Día Zero por Capa8®

En este episodio de Día Zero exploramos Stealerium, un infostealer que actúa como un espía digital desde tu propia pantalla. Descubre cómo funciona, por qué representa un riesgo creciente para empresas y usuarios, y qué podemos aprender de su evolución para fortalecer la ciberseguridad en un entorno cada vez más amenazado. Una conversación ágil, clara y profunda para profesionales, líderes y entusiastas que buscan estar un paso adelante frente al cibercrimen.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #Stealerium #Infostealer #Hacking #SeguridadDigital #Malware #CISO #TransformaciónDigital #ProtegeTuEmpresa #Ciberataques

En este episodio de Día Zero analizamos la "Operación Desconexión",  un operativo del Gobierno que detuvo a 102 personas en un golpe contra la extorsión en el Estado de México, para entender como muchos fraudes ya no se sienten como tal. Se presentan con voz institucional, procesos aparentemente legítimos y una capacidad cada vez mayor para manipular confianza, urgencia y contexto.A partir de este caso, conversamos sobre cómo opera este tipo de engaño, qué nos dice sobre el momento que vive México y por qué esto debería preocupar no solo a cualquier persona, sino también a empresas. Un episodio sobre suplantación, fraude digital, confianza mal administrada y la necesidad de aprender a distinguir mejor lo auténtico de lo perfectamente falsificado.#Capa8 #DiaZero #Podcast #Ciberseguridad #Cybersecurity #SeguridadDigital #FraudeDigital #Suplantacion #IngenieriaSocial #EstafasDigitales #RiesgoDigital #ConfianzaDigital #Ciberfraude #FraudeTelefonico

¿Tu cuenta personal es realmente “personal”… o ya forma parte de tu superficie de riesgo? En este episodio de Día Zero, analizamos el hackeo al correo personal del director del FBI para abrir una conversación mucho más incómoda y actual: cómo la identidad digital de una persona puede convertirse en puerta de entrada para ataques, suplantación, presión y pérdida de control.Más allá del típico discurso de contraseñas y doble factor, exploramos por qué hoy el verdadero riesgo también vive en el contexto, la credibilidad y los canales informales. Un episodio para cualquier persona que quiera protegerse mejor, y también para líderes empresariales, directores de TI y CISOs que entienden que la seguridad ya no solo depende de sistemas, sino también de personas.#Capa8 #DiaZero #Podcast #Ciberseguridad #Cybersecurity #SeguridadDigital #IdentidadDigital #RiesgoDigital #ProteccionDigital

En este episodio de Día Zero, Juan Pablo y Ana analizan el caso de Horabot, una campaña de malware bancario que volvió a poner a México en el radar. Pero más allá de la nota, la conversación va al fondo del problema: cómo los atacantes siguen aprovechando algo tan simple —y tan peligroso— como nuestra confianza automática en correos, adjuntos y mensajes que parecen normales.A lo largo del episodio, desmenuzan cómo opera esta amenaza, por qué debería importarle tanto a personas como a líderes empresariales, directores de TI y CISOs, y qué hábitos concretos conviene ajustar desde ya. Porque en ciberseguridad, el riesgo no siempre entra disfrazado de amenaza: muchas veces entra disfrazado de trámite.#DiaZero #Ciberseguridad #Cybersecurity #SeguridadDigital #Horabot #Phishing #MalwareBancario #RoboDeCredenciales #FraudeDigital

El Mundial de 2026 promete ser uno de los eventos más vigilados tecnológicamente de la historia. Con inteligencia artificial, monitoreo en la dark web y sistemas antidrones, los gobiernos están preparando una infraestructura de seguridad sin precedentes para proteger a millones de aficionados.Pero en ciberseguridad existe una paradoja interesante: mientras la seguridad del evento se fortalece con tecnología avanzada, algunos de los ataques más efectivos siguen siendo sorprendentemente simples. En este episodio de Día Zero analizamos cómo algo tan cotidiano como conectarse a una red wifi pública puede convertirse en una puerta de entrada para ataques digitales, especialmente en eventos masivos.Hablamos sobre cómo funcionan las redes wifi falsas, por qué los atacantes aprovechan la confianza de los usuarios y qué medidas simples pueden tomar tanto las personas como las organizaciones para reducir el riesgo. Porque en ciberseguridad, igual que en el fútbol, puedes tener la mejor defensa… pero si el portero se distrae, el gol entra.#Capa8 #DiaZero #DiaZeroPodcast #Ciberseguridad #Mundial2026 #WiFiPublico #Cybersecurity #CISO #SeguridadDigital

Cuando pensamos en una guerra, imaginamos tanques, misiles y soldados. Pero en el mundo hiperconectado de hoy, los conflictos también se libran en otro frente: internet.En este episodio de Día Zero, analizamos cómo las guerras modernas incorporan operaciones digitales que pueden afectar infraestructura crítica, empresas y hasta la vida cotidiana de millones de personas, incluso en países que no participan directamente en el conflicto. Desde hacktivismo y espionaje digital hasta ataques contra sistemas energéticos o financieros, exploramos por qué el ciberespacio se ha convertido en un campo de batalla estratégico.Además, revisamos casos reales como Colonial Pipeline y NotPetya, que demostraron que un ataque digital puede generar consecuencias físicas y económicas a escala global. Finalmente, compartimos recomendaciones prácticas para que empresas, líderes de tecnología y ciudadanos comprendan mejor estos riesgos y fortalezcan su resiliencia digital.Porque hoy, cuando empieza una guerra…los primeros disparos muchas veces aparecen en los logs.#Capa8 #DiaZero #Ciberseguridad #CyberSecurity #CyberWarfare #InfraestructuraCritica #DiaZeroPodcast #CISO #SeguridadDigital

Esta semana analizamos uno de los titulares más llamativos en México: un supuesto hackeo masivo asistido por inteligencia artificial. ¿Realidad confirmada o narrativa amplificada? Más allá del ruido mediático, en este episodio desmenuzamos lo que realmente cambia con la IA en la cadena de ataque y, sobre todo, qué no cambia.Hablamos de evidencia vs. especulación, del rol de la identidad como nuevo perímetro y de por qué la inteligencia artificial no crea el caos… lo amplifica. Si eres profesional de ciberseguridad, líder empresarial, director de TI o simplemente quieres proteger mejor tu información personal, aquí encontrarás recomendaciones concretas y accionables para reducir tu exposición al riesgo hoy mismo.Porque en ciberseguridad madura no reaccionamos al miedo. Respondemos con estrategia.#Ciberseguridad #Capa8 #DiaZero #InteligenciaArtificial #Cybersecurity #CISO #SeguridadDigital #GestiónDeRiesgos #IA #ProtecciónDeDatos #GobiernoDigital #ResilienciaDigital #SeguridadEmpresarial #Tecnología

Hablamos de una realidad que ya no es tendencia… es contexto operativo: Latinoamérica se está consolidando como una de las regiones más activas para el cibercrimen. Pero el problema no es solo el volumen de ataques —es la forma en que están entrando. Hoy los atacantes no necesitan romper puertas: utilizan credenciales robadas, accesos expuestos y errores cotidianos para moverse desde cuentas personales hasta organizaciones completas.A través de la analogía de las “copias de llaves digitales”, exploramos por qué la identidad se convirtió en la nueva superficie de ataque, cómo funciona la extorsión basada en datos y qué papel juega la exposición de sistemas sin parches. Cerramos con recomendaciones claras y accionables tanto para personas como para líderes empresariales, directores de TI y CISOs que buscan reducir riesgo real, no solo cumplir checklist.#Ciberseguridad #Cybersecurity #SeguridadDigital #InfoSec #CISO #Ransomware #DataBreach #ThreatIntelligence #IdentidadDigital #Credenciales #Phishing #MFA #ZeroTrust #GestiónDeRiesgos #ContinuidadDeNegocio #SeguridadEmpresarial #TransformaciónDigitalSegura

Un SMS. Una multa pendiente. Un link “urgente”.Y en menos de un minuto, alguien más puede tener acceso a tu dinero… o a tu identidad.En este episodio de Día Zero, hablamos del auge del smishing en México —fraudes por SMS que ya no buscan solo engañar personas, sino robar su “llave maestra”: la identidad digital. Analizamos cómo opera este modelo criminal, por qué está creciendo y cómo un ataque que empieza en un celular personal puede escalar hasta comprometer organizaciones completas. Con ejemplos reales, analogías claras y recomendaciones accionables, exploramos qué hacer hoy como persona… y qué ajustar ya como empresa.Porque la ciberseguridad ya no se trata solo de sistemas: se trata de decisiones. Y de quién usa tus llaves.#Capa8 #Ciberseguridad #SeguridadDigital #CiberseguridadMX #PodcastTecnología #RiesgoDigital #Smishing #PhishingSMS #FraudeDigital #IngenieríaSocial #RoboDeIdentidad #FraudesEnLínea #CISO #SeguridadEmpresarial #GestiónDeIdentidad #IAM #CyberRisk #Concientización #CybersecurityLATAM #ProtecciónDeDatos #CulturaDeSeguridad #IdentidadDigital #TransformaciónDigitalSegura

En este episodio de Día Zero desmontamos un fraude que no necesita “hackearte”: le basta con aparecer primero en Google. A partir de una alerta reciente en México sobre un sitio falso que simula el trámite del pasaporte, te explicamos cómo funciona el phishing patrocinado (anuncios + páginas clonadas + urgencia) y por qué es tan efectivo.Te llevas un sistema mínimo para protegerte como persona (checklist de 10 segundos, rutas oficiales y qué hacer si ya caíste) y, si lideras una empresa, un plan para que tu marca no se convierta en el disfraz del fraude: monitoreo de suplantación, playbook de takedown y comunicación preventiva.#DiaZero #Ciberseguridad #Phishing #PhishingPatrocinado #FraudesDigitales #IngenieriaSocial #Estafas #SeguridadDigital #Privacidad #ProteccionDeDatos #Mexico #Concientizacion #CISO #CIO #SeguridadDeLaInformacion #RiesgoDigital #BrandProtection #CyberAwareness #OSINT #FraudeEnLinea

En este episodio partimos de la alerta del Banco de México sobre el aumento de ciberataques a transferencias y cajeros para explicar, sin tecnicismos innecesarios, cómo se monetiza el delito digital en el mundo real.Con la analogía del acueducto, te damos señales prácticas para protegerte como persona (sin caer en paranoia) y un plan de 3 movimientos para empresas: step-up en eventos críticos, blindaje de la “tubería humana” (helpdesk/procesos) y runbooks orientados a cash-out. Ideal para público general y, especialmente, para líderes empresariales, directores de TI y CISOs que quieren reducir riesgo sin frenar el negocio.#Capa8 #DiaZero #Ciberseguridad #FraudeDigital #SeguridadFinanciera #BancaDigital #CajerosAutomaticos #Transferencias #IngenieriaSocial #Ransomware #CISO #TI #GestionDeRiesgos #CyberAwareness #SeguridadDigital #Mexico #ResilienciaCibernetica #IncidentResponse #FraudPrevention #SeguridadDeLaInformacion #CulturaDeSeguridad

¿Un incidente te define… o te define lo que haces después? En este episodio tomamos como eje el caso de la UNAM para hablar de lo que casi nadie discute con seriedad: la gobernanza y la disciplina operativa en ciberseguridad.  Sin alarmismo y con un toque crítico cuando hace falta, aterrizamos una analogía poderosa y la convertimos en un plan accionable: qué puede hacer cualquier persona para proteger su identidad digital y qué deben ejecutar líderes, directores de TI y CISOs para dejar de reaccionar y empezar a operar. Si tu estrategia depende de “a ver qué pasa”, este episodio es para ti.#Capa8 #DiaZero #Ciberseguridad #SeguridadDigital #CISO #TI #Gobernanza #GestionDeRiesgos #RespuestaAIncidentes #CyberAwareness #Phishing #MFA #IdentidadDigital #ContinuidadDeNegocio #SeguridadDeLaInformacion #Mexico #UNAM #CulturaDeSeguridad #CyberResilience

Entre el 9 y el 12 de enero de 2026, el registro obligatorio de líneas móviles encendió una conversación nacional: reportes de una presunta vulnerabilidad en el portal de Telcel y dudas sobre posible exposición de datos. En este episodio de Día Zero, lo aterrizamos como alerta práctica sin pánico: qué está confirmado vs. qué fue reportado, por qué esto importa incluso si “no eres objetivo”, y qué puedes hacer hoy para reducir tu riesgo. Hablamos de identidad digital, señales típicas de fraude, cómo proteger tu número y tus cuentas, y qué deberían aprender las organizaciones cuando un proceso masivo se vuelve tendencia: reputación, legal y operación.#Capa8 #DiaZero #Ciberseguridad #SeguridadDigital #Privacidad #ProteccionDeDatos #IdentidadDigital #IngenieriaSocial #Phishing #FraudeDigital #Telcel #RegistroDeLineas #CISO #TI #RiesgoReputacional

Cerramos 2025 con una idea incómoda pero necesaria: el cibercrimen ya no “hackea”… opera. Ransomware-as-a-Service e IA están industrializando ataques y acelerando su impacto donde más duele: pagos, facturación, nómina, canales digitales y confianza. Bajo la analogía del “coágulo inteligente”, traducimos el panorama a lenguaje de negocio: qué lecciones nos dejó 2025, qué preguntas te va a hacer tu CEO o tu consejo cuando algo se rompa, y cuáles son tres movimientos accionables para arrancar 2026 con resiliencia real: reducir exposición, blindar identidades críticas y practicar respuesta a incidentes con negocio. Cero alarmismo, mucha estrategia y un cierre para decidir antes de improvisar.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #CyberSecurity #Ransomware #IA #GenAI #CISO #CIO #RiesgoOperativo #ContinuidadDeNegocio #ResilienciaDigital #GestiónDeRiesgos #SeguridadDeLaInformación #IncidentResponse #ThreatIntelligence #SeguridadEnLaNube #ZeroTrust #FraudeDigital #Liderazgo #NegociosDigitales

Pusimos a prueba una pregunta incómoda: América Latina vs. el ciberdelito, ¿estamos preparados o estamos en deuda? Conversamos con Víctor Merchand de UNODC sobre el nuevo tratado global contra la ciberdelincuencia y lo que realmente puede cambiar para la región: cooperación internacional, evidencia digital, capacidades mínimas para responder en serio y el equilibrio entre seguridad, privacidad y derechos. Cerramos con una dinámica rápida y sin rodeos para diagnosticar talento, leyes, voluntad política, infraestructura crítica y colaboración público-privada rumbo a 2026.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #CiberseguridadLATAM #Cybersecurity #Ciberdelito #Cybercrime #AmericaLatina #LATAM #VictorMerchand #UNODC #SeguridadDigital #DerechosDigitales #Privacidad #Gobernanza #Ciberresiliencia #ThreatIntelligence #Ransomware #Incidentes #CISO #Directivos #Tecnologia #Innovacion

En este episodio de Día Zero nos preguntamos: ¿la ciberseguridad en LATAM es una realidad, un mito o una transformación en proceso? Conversamos con Carolina Taborda, Gerente General de Cybersec Cluster y cofundadora de STEAMED Latam, sobre los riesgos que más preocupan hoy a la región, la brecha de talento, el papel de la educación y la cultura organizacional, y por qué la colaboración entre industria, gobierno y academia será clave para construir verdadera ciberresiliencia.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #LATAM #CiberseguridadLATAM #CybersecCluster #CarolinaTaborda #CulturaDeCiberseguridad #TalentoDigital #TransformaciónDigital #Innovación #ResilienciaCibernética #Tecnología #Empresas #LíderesTI

Nos metemos al lado incómodo de la inteligencia artificial: no el hype, sino lo que pasa cuando tus LLMs y bots empiezan a filtrar información, alucinar respuestas peligrosas o tomar decisiones que cuestan dinero y reputación. Hablamos de IA como un nuevo tipo de activo crítico, que puede ser tan riesgoso como un usuario privilegiado mal gestionado.Junto con Rodrigo Moreno, del equipo de Qualys, exploramos los errores más comunes al conectar datos sensibles a LLMs y chatbots, casos reales de fraude y abuso, y cómo usar TotalAI para darle una sola vista de riesgo a CISO, negocio, operaciones y compliance. También abordamos qué significa, en la práctica, auditar y gobernar la IA de forma seria, para poder explicarle a un regulador, un auditor o al consejo que tu IA no es un experimento sin control, sino un riesgo gestionado.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #IA#SeguridadEnIA #IAResponsable #LLM #Chatbots #RiskManagement #Governance #Qualys #TotalAI #CyberRisk #SecurityLeaders #TechLeaders #FraudeDigital

Nos metimos de lleno en una idea incómoda pero ineludible: cuando atacan a la industria mexicana, también están atacando a Estados Unidos. A partir de los datos de Kaspersky ICS CERT y el análisis publicado en El Economista, exploramos cómo la posición de México como socio manufacturero clave y el boom del nearshoring han convertido a nuestras plantas industriales en objetivos estratégicos para grupos de ciberataque: líneas de producción que no pueden parar, OT conectada a toda prisa durante la pandemia y decisiones que, sin decirlo, tratan a la industria mexicana como el fusible barato de la cadena del T-MEC.Hablamos de por qué México supera a Brasil y al promedio latinoamericano en ataques contra sistemas de control industrial, cómo pasamos del discurso de “eslabón clave de la cadena de suministro” a operar, en la práctica, como fusibles desechables, y qué debería estar haciendo hoy un CIO, CISO o director de planta para dejar de ser el punto de falla favorito en la cadena que conecta tus operaciones con Estados Unidos. #HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #SeguridadIndustrial #OTSecurity #Nearshoring #IndustriaMexicana #TMEC #SupplyChainSecurity #Ransomware #CISO #LiderazgoDigital

Mientras todos hablan del apagón de la semana en la nube —ayer AWS, hoy Cloudflare—, el verdadero incendio puede estar dentro de tu propia empresa. En este episodio de Día Zero analizamos cómo opera Akira, una familia de ransomware que no sólo cifra tus sistemas, sino que se instala en silencio, se mueve por tu red durante semanas y convierte tus datos en rehén.Conectamos este modelo de ataque con el contexto de México como “barrio digital” bajo ciberasedio y lo aterrizamos a decisiones concretas para empresas de todos los tamaños: cómo definir tu mínimo vital de continuidad, por qué necesitas un fire drill real de restauración (y no sólo un PDF bonito) y qué tres puertas evidentes deberías cerrar en los próximos 90 días para no convertirte en la próxima historia de ransomware.

Ponemos bajo la lupa la otra cara del Buen Fin: mientras las marcas compiten por descuentos y conversiones, el ransomware y los ataques a la cadena de suministro ponen en jaque al retail. Hablamos de cifras incómodas (como ese 58% de retailers que terminan pagando el rescate) y del lugar que ocupa México en el mapa de ataques, además de revisar el caso internacional de Askul/Muji, donde un golpe al proveedor logístico tumbó las ventas en línea de varias marcas.A partir de ahí, diseccionamos los verdaderos puntos ciegos del comercio digital: personal en tienda bajo presión, credenciales recicladas, integraciones mal gestionadas y terceros con poca madurez de seguridad. Cerramos con tres movimientos accionables para directores, CIOs y CISOs antes de cualquier temporada alta: un simulacro express de ransomware con el comité, un checklist de hardening para picos de venta y acuerdos claros sobre qué hacer —y qué no hacer— cuando alguien decide cifrar tu negocio. Porque hoy la pregunta no es solo “¿cuánto vamos a vender?”, sino “¿vamos a seguir vendiendo si nos atacan?”.#HablemosDeSeguridad #DíaZero #Capa8 #Ciberseguridad #BuenFinSeguro #CyberSecurity #Ransomware #Retail #RetailDigital #ecommerce #EcommerceSeguro #CISO #CIO #ContinuidadDeNegocio #SeguridadDigital #CadenaDeSuministro #GobernanzaTI