Pablo San Emeterio y Mónica Valle acompañan a Eduardo Castillo en After Work para hablar sobre ciberseguridad con invitados y profesionales destacados del sector. Cada lunes a las 18:30, se emite en directo una nueva entrega en la que los presentadores charlan sobre los diferentes ámbitos de la seguridad informática, de forma divulgativa, amena y desenfadada, para llevar la cultura de la ciberseguridad a través de las ondas. Seguridad móvil, infraestructuras críticas, Internet de las Cosas, domótica, ciberseguridad industrial, mitos de la ciberseguridad, acoso en internet, ciberdelitos, ciberdefensa… Son algunos de los temas que se tratan de forma temática en cada programa.
In this new installment of Cyber Afterwork on Capital Radio, we dive into the heart of national cybersecurity with the start of the XIX STIC Conferences and the RootedCon congress in Madrid, where professionals and administrations unite under the motto of creating a digital shield for an interconnected Spain. During the program, we analyze the implications of the recent security breach at an Iberia provider, which highlights the supply chain risk by exposing personal data, and we discuss a WhatsApp vulnerability that allowed for the identification of billions of active accounts through automated requests lacking security limits. Additionally, we clarify the controversy regarding the privacy of the V16 beacons mandatory for 2026, confirming that they do not track movements or collect private data according to the Data Protection Agency. In the technical segment, we explore tools like Radar E2 for reverse engineering and the potential of N8N for automating defensive processes, while adding practical tips for a secure Black Friday, such as using virtual cards and encrypted connections. Finally, we feature insights from Francesco Colini of FlashStart, who emphasizes the critical importance of the DNS protocol as a pillar of internet resilience and a fundamental tool for preventively blocking fraud and phishing attacks. The episode concludes with a reflection on the need to educate young people in networking fundamentals to build a solid digital security culture from the ground up. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
El programa Cyber Afterwork destaca el inicio de las XIX Jornadas STIC y el congreso RootedCon en Madrid, eventos clave para la ciberseguridad nacional bajo el lema de crear un escudo digital. Durante la emisión, se analiza una brecha de seguridad en un proveedor de Iberia que expuso datos personales como nombres y correos electrónicos, facilitando potenciales estafas de ingeniería social. Asimismo, se informa sobre una vulnerabilidad en WhatsApp que permitió identificar miles de millones de cuentas activas debido a la falta de límites en las peticiones de búsqueda automatizadas. Respecto a las balizas V16 obligatorias para 2026, la Agencia de Protección de Datos aclaró que estos dispositivos no recopilan datos personales ni rastrean movimientos, limitándose a enviar la ubicación en emergencias. En el bloque técnico, se detallan talleres sobre ingeniería inversa con la herramienta Radar E2 y la automatización de tareas de ciberseguridad mediante la plataforma N8N. Para las compras del Black Friday, los expertos recomiendan verificar la oficialidad de los sitios, usar tarjetas virtuales y evitar conexiones a redes wifi abiertas. Por su parte, Francesco Colini, de FlashStart, resalta que el protocolo DNS es fundamental para la resiliencia de internet y funciona como una barrera preventiva contra el malware y el phishing. El audio concluye subrayando la necesidad de educar a los jóvenes en conceptos básicos de redes para fomentar una cultura de seguridad digital desde la base. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
IP blocking aimed at stopping illegal football broadcasts causes significant collateral damage to innocent and lawful websites. By targeting shared IPs on platforms like Cloudflare, authorities inadvertently shut down thousands of legitimate small business operations. Experts describe this strategy as "killing flies with cannons" because pirates easily bypass blocks using VPNs or TOR. Legitimate companies suffer economic losses and reputational harm when their e-commerce sites or internal tools go offline. These blocks often extend past match times because operators forget to lift them, leaving sites down for several days. Legal experts argue these measures violate fundamental rights, including the freedom of enterprise and the right to information. Román Ramírez and Ofelia Tejerina have filed a constitutional appeal to challenge these disproportionate and harmful digital restrictions. Victims are urged to formally report every incident online to expose the true socio-economic impact of these actions. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Los bloqueos de direcciones IP para combatir la piratería en el fútbol causan graves daños colaterales a sitios web lícitos. Al afectar IPs compartidas en plataformas como Cloudflare, se cierran injustamente negocios y herramientas de gestión de pequeñas empresas. Expertos califican esta estrategia como "matar moscas a cañonazos", pues impacta a miles de usuarios para intentar frenar a pocos. Jurídicamente, esto supone una lesión a la libertad de empresa y al derecho fundamental de recibir información,. Las medidas resultan ineficaces, ya que los infractores las evaden fácilmente usando VPN o el navegador TOR,. En ocasiones, el bloqueo se extiende más allá del horario del partido, dejando a comercios sin servicio hasta el lunes. Ante esta situación, se ha presentado un recurso de amparo ante el Tribunal Constitucional para defender los derechos digitales. Se recomienda a los afectados denunciar formalmente cada incidencia para visibilizar el impacto socioeconómico de estas restricciones desproporcionadas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode of Cyber Afterwork examines the controversy surrounding IP address blocks ordered by La Liga to combat piracy, a measure that collaterally affects thousands of legitimate websites. Experts Román Ramírez and Ofelia Tejerina criticize this "broad-brush" technical approach for harming fundamental rights, such as the freedom of enterprise and the right to information. They highlight that these blocks are easily bypassed using VPNs or browsers like Tor, making them largely ineffective. In response, RootedCON has filed a constitutional appeal to protect the secrecy of communications. The program also discusses the surge in European telephone fraud (ID spoofing) and Russian cyberattacks targeting Japanese supply chains, including major household brands and breweries. Additionally, Bizum was fined €80,000 for a data scraping breach involving personal information. Finally, affected users are urged to report unjustified blocks to telecom authorities as the show reflects on the need for business models to evolve alongside technology. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este episodio de Cyber Afterwork analiza la polémica sobre los bloqueos de direcciones IP ordenados por La Liga para frenar la piratería, una medida que afecta colateralmente a miles de sitios web legítimos. Los expertos invitados critican que se utilicen soluciones técnicas que "matan moscas a cañonazos", perjudicando el derecho a la información y la libertad de empresa. Se destaca que estos bloqueos son ineficaces, pues los infractores los eluden fácilmente mediante el uso de VPN o navegadores como Tor. Ante esta situación, la organización RootedCON ha presentado un recurso de amparo ante el Tribunal Constitucional para defender el secreto de las comunicaciones y los derechos fundamentales. El programa también aborda el preocupante incremento del fraude telefónico en Europa y el impacto de ciberataques rusos en la cadena de suministro de empresas en Japón. Asimismo, se comenta la multa de 80.000 euros impuesta a Bizum por una brecha de seguridad vinculada al scraping de datos personales. Finalmente, se insta a los usuarios y empresas afectados a denunciar los bloqueos injustificados ante las autoridades de telecomunicaciones. El episodio concluye reflexionando sobre la necesidad de que los modelos de negocio se adapten a la realidad tecnológica en lugar de vulnerar derechos ciudadanos. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Antonio Sanz, an expert from S2 Grupo, highlights that modern cyberattacks like the one on Jaguar Land Rover now target both IT and OT environments, causing massive operational disruptions. He describes current cybercrime as opportunistic, where attackers utilize advanced ransomware to pressure organizations by compromising their data and backups. To counter this, Sanz emphasizes the need for "21st-century backups"—resilient, immutable systems that protect against intentional deletion. He also introduces the concept of "forensic readiness," urging companies to preserve telemetry and logs to enable effective investigations after a breach. While Artificial Intelligence serves as a helpful tool for interpreting evidence, Sanz warns it still requires human supervision to ensure accuracy. Furthermore, he notes that incident response involves a psychological component, helping executives manage stress and make critical financial decisions during a crisis. Ultimately, a company's survival depends on speed of action and having clear, pre-defined procedures to minimize million-dollar daily losses. This shift in strategy reflects a growing maturity in the sector, prioritizing how an organization recovers and learns from an inevitable attack. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista, el experto Antonio Sanz analiza la importancia crítica de la respuesta ante incidentes tras el ataque a Jaguar Land Rover, el cual afectó tanto a entornos IT como OT. Explica que el cibercrimen actual es oportunista y utiliza ransomware de última generación para comprometer incluso las copias de seguridad, buscando maximizar el beneficio económico. Por ello, Sanz subraya la necesidad de implementar "backups del siglo XXI" que sean inmutables y resilientes ante ataques intencionados. Destaca además la evolución del sector en España, donde ha crecido la madurez técnica y el uso de herramientas de telemetría para la investigación forense. Sobre la Inteligencia Artificial, la considera un apoyo útil para interpretar evidencias, aunque advierte que aún requiere supervisión humana constante. El experto también resalta la faceta psicológica del trabajo, ayudando a las directivas a gestionar el estrés y tomar decisiones financieras bajo presión. Finalmente, enfatiza el concepto de "forensic readiness", instando a las empresas a preparar sus sistemas para conservar evidencias esenciales antes de que ocurra un desastre. La clave de una gestión exitosa reside en la rapidez de actuación y en disponer de procedimientos claros para minimizar las pérdidas millonarias. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode focuses on incident response, emphasizing that since attacks are inevitable, businesses must prioritize agile management to mitigate economic and operational damage. The experts analyze the 16-hour AWS outage caused by a DNS failure, which disrupted payment systems and was exploited by criminals to launch bank-impersonating smishing campaigns. They also discuss the Jaguar Land Rover attack, which cost nearly £2 billion, likely because the breach affected critical operational technology (OT) systems rather than just IT. Guest expert Antonio Sanz explains that ransomware has evolved into multiple extortion, where attackers steal data, contact clients, and deliberately destroy old-fashioned backups. To counter this, companies must adopt "21st-century backups" that are immutable or resilient against intentional destruction by hackers. Sanz notes that while 1% of firms have vast resources, 90% lack basic awareness, leaving them vulnerable to opportunistic attacks through credential leaks or a lack of multi-factor authentication. Forensic readiness is highlighted as a vital preparation step, ensuring that logs and evidence are preserved to allow for a proper investigation after a breach. Finally, Artificial Intelligence is viewed as a supportive tool for interpreting complex data, though it still requires human oversight to ensure accuracy. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Este programa analiza la respuesta ante incidentes enfatizando que los ataques son inevitables y la gestión posterior es crítica para minimizar daños económicos. Se explica el apagón de AWS, aclarando que fue un fallo técnico de DNS que duró 16 horas y provocó fallos masivos en pagos con tarjeta. Ciberdelincuentes aprovecharon esta interrupción para lanzar campañas rápidas de smishing, suplantando bancos para engañar a usuarios preocupados por sus transacciones. El caso de Jaguar Land Rover destaca por un impacto de casi 2.000 millones de libras, posiblemente debido a daños en sistemas de operación (OT). Los ataques de ransomware han evolucionado hacia la extorsión múltiple, incluyendo el robo de datos y la destrucción deliberada de copias de seguridad. Se subraya la necesidad de contar con backups resilientes e inmutables del "siglo XXI" para resistir ataques intencionados contra la propia recuperación. Antonio Sanz introduce la teoría del 1/9/90, señalando que la gran mayoría de organizaciones carece de una concienciación y presupuesto de seguridad básico. La prioridad durante una crisis debe ser mantener la calma y actuar con agilidad para reducir el tiempo de inactividad empresarial. La Inteligencia Artificial se valora como una herramienta de apoyo para interpretar comandos complejos, aunque aún requiere supervisión humana constante. Finalmente, se destaca el concepto de forensic readiness para asegurar que existan evidencias suficientes (logs) que permitan investigar el origen de un ataque. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This program features a detailed discussion on contemporary cybersecurity challenges, centered around a significant Amazon Web Services (AWS) technical outage. Experts Eduardo Castillo, Pablo San Emeterio, and Mónica Valle examine how this infrastructure failure disrupted global business availability and supply chains, emphasizing that security encompasses more than just preventing attacks. The dialogue introduces a new cyber threat intelligence report from Bapasec, which identifies trends such as automated IP scanning and the targeting of legacy systems. Additionally, the contributors highlight a data breach at Securitas Direct, illustrating the physical risks that arise when security firms are compromised. To address these vulnerabilities, the sources advocate for proactive digital hygiene, including robust password management, multifactor authentication, and the use of specialized scanners. The program concludes by promoting an upcoming national congress on digital fraud to further educate professionals on evolving cybercrime tactics. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
El episodio de Ciber Afterwork analiza un importante fallo técnico en Amazon Web Services que afectó la disponibilidad de servicios globales como Alexa y Prime Video. Pablo San Emeterio explica que el problema se debió a fallos en el protocolo DNS o en balanceadores de carga, impidiendo el acceso a bases de datos. Ante esto, se enfatiza la necesidad de estrategias multicloud para garantizar la resiliencia en la cadena de suministro tecnológica. También se aborda el incidente de Securitas Direct en Suecia, donde se comprometió información sensible, evidenciando que ninguna empresa es invulnerable. Herbé Lambert, de Panda Security, invita a reflexionar sobre la huella digital y el equipo necesario para navegar de forma segura. Lambert advierte que las consecuencias de un ciberataque varían desde el estrés por spam hasta pérdidas económicas de miles de euros y daños reputacionales. Como medidas de prevención, se sugiere realizar inventarios de dispositivos, usar autenticación multifactor y mantener copias de seguridad desconectadas. VapaSec presenta su informe de amenazas, destacando que los ataques suelen automatizarse y provenir mayoritariamente de Estados Unidos y España. Los atacantes buscan activamente paneles de inicio de sesión y archivos de configuración que puedan contener contraseñas expuestas. El programa concluye con la invitación al Congreso Nacional de Ciberseguridad en Fraude para debatir sobre cibercrimen y nuevas normativas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, ESET cybersecurity expert Josep Albors discusses the evolving landscape of digital threats within the video game industry. He explains how the shift toward online connectivity has expanded the attack surface, allowing criminals to use malicious game cracks, phishing links, and deceptive in-game chats to steal valuable account credentials or financial data. Beyond individual victims, Albors warns that gaming software can serve as a gateway into corporate networks through unpatched vulnerabilities or advanced "anti-cheat" tools that possess deep system access. The conversation highlights the rise of speculative virtual economies and the exploitation of vulnerable players, including minors and high-profile streamers. Ultimately, the expert emphasizes that while games are not inherently dangerous, users and guardians must maintain digital awareness and utilize security measures like two-factor authentication to mitigate risks. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview, ESET cybersecurity expert Josep Albors discusses the evolving landscape of digital threats within the video game industry. He explains how the shift toward online connectivity has expanded the attack surface, allowing criminals to use malicious game cracks, phishing links, and deceptive in-game chats to steal valuable account credentials or financial data. Beyond individual victims, Albors warns that gaming software can serve as a gateway into corporate networks through unpatched vulnerabilities or advanced "anti-cheat" tools that possess deep system access. The conversation highlights the rise of speculative virtual economies and the exploitation of vulnerable players, including minors and high-profile streamers. Ultimately, the expert emphasizes that while games are not inherently dangerous, users and guardians must maintain digital awareness and utilize security measures like two-factor authentication to mitigate risks. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Josep Albors, especialista de ESET, analiza la evolución de los videojuegos hacia un modelo predominantemente online. Este cambio ha atraído a ciberdelincuentes que buscan beneficios económicos mediante el robo de credenciales y cuentas. Los atacantes utilizan "cracks" maliciosos que infectan dispositivos con troyanos bajo la promesa de software gratuito. Existe un mercado negro para el robo de objetos virtuales valiosos, como "skins" de alto coste monetario. Plataformas como Steam o Discord son usadas para distribuir malware o como centros de mando y control. Se menciona el peligro de usar dispositivos corporativos para jugar, abriendo puertas a redes empresariales. Los chats de juegos facilitan estafas dirigidas tanto a menores como a adultos mediante engaños emocionales. Se reportan casos graves, como el robo de donaciones a un streamer enfermo mediante un juego troyanizado. El experto advierte sobre los riesgos de seguridad de los sistemas antitrampas con permisos de nivel de kernel. La prevención técnica debe acompañarse de una mejor identificación de usuarios y gestión de vulnerabilidades. Albors subraya que es vital la concienciación y la implicación de los padres en la actividad lúdica de menores. El resumen concluye recomendando el Museo del Videojuego de Ibi para fomentar la cultura y seguridad digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode explores the evolving landscape of digital threats, specifically focusing on the online gaming industry and cybercrime-as-a-service. Experts discuss how video games serve as gateways for scams, credential theft, and corporate network intrusions, emphasizing that minors and adults alike are targets. The dialogue highlights a major Spanish law enforcement success against a "phishing-as-a-service" developer who sold professional-grade robbery kits to less technical criminals. Additionally, the text covers supply chain vulnerabilities through a data breach at Discord and common social engineering tactics used on WhatsApp. The overarching message stresses the importance of digital literacy, parental involvement in gaming, and robust corporate resilience to combat increasingly professionalized criminal structures. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este programa analizamos las tendencias actuales de la ciberdelincuencia, centrándose en el entorno de los videojuegos y la protección de la identidad digital. Los expertos comentan el reciente desmantelamiento de una red de phishing por la Guardia Civil que operaba bajo el modelo "Crime as a Service", facilitando herramientas para clonar páginas bancarias. En el ámbito del gaming, Josep Albors de ESET explica cómo los delincuentes utilizan chats y falsos "cracks" para infectar dispositivos y robar cuentas con activos valiosos, como los skins. Se exponen incidentes graves, como el compromiso de servidores de juegos para atacar a usuarios y el robo de criptomonedas a streamers mediante software troyanizado. El podcast también aborda el ataque a Discord a través de su proveedor Zendesk, el cual expuso documentos de identidad oficiales de miles de usuarios. En cuanto a redes sociales, se advierte contra las nuevas estafas en grupos de WhatsApp y se recomienda configurar la privacidad para evitar ser incluido en chats desconocidos. Los especialistas recalcan que la seguridad absoluta no existe y que es vital que los padres se involucren activamente en la vida digital de los menores para prevenir el ciberacoso. La charla también destaca la necesidad de la ciberresiliencia empresarial mediante modelos como "Zero Trust" para resistir y recuperarse de ataques inevitables. Se desmitifica que los videojuegos sean solo para niños, señalando que la media de edad del jugador supera los 30 años, lo que exige una mayor conciencia global. Finalmente, se invita a los oyentes a visitar el Museo del Videojuego de Ibi para fomentar la cultura y la seguridad en este sector. El episodio concluye enfatizando el uso del sentido común en entornos de ocio, donde solemos bajar la guardia ante posibles enlaces maliciosos. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This discussion features Juan Cobo, the Global CISO of Ferrovial, and Pablo Vera from Zscaler as they examine the evolving landscape of corporate cybersecurity. They emphasize that risk management must be proactive, particularly as multinational companies face complex geopolitical threats and the rise of insider vulnerabilities caused by employee errors. A significant portion of the conversation focuses on Artificial Intelligence, identifying it as both a sophisticated tool for attackers and a vital defense mechanism for identifying behavioral anomalies. The experts advocate for a Zero Trust architecture to minimize attack surfaces and stress the necessity of industrializing recovery processes to ensure business resilience. Ultimately, they conclude that integrating security into the initial stages of digital transformation is essential for maintaining operational continuity in an increasingly volatile global environment. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Se trata de una conversación entre líderes de ciberseguridad de Ferrovial y Zscaler sobre los complejos desafíos de proteger una corporación multinacional,. Los expertos destacan que la gestión de riesgos es ahora una función empresarial central que requiere una arquitectura de Zero Trust (Confianza Cero) para mitigar las amenazas, tanto de hackers sofisticados como de errores involuntarios de empleados internos. Una parte significativa de la discusión se centra en la Inteligencia Artificial, resaltando su papel en la automatización de la detección de amenazas mediante la identificación de patrones y anomalías, al tiempo que se reconoce que esta tecnología también proporciona nuevas herramientas para los atacantes, como campañas de ataque extremo a extremo,,. Los especialistas abogan por industrializar los procesos de recuperación y mejorar la ciberresiliencia para garantizar que las infraestructuras críticas puedan seguir operando incluso durante incidentes de seguridad activos. En última instancia, las fuentes concluyen que la ciberseguridad es un motor de la transformación digital, lo que exige una innovación constante para mantenerse a la vanguardia de los riesgos geopolíticos en evolución y los cambios tecnológicos acelerados. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
On this episode analyzes current cybersecurity challenges, highlighting that artificial intelligence (AI) is both an opportunity for productivity and a risk if its adoption is uncontrolled. Experts from Ferrovial and Zscaler discuss growing threats, such as mass extortion campaigns and the bribery of employees to act as "insiders," facilitating access for attackers. To combat this, the Zero Trust (zero trust) model is proposed to limit privileges, alongside the use of AI itself to detect behavioral anomalies. Juan Cobo highlights that the CISO's role is fundamental for cultural transformation and risk management in critical infrastructures, which are increasingly affected by current geopolitics. For his part, Pablo Vera underlines the importance of protecting industrial environments (OT and IoT) through device isolation. The future of the sector focuses on cyber resilience, the industrialization of incident recovery processes, and compliance with international regulations. Finally, it is noted that AI enables the creation of more perfect and harder-to-detect phishing attacks in Spanish. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio anlizamos los desafíos actuales de la ciberseguridad, destacando que la inteligencia artificial (IA) es tanto una oportunidad para la productividad como un riesgo si su adopción es descontrolada. Expertos de Ferrovial y Zscaler discuten amenazas crecientes, como las campañas de extorsión masiva y el soborno a empleados para que actúen como "insiders", facilitando el acceso a los atacantes. Para combatir esto, se propone el modelo de Zero Trust (confianza cero) para limitar privilegios y el uso de la propia IA para detectar anomalías de comportamiento. Juan Cobo destaca que el rol del CISO es fundamental para la transformación cultural y la gestión de riesgos en infraestructuras críticas, las cuales se ven afectadas por la geopolítica actual. Por su parte, Pablo Vera subraya la importancia de proteger entornos industriales (OT e IoT) mediante el aislamiento de dispositivos. El futuro del sector se centra en la ciberresiliencia, la industrialización de los procesos de recuperación ante incidentes y el cumplimiento de normativas internacionales. Finalmente, se advierte que la IA permite crear ataques de "phishing" en español más perfectos y difíciles de detectar. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
In this interview experts discuss a comprehensive cyber threat report detailing the digital landscape of late 2024 and the outlook for 2025. The discussion highlights a significant rise in sophisticated vulnerabilities, particularly "zero-day" exploits, and the troubling accessibility of Ransomware-as-a-Service, which allows non-technical criminals to launch attacks. Sonia Fernández emphasizes that while large corporations are primary targets, small and medium-sized businesses often remain dangerously unaware of their own risks. The experts identify geopolitical tensions as a major driver of cyber espionage and disinformation campaigns targeting sectors like finance and defense. To combat these evolving dangers, the participants advocate for increased employee awareness and the use of specialized intelligence services to monitor digital footprints. Ultimately, the source concludes that effective organizational protection requires both technical monitoring and a proactive cultural shift toward cybersecurity. How are cyber threats evolving in sophistication and complexity for the year 2025? Why does ransomware remain a dominant and accessible threat for modern global organizations? What role does employee awareness play in defending against increasingly strategic cyberattacks? Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En esta entrevista con Sonia Fernández, los expertos analizan los hallazgos del "Threat Landscape Report 2024", destacando un aumento significativo en la sofisticación y complejidad de los ciberataques. La conversación subraya que el ransomware sigue siendo una amenaza dominante porque ahora se comercializa como un servicio de suscripción (Ransomware-as-a-Service), permitiendo que criminales con bajos conocimientos técnicos ataquen a las organizaciones con facilidad, de forma similar a como se paga una suscripción de Netflix. Los expertos señalan que la explotación de vulnerabilidades de software (especialmente las de tipo "Zero-Day") y el error humano son las vías principales por las que los atacantes acceden a los sistemas corporativos sensibles,,. Se enfatiza que los empleados continúan siendo el "eslabón más débil" de la cadena de seguridad. Asimismo, se explora cómo las tensiones geopolíticas actuales, como los conflictos en Ucrania e Israel, impulsan campañas de desinformación y operaciones de influencia, así como el ciberespionaje contra sectores críticos como el financiero, la defensa y la industria aeroespacial. Para combatir estos riesgos, los invitados abogan por incrementar la concienciación de los empleados y utilizar servicios de inteligencia profesional que monitoricen la huella digital de las empresas, incluyendo dominios, IPs y perfiles de redes sociales de ejecutivos,,. Finalmente, las fuentes concluyen que la monitorización continua y la capacidad de respuesta rápida son esenciales, partiendo de la premisa de que ninguna empresa es totalmente inmune y que solo existen dos tipos de compañías: las que han sido atacadas y las que lo serán en el futuro. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Featuring experts like Sonia Fernández from Thales S21sec, the discussion highlights the increasing sophistication of ransomware-as-a-service and the exploitation of zero-day vulnerabilities. The dialogue also addresses recent high-profile data breaches in Spain, such as those affecting the CCOO union and Generali insurance, emphasizing the urgent need for multi-factor authentication. Beyond technical threats, the speakers examine how geopolitical tensions drive hacktivism and disinformation campaigns while reflecting on key industry gatherings like RootedCON. Ultimately, the broadcast stresses that employee awareness and proactive monitoring are the most vital defenses for modern organizations. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Con la participación de expertos como Sonia Fernández de Thales S21sec, el debate en este episodio destaca la creciente sofisticación del ransomware-as-a-service y la explotación de vulnerabilidades de día cero (zero-day). El diálogo también aborda recientes brechas de datos de alto perfil en España, como las que afectaron al sindicato CCOO y a la aseguradora Generali, enfatizando la necesidad urgente de contar con sistemas de doble factor de autenticación. Más allá de las amenazas técnicas, los ponentes examinan cómo las tensiones geopolíticas impulsan el hacktivismo y las campañas de desinformación, mientras reflexionan sobre encuentros clave de la industria como la RootedCON. En última instancia, la emisión subraya que la concienciación de los empleados y la monitorización proactiva son las defensas más vitales para las organizaciones modernas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The source is an excerpt from a radio interview featuring Dani García Cron, an experienced security auditor and ethical hacker, who discusses the current landscape of cybersecurity with the hosts. A major theme of the discussion is the critical need for effective and accessible cybersecurity education, with Cron emphasizing that "studying and learning are not the same" and that training should be concise and easy to understand. The conversation also heavily focuses on API security, which Cron identifies as a significant, growing problem for large corporations, noting that traditional security measures are often inadequate for protecting these essential communication interfaces in modern applications. Furthermore, the participants address the need for better security training within development teams, acknowledging the disconnect and communication gap often present between developers and security professionals. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con el experto en ciberseguridad Dani García Cron. La conversación se centra principalmente en el estado de la educación y la formación en ciberseguridad, con Cron argumentando que los métodos de enseñanza actuales a menudo priorizan el volumen sobre la calidad, y él aboga por explicaciones más sencillas y eficientes de temas complejos. Él sugiere que si algo se puede explicar en una hora, no se deberían usar cuarenta horas. Una parte importante de la discusión aborda los desafíos de asegurar las APIs (Interfaces de Programación de Aplicaciones), las cuales son cruciales para las aplicaciones modernas como las aplicaciones móviles. Cron explica que las medidas de seguridad tradicionales a menudo son inadecuadas para esta tecnología, y este es un problema bastante serio que afecta a un gran porcentaje de empresas, incluyendo corporaciones muy grandes y cotizadas en bolsa. Finalmente, los invitados discuten el papel de la Inteligencia Artificial (IA) tanto en la mejora como en la degradación de la calidad de la información de ciberseguridad. Cron indica que la IA puede ser una ayuda brutal si se usa bien, pero en la mayoría de los casos que él observa, está cambiando la formación para mal porque la información generada se publica sin ningún tipo de filtrado o criterio. La discusión enfatiza la necesidad de una mejor educación para los desarrolladores para que integren la seguridad de manera más efectiva en su trabajo, destacando que a menudo el equipo de desarrollo y el de seguridad "hablan idiomas diferentes". Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The discussion primarily addresses contemporary cybersecurity challenges, focusing on the increasing sophistication of attacks due to artificial intelligence (AI), which is enabling more personalized and realistic phishing and deepfake scams. A significant portion of the conversation explores the state and necessity of proper cybersecurity training for both specialists and general employees, contrasting the concepts of studying versus truly learning. Additionally, the speakers cover recent high-profile cyber incidents, such as a massive brute force attack on VPN devices and data breaches involving AI services, while also promoting the upcoming RootedCON conference and discussing the complex issues surrounding anonymity and freedom of expression in the digital realm. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
La discusión aborda principalmente los desafíos contemporáneos de la ciberseguridad, centrándose en la creciente sofisticación de los ataques debido a la inteligencia artificial (IA), que está permitiendo estafas de phishing y deepfakes más personalizadas y realistas. Una porción significativa de la conversación explora el estado y la necesidad de una formación adecuada en ciberseguridad tanto para especialistas como para empleados en general, contrastando los conceptos de estudiar frente a aprender verdaderamente. Además, los ponentes cubren incidentes cibernéticos recientes de alto perfil, como un ataque masivo de fuerza bruta a dispositivos VPN y violaciones de datos que involucran servicios de IA, al mismo tiempo que promocionan la próxima conferencia RootedCON y discuten los complejos problemas que rodean el anonimato y la libertad de expresión en el ámbito digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
An interview featuring experts from the cybersecurity sector, specifically an engineer from Zscaler and the Head of Cybersecurity from Sener, discussing the profound impact of Artificial Intelligence (AI) on cybersecurity. The conversation focuses on AI's dual role—both as a tool for creating sophisticated attacks, like deepfakes and advanced malware, and as a powerful defensive mechanism for early threat detection and incident response. The experts also examine the broader regulatory landscape with a significant focus on the upcoming NIS 2 directive, noting its strict compliance requirements and potential financial penalties for non-adherence, particularly for organizations supporting critical infrastructure. Finally, they address the long-term, existential threat posed by quantum computing to current cryptographic algorithms, which necessitates the urgent development of post-quantum security measures. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con expertos del sector de la ciberseguridad, concretamente un ingeniero de Zscaler y el Jefe de Ciberseguridad de Sener, en la que se analiza el profundo impacto de la Inteligencia Artificial (IA) en la ciberseguridad. La conversación se centra en el doble papel de la IA: como herramienta para crear ataques sofisticados, como los deepfakes y el malware avanzado, y como potente mecanismo de defensa para la detección temprana de amenazas y la respuesta a incidentes. Los expertos también examinan el panorama regulatorio más amplio, centrándose significativamente en la próxima directiva NIS 2, señalando sus estrictos requisitos de cumplimiento y las posibles sanciones financieras por incumplimiento, especialmente para las organizaciones que dan soporte a infraestructuras críticas. Por último, abordan la amenaza existencial a largo plazo que supone la computación cuántica para los algoritmos criptográficos actuales, lo que requiere el desarrollo urgente de medidas de seguridad post-cuánticas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The source is a Spanish-language radio program segment focused on current and future challenges in cybersecurity. The hosts and a panel of experts from Zscaler and Sener discuss critical topics including the transformative, yet risky, applications of artificial intelligence (AI) in cyberattacks and defenses, with a particular focus on issues like deepfakes and sophisticated fraud. A significant portion of the conversation addresses the imminent threat of post-quantum computing, which is expected to break current cryptographic algorithms, requiring immediate preparation and new regulatory frameworks like NIS2 and ISO 27001 to enhance corporate and critical infrastructure security. The discussion also touches upon the importance of user awareness and continuous monitoring to build digital resilience against rapidly evolving threats. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
La Inteligencia Artificial (IA) es un "trending topic" que transforma la ciberseguridad, aplicándose en las defensas para la detección de ataques y automatización de procesos. Sin embargo, los ciberdelincuentes la utilizan para generar ataques más sofisticados, como deepfakes (suplantación de voz/vídeo), CEO fraud y campañas de phishing convincentes, logrando un alto retorno de inversión. Se enfatiza la necesidad de una detección temprana y la formación continua del usuario para evitar fugas de información. El programa también aborda la amenaza de la Computación Post-Cuántica, que romperá la criptografía actual en minutos u horas, en lugar de siglos. Las entidades ya están almacenando información encriptada para desencriptarla en el futuro, lo que obligará a reescribir marcos globales como el NIST, ISO y ENS. Respecto a los desafíos empresariales, se trató la seguridad en infraestructuras críticas (entornos OT), a menudo muy antiguos y difíciles de securizar. La inminente Directiva NIS 2 es vista como un fuerte impulso a la ciberseguridad, pero también como un "dolor" para las empresas. La NIS 2 es ley, y su incumplimiento puede acarrear multas de hasta el 2.5 de la facturación anual. Su cumplimiento exige grandes inversiones, apoyo tecnológico, un levantamiento de activos riguroso y la gestión de la cadena de suministro de terceros. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
An interview with Antonio Fernández, a cybersecurity expert. The conversation focuses heavily on the rise of Artificial Intelligence and its impact on increasing the sophistication of scams, such as deepfakes used for identity theft and financial fraud. Fernández also addresses the need for greater cybersecurity awareness among the general public and within businesses, noting that most people only learn from personal negative experiences. Furthermore, the discussion touches on the expert's popular appearances on the Wild Project podcast, which help diffuse cybersecurity knowledge to a broader audience, emphasizing that strong security practices must be led from the highest levels of corporate management. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con Antonio Fernández, un experto en ciberseguridad, en la que se discute el panorama actual de las amenazas digitales. La conversación se centra en gran medida en el auge de la Inteligencia Artificial (IA) y su impacto en el aumento de la sofisticación de las estafas, como los 'deepfakes' utilizados para la suplantación de identidad y el fraude financiero. Fernández también aborda la necesidad de una mayor concienciación sobre ciberseguridad entre el público en general y dentro de las empresas, señalando que la mayoría de las personas solo aprenden de las experiencias negativas personales. Además, la discusión toca las populares apariciones del experto en el podcast The Wild Project, que ayudan a difundir el conocimiento de ciberseguridad a una audiencia más amplia, enfatizando que las prácticas de seguridad sólidas deben ser lideradas desde los niveles más altos de la dirección corporativa. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
This episode focuses on current events and major issues in cybersecurity. The hosts and expert guests discuss recent, high-profile cyber incidents, including a ransomware attack affecting airport systems in Europe and an incident impacting Jaguar Land Rover, emphasizing the significant economic and national security consequences of these events. A considerable portion of the conversation is dedicated to the growing threat of AI-driven identity fraud and deepfakes, particularly their use in financial scams, highlighting the difficulty in distinguishing genuine information from fabrications. Finally, the experts discuss the crucial, yet often lacking, need for greater cybersecurity awareness and cultural change among individuals and organizations to adequately counter evolving digital threats. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Los anfitriones e invitados discuten la creciente frecuencia y el impacto de incidentes cibernéticos, particularmente aquellos que afectan a infraestructuras críticas y cadenas de suministro, haciendo referencia a un reciente ataque de ransomware a un proveedor de software de aerolíneas (el software Muse de la empresa Collins Aerospace) que impactó a múltiples aeropuertos europeos, como Dublín, Berlín, Bruselas e Hidrow. También analizan las consecuencias económicas de ciberataques prolongados, utilizando el ejemplo de la producción de Jaguar Land Rover que ha estado paralizada durante semanas, generando pérdidas económicas considerables y elevando la crisis a un asunto de carácter nacional. Una porción significativa de la conversación aborda los nuevos desafíos planteados por la inteligencia artificial (IA), específicamente cómo los deepfakes y las voces clonadas por IA se están utilizando para perpetrar fraude financiero sofisticado y suplantación de identidad. Finalmente, la discusión aborda la necesidad más amplia de mejorar la cultura de ciberseguridad pública y corporativa, lamentando que, a pesar de las crecientes amenazas, la respuesta (ciudadana y política) no va acorde con el verdadero desafío y que el ritmo de cambio es lento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
An audio interview discussing the upcoming eleventh edition of RootedCon Valencia, a major event focused on cybersecurity and technology. Specifically, the conversation details the two-day schedule, emphasizing that September 25th is dedicated to technical training and specialized formations on topics such as incident response, OSINT, and hardware hacking. September 26th is reserved for various talks and lectures covering subjects like ransomware, dark web deanonymization, and advanced drone warfare. The hosts and guests repeatedly promote the event and encourage listeners to register through the official RootedCon website. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Una entrevista de audio que discute la próxima undécima edición de RootedCon Valencia, un evento importante centrado en ciberseguridad y tecnología. Específicamente, la conversación detalla el calendario de dos días, enfatizando que el 25 de septiembre está dedicado a la capacitación técnica y a formaciones especializadas sobre temas como respuesta a incidentes, OSINT, y hardware hacking (cacharreo con hardware). El 26 de septiembre está reservado para varias charlas y conferencias que cubren temas como ransomware, desanonimización de perfiles en la dark web, y guerra avanzada con drones. Los anfitriones e invitados promueven repetidamente el evento y animan a los oyentes a registrarse a través del sitio web oficial de RootedCon. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
An interview with Luis Fernández, the editor of SIC magazine, discussing the upcoming 35th edition of Securmática, a significant cybersecurity and information security congress scheduled for October 7-9, 2025. The discussion focuses on the corporative focus of the event, emphasizing the role of large companies as leaders in establishing cybersecurity culture. Key topics for the congress include the increasing threat of digital fraud, the need for enhanced collaboration across private and public sectors, and the rapid evolution of the Chief Information Security Officer (CISO) role due to technological advancements like Artificial Intelligence. Fernández and the interviewers also discuss the need for continuous learning in the field and the dangers posed by "insolvencers," or unverified influencers, muddying professional discourse. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con Luis Fernández, el editor de la revista SIC, en el que hablamos de la próxima 35 edición de Securmática, un congreso significativo sobre ciberseguridad y seguridad de la información, programado para el 7, 8 y 9 de octubre de 2025. La discusión se centra en el foco corporativo del evento, enfatizando el rol de las grandes empresas (a menudo denominadas empresas tractoras) como líderes en el establecimiento de la cultura de ciberseguridad. Los temas clave para el congreso incluyen la creciente amenaza del fraude digital, la necesidad de una mayor colaboración entre los sectores privado y público, y la rápida evolución del rol del Chief Information Security Officer (CISO) debido a los avances tecnológicos como la Inteligencia Artificial (IA). Fernández y los entrevistadores también discuten la necesidad de un aprendizaje continuo en el campo, bajo el lema "llegados aquí hay que seguir aprendiendo", y los peligros planteados por los "insolvencers", o influencers no verificados, que enturbian el discurso profesional. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The discussion focuses on the pressing relevance of cybersecurity in the corporate world, highlighting recent high-profile cyberattacks on companies like Jaguar Land Rover and Acero Olarra, which led to significant financial losses and job risks. The program also features two interviews: first with Luis Fernández, editor of SIC magazine, to discuss the upcoming Securmática congress and the evolving role of the CISO, and second with Alberto Rodríguez of Root Valencia, to preview the Root Valencia cybersecurity conference. Finally, the segment concludes with a discussion of a recent sting operation that apprehended a group of cybercriminals responsible for a sophisticated bank-impersonation scam. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio la discusión se centra en la acuciante relevancia de la ciberseguridad en el mundo corporativo, destacando ciberataques recientes de alto perfil contra compañías como Jaguar Land Rover y Aceros Olarra, que provocaron importantes pérdidas financieras. Se reportaron pérdidas estimadas en millones de euros diarios en beneficios para Jaguar Land Rover, poniendo en riesgo unos empleos directos e indirectos en la cadena de suministro. El programa también presenta dos entrevistas: la primera con Luis Fernández, editor de la revista SIC, para discutir el próximo congreso Securmática (que celebra su 35ª edición) y el papel en evolución del CISO. Fernández enfatiza que el CISO debe mutar y hablar el lenguaje del negocio, integrando el riesgo tecnológico dentro del concepto más amplio de riesgos empresariales. La segunda entrevista es con Alberto Rodríguez de Rut Valencia, para adelantar la agenda de esa conferencia de ciberseguridad, incluyendo formaciones sobre DFIR, OPSEC, Red Team, ataques al directorio activo y hardware hacking. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The hosts and guests explore major threats and risks in corporate environments, highlighting the importance of governance and a strong cybersecurity culture from the board of directors down to individual employees. Specific examples covered include how cybercriminals exploit zero-day vulnerabilities in platforms like WhatsApp and ingeniously manipulate artificial intelligence tools like X's Grok to spread malicious links. The program also contrasts recent cyberattacks, such as one that paralyzed Jaguar Land Rover operations, with the successful recovery of the Valencia Chamber of Commerce due to its effective use of backup copies, while also addressing the growing trend of executive accountability for cybersecurity incidents through bonus reductions. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio los anfitriones e invitados exploran las principales amenazas y riesgos en los entornos corporativos, destacando la importancia de la gobernanza y una fuerte cultura de ciberseguridad desde la junta directiva (board of directors) hasta los empleados individuales. Los ejemplos específicos cubiertos incluyen cómo los ciberdelincuentes explotan vulnerabilidades de día cero en plataformas como WhatsApp y manipulan ingeniosamente herramientas de inteligencia artificial como Grok de X para difundir enlaces maliciosos. El programa también contrasta ciberataques recientes, como uno que paralizó las operaciones de Jaguar Land Rover, con la recuperación exitosa de la Cámara de Comercio de Valencia gracias a su uso efectivo de copias de seguridad, al mismo tiempo que aborda la creciente tendencia de la rendición de cuentas ejecutiva por incidentes de ciberseguridad mediante la reducción de bonificaciones. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The source is a portion of a cybersecurity-focused interview featuring Román Ramírez, a prominent figure in the field and a founder of the RootedCon and Good Job Foundation. The discussion primarily addresses the transformative impact of artificial intelligence (AI) on cybersecurity, with Ramírez asserting that AI represents a paradigm shift for almost every aspect of society, not just threats. Other topics explored include the need for defenders to adapt quickly by automating tasks, the challenges of local model execution for AI to avoid vendor lock-in, and a critical analysis of the lack of institutional and economic maturity in how businesses and governments manage cybersecurity as a critical asset rather than a sunk cost. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Entrevista con Román Ramírez, una figura prominente en el campo y fundador de RootedCon y la Fundación Good Job. La discusión aborda principalmente el impacto transformador de la inteligencia artificial (IA) en la ciberseguridad, con Ramírez afirmando que la IA representa un cambio de paradigma para casi todos los aspectos de la sociedad, no solo para las amenazas. Otros temas explorados incluyen la necesidad de que los defensores se adapten rápidamente mediante la automatización de tareas, los desafíos de la ejecución de modelos locales para la IA para evitar la dependencia del proveedor, y un análisis crítico de la falta de madurez institucional y económica en cómo las empresas y los gobiernos gestionan la ciberseguridad como un activo crítico en lugar de un coste hundido. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The hosts and guests, including renowned cybersecurity expert Román Ramírez, discuss the current state of the industry, particularly in Spain, focusing on the impact of recent cyberattacks on local administrations, such as the ransomware incident affecting the Elche City Council. A major theme is the emerging threat of Artificial Intelligence (AI) in developing malware, exemplified by the discussion of Prompt Lock. The speakers also analyze the market for Spanish cybersecurity talent, referencing the acquisition of the company ONUM by CrowdStrike, and reflect on the persistent challenge of getting business leaders and institutions to genuinely prioritize cybersecurity beyond mere compliance. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
Los anfitriones e invitados, incluido el reconocido experto en ciberseguridad Román Ramírez, discuten el estado actual de la industria, particularmente en España, centrándose en el impacto de los recientes ciberataques en las administraciones locales, como el incidente de ransomware que afectó al Ayuntamiento de Elche. Un tema principal es la amenaza emergente de la Inteligencia Artificial (IA) en el desarrollo de malware, ejemplificada por la discusión sobre Prompt Lock. Los ponentes también analizan el mercado del talento español en ciberseguridad, haciendo referencia a la adquisición de la empresa ONUM por parte de CrowdStrike, y reflexionan sobre el desafío persistente de lograr que los líderes empresariales e instituciones prioricen genuinamente la ciberseguridad más allá del mero cumplimiento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
The hosts and guests discuss the inescapable nature of cyber insecurity in the digital age, using the analogy of driving a car to explain the need for constant awareness and protective measures. Key topics covered include a recent Microsoft cyberattack compromising critical infrastructure, which is explained through the vulnerability in the on-premise version of SharePoint. Additionally, the conversation addresses the legal responsibilities in banking fraud cases, specifically citing a ruling where Unicaja had to reimburse a customer due to inadequate security measures against SMS phishing. Finally, a segment with a representative from Panda Security (now WatchGuard) offers a mid-year balance of cybersecurity threats, emphasizing the rise of sophisticated, AI-powered attacks like personalized phishing and deepfakes, and provides consumer recommendations such as using a VPN and strong authentication. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
En este episodio los anfitriones e invitados discuten la naturaleza ineludible de la ciberinseguridad en la era digital, señalando que siempre se vivirá con la incertidumbre de la ciberinseguridad y que no habrá un escenario de seguridad al 100%. Utilizan la analogía de conducir un coche para explicar la necesidad de una concienciación constante, cultura y herramientas, comparándolo con la necesidad de medidas de seguridad y protección para conducir. Los temas clave cubiertos incluyen un reciente ciberataque a servidores de Microsoft que ha comprometido infraestructuras clave o críticas en Estados Unidos y Europa. Esto se explica a través de una vulnerabilidad en la versión de SharePoint, una herramienta interna utilizada para compartir ficheros en organizaciones, no en la versión (365). Además, la conversación aborda las responsabilidades legales en casos de fraude bancario, citando específicamente una noticia (publicada por La Voz de Asturias) sobre un fallo judicial donde la Audiencia Provincial de Oviedo determinó que Unicaja tenía que devolver 18.000 € a un cliente. Esta restitución se debió a la falta de medidas de protección adecuadas del banco contra el por SMS, responsabilizando a Unicaja por no proteger adecuadamente el proceso de autogestión. Finalmente, un segmento con un representante de Panda Security (ahora WatchGuard) ofrece un balance provisional de mitad de año (2025) sobre las amenazas de ciberseguridad. Este balance enfatiza el aumento de ataques más sofisticados y automatizados, impulsados por la inteligencia artificial. Entre las amenazas destacadas se encuentran el perfeccionamiento de las técnicas de (incluyendo el o hiperpersonalizado) y la creación de "extremadamente realistas". Las recomendaciones para el consumidor incluyen el uso de herramientas como una VPN (para crear un túnel cifrado, especialmente útil en WiFis públicas) y reforzar la autenticación, usando contraseñas robustas y activando la verificación en dos pasos en cuentas sensibles. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/
© 2020-2026 Ivy Podcast Discovery LLC
