Pablo San Emeterio y Mónica Valle acompañan a Eduardo Castillo en After Work para hablar sobre ciberseguridad con invitados y profesionales destacados del sector. Cada lunes a las 18:30, se emite en directo una nueva entrega en la que los presentadores charlan sobre los diferentes ámbitos de la seguridad informática, de forma divulgativa, amena y desenfadada, para llevar la cultura de la ciberseguridad a través de las ondas. Seguridad móvil, infraestructuras críticas, Internet de las Cosas, domótica, ciberseguridad industrial, mitos de la ciberseguridad, acoso en internet, ciberdelitos, ciberdefensa… Son algunos de los temas que se tratan de forma temática en cada programa.
In this interview, Rafael Hernández reflects on his 36-year career at Cepsa (now Moeve), detailing how cybersecurity has evolved from a purely technical industrial focus (OT) into a strategic pillar built on the balance of people, processes, and technology. He identifies digital identity as one of the greatest modern risks and notes the difficulty of convincing boards of directors to invest in prevention rather than just reacting to incidents. Hernández emphasizes that cybersecurity should be treated as a science rather than a creative "art," requiring rigorous standards similar to those found in industrial operations. A significant portion of the conversation highlights the Spanish cybersecurity community, specifically the ISMS Forum, which is characterized by a unique lack of competitiveness and a commitment to honest collaboration against a professionalized cybercrime industry that views data as its primary business. As he begins a new professional chapter, Hernández advises new generations to focus on security culture and the human factor, urging them to be patient and to integrate partners and manufacturers as essential components of the security ecosystem. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Rafael Hernández repasa su trayectoria de más de 36 años, principalmente en Cepsa (ahora Moeve), destacando la evolución de la ciberseguridad desde un ámbito puramente técnico e industrial (Mundo OT) hasta convertirse en un pilar estratégico basado en el equilibrio entre personas, procesos y tecnología. Hernández enfatiza que los mayores retos actuales residen en la identidad digital y la dificultad de concienciar a los consejos de administración sobre la inversión preventiva antes de que ocurran los incidentes, señalando que la ciberseguridad debe tratarse como una ciencia y no como un "arte" creativo. Durante el encuentro, varios colegas resaltan su papel como mentor y pionero, subrayando el valor de la comunidad de ciberseguridad en España —como el ISMS Forum—, la cual se caracteriza por una colaboración honesta, sin competitividad y centrada en el factor humano frente a un cibercrimen cada vez más profesionalizado que busca el negocio del dato. Finalmente, al iniciar una nueva etapa profesional, Hernández aconseja a las nuevas generaciones centrarse en la cultura de seguridad, ser pacientes e integrar a los partners y fabricantes como elementos esenciales para el avance del sector. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode examines the challenges of our modern digital society, highlighting recent security incidents such as PayPal subscription scams, a major data breach fine for LastPass, and the geopolitical tensions surrounding a reported cyberattack on the Venezuelan oil company PDVSA. The program features a special interview with Rafael Hernández, the former head of cybersecurity at Cepsa, who reflects on his 36-year career and emphasizes that cybersecurity should be built on digital identity, rigorous processes, and common sense rather than just technology. The episode serves as a tribute to Hernández's legacy, with various industry colleagues calling in to celebrate the collaborative and human spirit of the Spanish cybersecurity community. It concludes with practical privacy advice regarding the legal risks and potential fines for sharing Christmas dinner photos on social media without the consent of those pictured. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio analiza los desafíos de la sociedad digital actual, destacando noticias de ciberseguridad como las estafas de suscripciones falsas en PayPal, la cuantiosa multa a LastPass por una brecha de datos y las tensiones geopolíticas derivadas de un ciberataque a la petrolera venezolana PDVSA. El programa cuenta con la participación especial de Rafael Hernández, ex-responsable de ciberseguridad de Cepsa, quien reflexiona sobre sus 36 años de trayectoria, subrayando que la ciberseguridad debe basarse en la identidad digital, los procesos y el sentido común, más allá de la simple tecnología. Finalmente, el episodio rinde homenaje a la figura de Hernández mediante mensajes de colegas del sector, destacando el valor de la colaboración comunitaria, y concluye con consejos sobre la privacidad y los riesgos legales al compartir fotos de cenas de Navidad en redes sociales sin consentimiento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This interview with the Vice President of Fortinet Iberia analyzes the current cybersecurity landscape, highlighting how artificial intelligence has multiplied the effectiveness of attacks and lowered the barriers to entry for cybercriminals. However, the expert points out that this technology is also the main line of defense, enabling automation and helping to mitigate the concerning shortage of specialized talent in the sector. The content emphasizes the importance of geopolitics in data sovereignty and the need for companies to adopt a culture of transparency regarding detected vulnerabilities. Finally, organizations are advised to carry out thorough risk assessments and promote continuous employee training to protect the weakest link in the digital chain. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Esta entrevista con el vicepresidente de Fortinet Iberia analiza el panorama actual de la ciberseguridad, destacando cómo la inteligencia artificial ha multiplicado la eficacia de los ataques y reducido las barreras de entrada para los delincuentes. No obstante, el experto señala que esta tecnología también es el principal escudo de defensa, facilitando la automatización y ayudando a mitigar la preocupante escasez de talento especializado en el sector. El contenido subraya la relevancia de la geopolítica en la soberanía de los datos y la necesidad de que las empresas adopten una cultura de transparencia ante las vulnerabilidades detectadas. Finalmente, se recomienda a las organizaciones realizar análisis de riesgos exhaustivos y fomentar la formación continua de sus empleados para proteger el eslabón más débil de la cadena digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, Jorge Blanco, Director of the CISO Office for Iberia and Latin America at Google, discusses the Cybersecurity Forecasts for 2026 report by Google Cloud Security. The report is structured around three main pillars: the integration of Artificial Intelligence (AI), the evolution of cybercrime, and shifting geopolitical objectives. Blanco explains that generative AI is moving from an experimental phase to a standard tool that enhances the productivity of attackers, while also warning of "Shadow Agents"—the risk of unmanaged or ungoverned AI use within organizations. The interview highlights a trend in cybercrime where attackers target virtualization layers to compromise numerous systems at once, and notes how ransomware is evolving to use social engineering to bypass Multi-Factor Authentication (MFA). Finally, the activities of state actors such as Russia, China, North Korea, and Iran are examined, focusing on their use of cyber operations for long-term strategic goals, economic espionage, and self-funding. Blanco emphasizes that protecting digital identity through strong authentication remains the most vital defense for both companies and citizens. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Jorge Blanco, director de Google Cloud Security, presenta el informe de pronósticos de ciberseguridad para 2026, estructurado en tres bloques clave: el uso de la inteligencia artificial (IA), la evolución del cibercrimen y los objetivos geopolíticos. Blanco destaca que la IA generativa dejará de ser experimental para convertirse en una herramienta común que mejora la productividad de los atacantes, al tiempo que advierte sobre el riesgo de los "Shadow Agents" o el uso de IA no gobernada dentro de las organizaciones. El informe señala una tendencia preocupante de ataques hacia las capas de virtualización para comprometer múltiples sistemas de forma masiva y la evolución del ransomware, que ahora emplea ingeniería social para intentar evadir el doble factor de autenticación (MFA). Finalmente, se analiza la actividad de actores estatales como Rusia, China, Corea del Norte e Irán, involucrados en desinformación, espionaje económico y financiación mediante criptomonedas, concluyendo que la protección de la identidad digital a través de sistemas de autenticación fuerte sigue siendo la medida de defensa más crítica. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this episode of "Cyber Afterwork," Jorge Blanco from Google presents the Cybersecurity Forecasts for 2026 report, which identifies three primary pillars: the maturation of artificial intelligence from experimental pilots into a standard tool for both attackers and defenders, the continued evolution of economically motivated cybercrime (specifically ransomware), and the shifting strategies of geopolitical actors from Russia, China, North Korea, and Iran. The discussion delves into emerging threats such as "Shadow Agents"—unmanaged or ungoverned AI tools used by employees—and sophisticated attacks targeting virtualization layers and hypervisors to compromise multiple systems simultaneously. Beyond the forecast, the program highlights the success of the CCN-CERT conference and the startup Vapasec, while referencing major data breaches at companies like Iberia and Coupang to illustrate that total security remains elusive. Ultimately, the experts emphasize that protecting digital identity through multi-factor authentication remains the most essential baseline defense for the coming years. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio de "Cyber Afterwork", el programa se centra en el informe de Google Cloud Security sobre los pronósticos de ciberseguridad para 2026, presentado por Jorge Blanco, quien destaca tres ejes fundamentales: el uso de la inteligencia artificial (IA) como una herramienta estándar tanto para la defensa como para el ataque, la evolución del cibercrimen motivado económicamente (especialmente el ransomware) y las crecientes amenazas geopolíticas de actores como Rusia, China, Corea del Norte e Irán. Durante la conversación, se analizan riesgos emergentes como los "Shadow Agents" (agentes de IA no supervisados) y los ataques sofisticados a las capas de virtualización que buscan maximizar el impacto de las intrusiones. Además, el programa repasa hitos del sector como el premio a la startup Vapasec, el éxito de las jornadas del CCN-CERT y recientes brechas de datos en empresas como Iberia y Coupang, concluyendo con la recomendación imperativa de implementar el doble factor de autenticación para proteger la identidad digital en un entorno cada vez más hostil. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Francesco Colini, CEO and founder of FlashStart, describes the DNS protocol as the "democracy" of the internet because it is a fundamental and essential service required by every user, from private families and schools to major telecommunications companies. He emphasizes that because internet navigation relies entirely on DNS, maintaining a distributed architecture with autonomous servers—such as FlashStart's 85 global nodes—is critical for resilience against mass outages, as connectivity fails completely if the DNS is compromised. To combat the approximately 45,000 new websites created daily, the vast majority of which are fraudulent, FlashStart leverages Artificial Intelligence to detect and block malicious "Domain Generated Algorithms" (DGA) in real-time. Colini also stresses the urgent need for faster threat identification as attacks now propagate in minutes, while advocating for a deeper digital education for younger generations to ensure they understand the basic infrastructure of the networks they inhabit. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Francesco Colini, CEO y fundador de FlashStart, describe el protocolo DNS como la “democracia” de Internet, ya que es un servicio fundamental y esencial para todos los usuarios, desde familias y centros educativos hasta grandes empresas de telecomunicaciones. Destaca que la navegación en Internet depende completamente del DNS, por lo que mantener una arquitectura distribuida con servidores autónomos —como los 85 nodos globales de FlashStart— es clave para garantizar la resiliencia frente a caídas masivas, ya que si el DNS falla, la conectividad se pierde por completo. Para hacer frente a los aproximadamente 45.000 nuevos sitios web que se crean cada día, la gran mayoría fraudulentos, FlashStart utiliza Inteligencia Artificial para detectar y bloquear en tiempo real dominios maliciosos generados mediante algoritmos (DGA). Colini también subraya la necesidad urgente de identificar las amenazas con mayor rapidez, ya que los ataques se propagan en cuestión de minutos, y defiende una mejor educación digital en las nuevas generaciones para que comprendan la infraestructura básica de las redes que utilizan a diario.
In this interview, Javier Candau, Deputy Director of the National Cryptologic Center (CCN), discusses the 19th STIC Days, highlighting the theme "A digital shield for an interconnected Spain" as an essential collaboration strategy between the public and private sectors to mitigate risks in a highly decentralized yet hyperconnected nation. The conversation addresses critical issues such as the impact of Artificial Intelligence on both the sophistication of cyberattacks and the optimization of defenses, the protection of operational networks in the healthcare sector, and the evolution of threats like ransomware and state-sponsored espionage. Candau identifies the main challenges as the transposition of the NIS 2 directive and compliance with the National Security Framework (ENS), emphasizing that the event has reached record participation levels and aims to consolidate a strategic and harmonized governance to ensure Spain remains a difficult country to attack. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En la entrevista, Javier Candau, subdirector del Centro Criptológico Nacional (CCN), analiza las XIX Jornadas STIC, destacando el lema "Un escudo digital para una España interconectada" como una estrategia de colaboración esencial entre el sector público y privado para mitigar riesgos en un país altamente descentralizado pero hiperconectado. Durante la charla, se abordan temas críticos como el impacto de la inteligencia artificial tanto en la sofisticación de los ciberataques como en la optimización de las defensas, la protección de redes operacionales en el sector salud y la evolución de amenazas como el ransomware y el espionaje patrocinado por estados. Candau subraya como retos principales la trasposición de la directiva NIS 2 y el cumplimiento del Esquema Nacional de Seguridad (ENS), enfatizando que el evento ha alcanzado récords de participación y busca consolidar una gobernanza estratégica y armonizada para hacer de España un país difícil de atacar. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this new installment of Cyber Afterwork on Capital Radio, we dive into the heart of national cybersecurity with the start of the XIX STIC Conferences and the RootedCon congress in Madrid, where professionals and administrations unite under the motto of creating a digital shield for an interconnected Spain. During the program, we analyze the implications of the recent security breach at an Iberia provider, which highlights the supply chain risk by exposing personal data, and we discuss a WhatsApp vulnerability that allowed for the identification of billions of active accounts through automated requests lacking security limits. Additionally, we clarify the controversy regarding the privacy of the V16 beacons mandatory for 2026, confirming that they do not track movements or collect private data according to the Data Protection Agency. In the technical segment, we explore tools like Radar E2 for reverse engineering and the potential of N8N for automating defensive processes, while adding practical tips for a secure Black Friday, such as using virtual cards and encrypted connections. Finally, we feature insights from Francesco Colini of FlashStart, who emphasizes the critical importance of the DNS protocol as a pillar of internet resilience and a fundamental tool for preventively blocking fraud and phishing attacks. The episode concludes with a reflection on the need to educate young people in networking fundamentals to build a solid digital security culture from the ground up. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
El programa Cyber Afterwork destaca el inicio de las XIX Jornadas STIC y el congreso RootedCon en Madrid, eventos clave para la ciberseguridad nacional bajo el lema de crear un escudo digital. Durante la emisión, se analiza una brecha de seguridad en un proveedor de Iberia que expuso datos personales como nombres y correos electrónicos, facilitando potenciales estafas de ingeniería social. Asimismo, se informa sobre una vulnerabilidad en WhatsApp que permitió identificar miles de millones de cuentas activas debido a la falta de límites en las peticiones de búsqueda automatizadas. Respecto a las balizas V16 obligatorias para 2026, la Agencia de Protección de Datos aclaró que estos dispositivos no recopilan datos personales ni rastrean movimientos, limitándose a enviar la ubicación en emergencias. En el bloque técnico, se detallan talleres sobre ingeniería inversa con la herramienta Radar E2 y la automatización de tareas de ciberseguridad mediante la plataforma N8N. Para las compras del Black Friday, los expertos recomiendan verificar la oficialidad de los sitios, usar tarjetas virtuales y evitar conexiones a redes wifi abiertas. Por su parte, Francesco Colini, de FlashStart, resalta que el protocolo DNS es fundamental para la resiliencia de internet y funciona como una barrera preventiva contra el malware y el phishing. El audio concluye subrayando la necesidad de educar a los jóvenes en conceptos básicos de redes para fomentar una cultura de seguridad digital desde la base. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
IP blocking aimed at stopping illegal football broadcasts causes significant collateral damage to innocent and lawful websites. By targeting shared IPs on platforms like Cloudflare, authorities inadvertently shut down thousands of legitimate small business operations. Experts describe this strategy as "killing flies with cannons" because pirates easily bypass blocks using VPNs or TOR. Legitimate companies suffer economic losses and reputational harm when their e-commerce sites or internal tools go offline. These blocks often extend past match times because operators forget to lift them, leaving sites down for several days. Legal experts argue these measures violate fundamental rights, including the freedom of enterprise and the right to information. Román Ramírez and Ofelia Tejerina have filed a constitutional appeal to challenge these disproportionate and harmful digital restrictions. Victims are urged to formally report every incident online to expose the true socio-economic impact of these actions. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Los bloqueos de direcciones IP para combatir la piratería en el fútbol causan graves daños colaterales a sitios web lícitos. Al afectar IPs compartidas en plataformas como Cloudflare, se cierran injustamente negocios y herramientas de gestión de pequeñas empresas. Expertos califican esta estrategia como "matar moscas a cañonazos", pues impacta a miles de usuarios para intentar frenar a pocos. Jurídicamente, esto supone una lesión a la libertad de empresa y al derecho fundamental de recibir información,. Las medidas resultan ineficaces, ya que los infractores las evaden fácilmente usando VPN o el navegador TOR,. En ocasiones, el bloqueo se extiende más allá del horario del partido, dejando a comercios sin servicio hasta el lunes. Ante esta situación, se ha presentado un recurso de amparo ante el Tribunal Constitucional para defender los derechos digitales. Se recomienda a los afectados denunciar formalmente cada incidencia para visibilizar el impacto socioeconómico de estas restricciones desproporcionadas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Cyber Afterwork examines the controversy surrounding IP address blocks ordered by La Liga to combat piracy, a measure that collaterally affects thousands of legitimate websites. Experts Román Ramírez and Ofelia Tejerina criticize this "broad-brush" technical approach for harming fundamental rights, such as the freedom of enterprise and the right to information. They highlight that these blocks are easily bypassed using VPNs or browsers like Tor, making them largely ineffective. In response, RootedCON has filed a constitutional appeal to protect the secrecy of communications. The program also discusses the surge in European telephone fraud (ID spoofing) and Russian cyberattacks targeting Japanese supply chains, including major household brands and breweries. Additionally, Bizum was fined €80,000 for a data scraping breach involving personal information. Finally, affected users are urged to report unjustified blocks to telecom authorities as the show reflects on the need for business models to evolve alongside technology. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio de Cyber Afterwork analiza la polémica sobre los bloqueos de direcciones IP ordenados por La Liga para frenar la piratería, una medida que afecta colateralmente a miles de sitios web legítimos. Los expertos invitados critican que se utilicen soluciones técnicas que "matan moscas a cañonazos", perjudicando el derecho a la información y la libertad de empresa. Se destaca que estos bloqueos son ineficaces, pues los infractores los eluden fácilmente mediante el uso de VPN o navegadores como Tor. Ante esta situación, la organización RootedCON ha presentado un recurso de amparo ante el Tribunal Constitucional para defender el secreto de las comunicaciones y los derechos fundamentales. El programa también aborda el preocupante incremento del fraude telefónico en Europa y el impacto de ciberataques rusos en la cadena de suministro de empresas en Japón. Asimismo, se comenta la multa de 80.000 euros impuesta a Bizum por una brecha de seguridad vinculada al scraping de datos personales. Finalmente, se insta a los usuarios y empresas afectados a denunciar los bloqueos injustificados ante las autoridades de telecomunicaciones. El episodio concluye reflexionando sobre la necesidad de que los modelos de negocio se adapten a la realidad tecnológica en lugar de vulnerar derechos ciudadanos. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Antonio Sanz, an expert from S2 Grupo, highlights that modern cyberattacks like the one on Jaguar Land Rover now target both IT and OT environments, causing massive operational disruptions. He describes current cybercrime as opportunistic, where attackers utilize advanced ransomware to pressure organizations by compromising their data and backups. To counter this, Sanz emphasizes the need for "21st-century backups"—resilient, immutable systems that protect against intentional deletion. He also introduces the concept of "forensic readiness," urging companies to preserve telemetry and logs to enable effective investigations after a breach. While Artificial Intelligence serves as a helpful tool for interpreting evidence, Sanz warns it still requires human supervision to ensure accuracy. Furthermore, he notes that incident response involves a psychological component, helping executives manage stress and make critical financial decisions during a crisis. Ultimately, a company's survival depends on speed of action and having clear, pre-defined procedures to minimize million-dollar daily losses. This shift in strategy reflects a growing maturity in the sector, prioritizing how an organization recovers and learns from an inevitable attack. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, el experto Antonio Sanz analiza la importancia crítica de la respuesta ante incidentes tras el ataque a Jaguar Land Rover, el cual afectó tanto a entornos IT como OT. Explica que el cibercrimen actual es oportunista y utiliza ransomware de última generación para comprometer incluso las copias de seguridad, buscando maximizar el beneficio económico. Por ello, Sanz subraya la necesidad de implementar "backups del siglo XXI" que sean inmutables y resilientes ante ataques intencionados. Destaca además la evolución del sector en España, donde ha crecido la madurez técnica y el uso de herramientas de telemetría para la investigación forense. Sobre la Inteligencia Artificial, la considera un apoyo útil para interpretar evidencias, aunque advierte que aún requiere supervisión humana constante. El experto también resalta la faceta psicológica del trabajo, ayudando a las directivas a gestionar el estrés y tomar decisiones financieras bajo presión. Finalmente, enfatiza el concepto de "forensic readiness", instando a las empresas a preparar sus sistemas para conservar evidencias esenciales antes de que ocurra un desastre. La clave de una gestión exitosa reside en la rapidez de actuación y en disponer de procedimientos claros para minimizar las pérdidas millonarias. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode focuses on incident response, emphasizing that since attacks are inevitable, businesses must prioritize agile management to mitigate economic and operational damage. The experts analyze the 16-hour AWS outage caused by a DNS failure, which disrupted payment systems and was exploited by criminals to launch bank-impersonating smishing campaigns. They also discuss the Jaguar Land Rover attack, which cost nearly £2 billion, likely because the breach affected critical operational technology (OT) systems rather than just IT. Guest expert Antonio Sanz explains that ransomware has evolved into multiple extortion, where attackers steal data, contact clients, and deliberately destroy old-fashioned backups. To counter this, companies must adopt "21st-century backups" that are immutable or resilient against intentional destruction by hackers. Sanz notes that while 1% of firms have vast resources, 90% lack basic awareness, leaving them vulnerable to opportunistic attacks through credential leaks or a lack of multi-factor authentication. Forensic readiness is highlighted as a vital preparation step, ensuring that logs and evidence are preserved to allow for a proper investigation after a breach. Finally, Artificial Intelligence is viewed as a supportive tool for interpreting complex data, though it still requires human oversight to ensure accuracy. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este programa analiza la respuesta ante incidentes enfatizando que los ataques son inevitables y la gestión posterior es crítica para minimizar daños económicos. Se explica el apagón de AWS, aclarando que fue un fallo técnico de DNS que duró 16 horas y provocó fallos masivos en pagos con tarjeta. Ciberdelincuentes aprovecharon esta interrupción para lanzar campañas rápidas de smishing, suplantando bancos para engañar a usuarios preocupados por sus transacciones. El caso de Jaguar Land Rover destaca por un impacto de casi 2.000 millones de libras, posiblemente debido a daños en sistemas de operación (OT). Los ataques de ransomware han evolucionado hacia la extorsión múltiple, incluyendo el robo de datos y la destrucción deliberada de copias de seguridad. Se subraya la necesidad de contar con backups resilientes e inmutables del "siglo XXI" para resistir ataques intencionados contra la propia recuperación. Antonio Sanz introduce la teoría del 1/9/90, señalando que la gran mayoría de organizaciones carece de una concienciación y presupuesto de seguridad básico. La prioridad durante una crisis debe ser mantener la calma y actuar con agilidad para reducir el tiempo de inactividad empresarial. La Inteligencia Artificial se valora como una herramienta de apoyo para interpretar comandos complejos, aunque aún requiere supervisión humana constante. Finalmente, se destaca el concepto de forensic readiness para asegurar que existan evidencias suficientes (logs) que permitan investigar el origen de un ataque. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This program features a detailed discussion on contemporary cybersecurity challenges, centered around a significant Amazon Web Services (AWS) technical outage. Experts Eduardo Castillo, Pablo San Emeterio, and Mónica Valle examine how this infrastructure failure disrupted global business availability and supply chains, emphasizing that security encompasses more than just preventing attacks. The dialogue introduces a new cyber threat intelligence report from Bapasec, which identifies trends such as automated IP scanning and the targeting of legacy systems. Additionally, the contributors highlight a data breach at Securitas Direct, illustrating the physical risks that arise when security firms are compromised. To address these vulnerabilities, the sources advocate for proactive digital hygiene, including robust password management, multifactor authentication, and the use of specialized scanners. The program concludes by promoting an upcoming national congress on digital fraud to further educate professionals on evolving cybercrime tactics. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
El episodio de Ciber Afterwork analiza un importante fallo técnico en Amazon Web Services que afectó la disponibilidad de servicios globales como Alexa y Prime Video. Pablo San Emeterio explica que el problema se debió a fallos en el protocolo DNS o en balanceadores de carga, impidiendo el acceso a bases de datos. Ante esto, se enfatiza la necesidad de estrategias multicloud para garantizar la resiliencia en la cadena de suministro tecnológica. También se aborda el incidente de Securitas Direct en Suecia, donde se comprometió información sensible, evidenciando que ninguna empresa es invulnerable. Herbé Lambert, de Panda Security, invita a reflexionar sobre la huella digital y el equipo necesario para navegar de forma segura. Lambert advierte que las consecuencias de un ciberataque varían desde el estrés por spam hasta pérdidas económicas de miles de euros y daños reputacionales. Como medidas de prevención, se sugiere realizar inventarios de dispositivos, usar autenticación multifactor y mantener copias de seguridad desconectadas. VapaSec presenta su informe de amenazas, destacando que los ataques suelen automatizarse y provenir mayoritariamente de Estados Unidos y España. Los atacantes buscan activamente paneles de inicio de sesión y archivos de configuración que puedan contener contraseñas expuestas. El programa concluye con la invitación al Congreso Nacional de Ciberseguridad en Fraude para debatir sobre cibercrimen y nuevas normativas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, ESET cybersecurity expert Josep Albors discusses the evolving landscape of digital threats within the video game industry. He explains how the shift toward online connectivity has expanded the attack surface, allowing criminals to use malicious game cracks, phishing links, and deceptive in-game chats to steal valuable account credentials or financial data. Beyond individual victims, Albors warns that gaming software can serve as a gateway into corporate networks through unpatched vulnerabilities or advanced "anti-cheat" tools that possess deep system access. The conversation highlights the rise of speculative virtual economies and the exploitation of vulnerable players, including minors and high-profile streamers. Ultimately, the expert emphasizes that while games are not inherently dangerous, users and guardians must maintain digital awareness and utilize security measures like two-factor authentication to mitigate risks. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, ESET cybersecurity expert Josep Albors discusses the evolving landscape of digital threats within the video game industry. He explains how the shift toward online connectivity has expanded the attack surface, allowing criminals to use malicious game cracks, phishing links, and deceptive in-game chats to steal valuable account credentials or financial data. Beyond individual victims, Albors warns that gaming software can serve as a gateway into corporate networks through unpatched vulnerabilities or advanced "anti-cheat" tools that possess deep system access. The conversation highlights the rise of speculative virtual economies and the exploitation of vulnerable players, including minors and high-profile streamers. Ultimately, the expert emphasizes that while games are not inherently dangerous, users and guardians must maintain digital awareness and utilize security measures like two-factor authentication to mitigate risks. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Josep Albors, especialista de ESET, analiza la evolución de los videojuegos hacia un modelo predominantemente online. Este cambio ha atraído a ciberdelincuentes que buscan beneficios económicos mediante el robo de credenciales y cuentas. Los atacantes utilizan "cracks" maliciosos que infectan dispositivos con troyanos bajo la promesa de software gratuito. Existe un mercado negro para el robo de objetos virtuales valiosos, como "skins" de alto coste monetario. Plataformas como Steam o Discord son usadas para distribuir malware o como centros de mando y control. Se menciona el peligro de usar dispositivos corporativos para jugar, abriendo puertas a redes empresariales. Los chats de juegos facilitan estafas dirigidas tanto a menores como a adultos mediante engaños emocionales. Se reportan casos graves, como el robo de donaciones a un streamer enfermo mediante un juego troyanizado. El experto advierte sobre los riesgos de seguridad de los sistemas antitrampas con permisos de nivel de kernel. La prevención técnica debe acompañarse de una mejor identificación de usuarios y gestión de vulnerabilidades. Albors subraya que es vital la concienciación y la implicación de los padres en la actividad lúdica de menores. El resumen concluye recomendando el Museo del Videojuego de Ibi para fomentar la cultura y seguridad digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode explores the evolving landscape of digital threats, specifically focusing on the online gaming industry and cybercrime-as-a-service. Experts discuss how video games serve as gateways for scams, credential theft, and corporate network intrusions, emphasizing that minors and adults alike are targets. The dialogue highlights a major Spanish law enforcement success against a "phishing-as-a-service" developer who sold professional-grade robbery kits to less technical criminals. Additionally, the text covers supply chain vulnerabilities through a data breach at Discord and common social engineering tactics used on WhatsApp. The overarching message stresses the importance of digital literacy, parental involvement in gaming, and robust corporate resilience to combat increasingly professionalized criminal structures. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este programa analizamos las tendencias actuales de la ciberdelincuencia, centrándose en el entorno de los videojuegos y la protección de la identidad digital. Los expertos comentan el reciente desmantelamiento de una red de phishing por la Guardia Civil que operaba bajo el modelo "Crime as a Service", facilitando herramientas para clonar páginas bancarias. En el ámbito del gaming, Josep Albors de ESET explica cómo los delincuentes utilizan chats y falsos "cracks" para infectar dispositivos y robar cuentas con activos valiosos, como los skins. Se exponen incidentes graves, como el compromiso de servidores de juegos para atacar a usuarios y el robo de criptomonedas a streamers mediante software troyanizado. El podcast también aborda el ataque a Discord a través de su proveedor Zendesk, el cual expuso documentos de identidad oficiales de miles de usuarios. En cuanto a redes sociales, se advierte contra las nuevas estafas en grupos de WhatsApp y se recomienda configurar la privacidad para evitar ser incluido en chats desconocidos. Los especialistas recalcan que la seguridad absoluta no existe y que es vital que los padres se involucren activamente en la vida digital de los menores para prevenir el ciberacoso. La charla también destaca la necesidad de la ciberresiliencia empresarial mediante modelos como "Zero Trust" para resistir y recuperarse de ataques inevitables. Se desmitifica que los videojuegos sean solo para niños, señalando que la media de edad del jugador supera los 30 años, lo que exige una mayor conciencia global. Finalmente, se invita a los oyentes a visitar el Museo del Videojuego de Ibi para fomentar la cultura y la seguridad en este sector. El episodio concluye enfatizando el uso del sentido común en entornos de ocio, donde solemos bajar la guardia ante posibles enlaces maliciosos. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This discussion features Juan Cobo, the Global CISO of Ferrovial, and Pablo Vera from Zscaler as they examine the evolving landscape of corporate cybersecurity. They emphasize that risk management must be proactive, particularly as multinational companies face complex geopolitical threats and the rise of insider vulnerabilities caused by employee errors. A significant portion of the conversation focuses on Artificial Intelligence, identifying it as both a sophisticated tool for attackers and a vital defense mechanism for identifying behavioral anomalies. The experts advocate for a Zero Trust architecture to minimize attack surfaces and stress the necessity of industrializing recovery processes to ensure business resilience. Ultimately, they conclude that integrating security into the initial stages of digital transformation is essential for maintaining operational continuity in an increasingly volatile global environment. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Se trata de una conversación entre líderes de ciberseguridad de Ferrovial y Zscaler sobre los complejos desafíos de proteger una corporación multinacional,. Los expertos destacan que la gestión de riesgos es ahora una función empresarial central que requiere una arquitectura de Zero Trust (Confianza Cero) para mitigar las amenazas, tanto de hackers sofisticados como de errores involuntarios de empleados internos. Una parte significativa de la discusión se centra en la Inteligencia Artificial, resaltando su papel en la automatización de la detección de amenazas mediante la identificación de patrones y anomalías, al tiempo que se reconoce que esta tecnología también proporciona nuevas herramientas para los atacantes, como campañas de ataque extremo a extremo,,. Los especialistas abogan por industrializar los procesos de recuperación y mejorar la ciberresiliencia para garantizar que las infraestructuras críticas puedan seguir operando incluso durante incidentes de seguridad activos. En última instancia, las fuentes concluyen que la ciberseguridad es un motor de la transformación digital, lo que exige una innovación constante para mantenerse a la vanguardia de los riesgos geopolíticos en evolución y los cambios tecnológicos acelerados. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
On this episode analyzes current cybersecurity challenges, highlighting that artificial intelligence (AI) is both an opportunity for productivity and a risk if its adoption is uncontrolled. Experts from Ferrovial and Zscaler discuss growing threats, such as mass extortion campaigns and the bribery of employees to act as "insiders," facilitating access for attackers. To combat this, the Zero Trust (zero trust) model is proposed to limit privileges, alongside the use of AI itself to detect behavioral anomalies. Juan Cobo highlights that the CISO's role is fundamental for cultural transformation and risk management in critical infrastructures, which are increasingly affected by current geopolitics. For his part, Pablo Vera underlines the importance of protecting industrial environments (OT and IoT) through device isolation. The future of the sector focuses on cyber resilience, the industrialization of incident recovery processes, and compliance with international regulations. Finally, it is noted that AI enables the creation of more perfect and harder-to-detect phishing attacks in Spanish. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio anlizamos los desafíos actuales de la ciberseguridad, destacando que la inteligencia artificial (IA) es tanto una oportunidad para la productividad como un riesgo si su adopción es descontrolada. Expertos de Ferrovial y Zscaler discuten amenazas crecientes, como las campañas de extorsión masiva y el soborno a empleados para que actúen como "insiders", facilitando el acceso a los atacantes. Para combatir esto, se propone el modelo de Zero Trust (confianza cero) para limitar privilegios y el uso de la propia IA para detectar anomalías de comportamiento. Juan Cobo destaca que el rol del CISO es fundamental para la transformación cultural y la gestión de riesgos en infraestructuras críticas, las cuales se ven afectadas por la geopolítica actual. Por su parte, Pablo Vera subraya la importancia de proteger entornos industriales (OT e IoT) mediante el aislamiento de dispositivos. El futuro del sector se centra en la ciberresiliencia, la industrialización de los procesos de recuperación ante incidentes y el cumplimiento de normativas internacionales. Finalmente, se advierte que la IA permite crear ataques de "phishing" en español más perfectos y difíciles de detectar. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview experts discuss a comprehensive cyber threat report detailing the digital landscape of late 2024 and the outlook for 2025. The discussion highlights a significant rise in sophisticated vulnerabilities, particularly "zero-day" exploits, and the troubling accessibility of Ransomware-as-a-Service, which allows non-technical criminals to launch attacks. Sonia Fernández emphasizes that while large corporations are primary targets, small and medium-sized businesses often remain dangerously unaware of their own risks. The experts identify geopolitical tensions as a major driver of cyber espionage and disinformation campaigns targeting sectors like finance and defense. To combat these evolving dangers, the participants advocate for increased employee awareness and the use of specialized intelligence services to monitor digital footprints. Ultimately, the source concludes that effective organizational protection requires both technical monitoring and a proactive cultural shift toward cybersecurity. How are cyber threats evolving in sophistication and complexity for the year 2025? Why does ransomware remain a dominant and accessible threat for modern global organizations? What role does employee awareness play in defending against increasingly strategic cyberattacks? Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista con Sonia Fernández, los expertos analizan los hallazgos del "Threat Landscape Report 2024", destacando un aumento significativo en la sofisticación y complejidad de los ciberataques. La conversación subraya que el ransomware sigue siendo una amenaza dominante porque ahora se comercializa como un servicio de suscripción (Ransomware-as-a-Service), permitiendo que criminales con bajos conocimientos técnicos ataquen a las organizaciones con facilidad, de forma similar a como se paga una suscripción de Netflix. Los expertos señalan que la explotación de vulnerabilidades de software (especialmente las de tipo "Zero-Day") y el error humano son las vías principales por las que los atacantes acceden a los sistemas corporativos sensibles,,. Se enfatiza que los empleados continúan siendo el "eslabón más débil" de la cadena de seguridad. Asimismo, se explora cómo las tensiones geopolíticas actuales, como los conflictos en Ucrania e Israel, impulsan campañas de desinformación y operaciones de influencia, así como el ciberespionaje contra sectores críticos como el financiero, la defensa y la industria aeroespacial. Para combatir estos riesgos, los invitados abogan por incrementar la concienciación de los empleados y utilizar servicios de inteligencia profesional que monitoricen la huella digital de las empresas, incluyendo dominios, IPs y perfiles de redes sociales de ejecutivos,,. Finalmente, las fuentes concluyen que la monitorización continua y la capacidad de respuesta rápida son esenciales, partiendo de la premisa de que ninguna empresa es totalmente inmune y que solo existen dos tipos de compañías: las que han sido atacadas y las que lo serán en el futuro. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Featuring experts like Sonia Fernández from Thales S21sec, the discussion highlights the increasing sophistication of ransomware-as-a-service and the exploitation of zero-day vulnerabilities. The dialogue also addresses recent high-profile data breaches in Spain, such as those affecting the CCOO union and Generali insurance, emphasizing the urgent need for multi-factor authentication. Beyond technical threats, the speakers examine how geopolitical tensions drive hacktivism and disinformation campaigns while reflecting on key industry gatherings like RootedCON. Ultimately, the broadcast stresses that employee awareness and proactive monitoring are the most vital defenses for modern organizations. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Con la participación de expertos como Sonia Fernández de Thales S21sec, el debate en este episodio destaca la creciente sofisticación del ransomware-as-a-service y la explotación de vulnerabilidades de día cero (zero-day). El diálogo también aborda recientes brechas de datos de alto perfil en España, como las que afectaron al sindicato CCOO y a la aseguradora Generali, enfatizando la necesidad urgente de contar con sistemas de doble factor de autenticación. Más allá de las amenazas técnicas, los ponentes examinan cómo las tensiones geopolíticas impulsan el hacktivismo y las campañas de desinformación, mientras reflexionan sobre encuentros clave de la industria como la RootedCON. En última instancia, la emisión subraya que la concienciación de los empleados y la monitorización proactiva son las defensas más vitales para las organizaciones modernas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The source is an excerpt from a radio interview featuring Dani García Cron, an experienced security auditor and ethical hacker, who discusses the current landscape of cybersecurity with the hosts. A major theme of the discussion is the critical need for effective and accessible cybersecurity education, with Cron emphasizing that "studying and learning are not the same" and that training should be concise and easy to understand. The conversation also heavily focuses on API security, which Cron identifies as a significant, growing problem for large corporations, noting that traditional security measures are often inadequate for protecting these essential communication interfaces in modern applications. Furthermore, the participants address the need for better security training within development teams, acknowledging the disconnect and communication gap often present between developers and security professionals. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con el experto en ciberseguridad Dani García Cron. La conversación se centra principalmente en el estado de la educación y la formación en ciberseguridad, con Cron argumentando que los métodos de enseñanza actuales a menudo priorizan el volumen sobre la calidad, y él aboga por explicaciones más sencillas y eficientes de temas complejos. Él sugiere que si algo se puede explicar en una hora, no se deberían usar cuarenta horas. Una parte importante de la discusión aborda los desafíos de asegurar las APIs (Interfaces de Programación de Aplicaciones), las cuales son cruciales para las aplicaciones modernas como las aplicaciones móviles. Cron explica que las medidas de seguridad tradicionales a menudo son inadecuadas para esta tecnología, y este es un problema bastante serio que afecta a un gran porcentaje de empresas, incluyendo corporaciones muy grandes y cotizadas en bolsa. Finalmente, los invitados discuten el papel de la Inteligencia Artificial (IA) tanto en la mejora como en la degradación de la calidad de la información de ciberseguridad. Cron indica que la IA puede ser una ayuda brutal si se usa bien, pero en la mayoría de los casos que él observa, está cambiando la formación para mal porque la información generada se publica sin ningún tipo de filtrado o criterio. La discusión enfatiza la necesidad de una mejor educación para los desarrolladores para que integren la seguridad de manera más efectiva en su trabajo, destacando que a menudo el equipo de desarrollo y el de seguridad "hablan idiomas diferentes". Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The discussion primarily addresses contemporary cybersecurity challenges, focusing on the increasing sophistication of attacks due to artificial intelligence (AI), which is enabling more personalized and realistic phishing and deepfake scams. A significant portion of the conversation explores the state and necessity of proper cybersecurity training for both specialists and general employees, contrasting the concepts of studying versus truly learning. Additionally, the speakers cover recent high-profile cyber incidents, such as a massive brute force attack on VPN devices and data breaches involving AI services, while also promoting the upcoming RootedCON conference and discussing the complex issues surrounding anonymity and freedom of expression in the digital realm. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
La discusión aborda principalmente los desafíos contemporáneos de la ciberseguridad, centrándose en la creciente sofisticación de los ataques debido a la inteligencia artificial (IA), que está permitiendo estafas de phishing y deepfakes más personalizadas y realistas. Una porción significativa de la conversación explora el estado y la necesidad de una formación adecuada en ciberseguridad tanto para especialistas como para empleados en general, contrastando los conceptos de estudiar frente a aprender verdaderamente. Además, los ponentes cubren incidentes cibernéticos recientes de alto perfil, como un ataque masivo de fuerza bruta a dispositivos VPN y violaciones de datos que involucran servicios de IA, al mismo tiempo que promocionan la próxima conferencia RootedCON y discuten los complejos problemas que rodean el anonimato y la libertad de expresión en el ámbito digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
An interview featuring experts from the cybersecurity sector, specifically an engineer from Zscaler and the Head of Cybersecurity from Sener, discussing the profound impact of Artificial Intelligence (AI) on cybersecurity. The conversation focuses on AI's dual role—both as a tool for creating sophisticated attacks, like deepfakes and advanced malware, and as a powerful defensive mechanism for early threat detection and incident response. The experts also examine the broader regulatory landscape with a significant focus on the upcoming NIS 2 directive, noting its strict compliance requirements and potential financial penalties for non-adherence, particularly for organizations supporting critical infrastructure. Finally, they address the long-term, existential threat posed by quantum computing to current cryptographic algorithms, which necessitates the urgent development of post-quantum security measures. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con expertos del sector de la ciberseguridad, concretamente un ingeniero de Zscaler y el Jefe de Ciberseguridad de Sener, en la que se analiza el profundo impacto de la Inteligencia Artificial (IA) en la ciberseguridad. La conversación se centra en el doble papel de la IA: como herramienta para crear ataques sofisticados, como los deepfakes y el malware avanzado, y como potente mecanismo de defensa para la detección temprana de amenazas y la respuesta a incidentes. Los expertos también examinan el panorama regulatorio más amplio, centrándose significativamente en la próxima directiva NIS 2, señalando sus estrictos requisitos de cumplimiento y las posibles sanciones financieras por incumplimiento, especialmente para las organizaciones que dan soporte a infraestructuras críticas. Por último, abordan la amenaza existencial a largo plazo que supone la computación cuántica para los algoritmos criptográficos actuales, lo que requiere el desarrollo urgente de medidas de seguridad post-cuánticas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The source is a Spanish-language radio program segment focused on current and future challenges in cybersecurity. The hosts and a panel of experts from Zscaler and Sener discuss critical topics including the transformative, yet risky, applications of artificial intelligence (AI) in cyberattacks and defenses, with a particular focus on issues like deepfakes and sophisticated fraud. A significant portion of the conversation addresses the imminent threat of post-quantum computing, which is expected to break current cryptographic algorithms, requiring immediate preparation and new regulatory frameworks like NIS2 and ISO 27001 to enhance corporate and critical infrastructure security. The discussion also touches upon the importance of user awareness and continuous monitoring to build digital resilience against rapidly evolving threats. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
La Inteligencia Artificial (IA) es un "trending topic" que transforma la ciberseguridad, aplicándose en las defensas para la detección de ataques y automatización de procesos. Sin embargo, los ciberdelincuentes la utilizan para generar ataques más sofisticados, como deepfakes (suplantación de voz/vídeo), CEO fraud y campañas de phishing convincentes, logrando un alto retorno de inversión. Se enfatiza la necesidad de una detección temprana y la formación continua del usuario para evitar fugas de información. El programa también aborda la amenaza de la Computación Post-Cuántica, que romperá la criptografía actual en minutos u horas, en lugar de siglos. Las entidades ya están almacenando información encriptada para desencriptarla en el futuro, lo que obligará a reescribir marcos globales como el NIST, ISO y ENS. Respecto a los desafíos empresariales, se trató la seguridad en infraestructuras críticas (entornos OT), a menudo muy antiguos y difíciles de securizar. La inminente Directiva NIS 2 es vista como un fuerte impulso a la ciberseguridad, pero también como un "dolor" para las empresas. La NIS 2 es ley, y su incumplimiento puede acarrear multas de hasta el 2.5 de la facturación anual. Su cumplimiento exige grandes inversiones, apoyo tecnológico, un levantamiento de activos riguroso y la gestión de la cadena de suministro de terceros. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
An interview with Antonio Fernández, a cybersecurity expert. The conversation focuses heavily on the rise of Artificial Intelligence and its impact on increasing the sophistication of scams, such as deepfakes used for identity theft and financial fraud. Fernández also addresses the need for greater cybersecurity awareness among the general public and within businesses, noting that most people only learn from personal negative experiences. Furthermore, the discussion touches on the expert's popular appearances on the Wild Project podcast, which help diffuse cybersecurity knowledge to a broader audience, emphasizing that strong security practices must be led from the highest levels of corporate management. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con Antonio Fernández, un experto en ciberseguridad, en la que se discute el panorama actual de las amenazas digitales. La conversación se centra en gran medida en el auge de la Inteligencia Artificial (IA) y su impacto en el aumento de la sofisticación de las estafas, como los 'deepfakes' utilizados para la suplantación de identidad y el fraude financiero. Fernández también aborda la necesidad de una mayor concienciación sobre ciberseguridad entre el público en general y dentro de las empresas, señalando que la mayoría de las personas solo aprenden de las experiencias negativas personales. Además, la discusión toca las populares apariciones del experto en el podcast The Wild Project, que ayudan a difundir el conocimiento de ciberseguridad a una audiencia más amplia, enfatizando que las prácticas de seguridad sólidas deben ser lideradas desde los niveles más altos de la dirección corporativa. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode focuses on current events and major issues in cybersecurity. The hosts and expert guests discuss recent, high-profile cyber incidents, including a ransomware attack affecting airport systems in Europe and an incident impacting Jaguar Land Rover, emphasizing the significant economic and national security consequences of these events. A considerable portion of the conversation is dedicated to the growing threat of AI-driven identity fraud and deepfakes, particularly their use in financial scams, highlighting the difficulty in distinguishing genuine information from fabrications. Finally, the experts discuss the crucial, yet often lacking, need for greater cybersecurity awareness and cultural change among individuals and organizations to adequately counter evolving digital threats. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Los anfitriones e invitados discuten la creciente frecuencia y el impacto de incidentes cibernéticos, particularmente aquellos que afectan a infraestructuras críticas y cadenas de suministro, haciendo referencia a un reciente ataque de ransomware a un proveedor de software de aerolíneas (el software Muse de la empresa Collins Aerospace) que impactó a múltiples aeropuertos europeos, como Dublín, Berlín, Bruselas e Hidrow. También analizan las consecuencias económicas de ciberataques prolongados, utilizando el ejemplo de la producción de Jaguar Land Rover que ha estado paralizada durante semanas, generando pérdidas económicas considerables y elevando la crisis a un asunto de carácter nacional. Una porción significativa de la conversación aborda los nuevos desafíos planteados por la inteligencia artificial (IA), específicamente cómo los deepfakes y las voces clonadas por IA se están utilizando para perpetrar fraude financiero sofisticado y suplantación de identidad. Finalmente, la discusión aborda la necesidad más amplia de mejorar la cultura de ciberseguridad pública y corporativa, lamentando que, a pesar de las crecientes amenazas, la respuesta (ciudadana y política) no va acorde con el verdadero desafío y que el ritmo de cambio es lento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
© 2020-2026 Ivy Podcast Discovery LLC
