CiberAfterWork: ciberseguridad en Capital Radio

The hosts and guests discuss the inescapable nature of cyber insecurity in the digital age, using the analogy of driving a car to explain the need for constant awareness and protective measures. Key topics covered include a recent Microsoft cyberattack compromising critical infrastructure, which is explained through the vulnerability in the on-premise version of SharePoint. Additionally, the conversation addresses the legal responsibilities in banking fraud cases, specifically citing a ruling where Unicaja had to reimburse a customer due to inadequate security measures against SMS phishing. Finally, a segment with a representative from Panda Security (now WatchGuard) offers a mid-year balance of cybersecurity threats, emphasizing the rise of sophisticated, AI-powered attacks like personalized phishing and deepfakes, and provides consumer recommendations such as using a VPN and strong authentication. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este episodio los anfitriones e invitados discuten la naturaleza ineludible de la ciberinseguridad en la era digital, señalando que siempre se vivirá con la incertidumbre de la ciberinseguridad y que no habrá un escenario de seguridad al 100%. Utilizan la analogía de conducir un coche para explicar la necesidad de una concienciación constante, cultura y herramientas, comparándolo con la necesidad de medidas de seguridad y protección para conducir. Los temas clave cubiertos incluyen un reciente ciberataque a servidores de Microsoft que ha comprometido infraestructuras clave o críticas en Estados Unidos y Europa. Esto se explica a través de una vulnerabilidad en la versión de SharePoint, una herramienta interna utilizada para compartir ficheros en organizaciones, no en la versión (365). Además, la conversación aborda las responsabilidades legales en casos de fraude bancario, citando específicamente una noticia (publicada por La Voz de Asturias) sobre un fallo judicial donde la Audiencia Provincial de Oviedo determinó que Unicaja tenía que devolver 18.000 € a un cliente. Esta restitución se debió a la falta de medidas de protección adecuadas del banco contra el por SMS, responsabilizando a Unicaja por no proteger adecuadamente el proceso de autogestión. Finalmente, un segmento con un representante de Panda Security (ahora WatchGuard) ofrece un balance provisional de mitad de año (2025) sobre las amenazas de ciberseguridad. Este balance enfatiza el aumento de ataques más sofisticados y automatizados, impulsados por la inteligencia artificial. Entre las amenazas destacadas se encuentran el perfeccionamiento de las técnicas de (incluyendo el o hiperpersonalizado) y la creación de "extremadamente realistas". Las recomendaciones para el consumidor incluyen el uso de herramientas como una VPN (para crear un túnel cifrado, especialmente útil en WiFis públicas) y reforzar la autenticación, usando contraseñas robustas y activando la verificación en dos pasos en cuentas sensibles. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The hosts and guests explore recent cyberattack incidents, such as a Microsoft server vulnerability, highlighting the professionalized industry of cybercrime and the importance of proactive security measures and integral response processes. They also touch upon legal precedents, like a bank being held responsible for a customer's phishing losses, and examine the historical context of computer viruses, noting the 55th anniversary of Creeper, the first computer virus. The conversation frequently returns to the escalating role of artificial intelligence in both perpetrating and defending against sophisticated cyber threats, stressing the need for continuous education, strong authentication, and integrated security solutions like VPNs and automated software updates to protect individuals and businesses in an increasingly digital world. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/ Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este episodio los presentadores e invitados exploran incidentes recientes de ciberataques, como una vulnerabilidad en un servidor de Microsoft, destacando la industria profesionalizada del cibercrimen y la importancia de medidas de seguridad proactivas y procesos de respuesta integrales. También abordan precedentes legales, como un banco siendo responsabilizado por las pérdidas de un cliente debido a phishing, y examinan el contexto histórico de los virus informáticos, señalando el 55 aniversario de Creeper, el primer virus informático. La conversación regresa frecuentemente al papel creciente de la inteligencia artificial tanto en la perpetración como en la defensa contra sofisticadas ciberamenazas, enfatizando la necesidad de educación continua, autenticación fuerte, y soluciones de seguridad integradas como VPNs y actualizaciones automáticas de software para proteger a individuos y empresas en un mundo cada vez más digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The interview features representatives from ISACA Madrid, specifically Vanesa Gil Laredo, its president, and Miriam Feito, the head of training, who discuss the organization's role in cybersecurity. ISACA, an international association with over 185,000 members across 188 countries, focuses on information system audit and control, offering certifications and fostering professional development. The discussion highlights the evolution of cybersecurity from a purely technical field to a strategic business priority, emphasizing the need for a holistic approach that integrates technology, processes, and people. Key challenges addressed include increasingly sophisticated cyberattacks, regulatory compliance, and managing supply chain risks. ISACA Madrid actively contributes through training programs for various certifications (CISA, CISM, CRISC, CGEIT), awareness campaigns, and research initiatives, all aimed at standardizing practices and maintaining professional expertise in a rapidly changing landscape. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

La entrevista presenta a representantes de ISACA Madrid, específicamente a Vanesa Gil Laredo, su presidenta, y a Miriam Feito, vocal de formación, quienes discuten el papel de la organización en la ciberseguridad. ISACA, una asociación internacional con más de 185,000 asociados en 188 países, se centra en la auditoría y control de los sistemas de información, ofreciendo certificaciones y fomentando el desarrollo profesional. La discusión destaca la evolución de la ciberseguridad de un campo puramente técnico a una prioridad estratégica de negocio, enfatizando la necesidad de un enfoque holístico que integre tecnología, procesos y personas. Los desafíos clave abordados incluyen ciberataques cada vez más sofisticados, el cumplimiento regulatorio y la gestión de los riesgos de la cadena de suministro. ISACA Madrid contribuye activamente a través de programas de formación para diversas certificaciones (CISA, CISM, CRISC, CGEIT), campañas de concienciación e iniciativas de investigación, todo ello con el objetivo de estandarizar prácticas y mantener la experiencia profesional en un panorama en rápida evolución. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

A discussion on current cybersecurity threats and best practices, emphasizing the importance of comprehensive security strategies beyond just technology. They highlight recent cybercrime incidents, including love scams, business fraud through "man-in-the-middle" attacks, and ransomware attacks on critical infrastructure like a medical supply distributor. A significant portion of the text is dedicated to an interview with representatives from ISACA Madrid, an organization that focuses on certifying and developing cybersecurity professionals through training and ethical guidelines. The conversation also touches on the ongoing challenge of talent scarcity in cybersecurity and the necessity of robust authentication methods to prevent common security breaches, like the one that exposed McDonald's data due to a simple password. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este episodio sestacan incidentes recientes de ciberdelincuencia, incluyendo estafas amorosas, fraude empresarial mediante ataques "man-in-the-middle", y ataques de ransomware contra infraestructura crítica como un distribuidor de material sanitario. Una parte significativa del texto está dedicada a una entrevista con representantes de ISACA Madrid, una organización que se centra en certificar y desarrollar profesionales de ciberseguridad a través de formación y directrices éticas. La conversación también aborda el desafío continuo de la escasez de talento en ciberseguridad y la necesidad de métodos de autenticación robustos para prevenir brechas de seguridad comunes, como la que expuso datos de McDonald's debido a una contraseña sencilla. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This discussion, featuring Agustín Muñoz Grandes of Accenture Security for Spain and Portugal, centers on the evolving landscape of cybersecurity, specifically the "State of Cybersecurity Resilience 2025" report. The conversation highlights a significant shift from technical cybersecurity concerns to broader business continuity and operational resilience. The experts emphasize the challenges and opportunities presented by the rapid adoption of Artificial Intelligence (AI), urging companies to prioritize secure-by-design principles and robust AI governance models rather than solely focusing on speed and time-to-market. A key takeaway is that cyber resilience is no longer just about avoiding losses but has become a competitive differentiator, akin to sustainability, impacting brand perception and customer trust. The discussion also touches upon the disparities in AI readiness between large corporations and SMEs, and the importance of holistic, end-to-end security solutions in an increasingly complex and interconnected world. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Esta discusión, con Agustín Muñoz Grandes de Accenture Security para España y Portugal, se centra en el panorama evolutivo de la ciberseguridad, específicamente en el informe "Estado de la Resiliencia en Ciberseguridad 2025". La conversación subraya un cambio significativo de las preocupaciones técnicas de ciberseguridad a una continuidad de negocio más amplia y la resiliencia operativa. Los expertos enfatizan los desafíos y oportunidades presentados por la rápida adopción de la Inteligencia Artificial (IA), instando a las empresas a priorizar los principios de seguridad por diseño y modelos de gobernanza de IA sólidos, en lugar de centrarse únicamente en la velocidad y el tiempo de comercialización. Una conclusión clave es que la ciberresiliencia ya no se trata solo de evitar pérdidas, sino que se ha convertido en un diferenciador competitivo, similar a la sostenibilidad, impactando la percepción de la marca y la confianza del cliente. La discusión también aborda las disparidades en la preparación para la IA entre grandes corporaciones y pymes, y la importancia de soluciones de seguridad holísticas y de extremo a extremo en un mundo cada vez más complejo e interconectado. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The discussion, featuring security experts and a representative from Accenture, highlights the shift from mere prevention to a focus on cyber resilience, emphasizing a company's ability to recover swiftly from attacks. The broadcast explores the challenges and opportunities presented by AI, including the increased sophistication of cyber threats like phishing-as-a-service and ransomware, and the critical need for businesses to integrate security by design into AI adoption. It also examines real-world incidents, such as a major financial cyberattack in Brazil and ransomware incidents in Spanish municipalities, to illustrate the importance of robust governance, employee training, and a holistic, business-centric approach to cybersecurity. The experts stress that while AI offers significant benefits, responsible implementation and proactive security measures are crucial to mitigate new risks and ensure business continuity. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

La discusión, que cuenta con expertos en seguridad y un representante de Accenture, destaca el cambio de la mera prevención a un enfoque en la ciberresiliencia, enfatizando la capacidad de una empresa para recuperarse rápidamente de los ataques. El programa explora los desafíos y oportunidades que presenta la IA, incluida la mayor sofisticación de las ciberamenazas como el phishing-as-a-service y el ransomware, y la necesidad crítica de que las empresas integren la seguridad desde el diseño en la adopción de la IA. También examina incidentes reales, como un importante ciberataque financiero en Brasil e incidentes de ransomware en municipios españoles, para ilustrar la importancia de una gobernanza robusta, la formación de empleados y un enfoque holístico y centrado en el negocio de la ciberseguridad. Los expertos subrayan que, si bien la IA ofrece beneficios significativos, la implementación responsable y las medidas de seguridad proactivas son cruciales para mitigar los nuevos riesgos y garantizar la continuidad del negocio. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The interview features Ángel López, founder of Sofistic, discussing the multifaceted landscape of cybersecurity. López emphasizes the critical need for a strong cybersecurity culture within organizations, noting that many current issues could be mitigated with better internal practices, even among adults. He highlights Sofistic's specialization in the banking and critical infrastructure sectors, a strategic shift initiated because other companies were not yet aware of their cyber risks. The discussion also covers key findings from Sofistic's 2024 cybersecurity report, including a reduction in critical alerts but an increase in low and medium-level ones, and a surprising decrease in weekend attacks, possibly due to reduced exposed surface area. The role of Artificial Intelligence in both cyberattacks and defenses is explored, with López advocating for its essential use in defensive strategies due to attackers' advanced deployment. Finally, the conversation touches upon Spain's position in the global cybersecurity market, stressing the importance of promoting Spanish talent and products, and the challenges of internationalization, particularly in the US market, due to perceived quality differences and a lack of investment and institutional support. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

La entrevista con Ángel López, fundador de Sofistic, explora el complejo panorama de la ciberseguridad, enfatizando el papel fundamental de la concienciación y la educación tanto para individuos como para organizaciones. López explica cómo su empresa, Sofistic, se especializó inicialmente en áreas de nicho como la criptografía y la ciberseguridad ofensiva, pero cambió su enfoque a los sectores bancario y de infraestructuras críticas debido a su mayor conciencia de los riesgos cibernéticos. Comparte ideas del informe de Sofistic de 2024, señalando una reducción en las alertas críticas pero un aumento en las de nivel más bajo, y una sorprendente disminución de los ataques en fines de semana y festivos, posiblemente debido a una menor superficie expuesta. La conversación también aborda la creciente sofisticación de los ataques de phishing gracias a la IA y el uso indispensable de la IA en la ciberseguridad defensiva, dada la adopción de esta tecnología por parte de los atacantes. Finalmente, López aboga por una mayor inversión y reconocimiento del talento y los productos de ciberseguridad españoles para competir a nivel mundial, destacando los desafíos de la internacionalización y la importancia del apoyo institucional para la tecnología local. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The episode focuses on current cybersecurity challenges and trends, including the sophistication of cyberattacks due to artificial intelligence, a major crypto investment scam, and a data breach impacting X (formerly Twitter). A significant portion of the discussion is dedicated to proposals for protecting minors in digital environments, examining threats like inappropriate content, cyberbullying, and device addiction, and advocating for the use of parental controls and a responsible digital culture at home. The experts also analyze a cybersecurity trends report from Sofistic and discuss the evolution of the cybersecurity sector in Spain, emphasizing the importance of national talent, investment, and internationalization efforts. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

El episodio se centra en los desafíos y tendencias actuales de la ciberseguridad, incluyendo la sofisticación de los ciberataques debido a la inteligencia artificial, una importante estafa de inversión en criptomonedas, y una brecha de datos que afecta a X (antes Twitter). Una parte importante del debate se dedica a las propuestas para proteger a los menores en los entornos digitales, examinando amenazas como el contenido inapropiado, el ciberacoso y la adicción a los dispositivos, y abogando por el uso de controles parentales y una cultura digital responsable en casa. Los expertos también analizan un informe de tendencias de ciberseguridad de Sofistic y debaten sobre la evolución del sector de la ciberseguridad en España, destacando la importancia del talento nacional, la inversión y los esfuerzos de internacionalización. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

In this episode the hosts and guests discuss various topics, including major data breaches, the impact of cyberattacks on public services and individuals, and the growing importance of cybersecurity in an age of artificial intelligence. They advocate for greater public awareness and personal responsibility in managing digital identity and data, offering practical advice like scrutinizing terms and conditions and being mindful of information shared online. The show highlights that cybersecurity is a continuous effort, not just a reactive measure, and involves understanding the complex interplay of technology, human behavior, and criminal motivations. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este episodio se debate sobre diversos temas, incluyendo grandes brechas de datos, el impacto de los ciberataques en los servicios públicos y en las personas, y la creciente importancia de la ciberseguridad en la era de la inteligencia artificial. Abogan por una mayor concienciación pública y responsabilidad personal en la gestión de la identidad digital y los datos, ofreciendo consejos prácticos como examinar los términos y condiciones y ser consciente de la información que se comparte en línea. El programa destaca que la ciberseguridad es un esfuerzo continuo, descrito como una "carrera de fondo", no solo una medida reactiva, e implica comprender la compleja interacción de la tecnología, el comportamiento humano y las motivaciones criminales. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This episode explores evolving digital threats, including the vulnerability of individuals in digital environments and the impact of cyberattacks on critical infrastructure, citing examples like the attacks on Sweden's national systems and the Oxford City Council. The conversation also addresses the risks of online shopping and social media as platforms for fraud, emphasizing the importance of digital literacy and protective tools. Furthermore, the program highlights the recognition of cybersecurity experts, celebrating Pablo Sanmeterio's award for his work in the field. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este capítulo exploramos la evolución de las amenazas digitales, incluyendo la vulnerabilidad de las personas en los entornos digitales y el impacto de los ciberataques en las infraestructuras críticas, citando ejemplos como los ataques a los sistemas nacionales de Suecia y al Ayuntamiento de Oxford. La conversación también aborda los riesgos de las compras en línea y las redes sociales como plataformas para el fraude, enfatizando la importancia de la educación digital y las herramientas de protección. Además, el programa destaca el reconocimiento a los expertos en ciberseguridad, celebrando el premio otorgado a Pablo Sanmeterio por su labor en este campo. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/