Ymir Vigfusson

La mayoría de las decisiones en materia de ciberseguridad dentro de las grandes organizaciones siguen siendo tomadas por personas que nunca han pensado como un atacante. Esa brecha, entre la lista de comprobación del defensor y el flujo de trabajo real del atacante, es donde se producen las brechas de seguridad. Los consejos de administración necesitan a alguien que explique de forma creíble cómo razonan los adversarios, no a otro proveedor que se limite a leer una diapositiva.

Ymir Vigfusson es profesor de informática y fundador de varias empresas de ciberseguridad, y enseña a los altos directivos a pensar como los atacantes que tienen en el punto de mira a sus organizaciones.

Descargar perfil
Ver disponibilidad
Check availability

Check Ymir Vigfusson's availability for your event

Complete the form below to check Ymir Vigfusson's availability. If you prefer, you can also send an email directly to our head office.

How would Ymir Vigfusson deliver their presentation at your event?
Please provide details of your budget for Ymir Vigfusson's speaking fee, including currency.

Tu agente dedicado de Speakers Associates gestiona tu reserva de principio a fin.

Nos esforzamos por responder en un plazo de 4 horas laborables.

Aceptamos reservas para 2027 y fechas seleccionadas de 2026

Full Profile

Por qué las organizaciones trabajan con Ymir Vigfusson

  • Es profesor titular de informática en Emory y un emprendedor en activo en el ámbito de la seguridad ofensiva, con tres empresas fundadas y dos adquisiciones a sus espaldas. Es poco habitual que los consejos de administración cuenten con ambas perspectivas en un mismo ponente.
  • Su charla en TEDxReykjavik sobre cómo enseñar a la gente a hackear ha superado los 1,8 millones de visualizaciones, lo que significa que los ejecutivos suelen llegar ya preparados para escuchar sus argumentos y dispuestos a profundizar en el tema.
  • Keystrike, su tercera empresa, se creó específicamente para abordar el problema del acceso remoto seguro cuando el equipo del usuario ya se ha visto comprometido. Cuenta con experiencia práctica en el modelo de amenaza exacto al que se enfrentan actualmente la mayoría de las empresas.
  • Ha recibido el premio NSF CAREER por su trabajo fundamental en almacenamiento en caché y sistemas distribuidos, por lo que su autoridad técnica se extiende mucho más allá de la ciberseguridad, hasta la capa de infraestructura de la que dependen las cargas de trabajo de IA.
  • Su papel como investigador invitado en los CDC, aplicado a la vigilancia de brotes de enfermedades, le proporciona una analogía práctica sobre cómo las organizaciones deberían modelar el contagio y la propagación dentro de sus propias redes.

Aspectos destacados de su biografía

  • Doctor en Informática por la Universidad de Cornell; Licenciado en Matemáticas por la Universidad de Islandia.
  • Profesor asociado en la Universidad de Emory y director del laboratorio SimBioSys.
  • Galardonado con el premio CAREER de la NSF por el proyecto «Rethinking the Cache Abstraction».
  • Cofundador de Syndis (adquirida por Origo en 2021), Adversary (adquirida por Secure Code Warrior en 2020) y Keystrike (actual director técnico).
  • Charla en TEDxReykjavik titulada «Why I teach people how to hack» (Por qué enseño a la gente a hackear), con más de 1,8 millones de visualizaciones.
  • Investigador invitado en los Centros para el Control y la Prevención de Enfermedades, donde aplica la ciencia de redes a la vigilancia de brotes epidémicos.

Biografía

El sector de la ciberseguridad tiene un problema de traducción. Los atacantes razonan en términos de flujos de trabajo; los defensores, en términos de marcos de cumplimiento normativo. La mayoría de los altos directivos solo comprenden este segundo lenguaje, por lo que la mayor parte de la inversión en seguridad se rige por la lógica de las auditorías, en lugar de por cómo se mueve realmente un adversario a través de un sistema.

Ymir Vigfusson trabaja en ambos lenguajes. Es profesor asociado de Informática en la Universidad de Emory y director del laboratorio SimBioSys, donde su investigación sobre almacenamiento en caché y sistemas distribuidos, financiada por la beca NSF CAREER, ha dado lugar a artículos publicados en USENIX ATC, VLDB y EuroSys. Este mismo investigador cofundó Syndis, la empresa de ciberseguridad de referencia en Islandia (adquirida por Origo en 2021), la plataforma de formación para hackers Adversary (adquirida por Secure Code Warrior en 2020), y Keystrike, donde ahora ocupa el cargo de director técnico y que ganó el premio a la Innovación del Año de Emory por un producto que protege el acceso remoto incluso cuando el terminal está comprometido.

Esa doble trayectoria marca su forma de dirigirse a audiencias de directivos. Su charla en TEDxReykjavik, «Por qué enseño a la gente a hackear», ha sido vista más de 1,8 millones de veces y expone el argumento de que una organización no puede defenderse de la mentalidad de un atacante si se niega a estudiarla. Aplica la misma lógica a las conversaciones en los consejos de administración: analizar cómo un adversario comprometería realmente a esta organización y, a partir de ahí, decidir a qué destinar los recursos.

Su puesto como investigador invitado en los CDC, donde aplica métodos de la ciencia de redes a la vigilancia de brotes epidémicos, le proporciona un modelo práctico sobre cómo se propagan las amenazas dentro de cualquier red compleja. El resultado práctico para el público directivo es una visión más clara de dónde se encuentra su superficie de ataque real y qué hábitos defensivos pueden cambiar el resultado.

Temas clave de sus ponencias

  • La ciberseguridad como riesgo a nivel de consejo de administración
  • La mentalidad del hacker como capacidad defensiva
  • El acceso remoto seguro y los terminales comprometidos
  • Los sistemas distribuidos y la capa de infraestructura subyacente a la IA
  • La ciencia de redes aplicada a la propagación de amenazas
  • La formación en ciberseguridad y el futuro personal especializado en seguridad

Ideal para

  • Consejos de administración, comités de auditoría y responsables de seguridad de la información (CISO) que buscan una visión más precisa del comportamiento de los atacantes
  • Directores de tecnología y directores de sistemas de información que planifican inversiones en resiliencia
  • Equipos directivos de los sectores bancario, sanitario y de infraestructuras críticas con terminales de alto valor
  • Los responsables de innovación e I+D que integran la seguridad en las estrategias de IA y la nube

Resultados para el público

  • Un modelo operativo que muestra cómo se mueven realmente los adversarios por la red de una empresa
  • Una distinción más clara entre el gasto en seguridad que modifica el comportamiento de los atacantes y el gasto destinado a cumplir con los requisitos de auditoría
  • Un vocabulario para debatir sobre el riesgo cibernético con los miembros del consejo de administración sin conocimientos técnicos
  • Una visión de cómo la epidemiología computacional y la ciencia de redes contribuyen a la elaboración de modelos de amenazas

Charlas

Por qué enseño a la gente a hackear

Una defensa de la mentalidad hacker como el ingrediente que falta en la ciberseguridad empresarial.

Puntos clave:

  • Por qué los defensores que nunca han pensado como los atacantes los subestiman constantemente
  • Cómo la formación en seguridad ofensiva cambia la forma en que los equipos de seguridad establecen sus prioridades
  • Qué deberían preguntar los consejos de administración a los responsables de seguridad que afirman estar «protegidos»

Por qué el mundo es tan pequeño

Un repaso a los modelos de conectividad de redes y a lo que predicen sobre cómo se propagan los ataques, la información y el contagio.

Puntos clave:

  • Cómo las propiedades de «camino corto» de las redes determinan tanto las oportunidades como los riesgos
  • Por qué la mayoría de las organizaciones subestiman el movimiento lateral
  • Qué nos enseña la ciencia de redes sobre el diseño de la resiliencia

Cómo Alan Turing descifró el Enigma

Un estudio de caso histórico utilizado para extraer lecciones duraderas sobre criptografía, engaño y descifrado de códigos.

Puntos clave:

  • Cómo las suposiciones de un adversario se convierten en su punto débil
  • Por qué las matemáticas del secreto siguen determinando la arquitectura de seguridad moderna
  • En qué acertó el equipo de Turing al combinar la intuición humana con la potencia de las máquinas

Idiomas
Haga clic en el botón a continuación para consultar las tarifas y la disponibilidad de Ymir Vigfusson para su evento.
Ver disponibilidad

Videos