PONENTES CONFIRMADOS

 

Javier Marcos

Javier Marcos es arquitecto de seguridad con experiencia en posiciones de seguridad tanto ofensiva como defensiva. Ha trabajado en organizaciones de la talla de Facebook, Uber, Airbnb, BitMEX y Chainlink. Actualmente se dedica al desarrollo open source y la consultoría de seguridad para empresas tecnológicas e instituciones financieras, centrándose en la detección de amenazas (externas e internas), ingeniería de seguridad y seguridad de producto.

Eduardo Garcia

Eduardo Garcia es especialista en ciberseguridad y fundador de Bounty Security, enfocado en el desarrollo de herramientas innovadoras para pruebas de seguridad web. Con amplia experiencia como Pentester en Cobalt.io y Strike, se especializa en seguridad de aplicaciones web, pruebas de APIs y automatización de procesos de seguridad. A lo largo de su carrera, ha creado varias herramientas de seguridad tanto de código abierto como comerciales, incluyendo Burp Bounty, GBounty y Bounty Prompt potenciado con IA. Actualmente, está explorando activamente la integración de tecnologías de inteligencia artificial en el ámbito de la ciberseguridad, desarrollando soluciones que combinan la experiencia humana con capacidades avanzadas de IA para mejorar la detección de vulnerabilidades web.

Stephan Berger

Stephan Berger cuenta con más de una década de experiencia en ciberseguridad. Actualmente trabaja en la empresa suiza InfoGuard, donde investiga brechas y redes comprometidas como responsable de investigación del equipo de Respuesta a Incidentes. Es un ávido usuario de Twitter bajo el nick @malmoeb, y comparte activamente sus ideas sobre tendencias y avances en ciberseguridad. Stephan también es autor del blog DFIR.ch, donde ofrece análisis y comentarios en profundidad sobre investigación forense digital y respuesta a incidentes. Además, ha intervenido en numerosas conferencias, compartiendo sus conocimientos con audiencias de todo el mundo.

Ignacio Brihuega

Nacho es un profesional con más de 10 años de experiencia en el ámbito de ciberseguridad. Actualmente trabajando en seguridad ofensiva en Telefónica TECH, a la par colabora como docente en los másteres de UCLM y UCAM. Además, es coautor activo en el blog Follow The White Rabbit.

Wouter Bokslag

Wouter Bokslag es socio cofundador e investigador de seguridad en Midnight Blue. Es coautor de la investigación TETRA:BURST, que identificó graves vulnerabilidades en un estándar de comunicaciones crítico y utilizado en todo el mundo. Antes de eso, trabajó para una empresa independiente de investigación y desarrollo en el sector de la automoción, publicando sobre ingeniería inversa y criptoanálisis de varios cifrados de autenticación de inmovilizadores de vehículos utilizados por los principales fabricantes de automóviles, así como codesarrollando el ataque público más rápido del mundo contra el cifrado Hitag2. Posee un máster en Ciencias e Ingeniería Informáticas por la Universidad Tecnológica de Eindhoven (TU/e) y diseñó y colaboró durante varios años en la impartición de clases prácticas de seguridad ofensiva para estudiantes de posgrado en el Instituto Kerckhoffs holandés.

Carlo Meijer

Carlo Meijer es socio cofundador e investigador de seguridad en Midnight Blue, centrado en el análisis de sistemas criptográficos desplegados en la naturaleza. Conocido por la investigación TETRA:BURST, en la que Midnight Blue identificó graves vulnerabilidades en un estándar de comunicaciones crítico y utilizado en todo el mundo. Participante habitual en competiciones de hacking como Pwn2Own, ha atacado con éxito numerosos objetivos como impresoras, routers y sistemas de carga de vehículos. Su trabajo académico, en el marco de un doctorado en la Universidad de Radboud, incluye la investigación de las vulnerabilidades de las llamadas unidades de autocifrado (SED, Self-Encrypting Drives). Además, es conocido por haber descifrado una variante reforzada de Crypto1, el cifrado utilizado en la familia Mifare Classic de etiquetas RFID criptográficas.

Pedro Candel (s4ur0n)

Profesional de la ciberseguridad, conocido como “s4ur0n” (el ojo que todo lo ve) con más de 25 años de experiencia. Especializado en Seguridad Ofensiva (Red Team), Malware, Reversing, Desarrollo Seguro y Cumplimiento normativo. Actualmente CEO y Auditor Leader en CS3 GROUP con proyectos nacionales e internacioneles de los sectores de telecomunicaciones, aeroespaciales, banca, inmobiliario, seguros e infraestructuras críticas entre otros. Docente universitario para másters y ponente habitual en múltiples conferencias especializadas en ciberseguridad a nivel mundial.

Alberto Fernandez de Retana

Alberto Fernández de Retana, conocido como bubu en CTFs, centra su investigación en la seguridad y privacidad web, así como en los aspectos internos de los navegadores.

Yago Gutiérrez

Con 25 años, Yago ha dedicado la mitad de su vida al bajo nivel: ensamblador, C, Linux internals... con especial atención en los aspectos relacionados con la seguridad. Es (casi) ingeniero de telecomunicaciones y cuenta con 3 años de experiencia en la seguridad de dispositivos Android. Ha ofrecido varias charlas en DEFCON y RootedCon sobre técnicas de intrusión en solo memoria mediante sus herramientas DDexec, memdlopen y memexec.

Jorge Calleja

Jorge cuenta con una sólida trayectoria en ciberseguridad, combinando experiencia técnica y estratégica en diferentes áreas. Actualmente trabaja en Seedtag como Ingeniero de Seguridad, donde contribuye al fortalecimiento de la infraestructura de seguridad, el análisis de riesgos y la protección de activos críticos. Anteriormente, ha desempeñado funciones clave en respuesta a incidentes para grandes organizaciones, realizando planes de contención, análisis forense y estrategias de remediación frente a amenazas avanzadas. Jorge también ha trabajado en proyectos de análisis de vulnerabilidades, protección de endpoints, arquitectura segura y cumplimiento normativo. Es titular de certificaciones reconocidas como GCP Professional Cloud Security Engineer o GEIR Certified Enterprise Incident Response.

Lucía Muñoz

Lucía Muñoz es matemática y actualmente trabaja como investigadora principal en el departamento de Seguridad Digital de Vicomtech. Su trabajo se centra en la aplicación de protocolos criptográficos en diversos escenarios, incluyendo la privacidad en entornos digitales, las comunicaciones seguras y la seguridad en inteligencia artificial. Además, cuenta con experiencia en gestión de identidades digitales y tecnología blockchain.

Iván Cabrera

Pentester en Tarlogic, dedica su tiempo a investigar formas de evasión en Windows y TTPs para Red Team.

Adrián Díaz

Adrían trabaja como Red Teamer en Accenture, donde se dedico a investigar, romper cosas ("con permiso") y explorar nuevas formas de entender la seguridad ofensiva. Le gusta pasar la mayor parte del tiempo haciendo research y desarrollando explotaciones, especialmente en entornos Windows.

Josep Albors

Josep Albors es el responsable de Investigación y Concienciación de ESET España. Profesional con más de 20 años de experiencia en el mundo de la seguridad informática y especializado en el análisis de malware y la investigación de nuevas amenazas. También es editor en el blog de noticias sobre seguridad de ESET España y colaborador en el blog internacional de ESET WeLiveSecurity. Como parte de la responsabilidad social de ESET, Josep realiza charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo, desde colegios de primaria a centros universitarios. Además, es profesor del Master en Ciberseguridad y Seguridad de la Información de la Universidad de Castilla la Mancha.

Jordi Ubach

Especialista en ciberseguridad industrial con más de 15 años de experiencia en la protección de sistemas de control y automatización. Auditor, Consultor y Profesor de Máster en Ciberseguridad. Actualmente es Responsable de la ANC-AD y CSIRT-AD.

José Manuel Núñez

José Manuel, conocido en el sector como El Hacker Ético, es Red Operator en aDvens y creador del blog elhackeretico.com. Ha participado como ponente en diversos eventos de ciberseguridad y como profesor especializado en hacking ético.

Igor Pallin

Igor Pallin es un investigador en el departamento de seguridad digital en Vicomtech mientras que estudia un grado en ciberseguridad en la UNIR. A lo largo de sus años en Vicomtech ha trabajado como responsable del laboratorio perteneciente al Basque Digital Innovation Hub mientras que se ha especializado en diferentes áreas de investigación como gemelos digitales de diversos sectores e infraestructuras críticas (industria 4.0, salud, CBRN y finanzas), la investigación en comunicaciones 5G y V2X, la ingeniería inversa de diferentes dispositivos industriales y la orquestación y automatización de entornos virtuales.

Santiago García

Santiago García-Jiménez (A.K.A. 4nimanegra), es doctor en Ingeniería Informática, investigador y profesor en la Universidad Pública de Navarra (UPNA), especializado en redes, seguridad informática e inteligencia artificial aplicada. Ha publicado en revistas de alto impacto, y su línea de trabajo combina ingeniería de redes con técnicas de inteligencia artificial, aplicadas a problemas como la detección temprana de incidentes, el análisis de tráfico generado por dispositivos IoT o la identificación de infecciones de ransomware sobre tráfico de red. Ha participado en numerosos proyectos de investigación de ámbito nacional y europeo, así como en estancias en centros internacionales de referencia. Fuera del entorno académico-investigador, ha contribuido a revistas técnicas de cibereguridad como PagedOut! y ha sido colaborador activo en la comunidad hispana de seguridad UnderC0de, participando en la revista Underd0cs.

Asier Rohde

Forjado en las trincheras del SysAdmin, el código multiplataforma y el Hacking Ético, su definición de hacker siempre ha sido la de jugar con la inteligencia en todas sus formas. Esa misma curiosidad insaciable le ha llevado a especializarse como Analista de Inteligencia y a fundar 5Dev, su propio proyecto de consultoría y formación en IA. Devoto de GNU/Linux y apasionado explorador del universo OSINT, SOCMINT e IMINT.

Marc Rivero

Marc Rivero López es un experto en ciberseguridad especializado en el análisis de amenazas avanzadas y la investigación de malware. Actualmente, forma parte del equipo de Global Research & Analysis Team (GReAT) en Kaspersky, donde se enfoca en la detección de nuevas amenazas, la desarticulación de grupos de cibercrimen organizado y el estudio de modelos de malware como servicio (MaaS).

Koldo Gallostra de Prada

Koldo Gallostra de Prada es un apasionado experto cuya singular trayectoria integra una profunda base en Sociología y educación social, con una avanzada especialización en seguridad digital. Tras años de trabajo en el ámbito de lo social, ha dado un cambio de rumbo a su vida laboral y ha comenzado un proyecto denominado “Be Root” para ofrecer servicios de seguridad informática y soberanía digital a diferentes personas, colectivos y empresas. Actualmente es profesor asociado en la Universidad Euneiz en el grado en Ciberseguridad, y ofrece sus servicios como desarrollador web y auditor de seguridad a diferentes empresas con recursos digitales.

Hammer

Curious Security Researcher and Bug Bounty Hunter

Miguel Ángel Hernández

Miguel Ángel Hernández es fundador e impulsor de EuskalHack. Autodidacta con más de 20 años de experiencia en el sector, ha trabajado en el área de sistemas y ciberseguridad en diversos ámbitos, tales como consultoras especializadas, empresas de telecomunicaciones, industrial, o administración pública. Asimismo, en los últimos años ha sido docente especializado de seguridad informática y actualmente desarrolla su actividad profesional centrado en la seguridad digital para el sector público.

EuskalHack Team

Somos una organización sin ánimo de lucro constituida en Euskadi en 2015 y conformada por diversos profesionales vinculados a la investigación de seguridad informática. Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado, ya sean de carácter público o privado, mediante la promoción y difusión de conocimiento principalmente técnico.