Norman Raul Ore Olivera

Governance & Cybersecurity Strategist | Advisory to Government, Fintech & Digital Economy | Speaker · Researcher | MBA, MSc, C|CISO

Biografía

Ejecutivo de ciberseguridad con más de 18 años de experiencia liderando operaciones de seguridad, auditoría de TI, gestión de riesgos y transformación digital en servicios financieros, gobierno, salud y fintech. Historial comprobado en la creación de programas empresariales de CyberSOC, despliegue de plataformas SIEM/EDR/SOAR, implementación de marcos ISMS bajo ISO 27001/NIST/COBIT5, y dirección de programas de emulación de adversarios alineados con MITRE ATT&CK.

Certificado CISA, CISM, C|CISO Associate e ISO 27001 Lead Auditor. Combina un MBA con una Maestría en Ciberseguridad para unir profundidad técnica y toma de decisiones ejecutivas, con experiencia en EE. UU., Perú y proyección internacional. Miembro de ISACA Kansas, R.E.A.L. Red de Expertos y Analistas Latinoamericanos, Subcomisión Nacional de Ciberseguridad – CIP.

Información de contacto

n.ore@real-oneamerica.org

Correo electrónico

Independence, Missouri, Estados Unidos

Ubicación

Galería de imágenes

Mis Proyectos

No se han encontrado publicaciones

Experiencia Relevante

Trayectoria Profesional

Habilidades clave:

Gobierno de Ciberseguridad: Diseño e implementación de marcos de gobierno de ciberseguridad alineados a ISO 27001, NIST CSF, COBIT5. Gestión de programas de seguridad empresariales con visión estratégica.

CyberSOC / SIEM / EDR / SOAR: Diseño e implementación de Centros de Operaciones de Seguridad (CyberSOC). Gestión de plataformas SIEM, EDR y SOAR para detección y respuesta a incidentes.

MITRE ATT&CK / BAS / Picus: Emulación de adversarios y validación de controles de seguridad usando MITRE ATT&CK y la plataforma Picus (Breach and Attack Simulation). Optimización de controles preventivos y detectivos.

Gestión de Riesgos (ISO 31000): Análisis y gestión de riesgos de seguridad de la información bajo ISO 31000, ISO 27005 y COBIT5. Elaboración de planes de tratamiento y monitoreo de riesgos.

Auditoría de TI (CISA): Planificación y ejecución de auditorías de tecnología de la información. Evaluación de controles, cumplimiento normativo SBS, NIST y estándares internacionales.

Respuesta a Incidentes: Gestión de incidentes de ciberseguridad, análisis forense y coordinación de respuesta. Implementación de procesos de detección, análisis, contención y recuperación.

ISO 27001 Lead Auditor: Implementación y auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) bajo ISO 27001. Experiencia en organizaciones financieras, de salud y gobierno.

Business Continuity (ISO 22301): Diseño e implementación de Planes de Continuidad de Negocio (BCP) y Recuperación ante Desastres (DRP) bajo ISO 22301. Análisis de impacto al negocio (BIA).

Gestión de Proyectos de TI: Liderazgo de proyectos estratégicos de TI: Firma Digital, Banca Móvil, BI, Interconexiones interbancarias. Metodologías ágiles y gestión de stakeholders.

Mis Publicaciones

22/06/2026
Ciberseguridad, Defensa estratégica, Desarrollo, Tecnología

IA clínica sin gobierno: el pasivo que los sistemas de salud latinoamericanos acumulan en silencio

Nota de autor: Un modelo entrenado con datos de otra población ya está clasificando pacientes en hospitales de la región. Nadie auditó su validación clínica y, cuando falle, nadie tendrá que responder por el error. El modelo ya decide; la gobernanza llega después La IA…

22/06/2026
Ciberseguridad, Defensa estratégica, Tecnología

La Gobernanza como Infraestructura de Confianza: Una Lectura Sistémica de CIS Controls v8.1 para América Latina

CIS Controls v8.1 representa, más que una actualización técnica, un punto de inflexión conceptual: la incorporación de «Gobernanza» como función de seguridad propia, alineada a NIST CSF 2.0, formaliza una transición que el sector privado latinoamericano no puede seguir tratando como secundaria. La pregunta que…

22/06/2026
Ciberseguridad, Defensa, Seguridad nacional, Tecnología

El costo real de la inacción: ciberseguridad e infraestructura crítica en América Latina

Hay algo que no termina de cerrar en la forma en que la región se está digitalizando. Gobiernos y empresas mueven cada vez más servicios críticos hacia entornos digitales, pero la capacidad de defenderlos no avanza al mismo ritmo. El dato lo confirma: 2,640 ataques…

29/05/2026
Ciberseguridad, Tecnología

La IA en el Estado latinoamericano: entre la adopción acelerada y la gobernanza ausente

Introducción: el problema que nadie está midiendo América Latina y el Caribe vive una paradoja que define el estado actual de la gobernanza digital en la región. El ILIA 2025, elaborado por CEPAL y el Centro Nacional de Inteligencia Artificial de Chile (CENIA), lo documenta…

25/05/2026
Ciberseguridad, Tecnología

Cuando la IA se convierte en vulnerabilidad de la economía digital.

El documento del BSI (Federal Office for Information Security de Alemania) pone sobre la mesa algo que muchos equipos ejecutivos todavía subestiman: la IA generativa no solo amplifica capacidades, también amplifica la superficie de ataque y la asimetría entre atacante y defensor. Los ejemplos de…

16/05/2026
Ciberseguridad, Tecnología

¿Cuántas empresas en América Latina tienen hoy una estrategia de IA?

¿Cuántas empresas en América Latina tienen hoy una estrategia de IA? Muchas. ¿Cuántas tienen una estrategia de negocio que la sostiene? Muy pocas. El último informe del World Economic Forum, «Four Futures for Jobs in the New Economy: AI and Talent in 2030», no es…

Cargando más entradas...

Últimas publicaciones

𝗖𝗢𝗡𝗧𝗜𝗡𝗨𝗜𝗗𝗔𝗗 𝗥𝗘𝗔𝗟: 𝗰𝘂𝗮𝗻𝗱𝗼 𝗲𝗹 𝗽𝗹𝗮𝗻 𝗻𝗲𝗰𝗲𝘀𝗶𝘁𝗮 𝗽𝗲𝗿𝘀𝗼𝗻𝗮𝘀 𝗾𝘂𝗲 𝘀𝗲𝗽𝗮𝗻 𝗱𝗲𝗰𝗶𝗱𝗶𝗿

IA clínica sin gobierno: el pasivo que los sistemas de salud latinoamericanos acumulan en silencio

La Gobernanza como Infraestructura de Confianza: Una Lectura Sistémica de CIS Controls v8.1 para América Latina

𝗖𝗢𝗡𝗧𝗜𝗡𝗨𝗜𝗗𝗔𝗗 𝗥𝗘𝗔𝗟: 𝗰𝘂𝗮𝗻𝗱𝗼 𝗲𝗹 𝗽𝗹𝗮𝗻 𝗻𝗲𝗰𝗲𝘀𝗶𝘁𝗮 𝗽𝗲𝗿𝘀𝗼𝗻𝗮𝘀 𝗾𝘂𝗲 𝘀𝗲𝗽𝗮𝗻 𝗱𝗲𝗰𝗶𝗱𝗶𝗿

Por qué las encuestas electorales se equivocan … y aún seguimos creyéndoles

Explorar categorías

Nuestros servicios

Nuestras áreas

Conócenos

Norman Raul Ore Olivera

Biografía

Información de contacto

n.ore@real-oneamerica.org

Independence, Missouri, Estados Unidos

Galería de imágenes

Mis Proyectos

Experiencia Relevante

Trayectoria Profesional

Habilidades clave:

Mis Publicaciones

IA clínica sin gobierno: el pasivo que los sistemas de salud latinoamericanos acumulan en silencio

La Gobernanza como Infraestructura de Confianza: Una Lectura Sistémica de CIS Controls v8.1 para América Latina

El costo real de la inacción: ciberseguridad e infraestructura crítica en América Latina

La IA en el Estado latinoamericano: entre la adopción acelerada y la gobernanza ausente

Cuando la IA se convierte en vulnerabilidad de la economía digital.

¿Cuántas empresas en América Latina tienen hoy una estrategia de IA?

𝗖𝗢𝗡𝗧𝗜𝗡𝗨𝗜𝗗𝗔𝗗 𝗥𝗘𝗔𝗟: 𝗰𝘂𝗮𝗻𝗱𝗼 𝗲𝗹 𝗽𝗹𝗮𝗻 𝗻𝗲𝗰𝗲𝘀𝗶𝘁𝗮 𝗽𝗲𝗿𝘀𝗼𝗻𝗮𝘀 𝗾𝘂𝗲 𝘀𝗲𝗽𝗮𝗻 𝗱𝗲𝗰𝗶𝗱𝗶𝗿

IA clínica sin gobierno: el pasivo que los sistemas de salud latinoamericanos acumulan en silencio