Conferencia Latinoamericana 2025

Ponencia: Transformando el Mindset de la gestión de riesgos y Controles: pilar clave para la generación de valor en las organizaciones

Félix Rodríguez es un destacado profesional en el ámbito de la gestión de riesgos, auditoría y gobierno corporativo, con más de 15 años de experiencia en sectores financieros y tecnológicos. Actualmente, se desempeña como Vicepresidente de Riesgos No Financieros y Control Interno en Banco Promerica República Dominicana, donde lidera estrategias clave para la mitigación de riesgos operacionales, tecnológicos y de cumplimiento en una de las principales entidades bancarias del país. 

Su formación académica incluye una Ingeniería en Sistemas de Información y una Maestría en Dirección de Proyectos. Además, posee múltiples certificaciones internacionales que avalan su experticia, entre ellas: Auditor de Sistemas de Información (CISA), Gerente de Seguridad de la Información (CISM), Gestión de Riesgos y Controles Tecnológicos (CRISC), Ingeniero en Soluciones de Privacidad de Datos (CDPSE) de ISACA, así como Experto en Prevención de Fraudes Corporativos (CIE-AF). También está certificado como implementador líder de la norma ISO 22301 por el BSI y en Respuesta a Incidentes y Gestión de Crisis por el BCI.

Rodríguez ha tenido un rol destacado en la comunidad profesional de ISACA en República Dominicana. Fue presidente del Capítulo Santo Domingo y actualmente funge como Director de la Certificación CRISC y Estrategias. Su liderazgo ha sido clave en la promoción de buenas prácticas en gobierno de TI, auditoría y ciberseguridad en la región. 

Además, es Director Académico de la GRCA Leadership Academy, institución dedicada a la formación de líderes en Gobierno, Riesgo, Cumplimiento y Auditoría. Su enfoque práctico y estratégico ha sido fundamental para capacitar a profesionales en marcos y estándares como COBIT, COSO, PCI, PMBOK, ISO 27001 y 22301. Como instructor acreditado por ISACA y APMG International para las certificaciones CISA y CRISC, ha contribuido significativamente al fortalecimiento de capacidades en la industria.

• Certificado como Implementador Líder en la norma ISO22301:2019 
• Certificado como Especialista en Soluciones de Privacidad de Datos (CDPSE) 
• Certificado en Riesgos y Controles de Sistemas de Información (CRISC) 
• Auditor de Sistemas de Información Certificado (CISA) 
• Instructor Acreditado de CISA y CRISC APMG
• Máster en Gerencia de Proyectos 
• Ingenierío en Sistemas de Información

Ponencia: Protegimos como nunca, nos hackearon como siempre

Preside y es Consejero independiente en diversos Comités de Ciberseguridad, Cumplimiento, Fraude, Riesgos y Auditoría.

Es Keynote y Emcee habitual en múltiples conferencias a nivel global en temas relacionados con Ciberseguridad, Auditoría, Riesgos, Fraude, Control Interno y Gobierno de TI.

Instructor acreditado de las certificaciones CISA, CISM, CCAK, CSX Fundamentos de Ciberseguridad y CSX Auditoría de Ciberseguridad, y cuenta con las certificaciones CIA, CRISC, CIRT y CDPSE.

Director de Auditoría TI e Investigaciones en uno de los principales Grupos Financieros de México.

Vicepresidente en ISACA Monterrey y Director de su programa de Ciberseguridad (CSX).

Catedrático de licenciatura y posgrado en diferentes universidades de México.

Presidente del Subcomité de Auditoría de TI de la ABM (Asociación de Bancos de México)

Coordinador del Centro de Ciberseguridad Industrial para todo México.

Máster en Ciberseguridad Industrial.

Presidente del Comité Ciberseguridad y Tecnología de IMEF Monterrey.

Galardonado en múltiples ocasiones a nivel global por ISACA:

• • • 2019: “Outstanding Chapter Leader Award»
    • 2020: “John Kuyers Award for Best Speaker”

• Evangelista de ISACA Internacional

• Primer y único latinoamericano en ser incluido al “Salón de la Fama” de ISACA Internacional en 2021.

• Presidente de ARES Alliance firma especializada en Ciberseguridad y Auditoría.

• Autor reconocido en diversos medios líderes en temas de Ciberseguridad y Auditoría.
• Creador de:
• El “Ciberhumorismo Reflexivo”, un método para explicar lo que todos debemos saber de ciberseguridad, explicado como nadie lo hará.
• La Auditoría Extrema, un enfoque y conjunto de técnicas modernas para proveer aseguramiento a cualquier tipo de tecnología y/o proceso tecnológico.

• Conocido globalmente como “El AudiTHOR” 

Ponencia: Agenda Actual del Auditor Cyber

Director de Auditoría Interna Telefónica Móviles Argentina.

Magister en Administración Estratégica (MBA) y Licenciado en Informática de la Universidad Argentina de la Empresa (UADE).

Certificados internacionales: CGEIT- CRISC – CDPSE (ISACA), CRMA y QAR (IIA) – ICCP (IFCA).

Miembro del Comité de Dirección del Instituto de Auditores Internos de Argentina, donde co-preside el Comité de Directores de Auditoría (DEAs). Ha sido Presidente de ISACA Capítulo de Madrid y Líder de la División de Auditoría de IDEA (Instituto para el Desarrollo Empresarial Argentino).

Es coautor de los libros El Auditor en los Tiempos Digitales (Bs.As. 2023), “AUDITOR IA, La Inteligencia Artificial Aplicada” (Bs.As. 2025) y El Gobierno de las Tecnologías y Los Sistemas de Información (Madrid 2007). También es el Coordinador del libro “Marco para la Auditoría de los Sistemas de Información” (Madrid 2010).

Distinciones: Premio IDEA (2017 y 2019) – IDEA; Graduado Orgullo UADE (2021) – UADE; IT Managment TOP VOICE – LinkedIn 2024

Ponencia: Gestión de riesgos de proveedores: De la teoría a la práctica.

Ingeniero de Sistemas de la Universidad Nacional de Colombia y Especialista en Auditoría de Sistemas de Información de la Universidad Católica de Colombia. Experiencia de más de 25 años en las áreas de TI, riesgos, auditoría, controles y seguridad de la Información. Ha trabajado en Price Waterhouse, Grupo Empresarial Protela y Digiware.  Desde 2012 se desempeña como Director de Operaciones de GlobalSuite en Colombia. Fue presidente de ISACA Capítulo Bogotá en el período 2007-2009 y en 2010 fue distinguido por ISACA con el premio John Kuyers. Conferencista en eventos y foros nacionales e internacionales. Docente de la Especialización en Seguridad de la Información de la Universidad Piloto de Colombia e instructor de ISACA Capítulo Bogotá en los cursos de preparación CISA, CISM, CGEIT. Cuenta con las certificaciones CISA, CISM, CGEIT, CRISC, Cobit Foundation Course, Auditor Lider ISO27001 e Implementador Lider ISO22301.

Ponencia: Gestión de Riesgos de la Inteligencia Artificial: un análisis comparativo de los tres principales marcos de gobierno

Enzo Tolentino se desempeña actualmente como Gerente de Área de Auditoría Digital Corporativa del Banco de Crédito del Perú (BCP), teniendo como principal responsabilidad el desarrollo del programa de innovación e implementación de inteligencia artificial en la función de Auditoría Interna en BCP y las empresas del holding Credicorp. Enzo es un profesional con amplia experiencia en las áreas de auditoría, control interno y gestión de riesgos con enfoque en tecnología, habiéndose desempeñado anteriormente en posiciones ejecutivas en Citibank, Motorola, Ernst & Young y SUNAT. Asimismo, es docente en maestrías de gestión de riesgos y auditoría, capacitador en el Instituto de Auditores Internos del Perú y ha participado como expositor en eventos y conferencias organizadas por la Federación Latinoamericana de Bancos, el Instituto de Auditores Internos del Perú, ISACA Lima Chapter e ISC2, entre otros.

Enzo es Doctor en Business Administration por Florida International University, cuenta con un MBA y un Master en Gestión de Sistemas de Información por Case Western Reserve University y es Licenciado en Economía de la Pontificia Universidad Católica del Perú. Asimismo, cuenta con las certificaciones CIA, CISA y CISSP.

Ponencia: Transformación Digital y Gobernanza: Integrando Protección de Datos y Gestión de Riesgos

Máster en Administración de Empresas e Ingeniero en Ciencias de la Computación, con amplia experiencia en las TIC’s, aspectos de auditoría de sistemas, riesgos/tecnologías emergentes, riesgos tecnológicos y FinTech. Además, posee amplia experiencia en temas de innovación, digitalización de procesos y transformación digital. Asimismo, con certificación de Riesgo Tecnológico y Ciberseguridad.

Actualmente ostenta el cargo de Auditor Regional de TI en un Grupo Financiero regional, es mentor del Honduras Digital Challenge y tutor de curso “Medios de Pago Digitales y Soluciones FinTech” para Iniciativas Empresariales en España; ha desempeñado cargos como examinador de Riesgos Tecnológicos y Secretario General del Comité Fintech e Innovaciones Tecnológicas
(CFIT) en la Comisión Nacional de Bancos y Seguros (CNBS). Miembro del equipo técnico que implementó la Mesa de Innovación Financiera en Honduras (MIF). Conferencista internacional en eventos de ISACA Iberoamérica, FELABAN, Anti Risk Networking (ARN) e INCAE.

Cuenta con reconocimiento por parte de Cambridge Centre for Alternative Finance (CCAF) por el apoyo como National Partner a través del Comité Fintech de la CNBS.

Cabe destacar importantes reconocimientos en ámbitos de academia a nivel de Latinoamérica, como primer lugar del 7o Concurso de ensayos sobre Auditoría Interna Bancaria – 2020, con el documento intitulado “Rol de Auditoría Interna Bancaria – 2020” distinción otorgada por la Federación Latinoamericana de Bancos (FELABAN); así como la Mención Honorífica, en concurso académico “Call for Papers 2021: Centroamérica – Avances y desafíos a 200 años de su Independencia”, lo anterior, por artículo titulado “Blockchain y tokenización – Oportunidades y retos para Centroamérica”, distinción otorgada por el Banco Centroamericano de Integración Económica (BCIE), la Secretaría de Integración Económica Centroamericana (SIECA) y la Secretaría General del Sistema de la Integración Centroamericana (SG-SICA).

Ponencia: The Need 4 Skills. Como acelerar el desarrollo de las habilidades de ciberseguridad para mantenerse en la carrera contra los ciberataques

Jorge Mario Ochoa es Coautor del libro The CISO Mentor, disponible en Amazon. Con más de 20 años de experiencia en ciberseguridad, ha liderado equipos regionales y globales como CISO de Tigo Guatemala y CISO Regional de Millicom (Tigo).

A lo largo de su carrera, ha sido reconocido como uno de los “Top 10 Cybersecurity Leaders 2024” por SecurityMagazine y una de las “Top 10 Most Influential Guatemalan Personalities on LinkedIn” por Favikon. Además, ha recibido múltiples premios internacionales, incluyendo el reconocimiento como «Senior Information SecurityProfessional of America» por ISC2 y el galardón “Innovative Project of the Year (Global Award)” del EC Council en los Global CISO Awards.

Actualmente, es CEO y Fundador de CSI Latam, Presidente del Capítulo ISC2 Guatemala, que bajo su liderazgo fue reconocido como el mejor capítulo de Latinoamérica en 2024, y Director de la Academia de Ciberseguridad de Panamerican Business School (PBS).

Su sólida formación académica incluye un Ph.D. en Dinámica Humana y Salud Mental, siete maestrías en áreas como ciberseguridad, data science, inteligencia artificial y talent management, y más de 35 certificaciones internacionales. Además, ha sido Keynote Speaker en América, Asia y Europa

Ponencia: Tratamiento de Información y Privacidad – Retos en la era de la IA

Soy una persona responsable, comprometida, con excelentes relaciones y liderazgo en trabajo en equipo. Ingeniero en Sistemas de la Universidad Piloto de Colombia, Especialista en gestión de riesgos informáticos de la Universidad Externado de Colombia con 31 años de experiencia en evaluación de riesgos de privacidad y protección de datos personales, seguridad de la información y ciberseguridad y auditoría de TI, con habilidades en evaluaciones de impacto a la protección de datos, control interno de TI, gerencia de proyectos de seguridad de la información, ciberseguridad y de privacidad y protección de datos personales.

Cuento con experiencia en el desarrollo de normas de seguridad de la información ISO-27001:2022, ISO-27002:022, de privacidad ISO-27701, de continuidad de negocio ISO-22301, de gestión de riesgos ISO-31000:2018; en control interno y gobierno de TI aplicando COBIT 2019 y en normas de seguridad en transacciones financieras emitidas por la Superintendencia Financiera de Colombia, de la norma PCI-DSS 3.3 y de las leyes 1581 de 2012 de protección de datos personales, 1266 de 2008 de Habeas Data Financiero, 2157 de 2021 de Borrón y Cuenta Nueva.

Hago parte del Capítulo ISACA-Bogotá desde hace 10 años y soy certificado CISM, CRISC, CDPSE y CISA de ISACA Internacional, además de ECPD y EIPD del Instituto de Auditoría y Gobierno de TI (IA-ITG). Conferencista en varios eventos de LATIN CACS e instructor para la preparación del examen  CISM de ISACA.

Ponencia: Ransomware TableTop Excercise

Omar Palomino es actualmente socio fundador de ciberseguridad para la empresa peruana KUNAK Consulting SAC y es responsable de dirigir proyectos de Red Team, Pentesting, Ethical Hacking y ciberseguridad para múltiples empresas en Latinoamérica.
Omar también es speaker e instructor para diversas instituciones y eventos en latinoamérica dentro los que resaltan: ISACA en múltiples países, NoConName, EkoParty, entre otras organizaciones.
Cuenta con certificaciones como CISM, CSX, ISO 27001 LA, ISO 27001 LI, ISO 27302, CRPT, eWPTX, eCPPT, CEH, CPENT, entre otros.

Ponencia: Inteligencia Artificial en Auditoria: Del Mito y la Leyenda, a la Estrategia

Auditor de Tecnologías de Información acreditado con Certificación CISA, con experiencia en el diseño y desarrollo de procesos de analítica de datos para auditoría e implementación de metodologías ágiles de auditoría para clientes multisectoriales. Autor del libro «Auditoría Ágil: Una Implementación Práctica para Auditores», colaborador de ISACA en las actualizaciones del Marco de Auditoría de TI (ITAF 4th Edition), ponente en Conferencias de ISACA en América Latina e instructor de cursos de auditoría de TI en los capítulos locales de ISACA.

   Ponencia: Uso de GenAI para pasar de un enfoque reactivo a uno adaptativo

El Sr. Fallas cuenta con más de 33 años de experiencia en tecnología de la información, especializándose en seguridad informática durante más de 26 años. Actualmente es Líder Arquitecto Estratégico en Trellix para la región de América.

Sus proyectos incluyen análisis, diseño e implementación de arquitectura de seguridad informática y procesos de respuesta a incidentes, planes de recuperación ante desastres, análisis de impacto en el negocio y evaluaciones en los sectores comercial, financiero, gubernamental y SCADA.

Entre sus logros se encuentran el desarrollo e implementación del centro de operaciones de seguridad en ITS Info-Communication (socio de ISS) en San José, Costa Rica en 2004. Fue creador del seminario regional de seguridad informática “Más allá de la contraseña” en la ciudad de San José, Costa Rica en 2002, 2003 y 2005, y en 2004 en la ciudad de Buenos Aires, Argentina.

Fue reconocido como el Ingeniero de Sistemas de Seguridad número uno a nivel global en América por IBM Internet Security Systems en 2006. Entre 2016 y 2019 lideró la experiencia de inteligencia de amenazas TALOS en LATAM, y en 2018 fue creador de la Cumbre LATAM CISO desarrollada en más de 30 ciudades de América. También es miembro del Consejo de Ciberseguridad de la OEA en LATAM, y ha ejecutado diferentes actividades en la región como: cumplimiento en ciberseguridad, caza de amenazas, experiencia del cliente, clínicas de defensa cibernética y experiencias de respuesta a incidentes.

Colaboró en el contenido del Partner Summit de Trellix en 2022 y forma parte del grupo Digi-Americas.

Ha participado como expositor en varios congresos internacionales como: Congreso Iberoamericano de Ciberseguridad Industrial (Colombia), DAC Breach-Croft (EE.UU.), Cisco Live (Américas), Talent Land (México), ISACA (Américas), Interpol (Brasil), ENISE (España), entre otros.

Posee certificaciones internacionales como: CDPSE, CISM, CGEIT, CISSP, CRIS, CGPCI, GICSP, y BS7799. Ha formado parte de organizaciones como: Internet Security Systems, IBM, Hewlett Packard Secure, Sourcefire, Cisco Systems y FireEye.

Ponencia: Gestionar los riesgos emergentes para volvernos resiliente

Timothé Graziani se define como “arquitecto de planes B (y C, por si acaso)”. Con dos décadas entre servidores, huracanes y workshops, disfruta traduciendo normas ISO en lenguaje humano para que bancos, telcos y organismos públicos duerman tranquilos.

Francés de cuna y dominicano por adopción, combina un máster en Innovación con una colección de siglas de certificaciones que a veces ni él mismo recita completa. Armado con su capa de ISO 22301, su escudo CRISC y un radar capaz de detectar riesgos a kilómetros, Tim ha montado datacenters “a prueba de zombies”, ha organizado 13 eventos Resiliencia LATAM y hasta inventó un torneo internacional de gestión de crisis… ¡The Resilience Battle! Fundó Capresiliencia, y cuando no está diseñando infraestructuras a prueba de sustos, comparte anécdotas sobre cómo un buen café y un plan claro pueden salvar el día.

Ingeniera de Sistemas e Informática especialista en Control Interno, Riesgos no financieros, Ciberseguridad y Tecnología, con 2 especializaciones de Postgrado en Administración de Empresas (MBA) y Ciencias e Innovación (MsCI).

Desempeñó roles de líder de equipos de control interno, Prevención, Ciberseguridad (CISO), Riesgo No financiero (CRO), Oficina de Proyectos (PMO), Auditoria Tecnológica y Consultoría para empresas del sector financiero. Así como roles de especialización tecnológica de ciberseguridad por más +18 años. +10 años como Speaker Internacional con conferencias realizadas para + 20 países y con impacto en profesionales de auditoria, riesgos, control interno y tecnología de América Latina y España a nivel de ISACA, Comunidades de ciberseguridad, riesgo operacional y asociación de bancos. +4 años como Docente de Programas de Postgrado de Ciberseguridad, +4 años se desempeñó como Directora de Marketing en ISACA Lima Chapter como parte del voluntariado en temas de generar cultura de seguridad en el Ecosistema Digital. Así como cuenta con 2 publicaciones en revistas internacionales de control interno, auditoria y tecnología desde el 2020 con difusión en 180 países.

Temas de especialización: Privacidad de Datos – Seguridad de la Información – Riesgos no Financieros – Ciberseguridad -SOX – Continuidad de negocio (BCM) – Gestión de Proyectos – Prevención de Fraude/AML – Gobierno & Control Interno. Regulación & participación sectorial: Especialización en regulación de riesgo operacional, ciberseguridad y continuidad de negocio vinculada a los reguladores financieros SBS / SMV y del Ministerio de Justicia (LPDP) en Perú. Colaboración con los foros gremiales de Banca, Seguros y AFPs como parte de los comités especialzados de riesgos, continuidad y seguridad de la información.

Ponencia: Digital Trust como modelo de Governança de Inteligência Artificial 

Certificado PMP por el PMI. Revisor del PMBOK. Certificado Scrum Master. Presidente de ISACA-SP. Cuenta con más de 30 años de experiencia como Ejecutivo, Consultor y en Tecnología de la Información, con énfasis en Gobernanza, Ciberseguridad y Riesgos de TI, en organizaciones en Brasil y en el extranjero, en los sectores de Construcción, Finanzas, Telecomunicaciones, Manufactura y otros. Ha participado como Inversionista Ángel, CTO, Asesor y Mentor en Startups, Incubadoras y Aceleradoras Digitales.

Ponencia: IA, Auditoría y Ciberseguridad: Marco de Control y Mitigación de Riesgos con OWASP Top 10 para LLM y el AI Audit Toolkit de ISACA.

Amilcar de León es Educational and Awareness Director CYBER CENTER / DEVEL GROUP Profesional de ciberseguridad con más de 10 años de experiencia en proyectos de Ethical Hacking, incluyendo pruebas de penetración internas y externas, auditorías web y móvil, pruebas de ingeniería social, entre otras. Actualmente dirige la división de servicios educativos de Ciberseguridad, CYBER CENTER, para DEVEL GROUP. Ha liderado programas de Ciberseguridad para el sector financiero, a través de la implementación de buenas prácticas basadas en normas internacionales de cumplimiento como ISO, SWIFT, PCI, NIST entre otras. Ha dirigido programas de concientización y gestión proactiva de vulnerabilidades y riesgo tecnológico y además es Instructor certificado en Ethical Hacking, Digital Forensics y docente universitario en múltiples Universidades a nivel de Maestría. Forma parte del equipo de Respuesta a Incidentes para el CERT/CSIRT de DEVEL GROUP.

Ponencia: Los Desafíos De Auditar IA

Gustavo es el Vicepresidente del Capítulo ISACA São Paulo y miembro del Auditing AI Practice Analysis Task Force (PATF). Tiene un PhD y MSc en Administración de Empresas por la FEA/USP, además de un MBA y Licenciatura por la PUC/SP. Cuenta con certificaciones CISA, CRISC, CDPSE, PMP, así como COBIT, ITIL Foundation y Scrum Master. Con más de 25 años de experiencia en TI, ha trabajado como Analista, Desarrollador, Auditor de Sistemas, Gerente de Proyectos, Consultor y Experto. Es socio en Galegale & Associados, asesorando a clientes del sector público y privado de diversos tamaños. Además, es Fundador, CTO, Asesor y Mentor de startups tecnológicas, con un enfoque en IA y plataformas digitales. Gustavo es Coordinador del MBA en Gestión de TI en FIAP y profesor de posgrado en USP, Coimbra Business School, IBGC y otras instituciones. Contribuye activamente al avance de la gobernanza de TI, la auditoría de IA y la gestión de riesgos, impartiendo formación y conferencias a nivel internacional.

Ponencia: Auditoria con IA – Hands on

Profesional de Ingeniería de sistemas de la Universidad del Magdalena, Magister en Ingeniería de Sistemas y Computación de la Universidad de los Andes.

Ha ejercido su profesión por más de 24 años como consultor y auditor especializado en gestión de riesgos, continuidad del negocio y seguridad de la información. Ha sido consultor y gerente de áreas de consultoría en firmas especializadas trabajando en proyectos de gestión de riesgos, seguridad de la información y continuidad de negocios en los sectores: Gobierno, Financiero, Seguros, Oil&Gas, Energía y Defensa. Es socio fundador de la empresa NovaSec S.A.S en donde actualmente se desempeña como Visionario.

Certificaciones internacionales: DRII – Certified Business Continuity Professional – CBCP, ISC2 – Certified Information Systems Security Ptrofessional CISSP, Scrum Product Owner, Certified Negotiation Expert Professional – CNEPIT, Lead Auditor BS7799-2 – BSI.

Es Instructor de ISACA Capítulo Bogotá, conferencista en eventos internacionales en versiones anteriores del ISACA LATIN CACS, ISACA DAY, Security Zone, Jornada Internacional de Seguridad informática, Cyber Security Government, Foro sobre el Fraude en la Contratación Electrónica Internacional, entre otros de la región.

Ponencia: Bien-Estar. Del Mind full al Mindful – Hands On

Investigador y Conferencista internacional en ciberseguridad, SegInfo y Liderazgo. | Formación Ejecutiva Líderes Globales, Business Administration and Management by Andes University Executive Certificate in Cybersecurity Leadership & Strategy by FIU University | Certificado como ISO 27001 Senior Lead Implementer and 27005 Lead Manager from PECB | CISM, ITILv3, LPI| Certificado como Coach Profesional Internacional by INILID | Master in Leadership and Organizational Development with Coaching & Executive Master’s in Leadership Skills Developed in Harvard & Coach Profesional avalado por International Coach Federation by EIDHI International University – USA | Profesional en Ingenieria de Sistemas | especialista en seguridad en redes y master en seguridad de la información. Mentor voluntario del programa Quiero Mentoria de la Universidad de los Andes (Colombia) y del Programa de Mentoría Internacional de ISACA. Docente del programa de maestría de la Universidad Externado de Colombia y de la Universidad de las Américas en Ecuador, Universidad Uniinova de México. Creador de la Comunnidad CISOS.CLUB (Linkedin) y Miembro del comité editorial de la revista sistemas de ACIS. Se desempeña como Virtual CISO and CEO, así como coach y mentor ejecutivo para CISOs en CISOS.CLUB.

Ponencia: Las juntas directivas y las crisis cibernéticas. Antes, durante y después – Hands On

Ingeniero y Magíster en Ingeniería de Sistemas y Computación por la Universidad de los Andes. Especialista en Derecho Disciplinario por la Universidad Externado de Colombia. Ph.D en Business Administration por Newport University, CA. USA. y Ph.D en Educación por la Universidad Santo Tomás, Colombia. Tiene más de 30 años de experiencia como académico y ejecutivo en seguridad de la información, privacidad, ciberseguridad, gobierno y auditoría de TI. Es Examinador Certificado de Fraude (CFE), Cobit5 Certificate, Auditor Certificado de Control Interno (CICA), Certificado Ejecutivo en Liderazgo y Gestión por el MIT Sloan School of Management, Certificado Ejecutivo en Liderazgo y Estrategia de Ciberseguridad por Florida International University y formación como miembro de Junta Directiva por INCAE Business School.

En 2016 recibió el reconocimiento como «Cybersecurity Educator of the year 2016» para América Latina por el Cybersecurity Excellence Awards y en 2023 el premio global al liderazgo en Educación por ISACA, siendo el primer latinoamericano en recibir esta distinción. Autor de libros de referencia en seguridad y control en Latinoamérica como «Computación forense. Descubriendo los rastros informáticos», «Manual de un CISO» y su más reciente publicación la segunda edición de «Ciberseguridad Empresarial: Reflexiones y retos para los ejecutivos del siglo XXI». Cuenta con más de 260 publicaciones en revistas y eventos internacionales. Ha sido conferencista invitado en más de un centenar de foros y conferencias nacionales e internacionales sobre temas de seguridad y control en América Latina. Actualmente es profesor universitario y asesor internacional independiente en sus temas de especialidad. Director de la Revista «SISTEMAS» de ACIS.

Ponencia: ¿Qué tan maduro es tu equipo respondiendo a incidentes?

Diego Subero es Ingeniero de Sistemas con más de 16 años de experiencia en el campo de la Seguridad de la Información, especializado en la gestión de incidentes cibernéticos en la región. Desde hace 11 años, se desempeña como Oficial de Sección de Seguridad Cibernética en el Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA).

Su principal objetivo es liderar proyectos enfocados en el desarrollo de capacidades técnicas para los equipos de respuesta ante incidentes cibernéticos (CSIRTs) en América Latina y el Caribe. Además, es creador y líder de la Red de CSIRTs Gubernamentales de las Américas (CSIRTAmericas Network) y ha sido un impulsor clave en el desarrollo del “CSIRTAmericas Baseline basado en SIM3”, una referencia de madurez en respuesta a incidentes para la región de Latinoamérica y el Caribe.

Ponencia: AI & Machine Learning in Cybersecurity: The Double-Edged Sword

Ramona Ratiu- MS, CISM, CISA, GSTRT, GCCC, es una reconocida profesional en ciberseguridad con más de 15 años de experiencia en gobernanza, riesgo, cumplimiento y resiliencia cibernética. Actualmente lidera el Programa de Pruebas de Resiliencia Cibernética en Zurich Insurance, donde impulsa proyectos transformadores para fortalecer la resiliencia organizacional frente a amenazas en constante evolución.

Ramona se desempeña como embajadora de EE. UU. en el Consejo Global para la IA Responsable (Global Council for Responsible AI), y es profesora adjunta en la Universidad DePaul, donde forma a las futuras generaciones de profesionales en el panorama de riesgos tecnológicos. Es una firme defensora de ISACA, donde fue presidenta de la junta directiva del capítulo de Chicago durante dos períodos consecutivos, y actualmente apoya a la comunidad como asesora estratégica.

Entre sus reconocimientos se destaca el Premio ISACA 2025 Tecnología para la Humanidad, por su liderazgo visionario en el avance de carreras en ciberseguridad, el empoderamiento de mujeres y la amplificación de voces subrepresentadas en tecnología.

Ramona cree en el poder de la colaboración y la innovación para enfrentar los complejos desafíos de la ciberseguridad y la inteligencia artificial a nivel global. A través del intercambio de conocimiento, la mentoría y la defensa activa, fomenta una comunidad de ciberseguridad resiliente e inclusiva.

Ponencia: Ciberseguridad impulsada por IA en las Américas

Oficial de Políticas de Ciberseguridad en el CICTE/OEA, donde lidera estrategias regionales para fortalecer la ciberseguridad y apoyar a los Estados miembros en la prevención y respuesta ante amenazas digitales. Durante la última década ha participado en el diseño e implementación de mas de diez (10) Estrategias Nacionales de Ciberseguridad en América Latina y el Caribe, además de estudios comparativos sobre ciberseguridad a nivel regional, nacional y sectorial. Con más de 24 años de experiencia en políticas y regulación de TIC, gobernanza de internet y ciberseguridad, es Ingeniero Civil, con maestrías en Economía y Economía Ambiental (Universidad de los Andes, Colombia). Ha complementado su formación con certificados en liderazgo y estrategia en ciberseguridad en universidades como Harvard y Reading, así como en programas de agencias internacionales como CSA y SIDA.

Ponencia: Fortaleciendo la seguridad en entornos Cloud Native

Ingeniero en Telecomunicaciones especializado en Ciberseguridad, con más de 10 años de experiencia protegiendo infraestructuras críticas y liderando proyectos de transformación digital segura en sectores altamente regulados. Experto en arquitecturas como Zero Trust, gestión de identidades (IAM/PAM) y monitoreo avanzado con SIEM, Su enfoque está orientado a garantizar la confidencialidad, integridad y disponibilidad de los datos, impulsando la continuidad operativa en entornos altamente regulados.