Sobre ISMS Forum

Presentación de ISMS Forum

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum -International Information Security Community- es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector.

Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. Toda su actividad se desarrolla en base a los valores de transparencia, independencia, objetividad y neutralidad.

La Asociación es hoy la única sin ánimo de lucro dedicada a la ciberseguridad y la protección de datos que une a instituciones públicas e industria, y pone a disposición de las empresas su conocimiento y buenas prácticas sobre lo último en estrategia, gobernanza y cumplimiento normativo a través de guías, estudios y eventos exclusivos.

ISMS Forum tiene ya a más de 450 empresas asociadas y más de 2.000 profesionales involucrados. La entidad es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

La Asociación organiza su actividad a través de distintas iniciativas, que abordan desde una perspectiva global o especializada la Seguridad de la Información: Jornadas Internacionales, Data Privacy Institute (DPI), Cloud Security Alliance (CSA), Cyber Security Center (CSC), Cyber Resilience Forum (CRC), y Grupo de Inteligencia Artificial (GIA), este último transversal a todas las áreas mencionadas anteriormente.

También contamos con una oferta formativa especializada: Curso Continuación en Protección de Datos, Curso Especialización en Ciberseguridad, Curso Gestión de Riesgo IT en la Cadena de Suministro, Curso Cyber Compliance: adecuación al nuevo marco normativo de la Ciberseguridad, Curso Gobierno de Ciberseguridad en la Nube y Curso de Inteligencia Artificial. Pero eso no es todo, también contamos con programas de formación avanzada en colaboración con la prestigiosa Universidad Complutense de Madrid: Máster de Formación Permanente en Protección de Datos y Seguridad de la Información (MPDSI), Experto en Protección de Datos (EPD), Experto en Seguridad de la Información (ESI).

ISMS Forum es Entidad de Certificación acreditada con un riguroso Procedimiento por ENAC, para que pueda certificar bajo el Esquema de Certificación para Delegados de Protección de Datos impulsado por la Agencia Española de Protección de Datos (AEPD). Además, somos propietarios de las siguientes certificaciones profesionales: Certified Data Privacy Professional (CDPP), Certified Cyber Security Professional (CCSP), Certified Professional Cyber Compliance (CPCC).

En 2019, ISMS Forum decide abrir sus fronteras y crecer nacionalmente, apostando por la creación de capítulos regionales en territorio español para llevar los objetivos de la Asociación de forma más específica a zonas que tienen sus propias particularidades y problemáticas en materia de ciberseguridad y protección de datos.

La Asociación sigue expandiéndose nacional (Galicia, Barcelona, Valencia, Euskadi y Andalucía) e internacionalmente (Portugal y México) intentando atender al interés de aquellas empresas y profesionales no ubicados en Madrid que encuentran la necesidad de mantener una actividad mayor fuera de la capital española. En la actualidad, ISMS Forum mantiene representación global unificada y centralizada en España bajo la marca denominada International Information Security Community.

ISMS Forum está inscrita en el Registro Nacional de Asociaciones, Grupo I, Sección I, Número Nacional 588718; su CIF es G-84994888 y su sede social se ubica en la Calle Segre, 29 1ºB 28002 Madrid.

Junta Directiva

Roberto Baratta

Presidente y Tesorero
Con más de 20 años de experiencia, Roberto desempeña un rol dual, tanto en Abanca como en el Grupo Corporativo donde lidera, conduce y supervisa la estrategia a nivel global de Prevención de Pérdida y riesgos No Financieros incluyendo Continuidad de Negocio, Prevención del Fraude, Privacidad y Seguridad en cooperación con los CEO locales en varios países europeos y latinoamericanos en las líneas de negocio de servicios financieros, seguros y medios de pago. Al frente de un equipo multinacional, lidera los programas, actividades, políticas y procesos a través de toda la compañía para limitar la exposición, optimizar el cumplimiento y reducir el riesgo en todas las áreas del negocio en las disciplinas de continuidad de negocio, seguridad física, seguridad de la información, riesgos TI, prevención de fraude, gestión de efectivo y divisas. Anteriormente, entre otros, ha sido Chief Information Security Officer (CISO) en NCG Banco y Caixanova, Profesor Invitado de la Universidad de Vigo, docente en la Escola Gallega de Administracion Publicas (EGAP). Es ingeniero superior en informática, master en E-business por la Politécnica de Catalunya y en Seguridad Corporativa por la Antonio de Nebrija. Dispone de las certificaciones más relevantes del sector, es miembro activo de múltiples comités y juntas en organizaciones como ISMS Forum, IDC Advisory Board, (ISC)2, Cloud Security Alliance España. Es ponente habitual en materias relacionadas con riesgos corporativos, fraude y seguridad.

Carlos A. Sáiz

Vicepresidente
Socio y Responsable del Área de Risk & Compliance en Ecix Group desde 2012, con amplia experiencia en Derecho TIC, Ciberseguridad, Gestión de Riesgos y Cumplimiento Normativo. Reconocido por Best Lawyers como uno de los mejores abogados de IT en España, lidero proyectos y soluciones innovadoras para grandes empresas. Vicepresidente de ISMS Forum, miembro del Comité GIA (Grupo de Inteligencia Artificial). Dirijo el Data Privacy Institute (DPI), promoviendo eventos y guías de referencia en privacidad y protección de datos. Presidente de Cumplen, impulsando buenas prácticas de Compliance, y de ENATIC, dedicado al Derecho Digital. Miembro de comités de UNE, colaboro en estándares como ISO 19600 y UNE 19601, además de participar en la certificación de Delegados de Protección de Datos. Formado en Derecho y Práctica Jurídica por ICADE, con especialización en Propiedad Intelectual, TIC y estándares de seguridad, cuento con la certificación Certified Data Privacy Professional. Coautor de obras como Factbook: Datos Personales y Compliance y Seguridad. Con más de 20 años de trayectoria, combino experiencia técnica y estratégica en compliance, privacidad y ciberseguridad.

Francisco Lázaro

Vicesecretario
Gerente de Área de Ciberseguridad y Privacidad. CISO y DPO. Grupo Renfe. Ingeniero de Telecomunicación por la UPM. Profesor Asociado en la ETSI de telecomunicación de la UPM. Cruz de la Orden del Mérito de la Guardia Civil , con distintivo Blanco. Vocal en el Foro Nacional de Ciberseguridad. Habilitado por el Mº del interior como Director de Seguridad. Galardonado con los premios ASLAN, SIC, Huella y Formador de profesionales de Ciberseguridad, entre otros. Miembro de la Juntas Directivas de la Asociación ISMS Forum y de la Asociación Española de Ejecutivos y Financieros. Presidente del Grupo de Calidad y Seguridad de AUTELSI. Director del Centro de Estudios de Movilidad e IoT y co-director del Grupo de IA y Ciberseguridad del ISMS Forum. Director de la Certificación CCSP ( Certified Cyber Security Professional ). Miembro activo de diversos grupos tanto de Normalización (UNE e ISO), como técnicos (ISMS, Asociación Española de Transporte, Autelsi, Microsoft CISO Council y Google CISO Council, entre otros). Autor de libros, guías y artículos técnicos. Profesor en diversos Masters Universitarios de Ciberseguridad y de Protección de Datos (UCM, UC3M,entre otros) y certificaciones profesionales.

Agustín Muñoz

Vocal
Managing Director y líder de Seguridad para Iberia (España y Portugal) en Accenture, donde acompaña a las organizaciones en la definición e implementación de estrategias de ciberseguridad alineadas con la transformación digital. Ingeniero de Telecomunicaciones por la Universidad Politécnica de Madrid y Executive MBA por IESE Business School, cuenta con más de 25 años de experiencia en tecnología y ciberseguridad, habiendo ocupado posiciones directivas en compañías multinacionales como S21sec, Teldat y bintec elmeg. Ha sido vicepresidente de Cybasque, impulsando la colaboración público-privada y el desarrollo del ecosistema de ciberseguridad.

Sergio Padilla

Vocal
Ingeniero de formación. posee una amplia experiencia nacional e internacional, ligada a la ciberseguridad y riesgos, las tecnologías y la gestión de proyectos. En 2005 comenzó su andadura en proyectos tecnológicos del sector financiero, en Accenture. De 2009 a 2017 fue responsable del desarrollo de TARGET2-Securities en BdE, un proyecto del Eurosistema de gran relevancia internacional. Desde 2017 hasta 2024, se convierte en el Responsable de la Unidad de Riesgos y Seguridad de la Información, siendo Chief Information Security Officer (CISO) del Banco de España, incluyendo el rol de Cyber Resilience and Information Security Manager y de Security Officer de los TARGET Services de BdE en el Eurosistema. En marzo de 2024 es nombrado Chief Data Officer (CDO) del Banco. Su bagaje también incluye la dirección de dos cátedras, dos Máster y un Programa Ejecutivo, así como la docencia en varios Másters en las materias de Ciberseguridad, Datos e Inteligencia Artificial, en Escuelas de prestigio como el IE, el CE Garrigues, la EIP International Business School y el propio ISMS junto con la UCM. Miembro de la Junta Directiva del ISMS Forum, colabora con sus actividades, además de participar en la elaboración de guías de referencia y es ponente y participante habitual de sus eventos.

Gonzalo Asensio

Vocal
Dirige el departamento de Seguridad Digital del grupo Bankinter, gestionando la seguridad de la información, ciberseguridad y prevención del fraude digital para sus filiales en España, Portugal, Luxemburgo e Irlanda. Con una sólida trayectoria en ciberseguridad, ha ocupado posiciones de responsabilidad en entidades financieras como ING y Bankinter, así como en empresas de consultoría e investigación como S21sec y Eurecat, participando en proyectos europeos de I+D+i sobre ciberseguridad, IoT y Blockchain. Es Ingeniero con Máster en Seguridad Informática, acreditado como Director de Seguridad por el Ministerio del Interior, autor del libro Seguridad en Internet, profesor y ponente en conferencias del sector.

Francisco Navarro

Vocal
Chief Information Security Officer (CISO) del grupo CAJAMAR, con mas de 20 años de experiencia en el ámbito de las tecnologías de la información. Experto en ciberseguridad, riesgos tecnológicos, así como en los procesos de continuidad y resiliencia. Presidente del capitulo regional de Valencia de ISMS Forum desde 2021.

Virginia Rodríguez

Vocal
Gerente de Seguridad de la Información en CaixaBank, especializada en ciberseguridad, privacidad y gestión del riesgo tecnológico. Ingeniera de Telecomunicación y EMBA. Actualmente lidera servicios de ciberseguridad relacionados con la protección, gestión y gobierno de vulnerabilidades, además de asegurar el cumplimiento de marcos regulatorios como GDPR, PCI-DSS e ISO 27001. Combina una visión estratégica con la experiencia técnica para impulsar soluciones que equilibren la seguridad y las necesidades de negocio. Ha desarrollado su carrera en compañías como Liberbank, Mnemo, PwC y First Data, asumiendo funciones de CISO, GRC Director y consultora. Apasionada por la transformación digital segura y la mejora continua en el ámbito de la seguridad de la información.

Fanny Pérez

Vocal
Experta en el liderazgo de proyectos de ciberseguridad, organización y transformación de procesos de seguridad, auditoría, cumplimiento normativo, continuidad de negocio, gestión de las operaciones y privacidad. Más de 23 años como responsable de seguridad en grandes organizaciones del sector financiero, telecomunicaciones y consultoría, gestionando grupos de personas y carteras de proyectos. Responsable de diseño e implantación de servicios de seguridad y TI bajo el modelo ITIL y mejores prácticas. Licenciada en Computación por la Universidad Nueva Esparta. Especialista en Telemática por la Universidad Simón Bolívar, y por el Instituto de Nacional de Telecomunicaciones de Francia. Con estudios parciales del Doctorado en Investigación en Informática de la Universidad Complutense de Madrid. Board ISMS Forum.

Rubén Frieiro

Vocal
Profesional con una amplia experiencia en el campo de los Servicios de Riesgos Tecnológicos, la Ciberseguridad y la Auditoría de TI. Es Ingeniero de Telecomunicación con especialización en Radiocomunicaciones por la Universidade de Vigo, donde también destacó por su participación activa en diversas actividades estudiantiles. A lo largo de su carrera, ha obtenido numerosas certificaciones internacionales como CISA, CISM, CSSLP, CRISC, y ISO 27001 Lead Auditor, que respaldan su expertise en gestión de riesgos, auditoría de TI y seguridad de la información. Desde su inicio en Arthur Andersen, y posteriormente en Deloitte, Rubén ha liderado proyectos estratégicos y operacionales clave. Ha trabajado en la implementación de sistemas de GRC (Gobernanza, Riesgos y Cumplimiento), diseño de planes de Continuidad de Negocio y Recuperación ante Desastres, y auditoría de estándares internacionales como ISO 27001. Como Partner en Deloitte, ha sido responsable de liderar equipos y gestionar proyectos de alta complejidad relacionados con la seguridad informática y el cumplimiento normativo, ayudando a empresas a mitigar riesgos tecnológicos y a mejorar su infraestructura de seguridad. Además de sus habilidades técnicas, Rubén es reconocido por su capacidad de liderazgo, gestión de equipos y proyectos. A lo largo de su carrera, ha demostrado un enfoque estratégico para la implementación de soluciones tecnológicas y la mejora continua en procesos de auditoría y control. Hoy en día, sigue siendo un referente en el ámbito de la ciberseguridad y la auditoría tecnológica, aportando su experiencia y conocimiento para garantizar la seguridad de las infraestructuras de TI en organizaciones de diversos sectores.

Ricardo Sanz

Vocal
Ricardo Sanz es licenciado en Ingeniería Superior de Telecomunicaciones por la Universidad Pública de Navarra y PDD por IESE Business School contando con más de 20 años de experiencia en BT, ahora Evolutio. Comenzó su carrera en BT en Londres como consultor en movilidad, pero ha estado ligado al sector de la ciberseguridad y networking la mayor parte de su carrera profesional. Ha pasado por la Unidad de Negocios Estratégicos de BT, impulsando y dando forma al diseño y la ejecución de acuerdos importantes y complejos de outsourcing telco e IT, así como gestionando el equipo de ventas del negocio de cuentas globales. Actualmente lidera un equipo de más de 150 personas en venta especializada, integración y operaciones de servicios gestionados de networking y ciberseguridad. Su objetivo es desarrollar el negocio, aumentar los ingresos y satisfacción del servicio con clientes en Iberia. Complementa su perfil con experiencia en docencia y violinista.

Edwin Blom

Vocal
Edwin Blom es el Chief Information Security Officer (CISO) del grupo FCC, con más de 20 años de experiencia en el ámbito de las tecnologías de la información, especializado en seguridad, desarrollo y arquitectura. A lo largo de su carrera ha obtenido certificaciones clave como CISA y Lead Auditor 27000, que respaldan su expertise en la gestión de seguridad de la información. Ha liderado proyectos en áreas como la monitorización y correlación de eventos, la gestión de incidencias de seguridad, la gestión de identidades y la implementación de certificación digital. En su rol actual como CISO en FCC, ha sido responsable de establecer políticas y procesos de seguridad para proteger la infraestructura tecnológica del grupo. Su experiencia incluye la gestión de plataformas de seguridad y el análisis de requisitos de seguridad. Antes de su posición en FCC, Edwin desempeñó roles en empresas como Sistemas Avanzados de Control (S.A.C.), Entel IT Consulting, ASML y HEIDENHAIN NUMERIC B.V., donde adquirió una sólida base técnica en desarrollo y gestión de proyectos tecnológicos.

Juan Cobo

Vocal
Profesional de la seguridad con más de 25 años de experiencia en TI adquirida en diversas empresas y sectores. Posee una excelente combinación de conocimientos de estrategia, gestión y seguridad operativa desarrollados en entornos internacionales multiculturales. Experto en analizar y prestar servicios seguros y rentables en entornos empresariales complejos y de alto valor. A lo largo de mi carrera, he obtenido las cualificaciones CISA, CISM, CRISC y CDPSE, respaldadas por muchos años de experiencia práctica en todos los aspectos de la Seguridad de la Información / Ciberseguridad, y he complementado mi formación con un Programa de Desarrollo Directivo (PDD) del IESE Business School y un Programa de Gestión Global (GMP) de ESADE Business School.

Luis Buezo

Vocal
Luis Buezo se une a HP en el año 2000 en el área de ciberseguridad, desarrollando su carrera profesional en la compañía liderando los servicios de seguridad en España y posteriormente en EMEA hasta 2012. A lo largo de más de dos décadas, Buezo ha asumido roles de creciente responsabilidad, como la dirección de EMEA IT Infrastructure and Cloud Consulting, y los servicios de Inteligencia Artificial y Datos hasta su posterior nombramiento como Senior Director y Global Lead for AI and HPC ya en Hewlett Packard Enterprise (HPE). En este último rol, su unidad de negocio proporciona servicios de asesoramiento de AI y HPC para casos de uso y cargas de trabajo de inteligencia artificial, ModelOps, DataOps y computación de alto rendimiento. 2022 marca un hito en su carrera profesional con la puesta en marcha del centro de excelencia global en IA de HPE en Madrid. Actualmente ha dado un nuevo paso en su carrera profesional, asumiendo la gestión global de los servicios profesionales de Ciberseguridad y Networking. Es licenciado en ingeniería electrónica por la Universidad Pontificia Comillas ICAI-ICADE y cuenta con un Executive MBA en IE Business School.

Jesús Mérida

Vocal
Chief Information Security Officer (CISO) en Iberia, con amplia experiencia en gestión de Tecnologías de la Información y Seguridad de la Información. Especializado en dirección de proyectos, gestión de riesgos y liderazgo de equipos de alto rendimiento, ha trabajado en la implementación de proyectos y modelos de gobernanza de TI tanto a nivel técnico como organizacional. Su liderazgo está enfocado en superar objetivos, ejecutar estrategias corporativas y optimizar operaciones. Con una carrera internacional en Europa (EMEA), Estados Unidos y Medio Oriente, Jesús ha trabajado en sectores como logística, marketing, ingeniería y petróleo. Es un gestor dinámico y orientado a resultados, comprometido con la seguridad de la información y la gestión de riesgos. Su experiencia le permite implementar estrategias de seguridad alineadas con los objetivos organizacionales y gestionar equipos multidisciplinarios con éxito.

Susana del Pozo

Vocal
Directora de la Unidad de Seguridad en IBM para España, Portugal, Grecia e Israel, con más de 20 años de experiencia en el sector tecnológico. Ingeniera Superior de Telecomunicaciones por la Universidad de Valladolid y con un MBA de la Universidad Autónoma de Madrid, ha trabajado en empresas líderes y se unió a IBM en 2006, donde ha ocupado diversos roles clave en infraestructura tecnológica, cloud, datos, inteligencia artificial y ciberseguridad. A lo largo de su carrera en IBM, ha sido Security Technical Sales Leader para EMEA y Cloud Technical Sales Leader para la región Iberia. También lideró la IBM Security Business Unit en España, Portugal, Grecia e Israel, gestionando la cartera de servicios de ciberseguridad. Antes de unirse a IBM, trabajó en Soluziona, Mavenir y CEDETEL, adquiriendo una sólida experiencia en desarrollo de negocios y roles técnicos.

Marcos Gómez

Vocal
Marcos Gomez Hidalgo. Subdirector de Ciberseguridad Corporativa y CISO de INCIBE. Licenciado en Ciencias Matemáticas por la Universidad Complutense de Madrid. Ha sido asesor experto en ciberseguridad de la Agencia Europea de Seguridad de las Redes y la Información (ENISA) a través del Permanent StakeHolders Group. Es CISA, CISM y CRISC por ISACA. Experto en Equipos de Respuesta a Incidentes, SGSI, Planes Directores de Ciberseguridad, Análisis de Riesgos, Planes de Continuidad de Negocio, normativa y legislación en Ciberseguridad. Ha sido profesor asociado en Ingeniería Informática en la UCJC. Es profesor en diferentes másteres y postgrados de ciberseguridad.

Jesús Escoredo

Vocal
CISO en Indra, cargo que ocupa desde 2024, tras una exitosa carrera en el ámbito de la seguridad informática. Ingeniero Técnico en Telecomunicaciones por la Universidad Politécnica de Madrid y con un Grado en Psicología por la UNED, Jesús cuenta con más de 20 años de experiencia en el sector tecnológico, especializándose en seguridad IT. Antes de convertirse en CISO de Indra, trabajó durante más de 16 años como IT Security Manager en la misma empresa, donde consolidó su experiencia en la gestión de la seguridad informática. También ha trabajado en empresas como Entelgy y Germinus XXI, desempeñándose como IT Security Consultant y participando en numerosos proyectos de seguridad. Además, fue IT Consultant en EUITT y Soluciones Globales Internet al inicio de su carrera.

David Barroso

Vocal
Con amplia experiencia en el campo de la seguridad, con un enfoque en respuesta ante incidentes, inteligencia y protección de redes y sistemas. Fundador de CounterCraft, una empresa dedicada a ayudar a organizaciones y gobiernos a implementar campañas de contrainteligencia digital. Antes de emprender, David fue CTO de ElevenPaths, la unidad de ciberseguridad de Telefónica, y ocupó el puesto de Responsable de Inteligencia de Seguridad en Telefónica Digital. Anteriormente, fue coordinador de Seguridad en AT&T para España y Portugal y Director de e-crime en S21sec, donde lideró un equipo dedicado a combatir el cibercrimen a nivel global. David es un conferenciante frecuente en eventos internacionales de seguridad como BlackHat, RSA Conference, y RootedCon, entre otros, compartiendo su expertise sobre ciberamenazas y seguridad digital.

Gianluca D'Antonio

Vocal
Gianluca D’Antonio es un referente en ciberseguridad y gestión de riesgos tecnológicos, con más de dos décadas de experiencia en roles estratégicos dentro de organizaciones multinacionales. Desde 2018, es socio en Deloitte España, donde asesora en ciberseguridad y cumplimiento normativo, además de ser miembro del Comité de Expertos Independientes de la Estrategia de Ciberseguridad Nacional desde 2019. Anteriormente, lideró como Chief Information Security Officer (CISO) y Director del Servicio de Seguridad de la Información y Gestión de Riesgos del Grupo FCC, cargo que ocupó hasta su incorporación a Deloitte. Desde diciembre de 2024, es presidente emérito del ISMS Forum Spain, organización que cofundó y presidió durante más de 17 años. En el ámbito académico, dirige el Máster en Ciberseguridad de la IE School of Science and Technology desde 2016, preparando a líderes para enfrentar los desafíos digitales. Su trayectoria incluye cargos clave en Motorola España y el Grupo DIA, donde diseñó estrategias integrales de ciberseguridad y estableció programas pioneros en seguridad de la información. Gianluca ha sido miembro del Comité Permanente de ENISA, del Security and Risk Management Council de Forrester, y cuenta con certificaciones como CISM, CISA y CGEIT de ISACA. Licenciado en Derecho y con un PDD por IESE Business School, combina su formación jurídica con una sólida especialización tecnológica, siendo autor y conferenciante destacado en temas de ciberseguridad. Su contribución ha sido fundamental para fortalecer la resiliencia digital de empresas e instituciones en España y a nivel global.

Guillermo Llorente

Vocal
Es Teniente Coronel de Infantería, Diplomado de Estado Mayor y Estado Mayor Conjunto en situación de excedencia. Tras ocupar diversos destinos al mando de unidades y participar en numerosas misiones internacionales, llega al campo de la Seguridad en su empleo de Comandante, ocupando durante seis años el puesto de jefe de la Unidad de Contrainteligencia, Seguridad Interior y del Personal del Ejército de Tierra, estando en posesión de diversas condecoraciones. En el año 2006 se incorporó a MAPFRE, siendo actualmente Director Corporativo de Seguridad de Mapfre con responsabilidad global sobre todas las Áreas de Seguridad, tanto en el ámbito lógico, como en el ámbito físico o de las instalaciones, la continuidad de negocio y gestión de crisis, o la privacidad de los datos personales. El modelo integral de Seguridad del Grupo MAPFRE ha sido considerado caso de éxito por la Consultora Tecnológica GARTNER y ha recibido numerosos premios y distinciones, por su carácter innovador, entre otros, el Primer Premio de la Guardia Civil “Duque de Ahumada a la Excelencia en Seguridad Corporativa”. Es ponente habitual en coloquios y conferencias, así como Profesor de diversos Master y Cursos de Postgrado de diferentes Universidades en materias relacionadas con la Seguridad.

Toni García

Vocal
Toni García, ejecutivo con más de 15 años de experiencia en transformación digital y ciberseguridad, lidera equipos globales en sectores como farmacéutico, alimentación y consultoría. Actualmente es CIO en LETI Pharma, liderando la transformación digital, ciberseguridad y continuidad de negocio. Previamente, fue CISO en Damm, desarrollando estrategias de seguridad para 117 empresas del grupo. Posee certificaciones como CCSP y CEH, y destaca en liderazgo, innovación y estrategia. Es miembro activo en organizaciones como Cloud Security Alliance e ISMS Forum, promoviendo la seguridad en la nube. Docente en instituciones de prestigio, es Ingeniero Superior en Informática con formación en seguridad.

Javier Galindo

Vocal
Profesional en Ciberseguridad con una amplia trayectoria en empresas multinacionales, especializado en la gestión de riesgos y la protección de los activos informáticos. Actualmente, ocupa el cargo de CISO en Moeve, donde lidera la estrategia global de ciberseguridad, supervisando los riesgos y asegurando la protección de los datos y sistemas operacionales de la empresa. Su enfoque se basa en integrar la seguridad en los proyectos y procesos de negocio, alineando las necesidades operativas con los requisitos regulatorios. Antes de unirse a Moeve, Javier fue Arquitecto de Seguridad de la Información en Cepsa, donde diseñó e implementó soluciones de ciberseguridad para proteger los entornos tecnológicos de la compañía. También trabajó en Westcon-Comstor como Arquitecto de Servicios Gestionados de Seguridad, contribuyendo al desarrollo de un portafolio integral de servicios de seguridad, y en Telefónica, asesorando sobre arquitecturas de seguridad para clientes multinacionales. Javier tiene una profunda experiencia en la gestión de riesgos, el cumplimiento de normativas internacionales como ISO/IEC 27001 y NIST, y en el uso de tecnologías avanzadas en redes y seguridad, incluyendo NGFW, SIEM, CASB y soluciones de Cloud Security. Además, es multilingüe y cuenta con una destacada capacidad para liderar proyectos y equipos técnicos.

Jesús Sánchez

Vocal
Actual Global CISO en Naturgy desde 2018, donde lidera la transformación global de la gestión de ciber-riesgos del Grupo, la Estrategia de Ciberseguridad, marco de control y normativas, el plan tecnológico de Ciberseguridad, la creación de una organización resiliente en base a la generación de talento Ciber, y la extensión de la ciberseguridad en todas la organización y sus procesos. Jesús pasó casi 10 años años en el mundo de la consultoría, siempre enfocado al Sector Energético, y durante 20 años ha ocupado diferentes responsabilidades en áreas IT del Grupo Naturgy (anteriormente Gas Natural y Unión Fenosa), dónde fue, entre otros, director de ADM e ITO Global (DevOps), Director de IT del Negocio Liberalizado del Grupo y Director Global de ADM.

José Ramón Monleón

Vocal
José Ramón Monleón tiene una amplia trayectoria en ciberseguridad y gestión de riesgos. Actualmente se desempeña como especialista en Third Party Risk Management y concienciación de ciberseguridad en MasOrange, donde también gestiona la cadena de suministro y el soporte a B2B para garantizar la seguridad a sus clientes. Además, mantiene una relación activa con autoridades de ciberseguridad y grupos de interés. A lo largo de su carrera, ha sido profesor en diversas instituciones como la Universidad Complutense de Madrid, ISACA Madrid Chapter y la Alianza Española de Seguridad y Crisis (aesYc), impartiendo cursos sobre ciberseguridad, protección de datos y gestión de crisis. Ha sido parte de la junta directiva del ISMS Forum España, una organización sin ánimo de lucro que promueve la ciberseguridad y el intercambio de buenas prácticas. Previamente, trabajó en Orange España como gerente de seguridad de la información y en otros puestos relacionados con la tecnología en empresas como Indra y Bancaja. Su experiencia abarca áreas como gestión de identidades y usuarios, control de riesgos y auditoría de sistemas, y tiene una sólida formación en seguridad digital.

Andrés Diego Hontiveros

Vocal
Experto en ciberseguridad y gobernanza de datos. Actualmente, ocupa el cargo de socio en PwC, donde lidera la solución de Identity & Data Governance, ayudando a las organizaciones a gestionar eficazmente sus políticas de seguridad de la información y privacidad de datos. En este rol, supervisa proyectos clave relacionados con la gestión de identidades y el cumplimiento normativo, asegurando que las soluciones estén alineadas con las mejores prácticas de la industria. En su trayectoria profesional, Andrés ha ocupado posiciones de responsabilidad en consultoría, como Director de Riesgos Tecnológicos en el sector bancario y Senior Manager, donde desarrolló un enfoque especializado en la gestión de riesgos tecnológicos, la protección de datos y la implementación de estrategias de ciberseguridad en diversos sectores. Además, ha coordinado proyectos de seguridad y implementado soluciones tecnológicas avanzadas para organizaciones internacionales. Previamente, trabajó como Project Manager en Axpe Consulting, coordinando servicios de administración de sistemas para Yell Publicidad, y como Senior Product Engineer en Grupo CMC, participando en implementaciones de sistemas de gestión de identidades en Telefónica Móviles España y Vodafone España. Andrés tiene un Executive MBA por Esade y una licenciatura en Ingeniería de Telecomunicaciones por la Universidad de Valladolid. Su sólida formación académica y su experiencia práctica le han permitido desarrollar una visión estratégica de la seguridad digital, posicionándose como un líder clave en la ciberseguridad y la gobernanza de datos a nivel global.

Javier García Quintela

Vocal
líder con amplia experiencia en ciberseguridad, transformación tecnológica y gestión de servicios globales. Actualmente, se desempeña como Chief Information Security Officer (CISO) en Repsol, donde ha sido responsable de la estrategia global de ciberseguridad, liderando iniciativas que protegen tanto los activos digitales como la infraestructura tecnológica de la compañía. A lo largo de su carrera, Javier ha logrado resultados sobresalientes en la transformación de IT, la mejora de la eficiencia operativa y la entrega de servicios globales. Su experiencia se extiende más allá de la gestión de ciberseguridad, incluyendo proyectos de transformación digital y el diseño de estrategias tecnológicas a nivel global. Es miembro del Comité Asesor Externo del Center for Long-Term Cybersecurity de la Universidad de California, Berkeley, y un referente en la comunidad internacional de ciberseguridad, colaborando con líderes de la industria y promoviendo la innovación. Previo a su rol en Repsol, ocupó diversas posiciones de liderazgo, incluyendo Global Services Strategy & Projects Director y IT Global Solutions & Services Director, donde impulsó la mejora continua en la entrega de servicios tecnológicos en entornos complejos y multinacionales. Su trayectoria incluye también posiciones estratégicas en Indra y Arthur Andersen, donde trabajó como Portfolio Manager y Consultor Estratégico IT. Javier es Ingeniero de Telecomunicaciones y ha complementado su formación con programas ejecutivos en IESE Business School y Harvard Online, con un enfoque particular en la gestión de riesgos en la era digital. Su pasión por la tecnología y su capacidad para transformar negocios a través de soluciones innovadoras lo han convertido en un líder influyente en su sector.

Iván Sánchez

Vocal
Profesional experimentado en ciberseguridad y protección de la información, con una sólida carrera en la gestión de equipos globales en diversas industrias como consultoría, telecomunicaciones, logística, seguros y salud. A lo largo de su carrera, ha trabajado en varios países, incluyendo España, Alemania y Reino Unido, ayudando a equipos de ciberseguridad, organizaciones y líderes empresariales a desarrollar sus capacidades de forma segura en la era digital, proporcionando asesoría estratégica a directivos y juntas ejecutivas. En su rol actual como Group CISO en RSI, Iván es responsable de la definición y aceleración de la estrategia de ciberseguridad del grupo, que brinda servicios tecnológicos financieros a más de 30 entidades regionales, sirviendo a más de 6.5 millones de clientes. Además, lidera la entrega coherente de servicios clave de ciberseguridad y coordina con todas las partes interesadas relevantes, incluidos reguladores, clientes y proveedores. Previamente, Iván ocupó el cargo de Group CISO en Bupa, donde supervisó la implementación de la estrategia de ciberseguridad a nivel global, gestionando equipos locales en diferentes regiones (Europa, LatAm, Reino Unido y APAC) y garantizando el cumplimiento con las políticas internas y las regulaciones externas. En su paso por Sanitas (parte de Bupa), fue responsable de la estrategia de ciberseguridad para las unidades de mercado de Europa y LatAm, abarcando múltiples países y coordinando con equipos globales. Su carrera también incluye roles de liderazgo en DHL Global Forwarding y Vodafone, donde gestionó la seguridad de TI, la continuidad de los servicios y evaluaciones de riesgos. Iván cuenta con una formación sólida, con un Bachelor’s Degree en Ingeniería Informática y un Máster en Gestión de la Calidad, y posee varias certificaciones, incluyendo CISA, CISM, CISSP, ISO 27001 Lead Auditor y ITIL v2. Además, es miembro activo del Observatorio de Ciberseguridad de ISMS Forum y enseña ciberseguridad en instituciones académicas como la Escuela de Organización Industrial y la IE School of Human Sciences and Technology.

Fabián Vidal

Vocal
Actualmente, ocupa el cargo de CISO en Sanitas, donde lidera la estrategia de seguridad para proteger los datos e información en Europa y Latinoamérica. Anteriormente, fue CISO en Ávoris y Responsable de Riesgos y Gobierno de la Información en Sanitas, supervisando la implementación de estrategias de ciberseguridad, continuidad de negocio y cumplimiento normativo en diversos países. Además, ha trabajado en el ámbito de la auditoría IT en Deutsche Bank y Banco Popular. Fabián también se dedica a la enseñanza, siendo profesor de Estrategia de Seguridad en la EIP International Business School y la Escuela de Organización Industrial. Es Ingeniero en Informática por la Universidad Carlos III de Madrid y completó el Programa ThepowerMBA en thePower. A lo largo de su carrera, se ha especializado en ciberseguridad, gestión de riesgos tecnológicos y cumplimiento normativo.

Jesús García del Valle

Vocal
CISO en Banco Santander, donde lidera la función de Cyber Risk en el área de 2LoD (segunda línea de defensa). A lo largo de su carrera, ha ocupado cargos clave en el ámbito de la ciberseguridad, siendo responsable global de Cyber Security Risk and Control en Santander y dirigiendo el programa de evaluación de madurez en ciberseguridad. Antes de unirse a Santander, trabajó en Deloitte en auditoría de riesgos IT para grandes corporaciones y bancos. Jesús tiene una formación académica en Ingeniería Informática y Administración y Dirección de Empresas por la Universidad Europea. Es un profesional apasionado por la ciberseguridad, con habilidades en trabajo en equipo, orientación a objetivos y capacidad para trabajar bajo presión.

Miguel Ángel Pérez

Vocal
Miguel Ángel Pérez Acevedo es un Ingeniero en Informática con un MBA y 20 años de experiencia en el campo de la tecnología, especializado en Seguridad de la Información. Actualmente, es responsable de la unidad de negocio de Ciberseguridad en Telefónica España, donde lidera la oferta de ciberseguridad y supervisa diversos aspectos de la ingeniería, consultoría y calidad de los servicios de seguridad, incluyendo la vigilancia digital y la monitorización de amenazas en entornos industriales. A lo largo de su carrera, Miguel Ángel ha desempeñado roles clave en el desarrollo de productos de seguridad en la empresa, gestionando equipos multidisciplinarios para la creación e implementación de soluciones innovadoras en seguridad cibernética. Ha trabajado en el diseño y desarrollo de arquitecturas de seguridad para los centros de datos de Telefónica y en la implantación de SOC globales, destacando su enfoque en la evolución de infraestructuras de seguridad. Además, ha sido responsable de la implementación de soluciones avanzadas en el ámbito de la seguridad en la nube, y ha liderado proyectos de respuesta ante incidentes, ayudando a proteger tanto el perímetro global de Telefónica como sus clientes en diversos países como España, Brasil, EE. UU. y Perú. Su experiencia incluye también la gestión de servicios PKI en la Agencia de Certificación Electrónica, donde fue responsable de la implementación de centros de servicios basados en la tecnología Verisign (ahora Symantec), y su desarrollo de soluciones de firma electrónica y cifrado. Certificado como CISA, CISM y ITIL Service Manager, Miguel Ángel es miembro del Comité Técnico Operativo de Inteligencia Artificial de ISMSForum, contribuyendo al impulso de buenas prácticas en el ámbito de la seguridad cibernética.

Socios fundadores

hewlett
BT

Equipo ISMS Forum

Daniel García
Beatriz García
Mayte Alonso
María Luisa Ribalta
Leire Ruiz
Andrea Gallego
Wasim Escribano
Raquel de Saá
Raquel de Saá
Óscar Hernández
Óscar Hernández
Marta Barroso
Lydia García
Virginia Gavilanes

Memorias institucionales

Repaso a las distintas actividades que se han desarrollado durante todo el año:

Global Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Únete a Nosotros

  • ISMS Forum
    Calle Segre, 29 1ºB
    28002 Madrid-España
  • Móvil: +34 636 6913 92
  • Teléfono: +34 91 563 50 62
CONTACTA CON NOSOTROS

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Daniel García

Con formación en periodismo, Daniel García ha contribuido significativamente a ISMS Forum desde 2011, ocupando actualmente el cargo de Director General. Durante este tiempo, ha destacado en la dirección de relaciones públicas e institucionales, así como en la coordinación de iniciativas y proyectos clave para la organización.

Close

Beatriz García

Beatriz García, licenciada en Psicología Social por la UCM, desempeña actualmente el cargo de Subdirectora y Responsable de Proyectos en ISMS Forum. Con una trayectoria profesional que abarca más de 15 años en el ámbito laboral y de recursos humanos, ha consolidado su experiencia como líder en la gestión estratégica de proyectos y el fomento del conocimiento en ciberseguridad.

Close

Mayte Alonso

Mayte Alonso Buendía, diplomada en Estadística por la UC3M, desempeña actualmente el cargo de Subdirectora de Finanzas & Administración. Con una trayectoria profesional que abarca más de 15 años en el ámbito financiero.

Close

María Luisa Ribalta

Politóloga y Periodista con Premio Extraordinario de Fin de Carrera por la Universidad CEU-Cardenal Herrera. Especialista en diplomacia y en oratoria, cuenta con más de diez años de experiencia en gabinetes políticos, en los que ha desempeñado funciones de asesora, speechwriter y protocolo institucional. Tras dirigir cuentas del sector farmacéutico en consultoría de Asuntos Públicos y Comunicación Política, se incorpora al sector de la ciberseguridad como directora del área de Asuntos Públicos y Comunicación de ISMS Forum. 

Close

Leire Ruiz

Leire Ruiz, Event Manager en ISMS Forum con más de 5 años de experiencia en la organización de eventos corporativos. Graduada en Protocolo y Organización de Eventos, se destaca por su enfoque detallado y su habilidad para coordinar equipos de manera eficiente. Leire ha logrado crear experiencias exitosas que cumplen con los objetivos propuestos y aseguran una ejecución efectiva.

Close

Andrea Gallego

Andrea Gallego, graduada en Protocolo y Organización de Eventos por la UCJC, desempeña actualmente el cargo de Event Manager de ISMS Forum, organizando tanto eventos nacionales como internacionales. Sus responsabilidades incluyen desde la planificación hasta la ejecución, y la coordinación de logística, selección de espacios, gestión de proveedores y presupuestos, así como el seguimiento post-evento.

Close

Wasim Escribano

Wasim Escribano es graduado en Sociología por la UC3M. Tiene un Máster en Paz, Seguridad y Defensa por la UNED-IUGM, y desempeña actualmente el cargo de Responsable de Certificación en ISMS Forum. Lidera las siete certificaciones de la organización, colaborando estrechamente con expertos en seguridad de la información y promoviendo estándares y conocimientos clave para enfrentar los retos del entorno.

Close

Raquel de Saa

Raquel De Saá, graduada en Pedagogía por la UCM, actualmente desempeña la coordinación y gestión de formación y proyectos en ISMS Forum. Con una trayectoria profesional en el ámbito educativo y recursos humanos del sector IT.
 
Close

Óscar Hernández

Óscar Hernández, graduado en Psicología en la UAM, donde también obtuvo un Máster Oficial en Psicología de la Educación, especializado en diseño instruccional. Actualmente se desempeña como técnico de formación, con el objetivo de volcar todo su conocimiento en mejorar la calidad de los programas de aprendizaje en ISMS Forum. Su labor se centra en la creación y gestión de nuevos cursos que respondan a las crecientes demandas del sector de la seguridad de la información, alineando sus proyectos con las últimas tendencias y necesidades de esta área en constante evolución. 

Además, cuenta con experiencia en proyectos de investigación psicológica y educativa, desarrollo de materiales didácticos para editoriales especializadas, y organización de documentación en bibliotecas universitarias.

Close

Marta Barroso

Marta Barroso, Licenciada en Periodismo por la UCM, cuenta con una sólida trayectoria de más de 15 años en comunicación externa e interna, así como en la gestión de redes sociales, redacción y edición audiovisual. Actualmente es Communication Manager en ISMS Forum.

Close

Lydia García

Lydia García, licenciada en Periodismo por la UCM, desempeña actualmente el cargo de Técnica de Comunicación en ISMS Forum. Con una trayectoria profesional de más de 8 años en el ámbito de la comunicación, tanto interna como externa, en el ámbito de las políticas públicas y las migraciones, el emprendimiento social y la telemedicina.

Close

Virginia Gavilanes

Virginia Gavilanes, licenciada en Psicopedagogía, actualmente desempeña el cargo de Administración y Atención a los Socios. Con más de siete años de experiencia en el ámbito administrativo, se ha especializado en la gestión de procesos y el soporte a socios, combinando eficiencia organizativa y atención personalizada.

 

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.