Inicio

15 años de experiencia dentro del campo de la ciberseguridad principalmente en las disciplinas de ingeniería inversa, análisis de malware y desarrollo de herramientas ofensivas. Certificado en OSCP, OSCE, OSWP, SANS GREM, SANS GXPN, SANS GCFA, Cisco CCSP.

Ingeniero en Ciberseguridad, con experiencia en desarrollo de software, automatización e implementación de plataformas.

En la actualidad, me dedico a diversos temas asociados a MISP, desde la implementación hasta la automatización, incluyendo soporte de esta plataforma hacia otros CSIRT y privados.

El Capitán Juan Carlos lleva ejerciendo como Oficial de la Guardia Civil desde el año 2016. En sus primeros años, fue responsable de distintas Unidades de Seguridad Ciudadana mientras se especializaba en informática con la obtención del Diploma de Informática Militar. En el año 2019 pasó destinado al Grupo de Interceptación de las Telecomunicaciones de la Jefatura de Información de la Guardia Civil, donde es el responsable de la interlocución con operadoras de comunicaciones y proveedores de servicios online de comunicaciones (tales como sistemas de mensajería instantánea o redes sociales) a fin de cubrir las necesidades de información que provengan de estas entidades para todas las investigaciones del Cuerpo.

Con una sólida experiencia en el campo de la ciberseguridad y consultoría hasta la dirección de proyectos de seguridad digital y la asesoría técnica en una variedad de entornos. Actualmente Cyber Security Project Manager en Abacus Consulting, profesor en el Programa Superior en Competencias Digitales para la Investigación en la Universidad Nebrija, específicamente para miembros de la Guardia Civil y perito en PETEC.

Biografía Fundador de DLTCode, responsable de I+D+i de PETEC, Instructor en varios programas de maestría cibernéticos y forenses y autor de charlas y presentaciones en diferentes foros públicos como UbuCon Europe, Barcelona Blockchain Week, European Legal Tech Congress, ISACA HLCA, FEINDEF, entre otros. Dedicado en el día a día a la respuesta a Incidentes, DFIR, misiones de Ciberseguridad tanto en su dimensión técnica como organizacional, Blockchain e Innovación con foco en la creación de nuevas herramientas, procesos y soluciones.

Los Initial Access Brokers (IABs) son actores en el ecosistema del cibercrimen que se especializan en obtener acceso inicial a sistemas informáticos y luego vender este acceso a otros actores malintencionados, como grupos de ransomware, espías cibernéticos o ladrones de datos. Las operaciones de los IABs son diversas y sofisticadas, e implican varios métodos para comprometer sistemas y asegurar que su acceso tenga valor en el mercado negro.

Oficial de programa de ciberseguridad del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA). Sus principales tareas consisten en brindar asistencia técnica y administrar los servicios que se ofrecen a los miembros de la red de CSIRTs de gobierno de los Estados Miembros de la OEA (CSIRTAmericas), la cual busca promover la cooperación regional y el intercambio de amenazas e incidentes cibernéticos entre los Estados Miembros. Docente universitario en asignaturas de redes y seguridad en la Universidad Nacional de La Plata, Argentina.

Experto en Ciberseguridad, es Ingeniero Informático por la UPM y tiene un Máster en Auditoría y Seguridad de la Información por la UPM, posee distintas certificaciones como CISA o CISM.

Ha trabajado desde hace más de 20 años en distintos puestos relacionados con el desarrollo de software, la Ciberseguridad y la I+D+i. Destacan sus investigaciones sobre la seguridad de las aplicaciones de mensajería instantánea y los trabajos sobre técnicas de instrumentación dinámica de aplicaciones. Trabajos que ha podido presentar en las principales conferencias de Ciberseguridad nacionales e internacionales.

Actualmente es fundador y director de la empresa de Ciberseguridad VAPASEC. Anteriormente trabajó compañías como Telefónica y Optenet. VAPASEC es un proveedor global de ciberseguridad que trabaja para mejorar y optimizar la protección digital de las organizaciones.