Los blogs de INTECO son una vía de comunicación multidireccional, corporativa y temática donde destacados expertos del mundo de la Sociedad de la Información y las TIC aportan sus opiniones y conocimientos mediante la publicación de artículos de referencia.

El Blog de la Seguridad de la Información nace con el objetivo de constituirse en foro de debate y reflexión en materia de seguridad de la información, con un prisma abierto y multidisciplinar. Así, a través de este blog el Observatorio de la Seguridad de la Información se abre a expertos y profesionales de los ámbitos público y privado y pertenecientes a diversos campos del conocimiento para, mediante sus aportaciones cualificadas, obtener diferentes puntos de vista que sirvan para generar y enriquecer el debate así como colaborar en la labor de difusión de la cultura de la seguridad y la e-confianza que lleva a cabo el Observatorio.

Con el ánimo de abarcar dicha materia desde un punto de vista multidisciplinar, se organiza en diversas categorías temáticas: código malicioso y amenazas informáticas; información sobre vulnerabilidades; novedades y tendencias relaticas al hardware y software de seguridad; fenómenos abusivos como el envío masivo de correo no deseado (spam) o el fraude online (con especial atención al phishing y al scam); seguridad en dispositivos móviles y comunicaciones inalámbricas; protección de datos de carácter personal, etc.  Asimismo, existen canales específicos sobre legislación y jurisprudencia, así como otros dirigidos a las pymes y microempresas y a las administraciones públicas. Consta de un apartado donde presentar y comentar estudios e indicadores sobre seguridad y un espacio donde relatar experiencias de éxito y poner en común buenas prácticas de seguridad, y finalmente un apartado donde consultar los eventos destacables en el panorama de actualidad.

ALONSO HURTADO BUENO

Alonso Hurtado Bueno es licenciado en Derecho por la Universidad Carlos III de Madrid con especialización en Derecho Público del Estado, Master de Derecho de las Telecomunicaciones y Nuevas Tecnologías de la Información por la Universidad Carlos III de Madrid, Máster en Prevención de Riesgos Laborales por la Universidad San Pablo CEU y Especialista en Biotecnología y Biomedicina por la Universidad Nacional a Distancia (UNED). Su experiencia profesional se ha desarrollado como abogado en ejercicio en las principales cosultoras tecnológicas y despachos especializados en Derecho Tecnológico de España, donde ha participado como director de proyectos de consultoría y asesoría jurídica de gran repercusión y trascendencia. Actualmente, ocupa el puesto de Socio en el despacho LexTic Abogados, puesto que compagina con la Comisión de Expertos en Contratación Pública Electrónica de la Asociación Nacional de Empresas de Internet (ANEI) y diversos cargos como asesor independiente en diferentes corporaciones. Su actividad como abogado, siempre ha sido compaginada con la actividad docente, como ponente y profesor en diferentes organismos públicos y privados (tales como el Centro de Estudios Jurídicos del Ministerio de Justicia, Comunidad de Madrid, Ministerio de Interior, Universidades, Asociaciones Empresariales y Multinacionales), así como en varios másters de Asesoría Jurídica especializada en Nuevas Tecnologías de la Información. Desde su blog www.alonsohurtado.com, analiza desde el punto de vista jurídico y tecnológico diversos temas relacionados con la actualidad del sector jurídico y tecnológico.

ANTONIO ORTIZ

Antonio Ortiz, ingeniero informático por la ETSII de la universidad de Málaga, ciudad en la que reside y desarrolla su carrera profesional. Se ha dedicado al desarrollo software (Java, Oracle, Sybase, Tuxedo, CMM) desde una consultora estadounidense (CGI) para una multinacional británica (Vodafone) en proyectos para España hasta Diciembre de 2006. Es co-fundador de Weblogs SL, empresa de blogs pionera en español en la publicación de weblogs verticales con vocación comercial y en la que ejerce el puesto de director editorial. Mantiene Error500 desde Mayo de 2003.

ANTONIO RAMOS

Antonio Ramos es Socio Director de n+1 Intelligence & Research y CEO de leet security, además de Presidente de ISACA Madrid. Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, asimismo, es Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, así como Certified Data Privacy Professional (CDPP) por el DPI e ITIL Service Manager. Anteriormente ha desarrollado su carrera profesional como auditor y asesor informático responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS) en Ernst & Young. En 2004, se incorporó a S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CSIRT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.
Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001...), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, está homologado como auditor por ASIMELEC para la certificación de prestadores de servicios de certificación y ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry - Data Security entre 2005 y 2010. También ha sido miembro del Subcomité 27 de AENOR, de la Junta Directiva del ISMS Forum Spain y miembro fundador del capítulo español de la Cloud Security Alliance, CSA-ES en la que actúa como coordinador de uno de sus grupos de trabajo.

ANTONIO SANZ

Antonio Sanz (@antoniosanzalc) es Licenciado en Ingeniería de Telecomunicaciones por la Universidad de Zaragoza, CISM,CISA,CHFI e ITILv3f. Actualmente es Responsable de Sistemas dentro del Instituto de Investigación en  Ingeniería de Aragón (I3A), habiendo sido durante cinco años profesor asociado del área de Ingeniería Telemática de la Universidad de Zaragoza (impartiendo docencia en la asignatura de "Criptografía y Seguridad en Redes de Comunicaciones").

Experto en seguridad informática (especializado en gestión de la seguridad de sistemas de la información e informática forense) ha realizado labores de asesoría y consultoría en seguridad informática en numerosas empresas aragonesas, y participa también de forma activa en iniciativas de formación de la Universidad de Zaragoza como másters y cursos relacionados con la seguridad informática, la supercomputación y el comercio electrónico.

CRISTINA MARTÍNEZ GARAY

Cristina Martínez Garay es licenciada en Derecho por la Universidad Valencia, Máster en Sistemas y Servicios de la Sociedad de la Información (elaborando Proyecto de Investigación sobre la Notificación Electrónica). Ponente en la Universidad de Jaume I en Castellón impartiendo jornadas a alumnos de Máster en Comunicación sobre Derecho Marcario. Colaboradora habitual del blog Security Art Work. Actualmente es abogado especializada en temas de Derecho Informático y TIC´s en el bufete valenciano Rocabert & Grau Abogados.

DAVID FERNÁNDEZ MENA

David Fernández Mena ha desarrollado su actividad profesional y académica en los campos de las TIC y El Derecho. Actualmente es Director del Departamento de Ciencias Jurídicas (Decano) de la Universidad Iberoamericana Noroeste, en México. Licenciado en Derecho por la Universidad Complutense de Madrid, Master en Informática y Derecho en la misma Universidad, en la actualidad es candidato a CISA (Certified Information Systems Auditor). Ha desarrollado su carrera profesional en sectores como la Electrónica Naval y Aeronáutica, así como en proyectos para distintos operadores de telecomunicaciones. Ha publicado una gran cantidad de artículos en revistas especializadas, y regularmente escribe en el blog Iurismatica (http://www.iurismatica.com/blog), con especial interés en la visión internacional de la Propiedad Intelectual y de las tecnologías. Tiene formación extensa y complementaria en materia de Tecnologías y Educación. Ha sido profesor visitante en prestigiosas instituciones como el ITESM de Monterrey (México) y la Universidad de San Diego, California (EE.UU.) y director de la comisión de Seguridad informática del Cluster de Tecnologías de Información de Baja California (México) en el año 2005. Ha sido participante y ponente en varios congresos sobre los aspectos de interés entre el Derecho, la Tecnología y el ciudadano.

DAVID HERNÁNDEZ (DABO)

David Hernández (Dabo). En Twitter @daboblog. Es el fundador de la comunidad de ayuda y seguridad informática Daboweb (año 2002). Co-fundador de APACHEctl, una empresa dedicada a la administración, seguridad y gestión de servidores web bajo GNU/Linux, donde es el responsable del área de Hacking Etico y Seguridad de la Información. Su  blog personal es  DaboBlog, allí trata sobre cuestiones de seguridad regularmente, además de ofrecer contenidos en formato Podcast. Fue ponente en el pasado 5ENISE (Encuentro Internacional de la Seguridad de la Información) organizado por el INTECO CERT en el encuentro “Bloggers de Seguridad 2011“, así como en las dos pasadas ediciones del ESET Foro Internet Meeting Point (EFIMP). Escribe a su vez sobre GNU/Linux y Software Libre en otro de sus proyectos compartidos,  DebianHackers, Toda su labor como consultor y formador en seguridad y administración de servidores web GLAMP, Hacking ético o SGSI / TIC para la PYME , está recopilada en DavidHernandez.

JAVIER CAO AVELLANEDA

Javier Cao Avellaneda es Ingeniero en Informática por la Universidad de Murcia, certificado C.I.S.A. y posee los certificados de los cursos IRCA ISO 27001 e IRCA ISO 20000. Su carrera profesional se ha desarrollado en torno a la gestión de la seguridad de la información. Ha participado en diferentes proyectos de elaboración de marcos de normas de seguridad basados en la norma ISO 27002, diseño de planes de continuidad de negocio, adecuación a la Ley de Protección de Datos de Carácter Personal. Actualmente es Responsable del Área de Seguridad de la Información de la empresa Firma, Proyectos y Formación (http://www.firma-e.com/) dirigiendo diversos proyectos en el ámbito de la Administración Pública relacionados con el análisis de riesgos, la seguridad de la información y la continuidad de negocio. También ha participado activamente en la difusión de la seguridad desde el ámbito de sus blogs personales: “Apuntes de seguridad de la información” y “Sistemas de Gestión Seguridad de la Información”.

JAVIER VILLACAÑAS

Javier Villacañas es Licenciado en Periodismo por la Universidad Complutense de Madrid, lleva 25 años ejerciendo su profesión. Hasta el año 96 estuvo muy ligado a la información deportiva trabajando por ejemplo en el veterano Tiempo de Juego, junto a Joaquín Prat. Presentador de múltiples programas radiofónicos en la COPE, posteriormente ejerció la Coordinación y Producción de los Servicios Informativos de esa Cadena de emisoras hasta 2004. Redactor Jefe, es en la actualidad especialista en Tecnología del Grupo COPE. Además de mantener su blog "A todo chip" (http://atodochip.com), ha dirigido EmpireGame una revista sobre videojuegos o EliteGamer un programa de televisión también sobre ocio digital. Ponente y Moderador de eventos tecnológicos,   ha asesorado a empresas tecnológicas y actualmente dirige el Programa especializado en Tecnología de la Cadena COPE, COPE 3D (http://www.cope.es/cope-3d/noticias).

JORGE FLORES FERNÁNDEZ

Jorge Flores Fernández es Licenciado en Informática por la Universidad de Deusto. Tras varios años en el sector de la informática de gestión, crea en 1996 la consultora Integral de Medios, volcada en las nuevas aportaciones de las entonces emergentes tecnologías multimedia y con un marcado acento en las aplicaciones para la formación y la educación. En 2003, fruto de la estrecha relación profesional con la ONG EDEX, entidad con más de 25 años de trabajo para la protección y promoción de la infancia, asume la dirección de PantallasAmigas (http://www.pantallasamigas.net). Esta iniciativa tiene como misión la promoción del uso seguro y saludable de las nuevas tecnologías online (Internet, telefonía móvil y videojuegos) por parte de los menores. Entre otras líneas de actuación, destaca la creación de materiales didácticos dirigidos tanto a los menores como a padres, madres y docentes de los que ha sido promotor, colaborador o autor, según el caso.

JOSEBA ENJUTO

Joseba Enjuto es Ingeniero de Telecomunicaciones por la Universidad del País Vasco, y actualmente dirige la línea de negocio de Control Corporativo y Cumplimiento Legal de Nextel S.A. en la zona Norte. Su trayectoria profesional se inició como técnico de integración de sistemas en T-Systems, incorporándose a Nextel a finales de 2003. A partir de entonces ha desarrollado su carrera profesional en el área de consultoría de dicha compañía, donde ha dirigido diversos proyectos en el ámbito de los análisis de riesgos, la gestión de servicios TIC, la seguridad de la información y la continuidad de negocio. Desde finales de 2007 compatibilizó su cargo de consultor con el de Responsable de Seguridad, incrementando a partir de ese momento su actividad en torno a la difusión de la seguridad con su participación como formador en distintos seminarios y cursos y la publicación de diversos artículos especializados. Esa inquietud por la divulgación fue la que le llevó a crear su blog personal Seguridad y Gestión, en el que analiza desde 2006 la evolución del sector en el ámbito de la gestión y la seguridad de la información.

 

MANUEL DÍAZ SAMPEDRO

Manuel Díaz Sampedro desempeña su trabajo como IT Security Manager Worldwide en Gamesa (www.gamesacorp.com), tras haber sido durante varios años Consultor Senior en Seguridad de la Información, Continuidad de Negocio y Gestión de Servicios TI en Áudea Seguridad de la Información. Colegiado como abogado ejerciente en el Ilustre Colegio de Abogados de Madrid, comenzó su andadura profesional como abogado de empresa, pero siempre muy ligado a la Protección de Datos y el Derecho Informático. Fue desde este ámbito desde el que hace varios años amplió su campo de trabajo hacia los Sistemas de Gestión de Seguridad de la Información, de Continuidad de Negocio y de Gestión de Servicios TI. Actualmente participa y lidera la implantación de proyectos de consultoría, auditoría y formación en los tres ámbitos mencionados, sin dejar de lado los temas de Protección de Datos. Desde hace cuatro años, es profesor en el Master en Dirección de Tecnologías de la Información en el Instituto de Directivos de Empresa (IDE-CESEM). Es Licenciado en Derecho por la Universidad Autónoma de Madrid y realizó el Master en Informática y Derecho del Instituto Español de Informática y Derecho. Ha obtenido las certificaciones CISSP, por (ISC)² e ISO 27001 Lead Auditor (e.p.), por BSI.

 

MARIANO DEL RÍO

Mariano M. del Río cuenta con más de 12 años de experiencia en Tecnologías de la Información, habiéndose especializado la última mitad de su carrera profesional en aspectos relacionados con la Gestión de la Seguridad de la Información. Actualmente trabaja como Consultor de Seguridad de la Información en SIClabs, asesorando a compañías del sector público y privado en temas relacionados con el Gobierno de TI y la Gestión de la Seguridad de la Información. Cuenta con experiencia en aspectos relacionados con el cumplimiento de la Ley Sarbanes Oxley (SOX), el Estándar de Seguridad de la Industria de Tarjetas de Pago (PCI) y la Ley de Protección de Datos Personales (Habeas Data), entre otros. Ha participado en proyectos de seguridad para los siguientes mercados: Telecomunicaciones, Salud, Minería, Seguridad Social, Seguros, Finanzas, Energía, entre otros. Durante  2009 y 2010 ha colaborado con la Universidad de Buenos Aires (UBA) en un proyecto de Seguridad de la Información para el Banco Central de la República Argentina (BCRA), estableciendo recomendaciones en dominios relevantes de la gestión de la seguridad. Mariano M. del Río, es ISO/IEC 27001 Lead Auditor, miembro de los Capítulos argentinos de ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) y OWASP (Open Web Application Security Project), en los cuales participa activamente en las distintas iniciativas, además es autor del blog SecureTech y colaborador en Security by Default, ElDerechoInformatico.com y TheHackerNews. Respecto a su formación profesional, Mariano M. del Río es Técnico en Administración de Empresas, tiene un Posgrado en Seguridad de la Información de la Universidad del Salvador (USAL). Puede ser contactado en: SecureTech.

 

MIGUEL ÁNGEL HERNÁNDEZ RUIZ

Miguel Ángel Hernández Ruiz es Ingeniero en Informática y Máster en Tecnologías de la Información y Telemática Avanzadas por la Universidad de Murcia, encontrandose en posesión de diversos certificados profesionales relacionados con la seguridad de la información entre los que figuran CISA, CISM, IRCA L.A. ISO 27001 (e.p) e ITIL-f. Su experiencia profesional se inició en el campo de la investigación donde tuvo contacto con herramientas específicas de seguridad informática y publicó diversos artículos. Tras su paso como investigador en materia de seguridad por la Universidad de Murcia dio el salto a la empresa privada Firma-e Proyectos y Formación (www.firma-e.com) de la que actualmente forma parte como Consultor en Seguridad de la Información. En su trabajo actual ha realizado implantación y auditoría de la norma ISO 27001 así como desempeñado labores de analista de riesgos y tareas de responsable de seguridad. Forma parte del Cuerpo Oficial de Peritos del Iluste Colegio de Ingenieros Informáticos de la Región de Murcia, habiendo estudiado temas concernientes a Informática Forense y Delitos Informáticos. Desde su blog, El Mundo Real, publica artículos sobre las implicaciones en materia de seguridad de la información que afrontan tanto ciudadanos como organizaciones en el uso de las nuevas tecnologías.

 

PABLO PÉREZ SAN-JOSÉ

Pablo Pérez San-José es gerente del Observatorio de la Seguridad de la Información de INTECO y director técnico de los estudios sobre seguridad de de la información y calidad del software desarrollados por la entidad. Licenciado en Economía y en Derecho por la Universidad Carlos III de Madrid y D.E.A. en Economía por la UNED, ha desarrollado su carrera profesional en la dirección de Análisis Económico y Mercados y la dirección de Estudios de la Comisión del Mercado de las Telecomunicaciones (CMT), así como en el área de Estudios del Observatorio de Red.es, perteneciendo al equipo de trabajo del Grupo de Análisis y Prospectiva del sector de las Telecomunicaciones (Gaptel).

 

SAMUEL PARRA SÁEZ

Samuel Parra es Director de la firma ePrivacidad, entidad especializada en la protección de la intimidad y privacidad de los usuarios en Internet; desde el año 2002 viene desarrollando actividades de auditoría y consultoría en materia de protección de datos de carácter personal.
Es coordinador, desde el año 2009, del Curso Especialista Universitario en Protección de Datos y Privacidad organizado por la facultad de Derecho de la Universidad de Murcia.
Desde su blog personal, www.samuelparra.com, intenta acercar el derecho fundamental a la protección de datos a todos los ciudadanos, ofreciendo, en muchos casos, una perspectiva práctica para hacer accesible por todos las consecuencias de un tratamiento de nuestros datos personales sin consentimiento.

 

SERGIO DE LOS SANTOS

Sergio de los Santos es consultor y auditor técnico de seguridad, coordinador de varios servicios en Hispasec: antifraude, SANA y responsable del boletín diario de seguridad más veterano en español, una-al-día. Ingeniero técnico en informática de sistemas, certificado CISA y Auditor PCI (Qualified Security Assesor). Posee más de diez años de experiencia profesional en la seguridad, y ha trabajado y colaboradoa con diferentes empresas desde el año 2000. Es autor de cuatro libros sobre seguridad: "Hack paso a paso" (volumen I y II), el anuario "Una-al-día: 12 años de seguridad informática" y "Máxima seguridad en Windows, secretos técnicos". Ha participado en numerosas ponencias, conferencias y charlas organizadas por las más prestigiosas instituciones nacionales.

El Weblog sobre la Seguridad de la Información es un servicio del INTECO. Todos los contenidos son elaborados por expertos en seguridad de la información. INTECO no se responsabiliza de los comentarios, opiniones y enlaces, que terceros pudieran realizar en el blog. Los post publicados pueden contener enlaces a sitios web de terceros, no pudiendo entenderse que existe relación alguna entre el INTECO y los propietarios de dichos sitios web.