Especialización en Administración de Riesgos Informáticos

Adriana Pardo Arias

Abogada (Universidad Libre), Especialista en Gestión y Regulación de Telecomunicaciones y Nuevas Tecnologías (Universidad Externado de Colombia), Máster en Derecho de las Telecomunicaciones y Tecnologías de la Información (Universidad Carlos III de Madrid), Máster en Análisis Económico del Derecho y Políticas Públicas (Universidad de Salamanca), docente en derecho en particular en temas de TIC en la Universidad El Bosque, Universidad Santo Tomas y Universidad Externado de Colombia (Administración de Empresas y Contaduría Pública). Actualmente con la facultad de Contaduría Pública se imparten en la Especialización de Riesgos Informáticos (Temas TIC) y en el Diplomado de Compliance Officer (Protección de Datos Personales).

Alberto León Lozano

Ingeniero de Sistemas con 30 años de experiencia profesional: 20 años en gestión de tecnologías de información y 10 años en auditoría interna. Cargos de operación, administrativos y dirección en compañías de Energía – Petróleo y Gas, Educación y Solidarias. Docente universitario.

Magíster en Diseño y Gestión de Proyectos Tecnológicos. Especialidad en Auditoría de Sistemas y Tecnólogo en Administración de Sistemas. Diplomado en Control Interno Estratégico, Diplomado en Gerencia Estratégica. Certificaciones en Auditoría Interna (CIA), Auditoría de Sistemas (CISA), Gestión de Riesgos (CRMA), Gobierno de Tecnología (CGEIT) y Seguridad en la Nube (CCSK).

Actualmente, Profesional Senior de Ciberseguridad en Ecopetrol S.A., con reconocimientos a la excelencia 2007 – 2011.  Presenté el Caso de Estudio de Implementación COBIT en Ecopetrol para la gestión de Gobierno, Riesgo y Cumplimiento en TI, publicado por ISACA en junio de 2010 y actualizado en 2014 con enfoque COBIT 5. Desde 2012, docente en la Universidad del Norte de Barranquilla en las Especializaciones de Gerencia de Tecnología de Información y Gestión de la Producción y Operaciones. Desde 2014, en la Universidad Pontificia Bolivariana de Bucaramanga en la Especialización en Gerencia de TI. Desde 2015, en la Universidad Externado de Colombia en Bogotá en la Especialización de Administración de Riesgos Informáticos. Miembro activo de IIA, ISACA, CSA

Álvaro Aroca

Ingeniero de Sistemas con especialización en Administración de Empresas y Magister en Economía de la Universidad Javeriana. Amplia experiencia en auditoría, transformación digital y seguridad informática. Amplio conocimiento en el diseño de modelos de riesgo cuantitativo, métodos y análisis estadístico. Experiencia en gerencia pública, privada y consultoría en los sectores financiero, salud y justicia. Experiencia en interventoría y en la supervisión de proyectos de banca multilateral (BM y BID). Veinte años de experiencia docente universitaria en modelos de riesgos, auditoría, seguridad digital, operaciones tecnológicas, control y sistemas de información gerencial. Profesor titular de la Universidad Externado en programas de pregrado y posgrado.

Armando Carvajal

Ingeniero de Sistemas de la Universidad INCCA de Colombia, cuenta con una especialización en “Construcción de Software para redes” de la Universidad de los Andes y una maestría en “Seguridad informática” de la Universidad Oberta de Cataluña (España).

Se desempeña como director de Innovación y Arquitectura de soluciones en la empresa GLOBALTEK, organización especializada en seguridad de la información y Robótica de procesos.

Ha sido conferencista en las jornadas internacionales de seguridad informática ACIS desde 2007, tiene experiencia dictando especializaciones en seguridad informática en algunas universidades en Colombia.

Escribió el Libro: Fundamentos en la Inseguridad de la Información, Tomo I: Un enfoque basado en la práctica, 14-09-2013, Editorial Académica Española, ISBN: 978-3-659-02638-6.

Carlos Cesar Erazo Pacheco

Ingeniero de Sistemas, Especialista en Evaluación y Desarrollo de Proyectos de la Universidad del Rosario, Magister en Administración de Empresas de la Universidad Externado de Colombia. Docente Titular de Sistemas de Información Gerencial en pregrado y posgrados de las facultades de Administración de Empresas y Contaduría Pública de la Universidad Externado de Colombia. Ha sido Asesor y consultor de Sistemas de Información y TICs de la Universidad de los Andes para compañías públicas y privadas.  Gerente de Tecnología de La Previsora de Seguros, actualmente Gerente de Operaciones de TI en Evolution Technogies Group.

César Rodríguez Vargas

Ingeniero de sistemas con más de 20 años de experiencia en proyectos a nivel nacional e internacional de auditoría y consultoría de TI, gestión de riesgos, seguridad de la información y ciberseguridad en empresas de industrias como financiera, oil & gas, retail, manufactura, servicios públicos, telecomunicación y gobierno; alineando la asesoría con las buenas prácticas internacionales. Cuento con certificaciones reconocidas a nivel internacional como CISA – Certified Información System Auditor, PMP – Project Management Professional, CISM – Certified information Security Manager, CRISC – Certified in Risk and Information Systems Control, Certified ISO/IEC 27001 Lead Auditor y Certified ISO/IEC 27001 Provisional Implementer y un Diplomado Big Data & Business Anaytics.

Emanuel Ortiz

PHD (c) Ciencias de la Computación y Magister en Derecho Informático y nuevas Tecnologías de la Universidad Externado de Colombia, Especialista en Informática Forense con más de 17 años de experiencia en Ciberseguridad, fue Coordinador del Laboratorio de Informática Forense de la Procuraduría General de la Nación; perteneció 13 años al Centro Cibernético Policial, durante su trasegar laboral y profesional se ha desempeñado como investigador de Fraude Electrónico y Financiero, fue Coordinador de la Plataforma Web de Atención a Incidentes Informáticos CAI VIRTUAL hoy conocido como C4, fue Es Fundador de la Asociación Internacional de Informática Forense, Co-Fundador de la Red Investigación de Cibercrimen, Cibercriminología y Ciberseguridad “RedCiber” – Experto y Miembro del Equipo

de Investigadores del Center For CIC de la Universidad de Boston – Miembro del Grupo de Ciberinvestigación e innovación en la Especialización de Informática Forense y docente activo de la Maestría de Informática Forense y Ciberseguridad de la Escuela de las Tecnologías de la Información y las Comunicaciones de la Policía Nacional. Docente actual de la Especialización de Derecho de las FINTECH en la Universidad Externado de Colombia, Docente Diplomado de Innovación y Tecnología de la Universidad de Antioquia y Docente en el Diplomado de Gestión Seguridad en la Información de la Universidad CES de Medellín

Fabio Alexander Rojas

Fabio lidera la práctica de servicios de Gestión de Riesgos de la Información para KPMG en Colombia, tiene más de 18 años de experiencia en el área de auditoría y control de sistemas de información.

El enfoque principal de Fabio está en la Gestión de Riesgos y Auditoría de TI.  Tiene experiencia en análisis de riesgos de TI, auditoría de TI, SOX, COBIT, gobierno de TI y analítica de datos en auditoria.

Fabio fue miembro de la junta directiva del Capítulo Local de ISACA Bogotá y posee las certificaciones CISA (Certified Information Systems Auditor), CRISC (Certified in risk and information systems control) y CDPSE (Certified Data Privacy Security Engineer).

Desde 2004 se ha desempeñado como profesor en las especialidades de aseguramiento, riesgo de TI y control de TI, en Universidades como la Pontificia Universidad Javeriana y Externado en Colombia (esta última desde el año 2011) ·

Fredy Bautista García

Coronel (Reserva Activa) Policía Nacional de Colombia, fue el fundador y Director del Centro Cibernético Policial desde el 2002 al 2018, experto en Ciberseguridad, Investigación de Cibercrimen y Perito en Informática Forense. Participó en la redacción de la Ley de Delito Informáticos en Colombia y fue gestor de la Política de Ciberseguridad y Ciberdefensa, actual Política de Seguridad Digital en Colombia. Es gestor y líder de Ciberseguridad certificado en la norma técnica ISO27032:2012 y es Auditor líder certificado en norma técnica ISO27001:2018. Cuenta con un Pregrado en Criminalística y cursos de especialización Crimen Organizado, Corrupción y Terrorismo de la Universidad de Salamanca, Administración de Laboratorios de Informática Forense de la University of North of Texas, y especialización en Derecho Procesal Penal, Especialización en Auditoria Forense de la Universidad Externado de Colombia. Fue presidente en dos oportunidades del Grupo de Trabajo Jefes de Unidades de Cibercrimen de INTERPOL para las Américas desde donde lideró importantes investigaciones contra el Crimen Transnacional. Ha sido consultor de organizaciones internacionales como OEA, UNODC y FELABAN.  Actualmente es el Director de Protección y Seguridad del Banco de la República de Colombia.

Jeimy Cano Martínez

Ingeniero y Magíster en Ingeniería de Sistemas y Computación por la Universidad de los Andes. Especialista en Derecho Disciplinario por la Universidad Externado de Colombia. Ph.D en Business Administration por Newport University,CA. USA. y Ph.D en Educación por la Universidad Santo Tomás, Colombia. Tiene más de 25 años de experiencia como académico, ejecutivo y profesional en seguridad de la información, privacidad, ciberseguridad, evidencia digital, computación forense, gobierno y auditoría de TI. Es Examinador Certificado de Fraude (CFE), Cobit5 Certificate, Auditor Certificado de Control Interno (CICA), Certificado Ejecutivo en Liderazgo y Gestión por el MIT Sloan School of Management y Certificado Ejecutivo en Liderazgo y Estrategia de Ciberseguridad por Florida International University. En 2016 recibió el reconocimiento como «Cybersecurity Educator of the year 2016» para América Latina por el Cybersecurity Excellence Awards. Autor de libros de referencia en seguridad y control en Latinoamérica como Computación forense. Descubriendo los rastros informáticos, Manual de un CISO y Ciberseguridad empresarial. Reflexiones y retos para los ejecutivos del siglo XXI. Cuenta con más de 200 publicaciones en revistas y congresos internacionales. Así mismo, es conferencista invitado en foros y eventos nacionales e internacionales sobre temas de seguridad y control en América Latina. Actualmente es profesor universitario y consultor internacional independiente en sus temas de especialidad.

Jenith Esmeralda Linares Galvan

Experta asesora, consultora y pedagoga en Administración del Riesgo Corporativo, Prevención y Control del Lavado de Activos; Sistema Anti – Fraude, corrupción y soborno, y Sistemas Integrados de Gestión. Socia de la Firma KRC CONSULTING en la cual se ha desempeñado como Directora de proyectos en Gestión de Riesgos, Prevención y Control del Lavado de Activos; Sistema Anti – Fraude, corrupción y soborno, y Sistemas Integrados de Gestión, en entidades del sector Financiero, Real y Público tanto en Colombia como en Centro y Sur América. Docente en los programas de posgrado en Universidad Externado de Colombia, Pontificia Universidad Javeriana, , EAFIT y Cámara de Comercio de Bogotá. Miembro activo del comité técnico de normalización Gestión del Riesgo ISO 31000 en ICONTEC (Colombia). Certificada Internacionalmente como ISO 31000:2018 – ISO 37:000:2016. by PECB Canadá; CRMA; CCSA by The IIA Global.; AML by FIBA y AIRM by ALARYS.

Jhair Fabián Dávila Gómez

Especialista en Control Gerencia Corporativo Universidad Externado de Colombia Especialista Seguridad en seguridad informática CISM Certified Information Security Manager CDE CyberArk CCNA Cisco CHFI E-Council CFRI – Certified First Responder Incident ITIL Certificated Trend Micro Certificated Professional Técnico Profesional en Telecomunicaciones y Electrónica – Escuela Colombiana de Carreras industriales. Director de operaciones – Némesis S.A. Actualmente Auditor e Instructor – Bureau Veritas certification ISO27001, ISO22301, ISO20000, ISO31000. CISO Telmex Colombia – Oficial de Seguridad de la Información y Continuidad del Negocio. Instructor CISCO CCNA – Universidad EAN.

Lucio Augusto Molina Focazzio

Ingeniero de Sistemas, Especialista en Auditoría de Sistemas, con certificaciones CDPSE (Certified in Data Privacy Solutions Engineer), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) y CRISC (Certified in Risk and Information Systems Control), CSXF (Certified in Cybersecurity Fundamentals), CoBiT Certified Assessor, acreditación internacional como entrenador de CoBiT en sus diferentes niveles, certificación de ITIL ESS. Con certificaciones en trámite de MBCP (Master Business Continuity Professional) e ISO27001 Leader Auditor. Adicionalmente es líder Coach MAGA. Con más de 25 años de experiencia en las áreas de seguridad de la información, riesgos y auditoría de sistemas; en el gerenciamiento de proyectos; y en el diseño y desarrollo de sistemas laborando y asesorando importantes empresas y entidades financieras nacionales e internacionales. Docente de varias universidades y conferencista internacional. Recibió de ISACA / ITGI el premio John Kuyers Best Speaker / Conference Contributor Award, en el 2004 por su apoyo a la profesión y como excelente conferencista.

Miembro del equipo de elaboración, revisión y Trainer de CoBiT para ISACA. Fue miembro del equipo que trabaja en la identificación de la infraestructura crítica cibernética del país, en el marco del riesgo operacional, la ciberseguridad y la Ciberdefensa lideradas por el Comando Conjunto Cibernético (CCOC) en coordinación con el equipo de respuesta de Emergencias Cibernéticas de Colombia (COLCERT) del Ministerio de Defensa Nacional.

Miembro del equipo que diseñó el modelo de arquitectura empresarial para las entidades del gobierno colombiano con MinTIC.

Miguel Hugo Camargo Martínez

Ingeniero de Sistemas de la Universidad Incca de Colombia, con amplia experiencia en gerencia de áreas de TIC, análisis e implantación de sistemas de información bajo la modalidad de outsourcing, desarrollo en casa, especificación y control de requerimientos, diseño y coordinación de pruebas de aceptación de software, auditoria de sistemas, seguridad informática, seguridad de la información, análisis de riesgos de TIC y evaluación de los procesos de TIC, siguiendo las mejores prácticas. Experiencia en planeación y seguimiento de proyectos de software. Estudios en el CESA de asesor de negocios, en la Universidad de los Andes de planeación estratégica de TIC y en la Universidad Externado de Colombia diplomado de NIIF.

Nelson Valero

Ingeniero de Sistemas e Ingeniero Industrial de la Universidad Industrial de Santander y especialista en Control Gerencial Corporativo de la Universidad Externado de Colombia. Actualmente se desempeña como socio de consultoría en riesgos en Deloitte y cuenta con más de 23 años de experiencia en el sector financiero, petróleos, medios y telecomunicaciones, manufactura, entre otros, en los cuales ha liderado diversos proyectos relacionados con planeación de la continuidad del negocio, gestión de crisis, riesgos empresariales, auditoría de sistemas y auditoría interna. Cuenta con diversas certificaciones profesionales como Master Business Continuity Professional – MBCP, Certified Information Systems Auditor – CISA, Certification in Risk Management Assurance – CRMA, entre otras.

Ramiro Ernesto Pretelt Bohorquez

Docente universitario, knowledge manager y consultor especializado en la generación, optimización, administración y evaluación de modelos para la gestión de gobierno corporativo, riesgo y cumplimiento. Amplia experiencia en la gerencia de riesgos, así como en procesos de formación universitaria y empresarial con enfoque en la generación y evaluación de sistemas para la prevención y detección del riesgo de LAFT, riesgo operacional, riesgo reputacional, sistemas de control interno, cumplimiento normativo, gestión de fraude y corrupción, entre otros. Administrador de empresas, especialista en gestión de riesgos financieros y máster en dirección estratégica (en curso)