Profesor del master Inter-Universitario en Ciberseguridad Munics e investigador
Soy consultor, auditor y profesor de seguridad especializado en soluciones avanzadas de seguridad telemática y servicios de prevención, detección y respuesta frente a las diferentes amenazas e incidentes de seguridad que existen. La experiencia que tengo viene avalada por el trabajo realizado durante muchos años englobando multiples sectores (defensa, telecomunicaciones, industria, gobierno, financiero, etc) incluyendo el diseño y la revisión de arquitecturas de seguridad, realización de las politcas de uso y de seguridad, pruebas de intrusión, respuesta ante incidentes, análisis forenses, auditorías y securización de diversos y diferentes sistemas. Todo ello desde las perspectivas técnica y jurídica. Como ejemplo soy experto en protección de datos y privacidad por la Unión Europea en el proyecto Europrise. Entre mi curriculum se encuentran diversas cartas de felicitación por el trabajo realizado. También he sido varias veces jurado del reto internacional de análisis forense realizado por los CERTS españoles y mexicano. Además de haber desarrollado las politicas de uso de RedIRIS entre otras junto a Jesus Sanz de las Heras (de RedIRIS).
Actualmente soy el auditor forense jefe del Laboratorio de Informática Forense europeo (LIFe) y miembro del Instituto de Electrónica Aplicada de la Universidad de Vigo (IEA).
A continuación os presento algunas publicaciones en las que he participado
La nueva edición proporciona a los operadores jurídicos una puesta al día de la Ley 39/2015, a partir del desarrollo establecido en el RD 203/2021 (Reglamento de actuación y funcionamiento del sector público por medios electrónicos).
Leer másEsta guía ofrece una proyección del Public Compliance 360 grados y facilita su implantación para así contribuir a su finalidad última que no es el mero cumplimiento normativo sino la garantía de la integridad institucional y, en consecuencia, de la mejora de la gestión pública y la calidad de los servicios..
Leer másArticulo donde explicamos como realizar análisis de riesgos más realistas preveyendo el futuro basandonos en el pasado
Leer másContamos las novedades que ha introducido el RGPD y la LOPDGDD en el ámbito municipal y te instruimos en las tareas que deben llevar a cabo los operadores locales para su implantación en ámbitos como el de la administración electrónica, la contratación electrónica, entre otros.
Leer másEstudio realizado sobre las diferentes anglicismos usados en ingeniería industrial, electrónica, informática y de telecomunicaciones e introduciendo su equivalente en español
Leer másContamos las novedades que ha introducido el RGPD en el ámbito municipal y te instruimos en las tareas que deben llevar a cabo los operadores locales para su implantación en ámbitos como el de la administración electrónica, la contratación electrónica, entre otros.
Leer másEste libro pretende transmitir al lector los conceptos tecnológicos ligados a los controladores electrónicos y su utilización para implementar sistemas de automatización. Para elaborarlo se ha constituido un equipo de seis ingenieros expertos en las diferentes áreas de las Tecnologías de la Información y las Comunicaciones (TIC). Para estructurar adecuadamente los innumerables conceptos ligados a los sistemas de automatización el libro está dividido en seis partes además de en dieciséis capítulos y siete apéndices.
Leer másDiferentes expertos de administración-e crean esta herramienta sencilla y práctica, que facilita las claves del nuevo marco relacional y de funcionamiento derivado de la reforma.
Leer másProcedimiento Administrativo Común de las Administraciones Públicas y a la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, impone una lectura específica de la reforma administrativa en clave local, finalidad a la que obedece este Manual sobre el procedimiento administrativo local .
Leer másDiferentes expertos de privacidad y seguridad de España explican la L.O.P.D. y el RD 1720/2007
Leer másEn el cual se explica como actuar ante un incidente de seguridad desde el punto de vista técnico y juridico. Asi como la realización de un análisis forense
Leer másExplicando de una manera clara y concisa como implantar la Ley Orgánica de Protección de Datos en los diversos sistemas. Prologado por el Director de la Agencia de la Comunidad de Madrid Don Antonio Troncoso.
Leer másEn el cual se explica las diferentes maneras de proteger la información que se encuentran en los sistemas desde un punto de vista técnico y jurídico.
Leer másEn este libro se describe las diferentes técnicas para implementar la seguridad, así como, cuál es el marco legal. También se describen los diferentes ataques y defensas.
Leer másSe describen en este libro las diferentes técnicas que usan los hackers a la hora de atacar un sistema así como las implicaciones legales.
Leer másEn este libro se explica de manera sencilla los conceptos básicos de Windows 9X y el Office 9X.
Leer másProyecto de necesidades de formación
Leer másA continuación os presento algunoss congresos en los que he participado:
Ponente junto a Enrique Mandado de la ponencia "fases de una pericial en el sector industrial"
Leer másA continuación os muestro algunas solicitudes de patentes y patentes.
Número de solicitud P201300340. la invención consiste en un sistema de almacenamiento segurdo con garantias técnicas y legales de evidencias digitales. Inventores: José L. Rivas, y Eduardo Cunha
Número de solicitud P200102223. La invención consiste en un sistema detector de bombas lapa en vehículos. Inventores: José L. Rivas, E. Ares, J. Rodeiro y R. Cores
Número de solicitud P200200869. La invención consiste en un dispositivo que facilita a usuarios con deficiencias visuales la utilización de entornos gráficos en un ordenador de propósito general o cualquier sistema informático. Inventores: José L. Rivas, Enrique Ares, Javier Rodeiro y Bernard Pérez Mascle.
A continuación se muestran los enunciados de las prácticas
1) Mi móvil tiene un virus
2) Mi móvil actua de manera rara
3) Me acusan de pornografía infantil y soy inocente
1) Analizar un malware
2) Creación de un malware