CIA, CISA, CISM, CRISC, CDPSE, CCAK, CMSC, CIRF, CSXF, Cybersecurity Audit

Arnulfo Espinosa es un destacado experto en ciberseguridad, riesgos y auditoría, que ha presidido y asesorado en diversos comités en estas áreas. Es reconocido como keynote speaker en conferencias internacionales sobre ciberseguridad, control interno y gobierno de TI. Además, es instructor certificado en múltiples certificaciones relevantes, y ocupa el cargo de Director de Auditoría TI e Investigaciones en uno de los principales Grupos Financieros de México. Su liderazgo también se extiende a ISACA Monterrey y el Centro de Ciberseguridad Industrial para todo México. A lo largo de su carrera, ha sido galardonado por ISACA a nivel global y ha sido incluido en el “Salón de la Fama” de ISACA Internacional en 2021. Arnulfo Espinosa es reconocido mundialmente como “El AudiTHOR” y se destaca por su enfoque innovador y creativo en la promoción de la ciberseguridad, incluyendo su método “Ciberhumorismo Reflexivo”.

HOLISTICS GRC & Board Member, CRISC, CISA, CDPSE, GRCP

2020 Past President de ISACA Capítulo Guadalajara Presidente de la Comisión de TI de la Vicepresidencia del Sector Gubernamental del IMCP Conferencista Internacional, Miembro de Fundación Capa 8.

Jeimy J. Cano M., Ph.D, Ed.D., CFE, CICA

Jeimy Cano es un reconocido profesional en el campo de la seguridad de la información y la ciberseguridad, con una destacada trayectoria académica y profesional. Es Ingeniero y Magíster en Ingeniería de Sistemas y Computación, además de contar con títulos de Ph.D en Business Administration y Educación. Con más de 25 años de experiencia, ha trabajado como académico, ejecutivo y consultor internacional, especializado en áreas como la privacidad, la evidencia digital, la computación forense, el gobierno y la auditoría de TI. Ha recibido premios y reconocimientos, incluido el de “Cybersecurity Educator of the year 2016” para América Latina, y ha sido autor de libros de referencia en seguridad y control en Latinoamérica. Con más de 250 publicaciones en revistas y eventos internacionales, ha sido conferencista invitado en numerosos foros y conferencias nacionales e internacionales. En la actualidad, Jeimy Cano sigue desempeñándose como profesor universitario y consultor independiente, consolidando su liderazgo educativo y su aporte al campo de la ciberseguridad en el siglo XXI.

Sebastián CAL fue electo como Diputado para el período 2020 – 2025, por el Departamento de Maldonado, bajo el Partido “Cabildo Abierto”, socio en la coalición de gobierno.

Es el diputado más joven de esta legislatura y ha presentado diversos proyectos de ley, destacando la ciberseguridad, educación, salud mental y preparación de los jóvenes para trabajos del futuro como sus áreas prioritarias.

María Graciana ABELENDA es Abogada, Escribana y Licenciada en Dirección de Empresas. Actualmente está culminando su Máster en Ciberdelincuencia, por la Universidad de Nebrija de Madrid.

Durante 2023, integró el Programa de Liderazgo de Visitantes Internacionales del Departamento de Estado de los Estados Unidos de América, como representante de Uruguay en “Promoting Cybersecurity I”.

Es la redactora del proyecto de ley de Ciberdelitos, presentado por el Diputado CAL, recientemente aprobado en la Cámara de Diputados.

Alexander Zapata es un destacado profesional con una amplia experiencia en el campo de la ciberseguridad y la implementación de COBIT. Como ISACA Latam Ambassador y Vicepresidente de ISACA Medellín, ha tenido un papel influyente en la junta directiva mundial de ISACA en el pasado. Con una formación en Ingeniería de Sistemas y una Maestría en Ingeniería de la Computación, ha obtenido múltiples certificaciones, incluidas CISA, CGEIT, CRISC, PMP e ISO 27001 Foundations.

Desde 2014, Alexander ha ejercido como consultor independiente, brindando su experiencia en proyectos de implementación de COBIT 2019 y COBIT 5 en diversas organizaciones de la región, incluyendo Bancolombia, SURA, Banco Agrícola del Salvador y más. Además, ha sido un instructor reconocido en cursos de preparación para exámenes de COBIT en varios países latinoamericanos. Su experiencia internacional también se destaca por su participación en comités internacionales de ISACA y por su participación como conferencista en eventos en Colombia, Latinoamérica y Europa. Su conocimiento y liderazgo han dejado una huella significativa en la industria de la ciberseguridad y el gobierno de TI en la región.

Maximiliano Alonzo, es un especialista en Seguridad Informática quién cuenta con mas de 9 años de experiencia en la realización y gestión de proyectos de Seguridad Informática. Durante este tiempo ha realizado proyectos de Hackeos Éticos, análisis de vulnerabilidades, diagnósticos de seguridad, ha asesorado y apoyado en la implementación de normativas de seguridad como PCI DSS e ISO27000, como así también en la implementación de mejoras de seguridad informática a empresas nacionales e internacionales, tanto públicas como privadas.

Es docente de la asignatura Secure Coding en la Universidad Católica del Uruguay, del curso de Ethical Hacking en la UNIT y del curso de Testing de Seguridad en el Centro de Ensayo de Software.

Actualmente desarrolla sus actividades en la empresa TIB dentro de la cual se desempeña como Consultor en Seguridad Informática.

Es presidente de ISACA Capitulo Montevideo desde diciembre 2021

La Dra. Aury M. Curbelo es la Fundadora y CEO de Digetech una firma de consultores especializados en el
área de Ciberseguridad y Forense Digital. Posee un doctorado de la Universidad del Estado de Ohio (OSU) y
un Post Doctorado de la Universidad de Fairfax, Virginia, en donde se especializó en Tecnologías de
Información y Ciberseguridad. La Dra. Curbelo ha recibido múltiples reconocimientos de la industria de
ciberseguridad. Durante el año 2021 recibió el reconocimiento como una de las “Top 10 Women” en
ciberseguridad para Latinoamérica. En el año 2023 la empresa Digetech, bajo el liderato de la Dra. Curbelo, fue
seleccionada por la revista “Cybersecurity Review” como una de las Top 10 empresas en servicios de
ciberseguridad y VCISO para USA.
La Dra. Curbelo ha participado en la reconocida competencia de Hackers de USA llamada Defcon en La Vegas,
Nevada en la Villa de la Ingeniería Social así como en otras conferencias internacionales de seguridad. Durante
los últimos años se ha caracterizado por sus aportaciones profesionales en programas de televisión, noticias y
radio. La Dra. Curbelo tiene un proyecto social llamado “Hippocampus Academy” en donde integra el uso de la
gamificación y las micro-lecciones para educar sobre ciberseguridad.
La Dra. Curbelo posee las siguientes certificaciones:
 ISO 27001 Lead Auditor
 Certified Ransomware Specialist
 Certified Dark Web Investigator (CDWI)
 Certified Social Media Analyst
 Certified Data Privacy Solutions Engineer (CDPSE)
 Computer Hacking Forensic Investigator C| HFI
 Certified Ethical Hacker C| EH
 CompTia Security +
 Network Defense Professional (CNDP)
 Cyber Crime Forensic Investigation (CCFI)
 NSA 4011 Information Systems Security Professional
 NSA 4012 Senior Systems Manager
 ITIL V3 Foundation
Redes Sociales:
LinkedIn- https://www.linkedin.com/in/acurbeloruiz/
Twitter- https://twitter.com/acurbelo

Ingeniero de Sistemas de Computación, Maestría en Altas Gerencias, CISA (APMG)
CRISC APMG), Implementador Leader ISO22301 BSI ISO31000 RISK MANAGER PECB
FIBA AMLC

Ing. Martin Fuentes
Regional Sales Engineering
Radware

Martin Fuentes lidera el equipo de Sales Engineering en SOLA, encargado de posicionar las soluciones de la marca y generar oportunidades de negocio en la región. Con más de 20 años de experiencia en Telecomunicaciones, IT y Seguridad, ha centrado los últimos 17 años en roles relacionados con esta última disciplina. Es Ingeniero en Telecomunicaciones y Licenciado en Sistemas de Seguridad por el Instituto Universitario de la Policía Federal Argentina, y posee una Diplomatura en Protección Integral y Dirección de Seguridad. Además, cuenta con un título de Master en Negocios Digitales de la Universidad de San Andres, y certificaciones CISM, ISO27032 e ITIL.

Especialista en Gestión de Ciberseguridad egresado de Kennesaw State University y Licenciado en Sistemas egresado de la Universidad de la Empresa. Consultor en Seguridad Informática. Docente en la Universidad de la Empresa (UDE).

Mi nombre es María Antonella Trucillo, tengo 19 años y soy estudiante de Ingeniería Industrial Mecánica en la Facultad de Ingeniería (UdelaR), además soy amante de la ciencia y el voluntariado. A mis 17 años a través de un programa juvenil tuve la oportunidad de tomar iniciativa para resolver una problemática que me atravesaba personalmente en educación secundaria, la brecha de género en las áreas STEAM. Es así que en 2021 fundé mi proyecto social llamado “ConCiencia”. Somos un grupo de jóvenes voluntarias donde nuestra visión es dar a conocer el trabajo femenino en las áreas STEAM e inspirar e introducir a niñas y jóvenes en estas áreas. En 2023 fuimos seleccionadas para contar con el apoyo de INJU, Mides, Unicef y Socialab a través de un programa de financiamiento. Gracias a mi trabajo con ConCiencia desde 2021, tuve la oportunidad de ser becaria en 2023 de (Study of The United States Institutes) y obtuve un curso de “Desarrollo económico y emprendedurismo social” en Estados Unidos, donde aprendí metodologías de emprendedurismo social, conocí diferentes puntos de vista en los distintos lugares que visité y volví con ideas que quiero aplicar en nuestro país.

Como CTO con más de 20 años de experiencia en seguridad de la información y ciberseguridad, me especializo en ciberseguridad defensiva y ofensiva. En los últimos cinco años, he desarrollado y dirigido un exitoso portafolio de servicios para el mercado chileno, posicionando una de las empresas entre las cinco principales del sector en el pais. Cuento con una sólida formación académica como Técnico Superior Universitario en Sistemas, respaldada por múltiples certificaciones especializadas, incluyendo CISA, CDPSE e ISO27001, entre otras de marcas reconocidas. Mi enfoque se centra en garantizar la protección y la seguridad de las personas y las organizaciones a través de soluciones y estrategias innovadoras.

Es miembro del Instituto Uruguayo de Auditoría Interna (IUAI) y del capítulo Montevideo de la Information Systems Audit and Control Association (ISACA). Egresó de la Universidad de la Empresa en abril 2021 con el título de Licenciada en Informática. Actualmente se encuentra realizando un posgrado en Seguridad Informática en UDELAR y la especialización en la familia de normas ISO 27000 en UNIT. Entre el 2014 y 2017 brindó consultorías de implementación de SharePoint incluyendo configuración, desarrollos y capacitación post implantación, como solución a Intranets corporativas en empresas privadas en Uruguay. Desde el año 2010 al 2015 se desempeñó como docente, dictando diversas asignaturas del Bachillerato Informático en U.T.U.; cursos en Jackson Ville y Esc. de Enfermería Centro-Sur; y la materia Informática en varios programas pertenecientes a INEFOP, MIDES, Junta Nacional de Drogas y Uruguay Trabaja. Trabaja con metodologías ágiles (SCRUM) desde hace 5 años y en el último año lideró la implantación de la metodología en su equipo en Auditoría Interna de TI y Comunicaciones en UTE.

Licenciado en informática. Miembro de la mesa de ciberseguridad de la CUTI • Miembro de la mesa de Data Science & AI de la CUTI • Integrante del equipo de Urubots (Competiciones de Fútbol de Robots) • Cursando el último semestre del posgrado en Robótica e Inteligencia Artificial de UTEC.

Licenciado en Contaduría Pública, egresado en el año 2001 de la Universidad del Zulia (LUZ) en Venezuela, y acreditado en 2009 como CISA, Auditor Certificado de Sistemas de información. Amplia experiencia en revisiones de procesos de gestión y control interno de tecnologías de información, y diseño de procesos de análisis de datos y auditoría continua en organizaciones de diversos sectores, tales como banca y finanzas, seguros, consumo masivo, y organismos multilaterales. Autor del libro “Agile Audit: Una Implementación Práctica”, y desarrollador de la herramienta de análisis de datos CAATAnalytics para Microsoft Excel.

• Carlos A. Agrelo es un profesional con más de 10 años de experiencia en Ciberseguridad. Actualmente trabaja como Presales Manager en Kaspersky para Uruguay, Argentina y Paraguay.

A lo largo de su carrera se ha desempeñado en diversos roles técnicos para empresas líderes de la industria, tal como Systems Engineer en Fortinet y Global Cloud Security Architect en Sophos. Ha desarrollado proyectos para clientes de la región y de todo el mundo, en áreas como Gestión de Identidades y Acceso, Seguridad en Redes y Arquitectura de Seguridad (Endpoint, Server y Cloud).

Dispone de múltiples certificaciones internacionales, entre las que se incluyen CISSP, CCSK y más de 10 específicas de tecnología y producto. Además, se ha destacado como orador en importantes conferencias regionales como Segurinfo, CSA e IT Seguros.

Socio y Director of Sales and Business Development South Latam de GlobalSuite
Solutions

Javier Rosado es Ingeniero Informático por la UCLM, CISA, Lead Auditor ISO
27001, ISO 20000 e ISO 22301, ITIL Foundations v3 y GlobalSuite® Expert.
Además, es socio de GlobalSuite Solutions y desde hace 5 años dirige las
operaciones de desarrollo de negocio en Sudamérica. Asimismo, Javier Rosado
cuenta con una amplia experiencia en la dirección y realización de proyectos de
implantación, capacitación y mantenimiento de Sistemas de Gestión automatizados
en materia de Continuidad de Negocio, Seguridad de la Información, Gestión de
Riesgos, etc. en empresas referentes de diversos sectores y países como el
Energético, Bancario, Industrial, Telecomunicaciones, Alimentación, Salud,
Educativo y Retail, entre otros.

Mentor y capacitador para certificaciones CISA, CISM y CRISC

Consultor de Riesgos de TI, Seguridad y Privacidad de la Información.

Diplomado en Data Governance (UCEMA)

Posgrado de Innovación Empresarial (UCEMA)

Vicepresidente de ADACSI – Capítulo Buenos Aires de ISACA.

Idóneo en procesos de en Gobierno de TI, Riesgos y Controles en las industrias financiera, gubernamental, agrícola, de consumo masivo y logística.

Mentor de ISACA para la preparación de exámenes de certificaciones CISA, CRISC y CISM. Docente en Argentina: en el Capítulo Buenos Aires de ISACA, en la Universidad Católica de Salta y en la Fundación Libertad Rosario.

Participante activo en los grupos de discusión de riesgo y privacidad de ISACA.

Eduardo Mangarelli es Decano de la Facultad de Ingeniería de la Universidad ORT Uruguay.  Ingeniero en Sistemas por la Universidad ORT Uruguay. De 2002 a 2019 desempeñó múltiples roles de liderazgo en Microsoft a nivel global.

Es Integrante del Laboratorio Tecnológico del Uruguay (LATU) y Presidente del directorio de Endeavor.  Socio y director de TryoLabs,  Intermedia y IC Ventures. Integrante del directorio de Educación Responsable. Profesor de Innovación y estrategias de tecnología, MBA, Universidad ORT Uruguay.

Ingeniero de Sistemas en Computación de la Facultad de Ingeniería de la Universidad de la República
(FING – UDELAR), Uruguay. Obtuvo un M.Sc. y un Ph.D. en Ciencia de la Computación de la
Universidad de Gotemburgo, Suecia.
Profesor Titular (Grado 5) efectivo del Instituto de Computación (InCo) de FING – UDELAR. Es el
responsable científico y fundador del Grupo de Seguridad Informática (GSI) del InCO. Sus intereses de
investigación incluyen seguridad informática, métodos formales y verificación de programas. Es
Investigador Activo Nivel II del Sistema Nacional de Investigadores (SNI) en las áreas de Ciencia de la
Computación e Ingeniería y Tecnología e Investigador Nivel 1 (Grado 4) del Área Informática del
Programa de Ciencias Básicas (PEDECIBA).
n el marco de la emergencia sanitaria por COVID-19
Trabajó, desde abril de 2001 a octubre de 2004, como Ingeniero de Investigación en Trusted Logic
(Versalles, Francia), start up del INRIA especializada en el desarrollo de componentes de software
para sistemas embebidos y en los procesos de evaluación y certificación de seguridad de estos
sistemas.
Es el Director de Consultoría de la empresa uruguaya Tilsor SA. Desde 2012 es el responsable del
CSIRT Tilsor.

Doctora en Derecho y Ciencias Sociales, Facultad de Derecho, Universidad de la República Oriental del Uruguay.
Máster en Protección de Datos, Universidad UNED, España.
Profesora del Máster sobre el Reglamento Europeo de Protección de Datos para Iberoamérica, Universidad UNED, España.
Docente de Derecho Informático e Informática Jurídica I y II, Facultad de Derecho, Universidad de la República Oriental del Uruguay.
Integrante de la Asesoría Jurídica de la Presidencia de la República Oriental del Uruguay.
Consultor privado en temas de su especialidad.

Pablo Giordano, CTO y socio co-fundador de Hacknoid, la herramienta de LATAM para
gestionar vulnerabilidades de forma proactiva en las empresas.
Especializado por más de 20 años en ciberseguridad, con la visión de hacer del trabajo
un campo desafiante y motivante en el día a día para todo el equipo que trabaja bajo
su tutela. Pablo ha desarrollado continuamente iniciativas, capacitaciones y talleres que
además de permitir compartir conocimientos y evangelizar a los asistentes, desafía el
propio “core” de nuestro Hacknoid para llevarlo a los más altos y exigentes
requerimientos del mercado y nuestros clientes.
Hacknoid nace de la original consultora Arcanus, como una derivada del servicio de
Ethical Hacking, tan demandado y desarrollado desde hace años por empresas con
visión de seguridad de la información.
Cuenta con clientes de todo LATAM, y sede en Uruguay y Chile.

Directora de Quanam Advisory (Quanam Uruguay), se desempeñó previamente como Socia en
PwC Uruguay y PwC Perú. Con más de 30 años de experiencia en trabajos de Auditoría de
Sistemas y Consultoría en Seguridad de la Información, Gobernanza, Riesgos y Cumplimiento,
ha trabajado en Argentina, Brasil, Costa Rica, New Zealand, Panamá, Perú, Paraguay, República
Dominicana, Venezuela y Uruguay; en empresas de distintos sectores, entre los que se
incluyen el Sector Financiero, Energía, Telecomunicaciones, Retail, Minería, Gobierno,
Laboratorios de Especialidades Farmacéutica, Manufactura y Agrobusiness.

Reynaldo es socio-director de Datasec. Es Ingeniero en Informática, egresado de la
Universidad Católica del Uruguay y MBA-E emitido por el IEEM de la Universidad de
Montevideo desde el año 2006.
Cuenta con más de 25 años de experiencia liderando proyectos de Protección de
Datos, Auditoria de Sistemas, Gestión de Riesgos, Gestión de la Continuidad del
Negocio, Gestión de la Seguridad de la Información, Buen Gobierno de la Tecnología
de la Información y Protección de Datos, en Organismos Públicos, Banca, Financieras,
Seguros, Salud, Logística, y otros rubros, en Uruguay, Paraguay, Bolivia, Chile,
Argentina, Brasil, Perú, Colombia, Panamá, Puerto Rico, Costa Rica, El Salvador,
Guatemala, República Dominicana, México, EEUU y España.
Mantiene desde el año 2001 las certificaciones profesionales de CISA (Auditor
Certificado en Sistemas de Información), desde el 2010 CRISC (Profesional
Certificado en Gestión de Riesgos de los sistemas de Información), y desde el 2020
CDPSE – Certified Data Privacy Solutions Engineer) emitidos por la Information
System Audit and Control Association. Certificado desde el año 2002 como CISSP
emitido por la International Information System Security Certification Consortium, y
responsable de los exámenes en el Uruguay desde el 2002 a la fecha.
Se desempeña como docente de grado en la Universidad de la República en la
Facultad de CCEE, Postgrados de Auditoría y de Sistemas de Información en las
materias de Auditoría de Sistemas y Seguridad de la Información. En la Universidad
Católica del Uruguay, en la Maestría de Gestión de Sistemas en la materia de Gestión
de la Seguridad de la Información.
Es a su vez docente de Seguridad de la información en los cursos de Especialista en
Gestión de la Seguridad de la Información en el Instituto Uruguayo de Normas
Técnicas, y miembro fundador del Comité de Seguridad de la Información del mismo
organismo. Cuenta con la certificación de Auditor Interno ISO/IEC 27001 del BSI
(British Standard Institution).
Es Delegado de Protección de datos personales de diversas instituciones financieras y
del sector de la salud en Uruguay, habiendo participado en los cursos de delegado de
protección de datos personales básico e intermedio dictados por AGESIC.

Es Ingeniero de Sistemas en Computación de la Facultad de Ingeniería de la UdelaR y
Consultor Senior de seguridad de la información en Datasec.
Cuenta con más de 35 años de experiencia en desarrollo de sistemas informáticos y
gestión de infraestructuras de computación y telecomunicaciones, habiéndose
adentrado en el campo de la seguridad hace más de 20 años.
Con diferentes cargos específicos, se desempeñó como responsable del área
informática de diferentes instituciones.
Posee las siguientes certificaciones:
– CISM (Certified Information Security Manager).
– PMP (Project Management Professional) expedida por PMI.
Se ha desempeñado como docente en numerosas oportunidades en distintas
instituciones, dictando cursos relacionados con la seguridad de la información, también
como disertante en reiteradas ocasiones y eventos.
Dentro de los proyectos que ha liderado se destacan: Auditoría de normativa CSP
SWIFT, Auditoría interna de norma ISO-27001, Auditoria marco de ciberseguridad de
Agencia de gobierno electrónico, Asesoramiento en ciberseguridad en empresa
nacional aseguradora, Consultor en ciberseguridad, Análisis de brecha respecto a
norma PCI-DSS, Asesoramiento en privacidad y Datos Personales, Desarrollo de
cuerpo de políticas y procedimientos para alineación con norma ISO-27001.

MSc. Ing. Mateo Martinez
Director de la consultora de Ciberseguridad con oficinas en Montevideo y Bogotá, Krav Maga Hacking. Actualmente cursando doctorado en Ciencias Informáticas en la Universidad Nacional de la Plata (Argentina) en temas de ciberinteligencia de amenazas. Máster en Seguridad Informática (España) por la Universidad UNIR. Ingeniero en Sistemas computacionales graduado con excelencia académica por UTEL en México. Especializado en Centros de Respuesta a Incidentes por INCIBE, OEA y la Universidad de León. Cuenta con las certificaciones internacionales CISSP (Certified Information Systems Security Professional) de (ISC)2, C|EH (Certified Ethical Hacker) de EC-Council, ISO 27001 Senior Lead Implementer de PECB, ISO 27032 Lead Cybersecurity Manager, ITIL, entre otras. Es Docente del Máster de Ciberseguridad del Tecnológico de Monterrey en México, es Docente del Máster en Ciberseguridad en UTH Florida (Estados Unidos), es docente del diplomado en Ciberseguridad de la UCOM en Paraguay y docente del Diplomado de Ciberseguridad de la Universidad ORT Uruguay.

Gestionar Riesgos y Controles en procesos es un desafío importante para las Organizaciones – de todo tipo, tamaño y mercado. Agregar controles inteligentes, ingeniosos, de bajo costo para Generar Valor, mitigar la exposición al fraude, soborno y corrupción.
Junto con la tecnología de CaseWare, lider mundial en desarrollo de soluciones tecnologicas para profesionales en finanzas y control; IDEA, SmartAnalyzer, SmartExporter, MONITOR y Working Papers.