Trabajo con grandes organizaciones, boards y partners selectivos cuando la ciberseguridad, el riesgo, la regulación y la arquitectura de decisión exigen criterio real, experiencia operativa y capacidad de ejecución.
Advisory ejecutivo, pilotos, educación aplicada y trabajo estratégico en entornos regulados y de alta confianza.
Mi trabajo hoy se concentra en tres frentes: advisory ejecutivo, pilots y simulación aplicada, y el desarrollo de iniciativas con potencial estructural en sistemas de alta confianza.
Acompaño a líderes, equipos directivos y organizaciones complejas en decisiones donde ciberseguridad, resiliencia, control, identidad, arquitectura de información y regulación tienen impacto real sobre gobierno, operación y valor.
Explorar advisory →Diseño y facilito formatos de entrada útiles y concretos: crisis simulations, workshops ejecutivos, diagnósticos de readiness y sprints de claridad para contextos regulados o de alta exigencia.
Ver formatos de trabajo →Trabajo de forma selectiva con family offices, venture partners, inversores estratégicos y grandes organizaciones cuando hace falta un prisma ejecutivo para evaluar, dar forma o activar oportunidades en high-trust systems.
Capital y Partnerships →La credibilidad aquí no depende de una sola categoría. Se apoya en experiencia enterprise, speaking institucional, docencia y construcción sostenida.
Creador del simulador de crisis ELENA. Ponente invitado en el CERT nacional de España — Jornadas STIC (2023, 2024).
Docente en programas profesionales de ciberseguridad, protección de datos y ciberdelincuencia.
Roles senior de ciberseguridad y riesgo en banca (Santander), consultoría (EY) y operaciones globales de seguridad (Prosegur).
Plataforma de ciberseguridad y resiliencia. BrandGuard inteligencia de phishing. Registrada como SmartKEA CyberInnovation SL.
Cofundador de IntelCon (congreso de ciberinteligencia) y GINSEG (comunidad profesional de inteligencia).
No ofrezco teoría genérica. Trabajo sobre decisiones, capacidades y movimientos concretos.
Apoyo decisiones sobre gobierno ciber, resiliencia, posture visibility, capacidades críticas, identidad, riesgo y coordinación ejecutiva.
Conecto identidad, sistemas de información, control, automatización e IA con claridad ejecutiva y utilidad operativa.
Trabajo con dirección y equipos clave para convertir escenarios de crisis, ransomware y disrupción en preparación útil, lenguaje común y mejor capacidad de respuesta.
Aporto criterio para dar forma a iniciativas, pilotos y oportunidades donde tecnología, presión regulatoria, buyer reality y diseño de valor deben alinearse antes de escalar.
La diferenciación no está en hablar de ciberseguridad. Está en haber operado dentro, haber construido fuera y entender cómo se conectan riesgo, adopción, regulación, arquitectura, decisión ejecutiva y creación de valor.
Posiciones senior en ciberseguridad de servicios financieros (IAM, riesgo ciber 2LoD, posture visibility) y consultoría (ciberinteligencia para instituciones reguladas). Experiencia donde la coordinación, el control y la visibilidad importan de verdad.
Operaciones de inteligencia de amenazas, metodología OSINT y sistemas de decisión. Cofundador de GINSEG e IntelCon — comunidad y conferencia profesional de inteligencia. Conectar señales, contexto y presión operativa con mejor criterio.
Docente en UNIR (ciberseguridad, protección de datos, ciberdelincuencia). Coordinación de programa en ESCP Business School. Colaborador institucional del CCN-CERT (creador del simulador de crisis ELENA). Trabajo continuado en formatos de educación aplicada y espacios institucionales.
Fundador de SmartKEA CyberInnovation SL. Construcción de plataformas de ciberseguridad, resiliencia e inteligencia desde experiencia operativa en entornos regulados. De advisory y pilotos hacia capacidades modulares, repetibles y con valor recurrente.
A través de SmartKEA y de trabajo estratégico selectivo, estoy desarrollando una capa más estructurada de capacidades orientadas a organizaciones reguladas y entornos de alta confianza. La dirección es clara: pasar de advisory y pilotos con utilidad inmediata a capacidades más modulares, repetibles y con valor recurrente.
Capital y PartnershipsEl objetivo no es añadir ruido al mercado. Es construir capacidades útiles allí donde regulación, riesgo, decisión y operación se encuentran.
La credibilidad aquí no depende de una sola categoría. Se apoya en experiencia enterprise, speaking institucional, docencia y construcción sostenida.
Experiencia en banca, consultoría y operaciones ciber en contextos donde la coordinación, el control y la visibilidad importan de verdad.
Participación en espacios públicos y ejecutivos donde ciberseguridad, resiliencia, simulación, inteligencia y formación aplicada se abordan con foco práctico.
Trabajo continuado en colaboración con instituciones académicas y formatos de educación aplicada.
Construcción sostenida de iniciativas y comunidades en la intersección entre ciberseguridad, inteligencia, educación y sistemas.
Cuando hace falta traducir complejidad técnica y regulatoria en decisiones ejecutivas, capacidades útiles y mejor gobierno.
Cuando ciberseguridad, resiliencia, identidad, crisis o IA dejan de ser temas operativos y pasan a ser temas de coordinación, riesgo y decisión.
Cuando se necesita criterio ejecutivo para entender high-trust systems, riesgo real, readiness, buyer logic y posibilidades de colaboración o diligencia.
Cuando una oportunidad necesita contraste con realidad enterprise, presión regulatoria, capacidad de adopción y diseño de partnership.
La mayoría de conversaciones útiles empiezan por una de estas tres vías:
Para organizaciones que necesitan criterio, claridad y apoyo senior sobre una decisión, programa o capability crítica.
Para validar una hipótesis, diseñar una colaboración, preparar una simulación o aterrizar una iniciativa de alto valor.
Para conversaciones selectivas con family offices, inversores estratégicos, venture partners y grandes organizaciones donde el prisma ejecutivo aporta ventaja.
Explora el registro completo de charlas, vídeos, apariciones en medios y referencias institucionales.
No teoría genérica. Observaciones desde enterprise, advisory, educación y trabajo institucional donde ciberseguridad, riesgo y calidad de decisión se cruzan.
Most cybersecurity ventures fail not because the technology is wrong, but because the thesis ignores enterprise friction, buyer readiness, and regulatory timing. What makes an opportunity worth serious attention and what should make you walk away.
Boards do not need more dashboards. They need a view of cyber risk they can act on. Posture visibility replaces guesswork with governance-grade judgment. Why this capability is becoming non-optional under DORA and NIS2.
En sistemas de alta confianza, la brecha entre lo que se presenta y lo que es real determina si una conversación se convierte en partnership o en una salida cortés. Dónde el criterio ejecutivo, la due diligence técnica y la conciencia regulatoria crean claridad.
Comparte contexto, tipo de organización y objetivo de la conversación. Advisory, speaking, pilot, diligencia o partnership: mejor una interacción precisa que una conversación genérica.