Red de Expertos y Analistas Latinoamericanos

Login
Aplicar acá
Academia

Norman Raul Ore Olivera

Governance & Cybersecurity Strategist | Advisory to Government, Fintech & Digital Economy | Speaker · Researcher | MBA, MSc, C|CISO
Ejecutivo de ciberseguridad con más de 18 años de experiencia liderando operaciones de seguridad, auditoría de TI, gestión de riesgos y transformación digital. MBA | MSc Cybersecurity | C|CISO A | CISA | CISM | SFPC | I27001LA | Lead Cybersecurity | ISO 27001 | ITIL® | COBIT5 | Business Continuity Management | Ethical Hacking | Lecturer | Researcher | Speaker | Consultant

Biografía

Ejecutivo de ciberseguridad con más de 18 años de experiencia liderando operaciones de seguridad, auditoría de TI, gestión de riesgos y transformación digital en servicios financieros, gobierno, salud y fintech. Historial comprobado en la creación de programas empresariales de CyberSOC, despliegue de plataformas SIEM/EDR/SOAR, implementación de marcos ISMS bajo ISO 27001/NIST/COBIT5, y dirección de programas de emulación de adversarios alineados con MITRE ATT&CK.

Certificado CISA, CISM, C|CISO Associate e ISO 27001 Lead Auditor. Combina un MBA con una Maestría en Ciberseguridad para unir profundidad técnica y toma de decisiones ejecutivas, con experiencia en EE. UU., Perú y proyección internacional. Miembro de ISACA Kansas, R.E.A.L. Red de Expertos y Analistas Latinoamericanos, Subcomisión Nacional de Ciberseguridad – CIP.

Información de contacto

n.ore@real-oneamerica.org

Correo electrónico

Independence, Missouri, Estados Unidos

Ubicación

Galería de imágenes

Mis Proyectos

No se han encontrado publicaciones

Experiencia Relevante


Trayectoria Profesional

Habilidades clave:

Gobierno de Ciberseguridad: Diseño e implementación de marcos de gobierno de ciberseguridad alineados a ISO 27001, NIST CSF, COBIT5. Gestión de programas de seguridad empresariales con visión estratégica.
CyberSOC / SIEM / EDR / SOAR: Diseño e implementación de Centros de Operaciones de Seguridad (CyberSOC). Gestión de plataformas SIEM, EDR y SOAR para detección y respuesta a incidentes.
MITRE ATT&CK / BAS / Picus: Emulación de adversarios y validación de controles de seguridad usando MITRE ATT&CK y la plataforma Picus (Breach and Attack Simulation). Optimización de controles preventivos y detectivos.
Gestión de Riesgos (ISO 31000): Análisis y gestión de riesgos de seguridad de la información bajo ISO 31000, ISO 27005 y COBIT5. Elaboración de planes de tratamiento y monitoreo de riesgos.
Auditoría de TI (CISA): Planificación y ejecución de auditorías de tecnología de la información. Evaluación de controles, cumplimiento normativo SBS, NIST y estándares internacionales.
Respuesta a Incidentes: Gestión de incidentes de ciberseguridad, análisis forense y coordinación de respuesta. Implementación de procesos de detección, análisis, contención y recuperación.
ISO 27001 Lead Auditor: Implementación y auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) bajo ISO 27001. Experiencia en organizaciones financieras, de salud y gobierno.
Business Continuity (ISO 22301): Diseño e implementación de Planes de Continuidad de Negocio (BCP) y Recuperación ante Desastres (DRP) bajo ISO 22301. Análisis de impacto al negocio (BIA).
Gestión de Proyectos de TI: Liderazgo de proyectos estratégicos de TI: Firma Digital, Banca Móvil, BI, Interconexiones interbancarias. Metodologías ágiles y gestión de stakeholders.

Mis Publicaciones

La IA en el Estado latinoamericano: entre la adopción acelerada y la gobernanza ausente

Introducción: el problema que nadie está midiendo América Latina y el Caribe vive una paradoja que define el estado actual de la gobernanza digital en la región. El ILIA 2025, elaborado por CEPAL y el Centro Nacional de Inteligencia Artificial de Chile (CENIA), lo documenta…

Leer artículo

Cuando la IA se convierte en vulnerabilidad de la economía digital.

El documento del BSI (Federal Office for Information Security de Alemania) pone sobre la mesa algo que muchos equipos ejecutivos todavía subestiman: la IA generativa no solo amplifica capacidades, también amplifica la superficie de ataque y la asimetría entre atacante y defensor. Los ejemplos de…

Leer artículo

¿Cuántas empresas en América Latina tienen hoy una estrategia de IA?

¿Cuántas empresas en América Latina tienen hoy una estrategia de IA? Muchas. ¿Cuántas tienen una estrategia de negocio que la sostiene? Muy pocas. El último informe del World Economic Forum, «Four Futures for Jobs in the New Economy: AI and Talent in 2030», no es…

Leer artículo
Cargando más entradas...
Explora nuestros mejores
Artículos
Login
Aplicar acá
Academia

Área de Miembros

Facebook-f X-twitter Linkedin-in Instagram Tiktok