Pablo San Emeterio y Mónica Valle acompañan a Eduardo Castillo en After Work para hablar sobre ciberseguridad con invitados y profesionales destacados del sector. Cada lunes a las 18:30, se emite en directo una nueva entrega en la que los presentadores charlan sobre los diferentes ámbitos de la seguridad informática, de forma divulgativa, amena y desenfadada, para llevar la cultura de la ciberseguridad a través de las ondas. Seguridad móvil, infraestructuras críticas, Internet de las Cosas, domótica, ciberseguridad industrial, mitos de la ciberseguridad, acoso en internet, ciberdelitos, ciberdefensa… Son algunos de los temas que se tratan de forma temática en cada programa.
In this interview, Alberto Rodríguez previews the preparations for RootedCon 2026, highlighting that the event is almost ready and that training workshops will begin next week, followed by talks and networking sessions. During the conversation, the convention is described as a benchmark event for the cybersecurity community, and listeners are invited to take part in a contest to win a ticket. To enter, participants must correctly answer where this year's edition will be held by sending an email to AfterWork on Capital Radio, offering a new opportunity after a previous draw with no winners. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Alberto Rodríguez adelanta los preparativos para la RootedCon 2026, destacando que el evento está prácticamente listo y que la próxima semana comenzarán los talleres formativos, seguidos de ponencias y encuentros. Durante la charla, se describe la convención como el evento de referencia para la comunidad de ciberseguridad y se invita a los oyentes a participar en un concurso para ganar una entrada. Para obtenerla, los interesados deben responder correctamente dónde se celebrará la edición de este año enviando un correo electrónico a AfterWork en Capital Radio, brindando así una nueva oportunidad tras un sorteo previo sin ganadores. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, Rafa López analyzes the evolution of cyber threats, highlighting everything from individual fraud cases in luxury hotels to the dismantling of groups such as Anonymous Fénix, which carried out denial-of-service (DDoS) attacks against Spanish public institutions for ideological reasons following the DANA. López emphasizes that modern hacktivism, often aligned with pro-Russian interests such as Killnet or NoName, differs from traditional cybercrime because it seeks total disruption or the unavailability of critical infrastructure and public services, rather than purely economic gain. This threat is global and persistent, affecting both public administrations and SMEs, which may even go bankrupt due to the impact of such attacks. To address this challenge, he highlights the critical need for organizations to maintain visibility over their exposed assets and to deploy defensive technologies such as WAFs (web application firewalls) and anti-DDoS systems, complemented by human expertise to continuously adjust these tools in response to ongoing attacks. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, el experto Rafa López analiza la evolución de las ciberamenazas, destacando desde casos individuales de fraude en hoteles de lujo hasta el desmantelamiento de grupos como Anonymous Fénix, quienes realizaron ataques de denegación de servicio (DDoS) contra organismos públicos españoles por motivos ideológicos tras la Dana. López subraya que el hacktivismo moderno, a menudo alineado con intereses prorrusos como los grupos Killnet o NoName, se diferencia del cibercrimen tradicional porque busca la destrucción total o la indisponibilidad de infraestructuras críticas y servicios ciudadanos en lugar de un beneficio puramente económico. Esta amenaza es global y persistente, afectando tanto a la administración pública como a pymes, que pueden llegar a quebrar debido al impacto de estos ataques. Para enfrentar este desafío, se destaca la necesidad crítica de que las organizaciones tengan visibilidad sobre sus activos expuestos y utilicen tecnologías de defensa como WAF (firewalls de aplicaciones) y sistemas anti-DDoS, complementados con la capacidad humana para ajustar estas herramientas ante ataques continuos. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this episode the evolution of cyber threats and the rise of hacktivism are explored, featuring Rafa López (CiberCapitán), who delves into the ideological motivations and destructive nature of groups such as Anonymous Phoenix and their impact on critical infrastructures. Experts Pablo San Emeterio and Mónica Valle review current news, including a massive bank data breach in France following the impersonation of an official, a ransomware attack on medical centers in Mississippi, and the unusual case of a young man who manipulated payment gateways to stay in luxury hotels for just one cent. The program highlights the importance of asset visibility and the use of technologies such as web application firewalls (WAFs) so that both large organizations and SMEs can protect themselves against denial-of-service attacks. Finally, it warns about new phishing trends on LinkedIn and provides details about the upcoming RootedCon 2026 conference. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio de CBA Afterwork, se analiza la evolución de las ciberamenazas y el auge del hacktivismo, contando con la participación de Rafa López (CiberCapitán), quien profundiza en las motivaciones ideológicas y el carácter destructivo de grupos como Anonymous Phoenix y su impacto en infraestructuras críticas. Los expertos Pablo San Emeterio y Mónica Valle repasan noticias de actualidad, incluyendo una masiva filtración de datos bancarios en Francia tras la suplantación de un funcionario, un ataque de ransomware a centros médicos en Mississippi y el curioso caso de un joven que manipuló pasarelas de pago para alojarse en hoteles de lujo por un céntimo. El programa enfatiza la importancia de la visibilidad de activos y el uso de tecnologías como los firewalls de aplicaciones (WAF) para que tanto grandes organizaciones como pymes se protejan de ataques de denegación de servicio. Finalmente, se advierte sobre nuevas tendencias de phishing en LinkedIn y se ofrecen detalles sobre el próximo congreso RootedCon 2026. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, David Fernández Granado from Cypher / Prosegur and Pablo Vera from Zscaler analyze the radical evolution of cybersecurity, which has shifted from a “boxed product” to a service- and trust-based model focused on risk management in a globalized and hyperconnected environment. The experts highlight the value of a “glocal” approach—global technology with local execution—to address challenges such as supply chain protection and support for SMEs, which benefit from platforms like XMDR that help democratize access to premium security services. They also discuss solutions for securing industrial IoT through technologies such as Z-SIM and emphasize artificial intelligence as an essential ally for automating processes and addressing the talent shortage in the sector. Finally, they stress the need to grant greater authority to CISOs within organizations and to harmonize regulations (such as NIS2) to bring order to a rapidly growing market shaped by geopolitical uncertainty. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
David Fernández Granado (Cypher/Prosegur) y Pablo Vera (Zscaler) analizan en esta entrevista la evolución radical de la ciberseguridad, que ha pasado de ser un producto "en caja" a un modelo de servicio y confianza centrado en la gestión de riesgos en un entorno globalizado e hiperconectado. Los expertos destacan el valor del enfoque "glocal" —tecnología global con ejecución local— para enfrentar desafíos como la protección de la cadena de suministro y el apoyo a las pymes, las cuales se ven beneficiadas por plataformas como XMDR que permiten democratizar servicios de seguridad premium. Asimismo, se abordan soluciones para la seguridad del IoT industrial mediante tecnologías como la Z-SIM y se reivindica la inteligencia artificial como un aliado indispensable para automatizar procesos y paliar la escasez de talento en el sector. Finalmente, se subraya la necesidad de dotar de mayor autoridad al CISO dentro de las organizaciones y de armonizar la regulación (como la NIS2) para ordenar un mercado en constante crecimiento y desorden geopolítico. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Cyber AfterWork explores the evolving cybersecurity landscape through the strategic alliance between Zscaler and Cypher (Prosegur's cybersecurity unit), emphasizing that a company's security is only as strong as its "weakest link," a point illustrated by recent third-party breaches at Volvo. The discussion highlights significant market consolidation through multi-billion dollar acquisitions and the shift from viewing security as a simple "commodity" to a specialized, trust-based service. A key innovation featured is the Z-SIM technology, designed to secure IoT and industrial devices (PLCs) without voiding manufacturer warranties. To address the needs of SMEs, the experts detail how the XMDR platform provides premium protection by using technology to amplify the reach of scarce human talent. Finally, the guests advocate for a "glocal" approach—combining global technological scale with local expertise—and the defensive use of artificial intelligence to automate routine tasks and prepare for upcoming regulatory requirements like NIS 2. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio de Cyber AfterWork analiza la evolución de la ciberseguridad y la alianza estratégica entre Zscaler y Cypher (la unidad de ciberseguridad de Prosegur) para enfrentar un entorno de amenazas cada vez más complejo. Durante la charla, los expertos discuten noticias de actualidad como el incidente de seguridad en proveedores de Volvo y la consolidación del mercado mediante adquisiciones multimillonarias, subrayando que la seguridad es solo tan fuerte como su eslabón más débil. Se profundiza en soluciones innovadoras como la Z-SIM para proteger dispositivos IoT e industriales (PLC) sin invalidar garantías del fabricante, y se resalta la necesidad de servicios especializados como XMDR para que las pymes accedan a niveles de protección premium de forma eficiente. Finalmente, se destaca la importancia de un enfoque "glocal" y el uso defensivo de la inteligencia artificial para automatizar tareas y potenciar el escaso talento humano frente a los nuevos desafíos regulatorios como la NIS 2. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, Fernando Mairata, president of PETEC, presents his book Ciberseguridad en familia, a work aimed at raising awareness that seeks to bring cybersecurity culture from businesses into the home, where the greatest risks often arise due to shared devices with minors. The author highlights that the key is not prohibition or constant monitoring, but education and parental example, proposing a playful and accessible approach that uses references such as Disney or Star Wars to explain complex concepts to all ages. In addition to offering practical guidelines on data protection and how to report digital crimes, the project has a strong charitable component, as all profits from the book's sales are donated to the Asociación Prohuérfanos de la Guardia Civil. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Fernando Mairata, presidente de PETEC, presenta su libro "Ciberseguridad en familia", una obra de divulgación que busca trasladar la cultura de la seguridad digital de las empresas al hogar, donde suelen surgir los mayores riesgos al compartir dispositivos con menores. El autor destaca que la clave no es la prohibición ni la monitorización constante, sino la educación y el ejemplo de los padres, proponiendo un enfoque lúdico y accesible que utiliza películas de Disney o Star Wars para enseñar conceptos complejos a todas las edades. Además de ofrecer pautas prácticas sobre la protección de datos y cómo denunciar delitos digitales, el proyecto tiene un fuerte carácter solidario, ya que todos los beneficios generados por las ventas del libro son donados a la Asociación Prohuérfanos de la Guardia Civil. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, Omar Ben Bouazza, representative of RootedCon, previews the preparations for the 2026 edition, which will take place on March 5, 6, and 7 at Kinépolis. Among the highlights is the confirmation of Patrick Breyer as one of the keynote speakers. He is known for his work as a digital rights activist and former Member of the European Parliament. The event's training offering is also emphasized, including seven three-day bootcamps covering topics such as hardware hacking and Active Directory, along with three one-day labs designed to make attendance more flexible depending on budget and availability. Finally, a contest for listeners is launched, challenging them to identify the Nordic speaker who opened the 2017 edition, marking the beginning of the conference's international expansion. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Omar Ben Bouazza, responsable de RootedCon, adelanta los preparativos para la edición de 2026, que se celebrará los días 5, 6 y 7 de marzo en Kinépolis. Entre las novedades, destaca la confirmación de Patrick Breyer, activista de derechos digitales y exparlamentario europeo, como uno de los ponentes principales. Además, resalta la oferta formativa del evento, que incluye siete bootcamps de tres jornadas sobre temas como hardware hacking y Active Directory, junto a tres laboratorios de un día diseñados para facilitar la asistencia según presupuesto y tiempo. Finalmente, se lanza un concurso para los oyentes que consiste en identificar al ponente nórdico que abrió la edición de 2017, marcando el inicio de la proyección internacional del congreso. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Ciber Afterwork explores digital awareness through the lens of family education and corporate security, highlighted by the presentation of Fernando Mairata's book, Ciberseguridad en familia, which advocates for parents leading by example and using creative analogies like Disney films to teach children about online risks. The program reviews critical current events, such as a disruptive cyberattack on a juice company in Valencia that delayed payroll payments and a phishing campaign impersonating the Social Security administration to deceive citizens. Experts emphasize the necessity of the "Zero Trust" model, robust backup strategies, and the importance of verifying service providers to minimize attack surfaces. Additionally, the broadcast touches on a data breach at Substack and critiques the potential prohibition of social media for minors, suggesting that such bans might create a "boomerang effect" without proper parental guidance and technical validation. Finally, the episode offers practical security solutions, such as Vapasec's Web Protection trial, and continues a ticket giveaway for the RootedCon 2026 conference. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio de Ciber Afterwork se centra en la concienciación digital tanto en el ámbito empresarial como en el hogar, destacando la presentación del libro Ciberseguridad en familia de Fernando Mairata, quien propone que la educación en ciberseguridad debe empezar en casa mediante el ejemplo de los padres y el uso de herramientas lúdicas, como analogías con películas de Disney. Durante el programa, se analizan incidentes críticos de actualidad, incluyendo un ciberataque a una empresa de zumos en Valencia que bloqueó el pago de nóminas, una campaña de phishing que suplanta a la Seguridad Social y una filtración de datos en la plataforma Substack. Los expertos subrayan la importancia de la verificación de proveedores, la gestión de copias de seguridad y la cultura de "Zero Trust" para reducir la superficie de ataque. Además, se debate sobre la posible prohibición de redes sociales a menores, concluyendo que la formación y el acompañamiento familiar son preferibles a una restricción que podría generar un "efecto boomerang" y nuevos riesgos digitales. El programa también ofrece consejos técnicos prácticos, como el servicio de Web Protection de Vapasec, y continúa con el sorteo de entradas para la conferencia RootedCon 2026. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The interview with Arancha Sanz, president of RootedCon, outlines the preparations for the 16th edition of the cybersecurity conference, which will take place from March 5 to 7, 2026, at Kinépolis, following several training sessions scheduled from March 2 to 4. In this edition, artificial intelligence will play a leading role with a dedicated track, while maintaining collaboration with organizations such as Protap and Securitors. Sanz emphasizes the focus on building community through new initiatives such as the creation of virtual badges to encourage networking on social media, as well as social activities like the traditional open beer bar at the end of each day. Finally, a contest for listeners is announced, offering a chance to win a ticket to the event for those who can identify the recipient of the first Raúl Jover Award. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
La entrevista a Arancha Sanz, presidenta de RootedCON, detalla los preparativos para la 16ª edición del congreso de ciberseguridad, que se celebrará del 5 al 7 de marzo de 2026 en Kinépolis, tras unas jornadas de formación del 2 al 4 de marzo. En esta edición, la inteligencia artificial tendrá un papel protagonista con un track especializado, manteniendo la colaboración de entidades como Protap y Securitors. Sanz destaca el enfoque en crear comunidad a través de novedades como la creación de badges virtuales para fomentar el networking en redes sociales y actividades sociales como la tradicional barra libre de cerveza al cierre de las jornadas. Finalmente, se anuncia un concurso para los oyentes que permite ganar una entrada al evento si logran identificar quién recibió el primer premio Raúl Jover. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Cyber Afterwork focuses on the preparation for the 16th edition of RutedCon 2026, highlighting the traditional ticket giveaway and the participation of Arancha Sanz, who reveals that artificial intelligence will be a central theme of the conference. In the news segment, the program discusses alleged cyberattacks against Spain's Ministries of Finance and Science, which may have exposed data from millions of citizens, as well as a massive leak of strategic information from Nike. The episode concludes with an interview with Hervé Lambert from Panda Security, who analyzes cybersecurity threat trends for 2026, emphasizing how cybercriminals are using AI to carry out faster and more precise attacks, and stressing the critical importance of resilience and a strong security culture within organizations to face the “day after” an inevitable incident. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio de Cyber Afterwork se centra en la preparación para la 16ª edición de la RutedCon 2026, destacando el tradicional sorteo de entradas y la participación de Arancha Sanz, quien adelanta que la inteligencia artificial será un tema central del congreso. En el bloque de actualidad, se discuten los presuntos ciberataques contra los Ministerios de Hacienda y de Ciencia en España, que podrían haber expuesto datos de millones de ciudadanos, además de una filtración masiva de información estratégica de Nike. El programa concluye con una entrevista a Hervé Lambert de Panda Security, quien analiza las tendencias de ciberamenazas para 2026, subrayando cómo los delincuentes usan la IA para realizar ataques más rápidos y precisos, y enfatiza la importancia vital de la resiliencia y la cultura de seguridad en las organizaciones para afrontar el "día después" de un incidente inevitable. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview features Pablo Vera, a representative of a technology solutions provider, and Gonzalo Asensio, a cybersecurity expert in the banking sector, who analyze the challenges of digital security heading into 2026. During the discussion, the experts explain how artificial intelligence is enabling attackers to reduce costs and automate processes, forcing organizations to use AI defensively to improve detection and proactive response. They highlight the evolution of technology toward agentic AI and the critical importance of implementing a “Zero Trust” philosophy, which is based on granting minimal privileges and continuously monitoring the behavior of both users and agents to protect information. Finally, they emphasize the need to establish strategies for the secure adoption of AI to prevent the leakage of confidential data, and point out the economic challenge that small businesses face in complying with demanding regulations such as NIS2. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Ciber Afterwork explores the cybersecurity landscape for 2026, focusing on how artificial intelligence is transforming both threats and defense strategies. Guests Pablo Vera from Zscaler and Gonzalo Asensio from Bankinter discuss current news, including ransomware attacks on Spanish municipalities like Sanxenxo and Adeje, as well as the resignation of Marks & Spencer's technology director following a costly data breach. The experts highlight that while AI is lowering the cost and entry barrier for cybercriminals, it also enables more agile, automated defenses under a Zero Trust framework. The conversation delves into the evolution from generative AI to agentic AI, where autonomous agents can perform complex tasks, underscoring the need for organizations to manage these tools securely rather than banning them. The program concludes by announcing a ticket giveaway for the RootedCON conference. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Esta entrevista cuenta con la participación de Pablo Vera, representante de un fabricante de soluciones tecnológicas, y Gonzalo Asensio, experto en ciberseguridad del sector bancario, quienes analizan los desafíos de la seguridad digital de cara a 2026. Durante el encuentro, los expertos explican cómo la inteligencia artificial está permitiendo a los atacantes reducir costes y automatizar procesos, lo que obliga a las organizaciones a emplear la propia IA de forma defensiva para mejorar la detección y la respuesta proactiva. Se destaca la evolución de la tecnología hacia la IA agéntica y la importancia crítica de implementar una filosofía de "Confianza Cero" (Zero Trust), la cual se basa en otorgar privilegios mínimos y monitorizar constantemente el comportamiento tanto de usuarios como de agentes para proteger la información. Finalmente, subrayan la necesidad de establecer estrategias para una adopción segura de la IA que prevenga la fuga de datos confidenciales y señalan el reto económico que enfrentan las pequeñas empresas para cumplir con normativas exigentes como la NIS2. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio de Ciber Afterwork analiza las tendencias de ciberseguridad para 2026, subrayando el papel transformador de la inteligencia artificial en las estrategias de defensa de las organizaciones. Durante la emisión, se comentan noticias de actualidad como los ataques de ransomware a diversos ayuntamientos españoles y las graves consecuencias económicas y de gobernanza tras el ciberataque a Marks & Spencer. Los expertos Pablo Vera y Gonzalo Asensio exploran cómo la IA está democratizando el acceso a las ciberamenazas al reducir sus costes para los atacantes, pero también cómo permite una defensa más ágil y automatizada bajo modelos de Confianza Cero (Zero Trust). La conversación concluye resaltando la evolución hacia la IA agéntica y la necesidad de gestionar el uso de estas herramientas de forma segura en lugar de prohibirlas, cerrando con la convocatoria de un concurso para las jornadas RootedCON. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The interview with Chavi Gracia, cybersecurity partner at Deloitte, focuses on the fifth edition of Cyber Icon and highlights that, in an environment where a security perimeter no longer exists and everyone is a potential target, companies must prioritize cyber resilience to effectively react to inevitable attacks. Gracia analyzes the transformative role of Artificial Intelligence, moving toward agentic AI capable of making decisions based on industry-specific knowledge, even as AI provides attackers with tools to execute much faster and more sophisticated cyberattacks. Finally, the discussion emphasizes integrating cybersecurity into business strategy, viewing European regulations as opportunities for growth, and underscores Deloitte Spain's relevance as an international leader with 1,700 professionals and a global service center in Madrid serving multiple regions. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
La entrevista con Chavi Gracia, socio de ciberseguridad en Deloitte, se centra en la presentación de la quinta edición de Cyber Icon y destaca que, en un entorno donde ya no existe un perímetro de seguridad y todos son objetivos potenciales, las empresas deben priorizar la ciberresiliencia para saber cómo reaccionar ante ataques inevitables. Durante la conversación, se analiza el papel transformador de la Inteligencia Artificial, que permite avanzar hacia una IA agéntica capaz de tomar decisiones basadas en conocimiento sectorial, aunque también dota a los atacantes de herramientas para ejecutar ciberataques mucho más rápidos y sofisticados. Finalmente, la charla subraya la importancia de integrar la ciberseguridad en la estrategia de negocio, viendo las regulaciones europeas como oportunidades de crecimiento, y resalta la relevancia de Deloitte España como referente internacional, contando con 1.700 profesionales y un centro de servicios globales en Madrid que atiende a múltiples regiones. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Cyber Afterwork focuses on the presentation of Cyber Icon 2026, the fifth edition of the flagship cybersecurity event organized by Deloitte, which will take place on January 27 in Madrid. The guest, Xavi Gracia (Partner and Head of Cybersecurity at Deloitte), emphasizes the concept of cyber resilience, moving the conversation from how to prevent attacks to how organizations can effectively react and recover. A key technological highlight is the shift from Generative AI to Agentic AI, where autonomous agents can take real-time actions and decisions to counter sophisticated threats. The discussion also frames European regulations like DORA, NIS, and the Cyber Resilience Act (CRA) as strategic levers for business growth and transformation rather than just a compliance burden. Additionally, the episode reviews news regarding a massive data breach at the European Space Agency (ESA) and a local fraud case involving a car dealership, serving as a reminder that the perimeter no longer exists and every entity is a potential target. Finally, the experts provide advice on avoiding online scams during sales seasons, highlighting the importance of shared responsibility between users and banks in the fight against AI-enhanced phishing. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio de Cyber Afterwork se centra en la presentación de la quinta edición del Cyber Icon 2026, un evento de referencia organizado por Deloitte que se celebrará el 27 de enero en Madrid para debatir sobre la ciberresiliencia y la colaboración en el ecosistema de ciberseguridad. A través de noticias como el ciberataque masivo a la Agencia Espacial Europea y estafas a pequeñas empresas, los ponentes subrayan que el riesgo es global y que la estrategia debe centrarse ahora en cómo reaccionar ante los incidentes. El invitado principal, Xavi Gracia, destaca el papel transformador de la Inteligencia Artificial agéntica en la toma de decisiones, la importancia de cumplir con marcos normativos como DORA y NIS como palancas de crecimiento, y los retos futuros de la criptografía post-cuántica. Finalmente, se ofrece una advertencia sobre fraudes online en época de rebajas, recordando la importancia de la responsabilidad compartida entre usuarios y entidades bancarias para prevenir el phishing y otros engaños potenciados por la IA. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, Alfonso Muñoz and Dani García present their book "MCP Seguro," a technical guide focused on securing the Model Context Protocol (MCP), a specification launched by Anthropic to provide Large Language Models (LLMs) with extended capabilities, allowing them to interact with real-world tools and data. The authors warn that the current "fever" to integrate AI is leading many organizations to ignore security by design, resulting in critical vulnerabilities such as prompt injection, unpredictability, and the dangerous confusion between a model's reasoning and actual security authorization. To address this, they propose an approach based on common sense and technical rigor, recommending that security policies always remain outside the model, that defense-in-depth principles be applied, and that manual control mechanisms or "red buttons" be implemented to halt unexpected AI behavior. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Alfonso Muñoz y Dani García presentan su libro "MCP Seguro", una guía técnica centrada en la securización del Model Context Protocol (MCP), una especificación lanzada por Anthropic para otorgar a los modelos de lenguaje (LLM) capacidades extendidas que les permiten interactuar con herramientas y datos del mundo real. Los autores advierten que la actual "fiebre" por integrar la inteligencia artificial está llevando a muchas organizaciones a ignorar la seguridad por diseño, lo que genera vulnerabilidades críticas como la inyección de prompts, la impredecibilidad de las respuestas y la peligrosa confusión entre el razonamiento del modelo y la autorización real de seguridad. Ante este escenario, proponen un enfoque basado en el sentido común y el rigor técnico, recomendando que las políticas de seguridad se mantengan siempre fuera del modelo, se apliquen principios de defensa en profundidad y se habiliten mecanismos de control manual o "botones rojos" para frenar comportamientos inesperados de la IA. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode from early 2026 explores how cybersecurity and disinformation have become pillars of modern digital culture and geopolitics. The program highlights several key security incidents, such as the exposure of IDs and payment details at Endesa's Energía 21, an Instagram bug exploited by external actors to trigger massive password reset emails, and a critical vulnerability in the N8N automation software. The core discussion focuses on the Model Context Protocol (MCP), described by guests Alfonso Muñoz and Dani García as the "hands and feet" that allow Large Language Models (LLMs) to perform actions in the real world, such as managing databases or calendars. These experts warn that while MCP enables powerful integrations, it also introduces serious risks like prompt injection and the confusion of AI reasoning with proper authorization, highlighting the need for a "red button" to stop unintended actions. Finally, the episode emphasizes the importance of "security by design" and common sense, cautioning against the trend of adding unnecessary AI to every product and reminding listeners to stay alert against simple scams like fake QR code fines. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio de inicios de 2026, se analiza cómo la ciberseguridad y la desinformación se han vuelto temas centrales en la cultura digital y geopolítica actual. El programa destaca noticias de impacto, como el compromiso de datos sensibles (DNI y medios de pago) en Energía 21 de Endesa, un fallo en Instagram que permitió el envío masivo de correos de reseteo de contraseñas por actores externos y una vulnerabilidad crítica en el software de automatización N8N. El tema central es la seguridad en la integración de la Inteligencia Artificial (IA) mediante el Model Context Protocol (MCP), contando con los expertos Alfonso Muñoz y Dani García, autores del libro "MCP Seguro". Los invitados explican que el MCP actúa como las "manos y pies" de los LLMs, permitiéndoles ejecutar acciones en el mundo real, como gestionar calendarios o bases de datos, pero advierten sobre riesgos graves como la inyección de prompts, la falta de autorización robusta y la necesidad de un "botón rojo" para frenar acciones imprevistas. Finalmente, se hace un llamado al sentido común y a la seguridad por diseño, alertando sobre la adopción apresurada de la IA en casos donde no es necesaria y la persistencia de fraudes básicos como las multas falsas con códigos QR. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, Rafael Hernández reflects on his 36-year career at Cepsa (now Moeve), detailing how cybersecurity has evolved from a purely technical industrial focus (OT) into a strategic pillar built on the balance of people, processes, and technology. He identifies digital identity as one of the greatest modern risks and notes the difficulty of convincing boards of directors to invest in prevention rather than just reacting to incidents. Hernández emphasizes that cybersecurity should be treated as a science rather than a creative "art," requiring rigorous standards similar to those found in industrial operations. A significant portion of the conversation highlights the Spanish cybersecurity community, specifically the ISMS Forum, which is characterized by a unique lack of competitiveness and a commitment to honest collaboration against a professionalized cybercrime industry that views data as its primary business. As he begins a new professional chapter, Hernández advises new generations to focus on security culture and the human factor, urging them to be patient and to integrate partners and manufacturers as essential components of the security ecosystem. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Rafael Hernández repasa su trayectoria de más de 36 años, principalmente en Cepsa (ahora Moeve), destacando la evolución de la ciberseguridad desde un ámbito puramente técnico e industrial (Mundo OT) hasta convertirse en un pilar estratégico basado en el equilibrio entre personas, procesos y tecnología. Hernández enfatiza que los mayores retos actuales residen en la identidad digital y la dificultad de concienciar a los consejos de administración sobre la inversión preventiva antes de que ocurran los incidentes, señalando que la ciberseguridad debe tratarse como una ciencia y no como un "arte" creativo. Durante el encuentro, varios colegas resaltan su papel como mentor y pionero, subrayando el valor de la comunidad de ciberseguridad en España —como el ISMS Forum—, la cual se caracteriza por una colaboración honesta, sin competitividad y centrada en el factor humano frente a un cibercrimen cada vez más profesionalizado que busca el negocio del dato. Finalmente, al iniciar una nueva etapa profesional, Hernández aconseja a las nuevas generaciones centrarse en la cultura de seguridad, ser pacientes e integrar a los partners y fabricantes como elementos esenciales para el avance del sector. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode examines the challenges of our modern digital society, highlighting recent security incidents such as PayPal subscription scams, a major data breach fine for LastPass, and the geopolitical tensions surrounding a reported cyberattack on the Venezuelan oil company PDVSA. The program features a special interview with Rafael Hernández, the former head of cybersecurity at Cepsa, who reflects on his 36-year career and emphasizes that cybersecurity should be built on digital identity, rigorous processes, and common sense rather than just technology. The episode serves as a tribute to Hernández's legacy, with various industry colleagues calling in to celebrate the collaborative and human spirit of the Spanish cybersecurity community. It concludes with practical privacy advice regarding the legal risks and potential fines for sharing Christmas dinner photos on social media without the consent of those pictured. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio analiza los desafíos de la sociedad digital actual, destacando noticias de ciberseguridad como las estafas de suscripciones falsas en PayPal, la cuantiosa multa a LastPass por una brecha de datos y las tensiones geopolíticas derivadas de un ciberataque a la petrolera venezolana PDVSA. El programa cuenta con la participación especial de Rafael Hernández, ex-responsable de ciberseguridad de Cepsa, quien reflexiona sobre sus 36 años de trayectoria, subrayando que la ciberseguridad debe basarse en la identidad digital, los procesos y el sentido común, más allá de la simple tecnología. Finalmente, el episodio rinde homenaje a la figura de Hernández mediante mensajes de colegas del sector, destacando el valor de la colaboración comunitaria, y concluye con consejos sobre la privacidad y los riesgos legales al compartir fotos de cenas de Navidad en redes sociales sin consentimiento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This interview with the Vice President of Fortinet Iberia analyzes the current cybersecurity landscape, highlighting how artificial intelligence has multiplied the effectiveness of attacks and lowered the barriers to entry for cybercriminals. However, the expert points out that this technology is also the main line of defense, enabling automation and helping to mitigate the concerning shortage of specialized talent in the sector. The content emphasizes the importance of geopolitics in data sovereignty and the need for companies to adopt a culture of transparency regarding detected vulnerabilities. Finally, organizations are advised to carry out thorough risk assessments and promote continuous employee training to protect the weakest link in the digital chain. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Esta entrevista con el vicepresidente de Fortinet Iberia analiza el panorama actual de la ciberseguridad, destacando cómo la inteligencia artificial ha multiplicado la eficacia de los ataques y reducido las barreras de entrada para los delincuentes. No obstante, el experto señala que esta tecnología también es el principal escudo de defensa, facilitando la automatización y ayudando a mitigar la preocupante escasez de talento especializado en el sector. El contenido subraya la relevancia de la geopolítica en la soberanía de los datos y la necesidad de que las empresas adopten una cultura de transparencia ante las vulnerabilidades detectadas. Finalmente, se recomienda a las organizaciones realizar análisis de riesgos exhaustivos y fomentar la formación continua de sus empleados para proteger el eslabón más débil de la cadena digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, Jorge Blanco, Director of the CISO Office for Iberia and Latin America at Google, discusses the Cybersecurity Forecasts for 2026 report by Google Cloud Security. The report is structured around three main pillars: the integration of Artificial Intelligence (AI), the evolution of cybercrime, and shifting geopolitical objectives. Blanco explains that generative AI is moving from an experimental phase to a standard tool that enhances the productivity of attackers, while also warning of "Shadow Agents"—the risk of unmanaged or ungoverned AI use within organizations. The interview highlights a trend in cybercrime where attackers target virtualization layers to compromise numerous systems at once, and notes how ransomware is evolving to use social engineering to bypass Multi-Factor Authentication (MFA). Finally, the activities of state actors such as Russia, China, North Korea, and Iran are examined, focusing on their use of cyber operations for long-term strategic goals, economic espionage, and self-funding. Blanco emphasizes that protecting digital identity through strong authentication remains the most vital defense for both companies and citizens. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, Jorge Blanco, director de Google Cloud Security, presenta el informe de pronósticos de ciberseguridad para 2026, estructurado en tres bloques clave: el uso de la inteligencia artificial (IA), la evolución del cibercrimen y los objetivos geopolíticos. Blanco destaca que la IA generativa dejará de ser experimental para convertirse en una herramienta común que mejora la productividad de los atacantes, al tiempo que advierte sobre el riesgo de los "Shadow Agents" o el uso de IA no gobernada dentro de las organizaciones. El informe señala una tendencia preocupante de ataques hacia las capas de virtualización para comprometer múltiples sistemas de forma masiva y la evolución del ransomware, que ahora emplea ingeniería social para intentar evadir el doble factor de autenticación (MFA). Finalmente, se analiza la actividad de actores estatales como Rusia, China, Corea del Norte e Irán, involucrados en desinformación, espionaje económico y financiación mediante criptomonedas, concluyendo que la protección de la identidad digital a través de sistemas de autenticación fuerte sigue siendo la medida de defensa más crítica. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this episode of "Cyber Afterwork," Jorge Blanco from Google presents the Cybersecurity Forecasts for 2026 report, which identifies three primary pillars: the maturation of artificial intelligence from experimental pilots into a standard tool for both attackers and defenders, the continued evolution of economically motivated cybercrime (specifically ransomware), and the shifting strategies of geopolitical actors from Russia, China, North Korea, and Iran. The discussion delves into emerging threats such as "Shadow Agents"—unmanaged or ungoverned AI tools used by employees—and sophisticated attacks targeting virtualization layers and hypervisors to compromise multiple systems simultaneously. Beyond the forecast, the program highlights the success of the CCN-CERT conference and the startup Vapasec, while referencing major data breaches at companies like Iberia and Coupang to illustrate that total security remains elusive. Ultimately, the experts emphasize that protecting digital identity through multi-factor authentication remains the most essential baseline defense for the coming years. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio de "Cyber Afterwork", el programa se centra en el informe de Google Cloud Security sobre los pronósticos de ciberseguridad para 2026, presentado por Jorge Blanco, quien destaca tres ejes fundamentales: el uso de la inteligencia artificial (IA) como una herramienta estándar tanto para la defensa como para el ataque, la evolución del cibercrimen motivado económicamente (especialmente el ransomware) y las crecientes amenazas geopolíticas de actores como Rusia, China, Corea del Norte e Irán. Durante la conversación, se analizan riesgos emergentes como los "Shadow Agents" (agentes de IA no supervisados) y los ataques sofisticados a las capas de virtualización que buscan maximizar el impacto de las intrusiones. Además, el programa repasa hitos del sector como el premio a la startup Vapasec, el éxito de las jornadas del CCN-CERT y recientes brechas de datos en empresas como Iberia y Coupang, concluyendo con la recomendación imperativa de implementar el doble factor de autenticación para proteger la identidad digital en un entorno cada vez más hostil. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Francesco Colini, CEO and founder of FlashStart, describes the DNS protocol as the "democracy" of the internet because it is a fundamental and essential service required by every user, from private families and schools to major telecommunications companies. He emphasizes that because internet navigation relies entirely on DNS, maintaining a distributed architecture with autonomous servers—such as FlashStart's 85 global nodes—is critical for resilience against mass outages, as connectivity fails completely if the DNS is compromised. To combat the approximately 45,000 new websites created daily, the vast majority of which are fraudulent, FlashStart leverages Artificial Intelligence to detect and block malicious "Domain Generated Algorithms" (DGA) in real-time. Colini also stresses the urgent need for faster threat identification as attacks now propagate in minutes, while advocating for a deeper digital education for younger generations to ensure they understand the basic infrastructure of the networks they inhabit. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Francesco Colini, CEO y fundador de FlashStart, describe el protocolo DNS como la “democracia” de Internet, ya que es un servicio fundamental y esencial para todos los usuarios, desde familias y centros educativos hasta grandes empresas de telecomunicaciones. Destaca que la navegación en Internet depende completamente del DNS, por lo que mantener una arquitectura distribuida con servidores autónomos —como los 85 nodos globales de FlashStart— es clave para garantizar la resiliencia frente a caídas masivas, ya que si el DNS falla, la conectividad se pierde por completo. Para hacer frente a los aproximadamente 45.000 nuevos sitios web que se crean cada día, la gran mayoría fraudulentos, FlashStart utiliza Inteligencia Artificial para detectar y bloquear en tiempo real dominios maliciosos generados mediante algoritmos (DGA). Colini también subraya la necesidad urgente de identificar las amenazas con mayor rapidez, ya que los ataques se propagan en cuestión de minutos, y defiende una mejor educación digital en las nuevas generaciones para que comprendan la infraestructura básica de las redes que utilizan a diario.
In this interview, Javier Candau, Deputy Director of the National Cryptologic Center (CCN), discusses the 19th STIC Days, highlighting the theme "A digital shield for an interconnected Spain" as an essential collaboration strategy between the public and private sectors to mitigate risks in a highly decentralized yet hyperconnected nation. The conversation addresses critical issues such as the impact of Artificial Intelligence on both the sophistication of cyberattacks and the optimization of defenses, the protection of operational networks in the healthcare sector, and the evolution of threats like ransomware and state-sponsored espionage. Candau identifies the main challenges as the transposition of the NIS 2 directive and compliance with the National Security Framework (ENS), emphasizing that the event has reached record participation levels and aims to consolidate a strategic and harmonized governance to ensure Spain remains a difficult country to attack. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En la entrevista, Javier Candau, subdirector del Centro Criptológico Nacional (CCN), analiza las XIX Jornadas STIC, destacando el lema "Un escudo digital para una España interconectada" como una estrategia de colaboración esencial entre el sector público y privado para mitigar riesgos en un país altamente descentralizado pero hiperconectado. Durante la charla, se abordan temas críticos como el impacto de la inteligencia artificial tanto en la sofisticación de los ciberataques como en la optimización de las defensas, la protección de redes operacionales en el sector salud y la evolución de amenazas como el ransomware y el espionaje patrocinado por estados. Candau subraya como retos principales la trasposición de la directiva NIS 2 y el cumplimiento del Esquema Nacional de Seguridad (ENS), enfatizando que el evento ha alcanzado récords de participación y busca consolidar una gobernanza estratégica y armonizada para hacer de España un país difícil de atacar. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this new installment of Cyber Afterwork on Capital Radio, we dive into the heart of national cybersecurity with the start of the XIX STIC Conferences and the RootedCon congress in Madrid, where professionals and administrations unite under the motto of creating a digital shield for an interconnected Spain. During the program, we analyze the implications of the recent security breach at an Iberia provider, which highlights the supply chain risk by exposing personal data, and we discuss a WhatsApp vulnerability that allowed for the identification of billions of active accounts through automated requests lacking security limits. Additionally, we clarify the controversy regarding the privacy of the V16 beacons mandatory for 2026, confirming that they do not track movements or collect private data according to the Data Protection Agency. In the technical segment, we explore tools like Radar E2 for reverse engineering and the potential of N8N for automating defensive processes, while adding practical tips for a secure Black Friday, such as using virtual cards and encrypted connections. Finally, we feature insights from Francesco Colini of FlashStart, who emphasizes the critical importance of the DNS protocol as a pillar of internet resilience and a fundamental tool for preventively blocking fraud and phishing attacks. The episode concludes with a reflection on the need to educate young people in networking fundamentals to build a solid digital security culture from the ground up. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
El programa Cyber Afterwork destaca el inicio de las XIX Jornadas STIC y el congreso RootedCon en Madrid, eventos clave para la ciberseguridad nacional bajo el lema de crear un escudo digital. Durante la emisión, se analiza una brecha de seguridad en un proveedor de Iberia que expuso datos personales como nombres y correos electrónicos, facilitando potenciales estafas de ingeniería social. Asimismo, se informa sobre una vulnerabilidad en WhatsApp que permitió identificar miles de millones de cuentas activas debido a la falta de límites en las peticiones de búsqueda automatizadas. Respecto a las balizas V16 obligatorias para 2026, la Agencia de Protección de Datos aclaró que estos dispositivos no recopilan datos personales ni rastrean movimientos, limitándose a enviar la ubicación en emergencias. En el bloque técnico, se detallan talleres sobre ingeniería inversa con la herramienta Radar E2 y la automatización de tareas de ciberseguridad mediante la plataforma N8N. Para las compras del Black Friday, los expertos recomiendan verificar la oficialidad de los sitios, usar tarjetas virtuales y evitar conexiones a redes wifi abiertas. Por su parte, Francesco Colini, de FlashStart, resalta que el protocolo DNS es fundamental para la resiliencia de internet y funciona como una barrera preventiva contra el malware y el phishing. El audio concluye subrayando la necesidad de educar a los jóvenes en conceptos básicos de redes para fomentar una cultura de seguridad digital desde la base. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
IP blocking aimed at stopping illegal football broadcasts causes significant collateral damage to innocent and lawful websites. By targeting shared IPs on platforms like Cloudflare, authorities inadvertently shut down thousands of legitimate small business operations. Experts describe this strategy as "killing flies with cannons" because pirates easily bypass blocks using VPNs or TOR. Legitimate companies suffer economic losses and reputational harm when their e-commerce sites or internal tools go offline. These blocks often extend past match times because operators forget to lift them, leaving sites down for several days. Legal experts argue these measures violate fundamental rights, including the freedom of enterprise and the right to information. Román Ramírez and Ofelia Tejerina have filed a constitutional appeal to challenge these disproportionate and harmful digital restrictions. Victims are urged to formally report every incident online to expose the true socio-economic impact of these actions. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Los bloqueos de direcciones IP para combatir la piratería en el fútbol causan graves daños colaterales a sitios web lícitos. Al afectar IPs compartidas en plataformas como Cloudflare, se cierran injustamente negocios y herramientas de gestión de pequeñas empresas. Expertos califican esta estrategia como "matar moscas a cañonazos", pues impacta a miles de usuarios para intentar frenar a pocos. Jurídicamente, esto supone una lesión a la libertad de empresa y al derecho fundamental de recibir información,. Las medidas resultan ineficaces, ya que los infractores las evaden fácilmente usando VPN o el navegador TOR,. En ocasiones, el bloqueo se extiende más allá del horario del partido, dejando a comercios sin servicio hasta el lunes. Ante esta situación, se ha presentado un recurso de amparo ante el Tribunal Constitucional para defender los derechos digitales. Se recomienda a los afectados denunciar formalmente cada incidencia para visibilizar el impacto socioeconómico de estas restricciones desproporcionadas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Cyber Afterwork examines the controversy surrounding IP address blocks ordered by La Liga to combat piracy, a measure that collaterally affects thousands of legitimate websites. Experts Román Ramírez and Ofelia Tejerina criticize this "broad-brush" technical approach for harming fundamental rights, such as the freedom of enterprise and the right to information. They highlight that these blocks are easily bypassed using VPNs or browsers like Tor, making them largely ineffective. In response, RootedCON has filed a constitutional appeal to protect the secrecy of communications. The program also discusses the surge in European telephone fraud (ID spoofing) and Russian cyberattacks targeting Japanese supply chains, including major household brands and breweries. Additionally, Bizum was fined €80,000 for a data scraping breach involving personal information. Finally, affected users are urged to report unjustified blocks to telecom authorities as the show reflects on the need for business models to evolve alongside technology. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
© 2020-2026 Ivy Podcast Discovery LLC
