Profile Picture

Ioannis (Yannis) A. Bouhras >

Responsable de Seguridad de Sistemas de Información - Ciberseguridad - Consultor ML/IA - VAPT - Investigador

Sobre mí

Más de veinte años de experiencia en liderazgo tecnológico y seguridad de la información, combinando servicios profesionales, desarrollo de sistemas y gestión de tecnología. A lo largo de mi carrera he trabajado con un enfoque claro en resultados, calidad y mejora continua, siempre procurando formar equipos sólidos, motivados y alineados con una visión común. Mi trayectoria en el ámbito militar marcó profundamente mi forma de liderar, trabajar bajo presión y asumir responsabilidades. Me ha dado disciplina, estructura, sentido de misión y una fuerte responsabilidad ante cada reto. Esa experiencia sigue siendo parte de mi manera de liderar, tomar decisiones bajo presión, gestionar riesgos y afrontar situaciones operativas complejas. Mi experiencia cubre áreas como ciberseguridad, arquitectura de infraestructuras, análisis de sistemas, recuperación ante desastres, aseguramiento de calidad, planificación estratégica, diseño organizativo, gestión de proveedores, presupuestos, gestión de activos, atención al cliente, liderazgo de equipos y optimización de costes. También cuento con una sólida base técnica en análisis de malware, ingeniería inversa, hacking ético, pruebas de penetración y análisis forense digital. En los últimos años, mi foco se ha ampliado hacia la inteligencia artificial, la gobernanza de IA y el diseño seguro de sistemas autónomos. Me interesan especialmente la ingeniería de prompts, la auditoría del comportamiento de sistemas de IA, la integridad de modelos, el diseño de flujos con agentes, la orquestación de IA, la defensa frente a ataques de prompt injection, la seguridad de LLM, la investigación de riesgos en modelos y la transformación de procesos mediante IA. Más allá de mi actividad profesional, participo activamente en iniciativas de divulgación y ciencia ciudadana. Soy instructor comunitario, astrónomo aficionado, colaborador en el desarrollo de aplicaciones astronómicas y científicas con IA, y promotor de proyectos que acercan la ciencia y la tecnología a más personas.

CyberPhylax Emblem
Fundador

CEO de CyberPhylax

Lidero CyberPhylax Offensive Security con una misión clara: ayudar a las organizaciones modernas, cada vez más impulsadas por IA, a detectar riesgos reales, prevenir incidentes y fortalecer sus defensas frente a las amenazas actuales. CyberPhylax nace con la idea de ir más allá de los análisis superficiales. Su enfoque combina pruebas de seguridad autorizadas, criterio humano, metodologías estructuradas y apoyo de inteligencia artificial para ofrecer evaluaciones más claras, útiles y orientadas a la reducción real del riesgo.

Visitar CyberPhylax

Educación

Escuela Militar de Telecomunicaciones

Idiomas

Griego
Inglés
Español

Experiencia Profesional

IT Information Systems Security Manager - Cyber Security & AI/ML Consultant

UNIXFOR S.A.
Marzo de 2004 - Actualidad · 22 años 5 meses
Atenas, Grecia

En UNIXFOR S.A. trabajo en la intersección entre gobernanza de inteligencia artificial, ciberseguridad, transformación digital y operaciones tecnológicas seguras. Mi objetivo es ayudar a diseñar y mantener soluciones prácticas, resilientes y alineadas con las necesidades reales del negocio, incluso en entornos operativos complejos. Durante más de 13 años de experiencia en gestión de seguridad de la información, me he centrado en asegurar que las tecnologías emergentes, los controles de seguridad y los procesos operativos no funcionen de forma aislada, sino conectados con la estrategia, los requisitos regulatorios y la sostenibilidad a largo plazo de la organización. Una parte importante de mi trabajo actual está relacionada con la adopción responsable y segura de capacidades basadas en IA, incluyendo gobernanza de IA, Agentic AI e iniciativas vinculadas a machine learning. En este contexto, mi enfoque está en la gestión del riesgo, la responsabilidad, la supervisión humana, la trazabilidad y la implementación práctica, no solo en la innovación por sí misma. En paralelo, contribuyo al fortalecimiento de la postura de ciberseguridad en infraestructuras, sistemas y flujos operativos. Mi trabajo incluye evaluaciones de riesgo, análisis de vulnerabilidades, desarrollo de políticas, apoyo en cumplimiento normativo, diseño de controles, pruebas de seguridad, concienciación de usuarios y aplicación de medidas prácticas frente a amenazas en constante evolución. Mi experiencia técnica más amplia incluye arquitectura tecnológica, sistemas UNIX/Linux y Windows, virtualización, cloud computing, redes y gestión de operaciones. Esto me permite conectar la estrategia con la ejecución, y la gobernanza con la realidad diaria de los sistemas y equipos técnicos.

Unix Systems Engineer

FIRST TELECOM S.A.
Marzo de 2003 - Marzo de 2004 · 1 año 1 mes
Grecia

En FIRST TELECOM S.A. trabajé como ingeniero de sistemas Unix con un rol muy práctico en administración de redes, diseño de infraestructuras convergentes y soporte de servicios de conectividad para usuarios de internet. Fui responsable del diseño y la implementación de la red ADSL de la compañía, así como del diseño, operación y mantenimiento de su Data Center y de la infraestructura de comunicaciones. Mi trabajo tuvo un fuerte enfoque en servicios de internet, VoIP y conectividad segura de clientes hacia la red de voz de la empresa, manteniendo altos niveles de disponibilidad y calidad de servicio. También participé en la coordinación de equipos de consultores, ingenieros y project managers para despliegues de sistemas, soluciones de e-commerce e infraestructuras tecnológicas orientadas a clientes.

Unix Systems Engineer and Network Operations

STS-Net
Enero de 2002 - Marzo de 2003 · 1 año 3 meses
Grecia

En STS-Net fui responsable del diseño y dirección de backbones de red, arquitectura de sistemas y coordinación del equipo técnico de IT. Participé en proyectos de diferentes tamaños para clientes diversos, cubriendo tanto la fase inicial de análisis y presentación como el diseño físico, la instalación, la formación de usuarios y el mantenimiento posterior de los sistemas implementados. Este rol me permitió trabajar muy cerca de la operación real de redes y sistemas, combinando diseño técnico, ejecución en campo, soporte al cliente y gestión de equipos.

Unix Systems Engineer & IT Manager

Servcom Ltd.
Enero de 2001 - Enero de 2002 · 1 año 1 mes
Grecia

En Servcom Ltd. gestioné y mantuve redes Unix, liderando el departamento de IT de la compañía. Fui responsable del mantenimiento de una red de sistemas SCO Unix que daban soporte a aplicaciones desarrolladas en RM/COBOL para distintos tipos de organizaciones. Los entornos que atendíamos incluían compañías navieras, agencias de seguros, organismos municipales, unidades hospitalarias, aerolíneas y otros clientes con necesidades operativas críticas. Esta experiencia reforzó mi capacidad para trabajar con sistemas legacy, entornos de producción sensibles y clientes que dependían directamente de la estabilidad de sus plataformas tecnológicas.

Telecommunication Engineer

Hellenic Army
Diciembre de 1995 - Diciembre de 2000 · 5 años 1 mes
Grecia

En el Hellenic Army trabajé como ingeniero de telecomunicaciones, liderando un equipo de ingenieros militares responsable de mantener equipamiento, sistemas y suministros en estado operativo y preparados para su uso. Esta etapa fue fundamental para mi desarrollo profesional y personal. Me enseñó disciplina, responsabilidad, liderazgo bajo presión y orientación a la misión. Durante mi servicio, recibí el máximo reconocimiento de la Unidad por parte del General como Most Valuable Team Leader, un honor que refleja el compromiso, la fiabilidad y el desempeño del equipo que tuve la responsabilidad de liderar.

Competencias Profesionales y Certificaciones

Advanced Malware Analysis: Ransomware
Business Continuity Management
Communications and Network Security
Designing and implementing security Policies
Ethical Hacking: Malware threats
Ethical Hacking: Penetration Testing
GDPR: the big picture
Hacking the Human
Introduction to Penetration Testing Using Metasploit
Malicious Code and Threats
Malware analysis and detection
Malware analysis fundamentals
Network security Monitoring (NSM) with security Onion
Penetration Testing and Ethical Hacking with Kali Linux
Penetration testing with the Metasploit framework
Penetration testing – Life Cycle Explained
Physical Security
Risk Assessment and Management
Security Awareness: Phishing
Security Awareness: Portable data protection and destruction
Security Management
Security Operations
Web application penetration testing

Proyectos Seleccionados

Ir a mi página de GitHub

Una selección de proyectos de seguridad, inteligencia artificial, infraestructura y ciencia ciudadana de mi trabajo público en GitHub.

HashWhisper screenshot

HashWhisper

Destacado

Aplicación de chat segura para conversaciones privadas, con acceso basado en hashes para que solo los participantes con el secreto compartido puedan entrar y leer los mensajes protegidos.

Seguridad Chat seguro Privacidad
SkyFrame screenshot

SkyFrame

Galería de imágenes astronómicas para organizar y presentar capturas del cielo, observaciones y material visual de astronomía en una interfaz web limpia.

Astronomía Galería Aplicación web
helpdesk_pro screenshot

helpdesk_pro

Destacado

Sistema de tickets para IT helpdesk orientado al seguimiento de solicitudes de soporte, la gestión de incidencias y la organización de flujos técnicos.

ITSM Helpdesk Operaciones
CloudRollouts screenshot

CloudRollouts

Servidor de despliegue de actualizaciones para flotas de sistemas, pensado para coordinar actualizaciones graduales y despliegues controlados.

DevOps Despliegues Automatización
CipherDrop screenshot

CipherDrop

Sistema de entregas cifradas de extremo a extremo y de un solo uso para enviar información sensible sin dejar mensajes expuestos de larga duración.

Seguridad Cifrado Privacidad
ELE screenshot

ELE

Proyecto de asistente de inteligencia artificial centrado en automatización práctica, soporte interactivo y gestión inteligente de tareas desde una interfaz sencilla.

IA Asistente Automatización
JAIID_WEB screenshot

JAIID_WEB

La interfaz web de JAIID, que lleva resultados de detección de impactos con inteligencia artificial y herramientas de análisis astronómico al navegador.

IA Astronomía Aplicación web
JAIID screenshot

JAIID

Destacado

El Jovian Artificial Intelligence Impact Detector, un proyecto de astronomía asistido por IA para identificar y analizar posibles destellos de impacto en Júpiter.

IA Astronomía Ciencia ciudadana
GnuProxy screenshot

GnuProxy

Frontend seguro de proxy de correo para Postfix, diseñado para crear una pasarela SMTP entre un servidor de correo e internet con filtros y controles de protección reforzados.

Seguridad de correo Postfix Infraestructura
BlackFox screenshot

BlackFox

Destacado

Herramienta de administración basada en Bash que genera listas de bloqueo de mala reputación para NGINX, Apache y UFW Firewall usando datos de 218 proveedores de listas.

Seguridad Bash Firewall

Ciencia Ciudadana

Detección de destellos de impacto en Júpiter y astronomía amateur

Como científico ciudadano activo y astrónomo aficionado, participo en proyectos que combinan astronomía, investigación científica e inteligencia artificial. Mi trabajo se centra especialmente en el monitoreo de Júpiter y en la detección de posibles destellos de impacto, un área donde la colaboración entre astrónomos aficionados y la comunidad científica puede aportar información valiosa. A través de JAIID, contribuyo a acercar métodos científicos profesionales a la astronomía amateur, facilitando que las observaciones realizadas por la comunidad puedan analizarse de forma más estructurada y útil. Para mí, este tipo de trabajo demuestra cómo la ciencia ciudadana, la tecnología y la pasión por la exploración espacial pueden trabajar juntas para apoyar nuevos descubrimientos.

Más información
Citizen Science Initiative