Actualizado el 31 de August de 2025
Actualizado el 31 de August de 2025
Actualizado el 31 de August de 2025
Categoría: Colaborador Asociado - Licenciado o Graduado de la Escuela Técnica Superior de Ingeniería (ICAI), Departamento de Telemática y Computación
Soy Ingeniero Informático por la Universidad Pontificia de Comillas (ICAI) y llevo más de 25 años trabajando en el ámbito de la ciberseguridad, el gobierno de TI, la gestión de riesgos y la resiliencia digital. A lo largo de este tiempo he tenido la oportunidad de participar en numerosos proyectos estratégicos, tanto en el sector público como en el privado, y de colaborar con equipos diversos en entornos complejos y regulados.
Mi recorrido académico ha estado siempre orientado a combinar la técnica con la gestión y el análisis estratégico. Además del título de Ingeniería Informática, he cursado el Máster en Seguridad, Defensa y Liderazgo en la Universidad Isabel I, y he obtenido una formación acreditada como Detective Privado y Director de Seguridad por el Ministerio del Interior. También cuento con múltiples certificaciones internacionales entre las que destacan CISA, CGEIT, CDPSE, C|CISO, así como auditor líder en normas ISO 27001 y 22301. Esta base me ha permitido trabajar con profundidad tanto la visión técnica como los marcos de cumplimiento y gobernanza.
En la actualidad, formo parte del equipo directivo de Babel como Director de Ciberseguridad, con el propósito de integrar la seguridad digital como una función transversal en la organización. El trabajo diario se apoya en marcos como el NIST Cybersecurity Framework 2.0 y tiene como eje fundamental la contribución a una toma de decisiones informada, realista y conectada con la misión de la compañía. La coordinación de servicios avanzados de protección, detección, respuesta y recuperación forma parte de un enfoque más amplio que busca fomentar la confianza digital y el cumplimiento normativo sin perder de vista la operativa y los objetivos estratégicos.
Durante más de dos décadas desarrollé mi carrera en el Grupo SIA, an Indra Company, liderando áreas como Gobierno, Riesgo y Cumplimiento (GRC), centros de ciberinteligencia y equipos especializados en seguridad ofensiva y análisis forense. En ese tiempo, tuve la responsabilidad de diseñar marcos de control, impulsar modelos de gestión integrados y acompañar a organizaciones en la mejora de su postura de seguridad, su resiliencia y su capacidad de adaptación ante entornos cambiantes. La experiencia acumulada en sectores como defensa, transporte, banca o infraestructuras críticas ha sido valiosa para comprender la importancia de un enfoque equilibrado entre tecnología, personas y procesos.
En paralelo a la labor profesional, participo en iniciativas que permiten compartir conocimientos y reflexionar sobre el futuro de la seguridad. Imparto clases en el Máster de Ciberseguridad de la Universidad Pontificia Comillas, donde colaboro desde hace años en la asignatura de Gobierno, Riesgo y Cumplimiento. También dirijo la Cátedra de Ciberseguridad y Ciberinteligencia del Foro MESIAS, centrada en el fortalecimiento del ecosistema digital desde una perspectiva de país, y formo parte del Foro Nacional de Ciberseguridad, contribuyendo a propuestas de mejora que afectan a empresas, administraciones y ciudadanía.
He participado en diversas publicaciones relacionadas con inteligencia artificial, cumplimiento normativo, ciberinteligencia o blanqueo de capitales, y mantengo desde hace años el blog “El Sentido de la Seguridad” como espacio de reflexión sobre cultura de seguridad, ética tecnológica y sociedad digital. Considero que la seguridad no es solo una disciplina técnica, sino un compromiso con la confianza, la responsabilidad y el bienestar colectivo.
Mi objetivo profesional ha sido siempre aportar de forma útil, rigurosa y honesta allí donde se me requiere, adaptándome a cada contexto, aprendiendo constantemente y tratando de generar impacto positivo, desde la discreción y con plena dedicación.
Contacto
Teléfono: 610708872
Correo electrónico: jfcornago
comillas.edu
Perfil del investigador
Blog
/
Twitter
/
LinkedIn
Formación académica
Ingeniero Técnico en Informática de Gestión, Universidad Pontificia Comillas.
Experiencia docente
El profesor Juan Francisco Cornago Baratech tiene 7 años de experiencia en esta Universidad, y en los últimos años ha impartido las siguientes asignaturas:
Gobierno, Riesgo y Cumplimiento de la Seguridad
Experiencia profesional
* Babel: Septiembre 2024 - Actualidad. Director Ciberseguridad..
* Grupo SIA: Julio 2004 - Septiembre 2024. Senior Manager de GRC..
* EUROFACTOR HISPANIA - CALYON (Crédit Agricole Group): Junio 1999 - Julio 2004. Dirección del departamento de IT. Director de Seguridad (CISO)..
* Ferrovial: Junio 1997 - Junio 1999. Técnico Informático..
Formación adicional
* Junio 2023. Máster en Seguridad, Defensa y Liderazgo. Universidad Isabel I..
* Junio 2020. CDPSE. Certified Data Privacy Solutions Engineer. N º2002498. ISACA..
* Diciembre 2017. Detective Privado. Ministerio del Interior y Policía Nacional..
* Septiembre 2017. Profesional Nivel Negro. Centro Ciberseguridad Industrial (CCI)..
* Diciembre 2016. Lead Auditor 22301. Nº 00461.2016. TÜV NORD..
* Octubre 2015. Jefe de Seguridad. Ministerio del Interior y Policía Nacional..
* Agosto 2015. RSA SE Cert Master in Archer. RSA..
* Septiembre 2013. C|CISO. Certified Chief Information Security Officer. Nº CC-JC-866. ECCOUNCIL..
* Agosto 2009. Director de Seguridad. Ministerio del Interior y Policía Nacional..
* Agosto 2009. CGEIT. Certified in the Governance of Enterprise IT. Nº 0903873. ISACA..
* Septiembre 2005. CISA. Certificate Information Systems Auditor. Nº 0648273. ISACA..
* Julio 2005. Auditor Sistemas de Gestión de Seguridad de la Información ISO 27001. AENOR..
* Año 2000 - Año 2005. Universidad Pontificia Comillas. Ingeniero Informático..