José PicoAtacando 3G
José Picó es Licenciado en Informática y tiene 17 años de experiencia en tecnologías IT. En los primeros años de su carrera trabajó para diversas multinacionales tocando casi todos los ámbitos de IT, especializándose definitivamente en seguridad informática. En 2013 co-fundó Layakk, y desde allí realiza servicios de seguridad de alto contenido técnico, formación e investigación. Es autor de diversos artículos, libros y herramientas, y ponente en conferencias de seguridad.
David PerezAtacando 3G
David Pérez lleva más de 10 años dedicado plenamente a la realización de servicios técnicos avanzados de seguridad. Es ingeniero superior de telecomunicaciones por la Universidad Politécnica de Valencia (UPV), autor de libros, artículos, ponencias y cursos de seguridad y uno de los pocos profesionales que han obtenido la certificación GIAC Security Expert (GSE). En 2013 co-fundó Layakk, y desde allí realiza servicios de seguridad de alto contenido técnico, formación e investigación.
Jeremy BrownMicrosoft Vulnerability Research: How to be a finder as a vendor
Jeremy Brown es desarrollar/investigador de seguridad en Microsoft. Comenzó en el Malware Protection Center, realizando ingeniería inversa de parches, analizando malware y exploits in-the-wild, posteriormente se movió a Windows Security para hacer versiones posteriores de Windows más seguras que las anteriores. Sus intereses incluyen temas como seguridad en kernel, análisis de código estático y binarios, fuzzing, coordinación de vulnerabilidades y publicación así como técnicas de búsqueda de vulnerabilidades.
David SeidmanMicrosoft Vulnerability Research: How to be a finder as a vendor
David Seidman es Senior Security Program Manager Lead en el equipo de Microsoft Security Response Center, donde gestiona la respuesta de Microsoft a incidentes de seguridad regulares y de alta prioridad como ataques activos utilizando vulnerabilidades no parcheadas. Antes de trabajar en el MSRC, David gestionó el desarrollo de parches de seguridad y Services Packs para Microsoft Office. Posee una licenciatura en Ciencias de la Computación y una Maestría en Sistemas Cognitivos y Neuronales de la Universidad de Boston. Cuando no extingue incendios en Internet, David disfruta de triatlón, montañismo, jiu jitsu brasileño y elaborar su propia cerveza.
Jorge BermúdezLos hackers son de Marte, los jueces son de Venus
Licenciado en Derecho por la Universidad de Deusto. Se incorporó a la carrera fiscal en 2006, quedando adscrito al Servicio de Criminalidad Informática de la Fiscalía General del Estado desde su creación, en 2007, y destinado en la Fiscalía Provincial de Guipúzcoa, en San Sebastián. Como especialista en cibercrímen, fue designado ponente nacional en el capitulo español del ECCE (European Certificate on Cybercrime and e-Evidence) del Consejo de Europa y el Consejo General del Poder Judicial; ha colaborado también con el Instituto Universitario de Investigación en Ciencias Policiales de la Universidad de Alcalá de Henares, así como con la Agencia Española de Cooperación para el Desarrollo, en su centro de formación de Santa Cruz de la Sierra (Bolivia), la Academy of European Law, o el Institute of Training and Judicial Studies de Abu Dhabi (Emiratos Árabes Unidos). Ha impartido ponencias sobre delincuencia informática destinadas a asistentes tanto de perfil técnico (3ª y 4ª edición de ENISE, VIII Jornada Internacional del ISMS Forum) como jurídico (Jornadas del Consejo Vasco de la Abogacía sobre reforma del Código Penal). También ha participado en la formación de unidades policiales especializadas en la materia, como los Equipos de Investigación Tecnológica (EDITE's) de la Guardia Civil, uno de los motivos por los que fue condecorado con la Cruz del Mérito Policial con distintivo blanco en 2013.
Raúl SilesiOS: Regreso al futuro
Raúl Siles es fundador y analista de seguridad de DinoSec. Durante más de una década ha aplicado su experiencia en la realización de servicios técnicos avanzados de seguridad e innovado soluciones ofensivas y defensivas para organizaciones internacionales de diferentes industrias. A lo largo de su carrera ha trabajado como experto de seguridad, ingeniero, investigador y pen-tester en Hewlett Packard, como consultor independiente, o en sus propias compañías, Taddong y DinoSec.

Raúl es ponente habitual en conferencias y eventos de seguridad internacionales e instructor certificado del SANS Institute. Raúl es uno de los pocos profesionales a nivel mundial que ha obtenido la certificación GIAC Security Expert (GSE). Raúl es Ingeniero Superior Informático por la UPM (España) y tiene un master en seguridad y comercio electrónico.

Más información en http://www.raulsiles.com (@raulsiles) y http://www.dinosec.com (@dinosec).
José Luis QuinteroCiberguerra. De Juegos de Guerra a La Jungla 4
Félix EstradaCiberguerra. De Juegos de Guerra a La Jungla 4
Roberto BarattaMonetización de seguridad: de más con menos a más con nada
D. Roberto Baratta Martínez, CISO y responsable de Seguridad de las Tecnologías de la Información en NovaGaliciaBanco
Durante 14 años desempeñó diversos puestos de Responsable de Gestión Interna e Identidades, Director de Operación Seguridad Informática, IT Security Officer y Administrador de Sistemas en NovaGaliciaBanco.

Su formación como Ingeniero Informático se complementa con el Master en E-Business por la Universidad Politécnica de Barcelona y un postrado en Network Management por la Seattle University. Es además Director de Seguridad Privada titulado por la Universidad Antonio de Nebrija y acreditado por el Ministerio del Interior.

Como docente impartió cursos y ponencias en la Escuela Superior de Informática de la Universidad de Vigo y en la EGAP (Escola Galega Administración Publicas) en áreas de Seguridad de la Información y Tecnología.

Cuenta con las certificaciones CRISC - Certified in Risk and Information Systems Control , CISSP - Information Security, CDPP - Certified Data Privacy Professional, C|CISO de ECCouncil y es miembro de ISMS Fórum, Cloud Software Alliance (CSA) Spanish Chapter, ISC Spanish Chapter e ISACA.

Este año recibió el Premio al “CISO del Año 2012” de la Fundación Dintel y el premio a la “Trayectoria Profesional 2013” del Colegio Profesional de Ingeniería Informática de Galicia.
Jorge RamióRSA cumple 36 años y se le ha caducado el carné joven
Doctor Ingeniero de Telecomunicación Diplomado por la UPM (1983) y Doctor por la Universidad de León (2013). Profesor en la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la UPM, donde imparte desde el año 1994 asignaturas relacionadas con la Seguridad de la Información.

Autor del "Libro electrónico de Seguridad Informática y Criptografía" de libre distribución en Internet cuya sexta y última edición v4.1 de 1 marzo de 2006 supera las 120.000 descargas, y coautor del libro "Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA", editorial 0xWord, mayo de 2013.
Raj ShahThe Kill Chain: A day in the life of an APT
Francisco Jesús GómezSinfonier: Storm Builder for Security Intelligence
Francisco J. Gómez Rodríguez trabaja como Ingeniero de Seguridad en Telefonica Digital España. Se unió al Telefonica R&D Hacking Ethical Team en 2005, su carrera profesional ha estado siempre asociada con la seguridad de la información. Su investigación actual se centra en Ciberseguridad.
Carlos Juan DiazSinfonier: Storm Builder for Security Intelligence
Carlos J. Díaz Hidalgo trabaja como Intelligence Analyst en Telefonica Digital España. Se unió a Telefonica R&D en 1998, su carrera profesional ha estado asociada con la seguridad.
Alberto CitaSkype Sin Levita Un análisis de seguridad y privacidad.
Alberto Cita es ingeniero de sistemas senior en Blue Coat. Con anterioridad ha trabajado en posiciones similares en otros fabricantes como Arbor Networks, Foundry Network y Juniper Networks.
Chema AlonsoPlaying and Hacking with Digital Latches
Chema Alonso es actualmente CEO de Eleven Paths, empresa filial de Telefónica Digital centrada en la innovación en productos de seguridad. Previamente trabajó y dirigió Informática 64 durante 14 años, empresa centrada en Seguridad Informática y formación. Es Doctor en Seguridad Informática por la Universidad Rey Juan Carlos de Madrid y ponente habitual en conferencias internacionales de seguridad y hacking.
Hugo TesoProfundizando en la seguridad de la aviación
Hugo Teso trabaja como consultor de seguridad para n.runs Professionals GmbH, en Alemania. Ha trabajando en seguridad informática los últimos 12 años. Por ser además piloto comercial pronto centró su atención en la seguridad de la aviación. Junto con el desarrollo de algunos proyectos de código abierto, como Inguma y Bokken, ha pasado mucho tiempo investigando sobre seguridad en la aviación y ha presentado algunos de los resultados en conferencias como RootedCON, HITB, Cycon, SEC­T y T2.