Ponentes
| Chema Alonso | Hachetetepe dospuntos slaac slaac |
|
 | Chema Alonso es Ingeniero Informático de Sistemas por la Universidad Politécnica de Madrid, e Ingeniero Informático y Master en Sistemas de Información por la Universidad Rey Juan Carlos y ha sido premiado como Most Valuable Professional en Enterprise Security por Microsoft durante 8 años. Miembro fundador de Informática 64, donde trabaja como consultor e investigador de Seguridad desde hace 14 años. De su trabajo en Informática 64, han salido herramientas populares de la seguridad informática como FOCA, MetaShield Protector, DUST, Forensic FOCA o la reciente Evil FOCA. Además es asesor y mentor en el programa Talentum de Telefónica, director del Master de Seguridad de la Universidad Europea de Madrid y profesor del Master de Seguridad de la Universidad Oberta de Catalunya y ha sido nombrado Embajador Honorífico por la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid. |
|
| Roberto Baratta | eFraude: ganar gestionando la derrota |
|
 | Con 11 años de experiencia en diferentes responsabilidades de la administración de sistemas y seguridad TI, actualmente forma parte de NovaGalicia Banco desempeñando el puesto de CISO y Gerente de Seguridad y Riesgos TI. Ingeniero Superior en Informática y Master en E-Business, ha sido Profesor en la Universidad de Vigo en su Escuela Superior de Ingeniería Informática y en múltiples cursos de EGAP (Escola Galega Administracións Publicas) en áreas de Seguridad de la Información y Tecnología para miembros de la administración pública en Galicia. Es miembro de ISMS Forum, CSA Spanish Chapter, ISACA entre otros y ponente habitual en seguridad de la información. Cuenta con las certificaciones CRISC,CISSP, CDPP. | |
| David Barroso | Un gentil viaje al interior de las extorsiones mediante DDoS |
|
 | David Barroso es actualmente el responsable de Inteligencia en Seguridad en Telefonica Digital, trabajando con países como España, Brasil, Colombia, República Checa, Perú, UK, USA o Argentina. Antes de incorporarse a Telefonica, fue el coordinador de seguridad para AT&T España y Portugal, y posteriormente el director de la Unidad de e-crime de S21sec. En este último rol, lideraba todos los esfuerzos para la lucha contra el cibercrimen, ayudando a compañías de todo el mundo a prevenir y responder ante cualquier amenaza. David es un conferenciante habitual sobre seguridad, riesgos móviles, cibercrimen, botnets, malware, underground economy, CIP, y otros temas, y ha participado en numerosas conferencias por todo el mundo, compartiendo su conocimiento sobre seguridad en eventos como BlackHat, RSA Conference, e-crime congress, APWG, FIRST, NATO, ENISA, RootedCon, o ICCyber, entre otras. |
|
| Juan Antonio Calles | Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection  |
|
 | Juan Antonio trabaja como Consultor Senior de Seguridad de la Información en Everis, Ingeniero en Informática de Sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión, actualmente realizando un Doctorado en Informática sobre Seguridad de la Información. Certified Hacking Forensic Investigator (CHFI v8) por Ec-Council, CISA por la Isaca, ITIL v3 por EXIN, Dlink Certified y FTSAI | |
| Vicente Díaz | Birds, bots and machines - Fraud in Twitter and how to detect it using MLT |
|
 | Vicente es analista de seguridad senior en el grupo GReAT, en Kaspersky Lab desde 2010. Previamente trabajó como auditor de seguridad y manager del equipo de e-crime en S21sec durante 5 años. Co-creador del grupo edge-security, ha creado varias herramientas de seguridad y estuvo en el comité organizador las conferencias FIST y Source Conference en Barcelona durante varios años. También colabora como consultor en el postgrado de seguridad informática en la UOC. Ha dado charlas en múltiples conferencias como Virus Bulletin, DeepSec, Source Conference, NcN, Gartner Symposium, EUSecWest, ISMS Forum, etc. Es Ingeniero Informático y tiene un MsC en Inteligencia Artificial por la UPC. |
|
| José Miguel Esparza | Sopelka VS Eurograbber: really 36 million EUR? |
|
 | Jose Miguel Esparza es un investigador de seguridad con una experiencia de más de 6 años en el estudio de botnets, malware y fraude en Internet. Durante los últimos años ha trabajado en la unidad de e-crime de S21sec, pero actualmente trabaja en el departamento de cibercrimen de la compañía holandesa Fox-IT. Autor de varios exploits y herramientas de análisis como Malybuzz y peepdf(http://peepdf.eternal-todo.com). También es escritor habitual en eternal-todo.com(http://eternal-todo.com) sobre seguridad y amenazas en Internet, y ha realizado diversas ponencias en conferencias de seguridad nacionales e internacionales como RootedCON (España), NcN (España), CARO Workshop (República Checa), Source Seattle (Estados Unidos) y BlackHat (Holanda / Estados Unidos). |
|
| David Fuertes | Señales Débiles. ¿Nos protegemos sabiendo que nos van a atacar? |
|
 | David Fuertes es Ingeniero de Telecomunicaciones y actualmente trabaja como responsable técnico de Sourcefire en Iberia, diseñando e implementando soluciones de seguridad para grandes empresas del sector bancario, telecomunicaciones, energía, medios de comunicación, etc, instituciones públicas e infraestructuras nacionales críticas. A lo largo de su carrera, ha formado parte de "startups" y multinacionales en el sector de las Telecomunicaciones donde ha trabajado en equipos de I+D para el desarrollo de soluciones de gestión de tráfico de señalización en tiempo real. Asimismo, ha desempeñado labores de consultoría técnica para el diseño de arquitectura de software, de red y de seguridad en servicios para operadoras móviles en la región EMEA (Europe, Middle East and Africa) |
|
| Mikel Gastesi | Sopelka VS Eurograbber: really 36 million EUR? |
|
 | Mikel Gastesi ha trabajado durante seis años en el departamento de S21sec e-crime, desempeñando actualmente la labor de analista de e-crime, especializado en fraude online y análisis de malware. Coautor del libro "Fraude Online: abierto 24 horas". También ha sido ponente en diferentes conferencias como RootedCon, Nullcon o Caro WorkShop, y es colaborador en el blog de S21sec (http://blog.s21sec.com) | |
| Pablo González | Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection |
|
 | Pablo González es Ingeniero en Informática por la Universidad Rey Juan Carlos de Madrid. Es consultor de sistemas y seguridad en Informática 64 desde hace 3 años. Dispone de certificaciones Microsoft, en el ámbito de Windows 7, servidores y virtualización, en calidad de MCTS y MCITP, además de la certificación LPIC-1 en Linux. Participa con éxito en diversos proyectos de implantación e implementación de soluciones de seguridad. Se le ha otorgado el Premio Extraordinario Fin de Carrera en Ingeniería Técnica en Informática de Sistemas en 2009. Obtuvo también el Premio al mejor expediente de su promoción por la Escuela Técnica Superior de Ingeniería Informática en 2009. Es autor del Libro “PowerShell: La navaja suiza de los administradores de Sistemas”. Es autor del libro “Metasploit para Pentesters”. Actualmente dirige proyectos en Informática 64 en el departamento de Seguridad. Se puede leer sus artículos en blogs como Windows Técnico, Seguridad Apple o Flu Project. |
|
| Sebastián Guerrero | Ke ase Android? |
|
 | Sebastián Guerrero trabaja como Mobile Security Analyst para viaForensics en el departamento de R&D, donde hace de su pasión su trabajo, especializándose principalmente en análisis de seguridad en aplicativos y dispositivos móviles, o analizando nuevos vectores de ataque. Como investigador independiente, dedica su tiempo libre a la búsqueda de vulnerabilidades y a mejorar su formación en plataformas móviles. |
|
| Joxean Koret | Interactive Static Analysis Tools for Vulnerability Discovery |
|
 | Joxean Koret trabaja actualmente como investigador y especialista en ingeniería inversa en Coseinc. Anteriormente se dedicó al desarrollo de nuevas funcionalidades para la herramienta de ingeniería inversa IDA Pro, durante su etapa en Hex-Rays. Inició su carrera profesional en el mundo de la seguridad informática trabajando con software de base de datos de múltiples fabricantes, entre ellos Oracle, principalmente realizando ingeniería inversa para buscar fallas. Joxean ha descubierto vulnerabilidades en múltiples productos, no solo de base de datos, de los principales fabricantes de software mundial tales como Oracle, IBM, Sun y Microsoft. |
|
| Albert López | Linux Heap Exploiting Revisited |
|
 | Albert López (Newlog) es Ingeniero Superior en Informática. A pesar de haber acabado la carrera hace sólo un año, ha trabajado durante dos años desarrollando software enfocado a la seguridad de sistemas y realizando auditorías de código fuente en una empresa ubicada en Barcelona llamada Víntegris. Sin embargo, lo que le apasiona es el exploiting y todo lo que se relacione con el desarrollo de software a bajo nivel. Por esta razón, en 2009 fundó la comunidad Overflowed Minds con la idea de fomentar los conocimientos relacionados con el exploiting en vista de la poca información existente a nivel nacional. |
|
| David Meléndez Cano | Trash Robotic Router Platform (TRRP) |
|
 | David Meléndez Cano, es graduado en Informática por la Universidad de Gales en 2005. Empieza a trabajar como administrador de sistemas y un año después se pasa al desarrollo web, hasta hoy. Durante ese tiempo, decide crear algo nuevo fusionando dos de sus grandes pasiones, GNU/Linux y la robótica. Ha sido dos veces premiado y otra finalista en varios certámenes de robótica organizados por Campus Party España. | |
| Jesús Olmos | ChromeHack, a html5/chrome webhack tool |
|
 | Empezó en la informática a los 12 años programando videojuegos, ha estado trabajando 6 años de I+D, 7 años de auditor y 2 años en anti-fraude. Ha creado infectores, exploits y diversas herramientas de seguridad y ha participado en CTF en las vegas en el grupo "SexyPandas" | |
| David Pérez | Sistema de localización geográfica de un terminal móvil |
|
 | David Pérez es fundador y analista de seguridad de Taddong. David lleva más de 10 años dedicado a realizar servicios técnicos avanzados de seguridad para clientes de diversos sectores, incluyendo pruebas de intrusión, investigación de incidentes, análisis forense y otros servicios ad-hoc. Es Ingeniero Superior de Telecomunicaciones por la Universidad Politécnica de Valencia (UPV), autor de artículos, ponencias y libros de seguridad, y uno de los pocos profesionales que han obtenido la certificación GIAC Security Expert (GSE). | |
| José Pico | Sistema de localización geográfica de un terminal móvil |
|
 | José Picó es fundador y analista de seguridad de Taddong. Posee 13 años de experiencia trabajando para compañías multinacionales, en los que ha tocado casi todos los aspectos de las tecnologías IT. En los últimos años, ha centrado sus actividades en el mundo de la seguridad, y en 2010 co-fundó Taddong, donde realiza actividades de investigación y servicios de seguridad y formación para clientes. Licenciado en Informática por la UPV, CISSP, es también autor de varios artículos y herramientas, coautor del plugin de captura de objetos SMB para Wireshark y del libro “”Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS”" | |
| Alejandro Ramos | Te pique lo que te pique, analiza un SQLite |
|
 | Alejandro Ramos (CISSP, CISA, CEH y CHFI) es miembro del departamento de seguridad de una compañía en el sector de la banca. Profesor colaborador en el Master de Seguridad de la Universidad Europea de Madrid, Actualmente es uno de los editores del blog de divulgación de seguridad informática SecurityByDefault.com y co-autor del libro Hacker Épico. | |
| Antonio Ramos | ¿Y si la seguridad afectara al valor contable de la empresa? |
|
 | La idea es explorar un escenario hipotético en el que, el valor en libros contables de los activos de una empresa se viera afectado por los resultados de las auditorías de seguridad. ¿Cómo actuaría el Consejero Delegado? ¿Cómo cambiaría el rol del auditor? ¿Cuál sería el régimen de responsabilidad de los auditores? | |
| Jaime Sánchez | From kernel space to user heaven |
|
 | Apasionado de la seguridad informática, con más de diez años de experiencia ocupando puestos de consultoría, gestión y tratamiento de riesgos, diseño arquitecturas de red seguras o hacking ético. Cuenta con multiples certificaciones, entre las que cabe destacar CISA, CISM, CCNA+SECURITY o ITIL, además de haber cursado un Executive MBA. En su tiempo libre se dedica a trabajar con consultor independiente, impartir formación y colaborar con prensa especializada. | |
| Raúl Siles | Wi-Fi: Why iOS (Android and others) Fail inexplicably? |
|
 | Raúl Siles es fundador y analista de seguridad de Taddong. Sus más de 10 años de experiencia ofreciendo servicios y soluciones avanzadas de seguridad en diferentes sectores incluyen diseño y revisión de arquitecturas de seguridad, pruebas de intrusión, investigación de incidentes, análisis forense e investigación de seguridad en nuevas tecnologías, como aplicaciones web, wireless, honeynets, virtualización, dispositivos móviles y VoIP. Raul es uno de los pocos profesionales que han obtenido la certificación GIAC Security Expert (GSE). Es autor e instructor de cursos del SANS, ponente habitual en conferencias de seguridad, autor de libros y artículos de seguridad, y contribuye a proyectos de investigación y open-source. Le encantan los retos de seguridad, y es miembro de organizaciones internacionales, como el Honeynet Project o el Internet Storm Center (ISC). Raul tiene una Ingeniería Superior Informática por la UPM (España) y un master de postgrado en seguridad y comercio electrónico. |
|
| Andres Tarasco | OWISAM - Open WIreless Security Assessment Methodology |
|
 | Andrés y Miguel Tarascó son dos hermanos apasionados por el campo de la seguridad informática y hacking ético, que han participado en el pasado como ponentes en eventos similares. Trás su última etapa como investigador, desarrollando soluciones de análisis de señal y monitorización, Miguel en la actualidad es el responsable del área de I+D en Tarlogic. Andrés ha trabajado como analista de seguridad en varias empresas del sector y en la actualidad lidera el área de consultoría en Tarlogic. |
|
| Miguel Tarasco | OWISAM - Open WIreless Security Assessment Methodology |
|
| Andrés y Miguel Tarascó son dos hermanos apasionados por el campo de la seguridad informática y hacking ético, que han participado en el pasado como ponentes en eventos similares. Trás su última etapa como investigador, desarrollando soluciones de análisis de señal y monitorización, Miguel en la actualidad es el responsable del área de I+D en Tarlogic. Andrés ha trabajado como analista de seguridad en varias empresas del sector y en la actualidad lidera el área de consultoría en Tarlogic. |
||
| José Luis Verdeguer | FreePBX for fun & profit |
|
 | Jose Luis Verdeguer es Ingeniero Técnico de Sistemas Informáticos por la Universidad de Alicante y posee un Master Oficial en Desarrollo y Programación de Aplicaciones y Servicios Web. Trabaja como director de sistemas en Zoonsuite, operador nacional de VoIP. Dedicado a la seguridad de forma autodidacta desde hace más de 15 años y gran aficionado a los Wargames o retos de hacking. | |
