Día Zero por Capa8®

En este episodio de Día Zero exploramos Stealerium, un infostealer que actúa como un espía digital desde tu propia pantalla. Descubre cómo funciona, por qué representa un riesgo creciente para empresas y usuarios, y qué podemos aprender de su evolución para fortalecer la ciberseguridad en un entorno cada vez más amenazado. Una conversación ágil, clara y profunda para profesionales, líderes y entusiastas que buscan estar un paso adelante frente al cibercrimen.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #Stealerium #Infostealer #Hacking #SeguridadDigital #Malware #CISO #TransformaciónDigital #ProtegeTuEmpresa #Ciberataques

Cuando pensamos en una guerra, imaginamos tanques, misiles y soldados. Pero en el mundo hiperconectado de hoy, los conflictos también se libran en otro frente: internet.En este episodio de Día Zero, analizamos cómo las guerras modernas incorporan operaciones digitales que pueden afectar infraestructura crítica, empresas y hasta la vida cotidiana de millones de personas, incluso en países que no participan directamente en el conflicto. Desde hacktivismo y espionaje digital hasta ataques contra sistemas energéticos o financieros, exploramos por qué el ciberespacio se ha convertido en un campo de batalla estratégico.Además, revisamos casos reales como Colonial Pipeline y NotPetya, que demostraron que un ataque digital puede generar consecuencias físicas y económicas a escala global. Finalmente, compartimos recomendaciones prácticas para que empresas, líderes de tecnología y ciudadanos comprendan mejor estos riesgos y fortalezcan su resiliencia digital.Porque hoy, cuando empieza una guerra…los primeros disparos muchas veces aparecen en los logs.#Capa8 #DiaZero #Ciberseguridad #CyberSecurity #CyberWarfare #InfraestructuraCritica #DiaZeroPodcast #CISO #SeguridadDigital

Esta semana analizamos uno de los titulares más llamativos en México: un supuesto hackeo masivo asistido por inteligencia artificial. ¿Realidad confirmada o narrativa amplificada? Más allá del ruido mediático, en este episodio desmenuzamos lo que realmente cambia con la IA en la cadena de ataque y, sobre todo, qué no cambia.Hablamos de evidencia vs. especulación, del rol de la identidad como nuevo perímetro y de por qué la inteligencia artificial no crea el caos… lo amplifica. Si eres profesional de ciberseguridad, líder empresarial, director de TI o simplemente quieres proteger mejor tu información personal, aquí encontrarás recomendaciones concretas y accionables para reducir tu exposición al riesgo hoy mismo.Porque en ciberseguridad madura no reaccionamos al miedo. Respondemos con estrategia.#Ciberseguridad #Capa8 #DiaZero #InteligenciaArtificial #Cybersecurity #CISO #SeguridadDigital #GestiónDeRiesgos #IA #ProtecciónDeDatos #GobiernoDigital #ResilienciaDigital #SeguridadEmpresarial #Tecnología

Hablamos de una realidad que ya no es tendencia… es contexto operativo: Latinoamérica se está consolidando como una de las regiones más activas para el cibercrimen. Pero el problema no es solo el volumen de ataques —es la forma en que están entrando. Hoy los atacantes no necesitan romper puertas: utilizan credenciales robadas, accesos expuestos y errores cotidianos para moverse desde cuentas personales hasta organizaciones completas.A través de la analogía de las “copias de llaves digitales”, exploramos por qué la identidad se convirtió en la nueva superficie de ataque, cómo funciona la extorsión basada en datos y qué papel juega la exposición de sistemas sin parches. Cerramos con recomendaciones claras y accionables tanto para personas como para líderes empresariales, directores de TI y CISOs que buscan reducir riesgo real, no solo cumplir checklist.#Ciberseguridad #Cybersecurity #SeguridadDigital #InfoSec #CISO #Ransomware #DataBreach #ThreatIntelligence #IdentidadDigital #Credenciales #Phishing #MFA #ZeroTrust #GestiónDeRiesgos #ContinuidadDeNegocio #SeguridadEmpresarial #TransformaciónDigitalSegura

Un SMS. Una multa pendiente. Un link “urgente”.Y en menos de un minuto, alguien más puede tener acceso a tu dinero… o a tu identidad.En este episodio de Día Zero, hablamos del auge del smishing en México —fraudes por SMS que ya no buscan solo engañar personas, sino robar su “llave maestra”: la identidad digital. Analizamos cómo opera este modelo criminal, por qué está creciendo y cómo un ataque que empieza en un celular personal puede escalar hasta comprometer organizaciones completas. Con ejemplos reales, analogías claras y recomendaciones accionables, exploramos qué hacer hoy como persona… y qué ajustar ya como empresa.Porque la ciberseguridad ya no se trata solo de sistemas: se trata de decisiones. Y de quién usa tus llaves.#Capa8 #Ciberseguridad #SeguridadDigital #CiberseguridadMX #PodcastTecnología #RiesgoDigital #Smishing #PhishingSMS #FraudeDigital #IngenieríaSocial #RoboDeIdentidad #FraudesEnLínea #CISO #SeguridadEmpresarial #GestiónDeIdentidad #IAM #CyberRisk #Concientización #CybersecurityLATAM #ProtecciónDeDatos #CulturaDeSeguridad #IdentidadDigital #TransformaciónDigitalSegura

En este episodio de Día Zero desmontamos un fraude que no necesita “hackearte”: le basta con aparecer primero en Google. A partir de una alerta reciente en México sobre un sitio falso que simula el trámite del pasaporte, te explicamos cómo funciona el phishing patrocinado (anuncios + páginas clonadas + urgencia) y por qué es tan efectivo.Te llevas un sistema mínimo para protegerte como persona (checklist de 10 segundos, rutas oficiales y qué hacer si ya caíste) y, si lideras una empresa, un plan para que tu marca no se convierta en el disfraz del fraude: monitoreo de suplantación, playbook de takedown y comunicación preventiva.#DiaZero #Ciberseguridad #Phishing #PhishingPatrocinado #FraudesDigitales #IngenieriaSocial #Estafas #SeguridadDigital #Privacidad #ProteccionDeDatos #Mexico #Concientizacion #CISO #CIO #SeguridadDeLaInformacion #RiesgoDigital #BrandProtection #CyberAwareness #OSINT #FraudeEnLinea

En este episodio partimos de la alerta del Banco de México sobre el aumento de ciberataques a transferencias y cajeros para explicar, sin tecnicismos innecesarios, cómo se monetiza el delito digital en el mundo real.Con la analogía del acueducto, te damos señales prácticas para protegerte como persona (sin caer en paranoia) y un plan de 3 movimientos para empresas: step-up en eventos críticos, blindaje de la “tubería humana” (helpdesk/procesos) y runbooks orientados a cash-out. Ideal para público general y, especialmente, para líderes empresariales, directores de TI y CISOs que quieren reducir riesgo sin frenar el negocio.#Capa8 #DiaZero #Ciberseguridad #FraudeDigital #SeguridadFinanciera #BancaDigital #CajerosAutomaticos #Transferencias #IngenieriaSocial #Ransomware #CISO #TI #GestionDeRiesgos #CyberAwareness #SeguridadDigital #Mexico #ResilienciaCibernetica #IncidentResponse #FraudPrevention #SeguridadDeLaInformacion #CulturaDeSeguridad

¿Un incidente te define… o te define lo que haces después? En este episodio tomamos como eje el caso de la UNAM para hablar de lo que casi nadie discute con seriedad: la gobernanza y la disciplina operativa en ciberseguridad.  Sin alarmismo y con un toque crítico cuando hace falta, aterrizamos una analogía poderosa y la convertimos en un plan accionable: qué puede hacer cualquier persona para proteger su identidad digital y qué deben ejecutar líderes, directores de TI y CISOs para dejar de reaccionar y empezar a operar. Si tu estrategia depende de “a ver qué pasa”, este episodio es para ti.#Capa8 #DiaZero #Ciberseguridad #SeguridadDigital #CISO #TI #Gobernanza #GestionDeRiesgos #RespuestaAIncidentes #CyberAwareness #Phishing #MFA #IdentidadDigital #ContinuidadDeNegocio #SeguridadDeLaInformacion #Mexico #UNAM #CulturaDeSeguridad #CyberResilience

Entre el 9 y el 12 de enero de 2026, el registro obligatorio de líneas móviles encendió una conversación nacional: reportes de una presunta vulnerabilidad en el portal de Telcel y dudas sobre posible exposición de datos. En este episodio de Día Zero, lo aterrizamos como alerta práctica sin pánico: qué está confirmado vs. qué fue reportado, por qué esto importa incluso si “no eres objetivo”, y qué puedes hacer hoy para reducir tu riesgo. Hablamos de identidad digital, señales típicas de fraude, cómo proteger tu número y tus cuentas, y qué deberían aprender las organizaciones cuando un proceso masivo se vuelve tendencia: reputación, legal y operación.#Capa8 #DiaZero #Ciberseguridad #SeguridadDigital #Privacidad #ProteccionDeDatos #IdentidadDigital #IngenieriaSocial #Phishing #FraudeDigital #Telcel #RegistroDeLineas #CISO #TI #RiesgoReputacional

Cerramos 2025 con una idea incómoda pero necesaria: el cibercrimen ya no “hackea”… opera. Ransomware-as-a-Service e IA están industrializando ataques y acelerando su impacto donde más duele: pagos, facturación, nómina, canales digitales y confianza. Bajo la analogía del “coágulo inteligente”, traducimos el panorama a lenguaje de negocio: qué lecciones nos dejó 2025, qué preguntas te va a hacer tu CEO o tu consejo cuando algo se rompa, y cuáles son tres movimientos accionables para arrancar 2026 con resiliencia real: reducir exposición, blindar identidades críticas y practicar respuesta a incidentes con negocio. Cero alarmismo, mucha estrategia y un cierre para decidir antes de improvisar.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #CyberSecurity #Ransomware #IA #GenAI #CISO #CIO #RiesgoOperativo #ContinuidadDeNegocio #ResilienciaDigital #GestiónDeRiesgos #SeguridadDeLaInformación #IncidentResponse #ThreatIntelligence #SeguridadEnLaNube #ZeroTrust #FraudeDigital #Liderazgo #NegociosDigitales

Pusimos a prueba una pregunta incómoda: América Latina vs. el ciberdelito, ¿estamos preparados o estamos en deuda? Conversamos con Víctor Merchand de UNODC sobre el nuevo tratado global contra la ciberdelincuencia y lo que realmente puede cambiar para la región: cooperación internacional, evidencia digital, capacidades mínimas para responder en serio y el equilibrio entre seguridad, privacidad y derechos. Cerramos con una dinámica rápida y sin rodeos para diagnosticar talento, leyes, voluntad política, infraestructura crítica y colaboración público-privada rumbo a 2026.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #CiberseguridadLATAM #Cybersecurity #Ciberdelito #Cybercrime #AmericaLatina #LATAM #VictorMerchand #UNODC #SeguridadDigital #DerechosDigitales #Privacidad #Gobernanza #Ciberresiliencia #ThreatIntelligence #Ransomware #Incidentes #CISO #Directivos #Tecnologia #Innovacion

En este episodio de Día Zero nos preguntamos: ¿la ciberseguridad en LATAM es una realidad, un mito o una transformación en proceso? Conversamos con Carolina Taborda, Gerente General de Cybersec Cluster y cofundadora de STEAMED Latam, sobre los riesgos que más preocupan hoy a la región, la brecha de talento, el papel de la educación y la cultura organizacional, y por qué la colaboración entre industria, gobierno y academia será clave para construir verdadera ciberresiliencia.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #LATAM #CiberseguridadLATAM #CybersecCluster #CarolinaTaborda #CulturaDeCiberseguridad #TalentoDigital #TransformaciónDigital #Innovación #ResilienciaCibernética #Tecnología #Empresas #LíderesTI

Nos metemos al lado incómodo de la inteligencia artificial: no el hype, sino lo que pasa cuando tus LLMs y bots empiezan a filtrar información, alucinar respuestas peligrosas o tomar decisiones que cuestan dinero y reputación. Hablamos de IA como un nuevo tipo de activo crítico, que puede ser tan riesgoso como un usuario privilegiado mal gestionado.Junto con Rodrigo Moreno, del equipo de Qualys, exploramos los errores más comunes al conectar datos sensibles a LLMs y chatbots, casos reales de fraude y abuso, y cómo usar TotalAI para darle una sola vista de riesgo a CISO, negocio, operaciones y compliance. También abordamos qué significa, en la práctica, auditar y gobernar la IA de forma seria, para poder explicarle a un regulador, un auditor o al consejo que tu IA no es un experimento sin control, sino un riesgo gestionado.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #IA#SeguridadEnIA #IAResponsable #LLM #Chatbots #RiskManagement #Governance #Qualys #TotalAI #CyberRisk #SecurityLeaders #TechLeaders #FraudeDigital

Nos metimos de lleno en una idea incómoda pero ineludible: cuando atacan a la industria mexicana, también están atacando a Estados Unidos. A partir de los datos de Kaspersky ICS CERT y el análisis publicado en El Economista, exploramos cómo la posición de México como socio manufacturero clave y el boom del nearshoring han convertido a nuestras plantas industriales en objetivos estratégicos para grupos de ciberataque: líneas de producción que no pueden parar, OT conectada a toda prisa durante la pandemia y decisiones que, sin decirlo, tratan a la industria mexicana como el fusible barato de la cadena del T-MEC.Hablamos de por qué México supera a Brasil y al promedio latinoamericano en ataques contra sistemas de control industrial, cómo pasamos del discurso de “eslabón clave de la cadena de suministro” a operar, en la práctica, como fusibles desechables, y qué debería estar haciendo hoy un CIO, CISO o director de planta para dejar de ser el punto de falla favorito en la cadena que conecta tus operaciones con Estados Unidos. #HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #SeguridadIndustrial #OTSecurity #Nearshoring #IndustriaMexicana #TMEC #SupplyChainSecurity #Ransomware #CISO #LiderazgoDigital

Mientras todos hablan del apagón de la semana en la nube —ayer AWS, hoy Cloudflare—, el verdadero incendio puede estar dentro de tu propia empresa. En este episodio de Día Zero analizamos cómo opera Akira, una familia de ransomware que no sólo cifra tus sistemas, sino que se instala en silencio, se mueve por tu red durante semanas y convierte tus datos en rehén.Conectamos este modelo de ataque con el contexto de México como “barrio digital” bajo ciberasedio y lo aterrizamos a decisiones concretas para empresas de todos los tamaños: cómo definir tu mínimo vital de continuidad, por qué necesitas un fire drill real de restauración (y no sólo un PDF bonito) y qué tres puertas evidentes deberías cerrar en los próximos 90 días para no convertirte en la próxima historia de ransomware.

Ponemos bajo la lupa la otra cara del Buen Fin: mientras las marcas compiten por descuentos y conversiones, el ransomware y los ataques a la cadena de suministro ponen en jaque al retail. Hablamos de cifras incómodas (como ese 58% de retailers que terminan pagando el rescate) y del lugar que ocupa México en el mapa de ataques, además de revisar el caso internacional de Askul/Muji, donde un golpe al proveedor logístico tumbó las ventas en línea de varias marcas.A partir de ahí, diseccionamos los verdaderos puntos ciegos del comercio digital: personal en tienda bajo presión, credenciales recicladas, integraciones mal gestionadas y terceros con poca madurez de seguridad. Cerramos con tres movimientos accionables para directores, CIOs y CISOs antes de cualquier temporada alta: un simulacro express de ransomware con el comité, un checklist de hardening para picos de venta y acuerdos claros sobre qué hacer —y qué no hacer— cuando alguien decide cifrar tu negocio. Porque hoy la pregunta no es solo “¿cuánto vamos a vender?”, sino “¿vamos a seguir vendiendo si nos atacan?”.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #BuenFinSeguro #CyberSecurity #Ransomware #Retail #RetailDigital #ecommerce #EcommerceSeguro #CISO #CIO #ContinuidadDeNegocio #SeguridadDigital #CadenaDeSuministro #GobernanzaTI

El fraude bancario dejó de ocurrir en la ventanilla: hoy vive en tu smartphone. En este episodio de Día Zero analizamos cómo más de 111 mil intentos de ataque bancario móvil en México revelan una verdad incómoda: la verdadera sucursal, la caja y la tesorería están en la pantalla del cliente… y muchas estrategias de seguridad siguen pensando en la computadora de la oficina.Hablamos de troyanos móviles que leen notificaciones, capturan OTP y mueven dinero desde el propio dispositivo, pero también de decisiones de negocio: autenticación basada solo en SMS, apps móviles “bonitas” pero frágiles y programas de concienciación que son más marketing que seguridad.Si eres CISO, CIO, emprendedor fintech, directivo o simplemente alguien que vive de la banca digital, te llevas tres movimientos concretos para proteger esa bóveda que hoy vive en el bolsillo de tus clientes… y en el tuyo.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #FraudeBancario #BancaDigital #FintechMX #RiesgoOperacional #FraudeMóvil #SeguridadMóvil #CISO #CIO #LíderesDeNegocio #CyberSecurity #InfoSec #TransformaciónDigital

¿Negligencia, resignación… o simple falta de liderazgo?En este episodio de Día Zero, analizamos una de las paradojas más peligrosas en ciberseguridad: la mayoría de las organizaciones en México y LATAM reconocen que serán atacadas en los próximos meses… pero más de la mitad admite que no está preparada para responder.A través de una analogía contundente -el avión que despega sin tren de aterrizaje- desmenuzamos las causas estructurales detrás de esta inercia, los puntos ciegos del liderazgo, y compartimos tres recomendaciones accionables que puedes aplicar esta misma semana para evitar convertir un incidente en una catástrofe.Seguridad no es sinónimo de tecnología.Es visión. Decisión. Liderazgo.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #CISO #LiderazgoDigital #SeguridadEmpresarial #TransformaciónDigital #RiskManagement #CulturaDeSeguridad #Ciberresiliencia #SeguridadInformática

El 20 de octubre de 2025, una interrupción masiva en la región US-EAST-1 de Amazon Web Services puso en jaque a miles de empresas alrededor del mundo. En este episodio, analizamos qué ocurrió realmente, cómo afecta a negocios de todos los tamaños y qué lecciones urgentes debemos aprender en materia de ciberseguridad y continuidad operativa.Hablamos sobre dependencia tecnológica, planes de contingencia multi-nube, y cómo prepararnos para un futuro donde la resiliencia digital será tan importante como la innovación. Todo, con un enfoque práctico, directo y con analogías que hacen que lo complejo se vuelva comprensible.Si eres profesional de TI, director, emprendedor o simplemente te apasiona entender el lado estratégico de la ciberseguridad, este episodio es para ti.

¿Qué tienen en común los ciberespías, los APTs y la dark web? Todos forman parte del día a día de Pablo Arrabal Espinosa, analista de inteligencia de amenazas y referente en ciberseguridad técnica y humana. En este episodio de Día Zero exploramos con Pablo el lado menos visible de la ciberdefensa: desde cómo detectar amenazas invisibles hasta los errores que aún cometen muchas organizaciones.Hablamos de cultura de seguridad, riesgos emergentes, mentoría y el poder de compartir conocimiento como escudo. Además, Pablo enfrenta una misión relámpago en nuestra dinámica “Agente 1337”. Una conversación imperdible para quienes protegen, lideran o aspiran a construir un entorno digital más seguro.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #AmenazasAvanzadas #DarkWeb #APTs #InteligenciaDeAmenazas #PabloArrabal #CulturaDeSeguridad #AnálisisForense #CyberThreatIntelligence #Ciberespionaj #CISO #LíderesDigitales #CyberAwareness #RedTeam #BlueTeam #EmpresasSeguras