Cristóbal Espinosa

Acerca de Cristóbal Espinosa

Líder en seguridad en la nube con más de 15 años de experiencia en el diseño y la ampliación de la seguridad en entornos de AWS. Actualmente dirijo el área de seguridad en la nube de una empresa global de tecnología financiera.

Me especializo en la creación de arquitecturas en la nube seguras y escalables en entornos regulados (tecnología financiera, banca, salud, industria farmacéutica), combinando una profunda experiencia técnica con liderazgo estratégico.

Ámbito actual:
• Gestión de la seguridad en más de 40 cuentas de AWS en una configuración de múltiples cuentas.
• Dirección de la estrategia, la gobernanza y la arquitectura de seguridad en la nube.
• Impulso de prácticas de DevSecOps y seguridad desde el diseño.

Resultados demostrados:
• Reducción del riesgo de seguridad en un 40%.
• Optimización de los costes de la nube en un 15%.
• Superación con éxito de auditorías sin incidencias (PCI-DSS, SOC2, CSA).

Competencias principales:
• Seguridad de AWS (IAM, GuardDuty, Security Hub, Config, Inspector, Detective, Macie).
• Estrategia de cuentas múltiples, SCP y gobernanza a gran escala.
• Cumplimiento normativo y gestión de riesgos en entornos regulados.

Me gusta trabajar en la intersección entre la seguridad, la ingeniería y los negocios, ayudando a las organizaciones a crecer de forma segura sin frenar la innovación.

Anteriormente trabajé en Accenture (responsable de seguridad de AWS), liderando iniciativas de seguridad en la nube para clientes empresariales.

Entradas de] Cristóbal Espinosa

De Charleta: “Hospital central – Historia de una extorsión” (Pedro Sánchez)

11 enero, 2016/en Charlas y ponencias/por Cristóbal Espinosa

Pedro Sánchez contó en Rooted CON 2012 un caso real de investigación basado en un ataque de ingeniería social. Una presentación muy interesante para empezar el Lunes.

SecurityInside desde dentro – Repaso de fin de año

30 diciembre, 2015/en Noticias/por Cristóbal Espinosa

Como habréis visto, esta semana andamos de vacaciones, pero hemos querido aprovechar que se acaba el año en el que este blog ha arrancado, para echar la vista atrás y ver los números de esta aventura. Queremos que esta web sea un punto de encuentro a nuestras experiencias laborales y personales y, si es con […]

De Charleta: “Hacking Web Apps” (Brent White)

21 diciembre, 2015/en Charlas y ponencias/por Cristóbal Espinosa

Brent White contó en DEF CON 2015 los puntos básicos de lo que podría ser un ataque web o una auditoría (pentest), según el color de tu sombrero. Un acercamiento para aquellos que estén interesados en este tipo de tareas o para los que quieran profundizar en la seguridad de su web.

¡Seguro que te interesa! – 14

18 diciembre, 2015/en Noticias/por Cristóbal Espinosa

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan! [15/12/2015] Los creadores de la aplicación MacKeeper han confirmado una brecha de seguridad que ha expuesto los datos (nombres de usuario, contraseñas y otra información) de […]

Cybercamp 2015 – Mi experiencia como visitante

17 diciembre, 2015/en Desarrollo, Formación, ISO 27001/por Cristóbal Espinosa

Hace unas semanas se celebró la segunda edición de Cybercamp, un congreso de seguridad organizado por INCIBE en el que se ofrecen charlas, talleres y otras actividades para profesionales y familias con un objetivo común: concienciar sobre la importancia de la seguridad de la información. Los editores de SecurityInside no podíamos faltar, por la proximidad […]