CiberAfterWork: ciberseguridad en Capital Radio

En esta entrevista con Sonia Fernández, los expertos analizan los hallazgos del "Threat Landscape Report 2024", destacando un aumento significativo en la sofisticación y complejidad de los ciberataques. La conversación subraya que el ransomware sigue siendo una amenaza dominante porque ahora se comercializa como un servicio de suscripción (Ransomware-as-a-Service), permitiendo que criminales con bajos conocimientos técnicos ataquen a las organizaciones con facilidad, de forma similar a como se paga una suscripción de Netflix. Los expertos señalan que la explotación de vulnerabilidades de software (especialmente las de tipo "Zero-Day") y el error humano son las vías principales por las que los atacantes acceden a los sistemas corporativos sensibles,,. Se enfatiza que los empleados continúan siendo el "eslabón más débil" de la cadena de seguridad. Asimismo, se explora cómo las tensiones geopolíticas actuales, como los conflictos en Ucrania e Israel, impulsan campañas de desinformación y operaciones de influencia, así como el ciberespionaje contra sectores críticos como el financiero, la defensa y la industria aeroespacial. Para combatir estos riesgos, los invitados abogan por incrementar la concienciación de los empleados y utilizar servicios de inteligencia profesional que monitoricen la huella digital de las empresas, incluyendo dominios, IPs y perfiles de redes sociales de ejecutivos,,. Finalmente, las fuentes concluyen que la monitorización continua y la capacidad de respuesta rápida son esenciales, partiendo de la premisa de que ninguna empresa es totalmente inmune y que solo existen dos tipos de compañías: las que han sido atacadas y las que lo serán en el futuro. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Featuring experts like Sonia Fernández from Thales S21sec, the discussion highlights the increasing sophistication of ransomware-as-a-service and the exploitation of zero-day vulnerabilities. The dialogue also addresses recent high-profile data breaches in Spain, such as those affecting the CCOO union and Generali insurance, emphasizing the urgent need for multi-factor authentication. Beyond technical threats, the speakers examine how geopolitical tensions drive hacktivism and disinformation campaigns while reflecting on key industry gatherings like RootedCON. Ultimately, the broadcast stresses that employee awareness and proactive monitoring are the most vital defenses for modern organizations. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Con la participación de expertos como Sonia Fernández de Thales S21sec, el debate en este episodio destaca la creciente sofisticación del ransomware-as-a-service y la explotación de vulnerabilidades de día cero (zero-day). El diálogo también aborda recientes brechas de datos de alto perfil en España, como las que afectaron al sindicato CCOO y a la aseguradora Generali, enfatizando la necesidad urgente de contar con sistemas de doble factor de autenticación. Más allá de las amenazas técnicas, los ponentes examinan cómo las tensiones geopolíticas impulsan el hacktivismo y las campañas de desinformación, mientras reflexionan sobre encuentros clave de la industria como la RootedCON. En última instancia, la emisión subraya que la concienciación de los empleados y la monitorización proactiva son las defensas más vitales para las organizaciones modernas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The source is an excerpt from a radio interview featuring Dani García Cron, an experienced security auditor and ethical hacker, who discusses the current landscape of cybersecurity with the hosts. A major theme of the discussion is the critical need for effective and accessible cybersecurity education, with Cron emphasizing that "studying and learning are not the same" and that training should be concise and easy to understand. The conversation also heavily focuses on API security, which Cron identifies as a significant, growing problem for large corporations, noting that traditional security measures are often inadequate for protecting these essential communication interfaces in modern applications. Furthermore, the participants address the need for better security training within development teams, acknowledging the disconnect and communication gap often present between developers and security professionals. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Entrevista con el experto en ciberseguridad Dani García Cron. La conversación se centra principalmente en el estado de la educación y la formación en ciberseguridad, con Cron argumentando que los métodos de enseñanza actuales a menudo priorizan el volumen sobre la calidad, y él aboga por explicaciones más sencillas y eficientes de temas complejos. Él sugiere que si algo se puede explicar en una hora, no se deberían usar cuarenta horas. Una parte importante de la discusión aborda los desafíos de asegurar las APIs (Interfaces de Programación de Aplicaciones), las cuales son cruciales para las aplicaciones modernas como las aplicaciones móviles. Cron explica que las medidas de seguridad tradicionales a menudo son inadecuadas para esta tecnología, y este es un problema bastante serio que afecta a un gran porcentaje de empresas, incluyendo corporaciones muy grandes y cotizadas en bolsa. Finalmente, los invitados discuten el papel de la Inteligencia Artificial (IA) tanto en la mejora como en la degradación de la calidad de la información de ciberseguridad. Cron indica que la IA puede ser una ayuda brutal si se usa bien, pero en la mayoría de los casos que él observa, está cambiando la formación para mal porque la información generada se publica sin ningún tipo de filtrado o criterio. La discusión enfatiza la necesidad de una mejor educación para los desarrolladores para que integren la seguridad de manera más efectiva en su trabajo, destacando que a menudo el equipo de desarrollo y el de seguridad "hablan idiomas diferentes". Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The discussion primarily addresses contemporary cybersecurity challenges, focusing on the increasing sophistication of attacks due to artificial intelligence (AI), which is enabling more personalized and realistic phishing and deepfake scams. A significant portion of the conversation explores the state and necessity of proper cybersecurity training for both specialists and general employees, contrasting the concepts of studying versus truly learning. Additionally, the speakers cover recent high-profile cyber incidents, such as a massive brute force attack on VPN devices and data breaches involving AI services, while also promoting the upcoming RootedCON conference and discussing the complex issues surrounding anonymity and freedom of expression in the digital realm. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

La discusión aborda principalmente los desafíos contemporáneos de la ciberseguridad, centrándose en la creciente sofisticación de los ataques debido a la inteligencia artificial (IA), que está permitiendo estafas de phishing y deepfakes más personalizadas y realistas. Una porción significativa de la conversación explora el estado y la necesidad de una formación adecuada en ciberseguridad tanto para especialistas como para empleados en general, contrastando los conceptos de estudiar frente a aprender verdaderamente. Además, los ponentes cubren incidentes cibernéticos recientes de alto perfil, como un ataque masivo de fuerza bruta a dispositivos VPN y violaciones de datos que involucran servicios de IA, al mismo tiempo que promocionan la próxima conferencia RootedCON y discuten los complejos problemas que rodean el anonimato y la libertad de expresión en el ámbito digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

An interview featuring experts from the cybersecurity sector, specifically an engineer from Zscaler and the Head of Cybersecurity from Sener, discussing the profound impact of Artificial Intelligence (AI) on cybersecurity. The conversation focuses on AI's dual role—both as a tool for creating sophisticated attacks, like deepfakes and advanced malware, and as a powerful defensive mechanism for early threat detection and incident response. The experts also examine the broader regulatory landscape with a significant focus on the upcoming NIS 2 directive, noting its strict compliance requirements and potential financial penalties for non-adherence, particularly for organizations supporting critical infrastructure. Finally, they address the long-term, existential threat posed by quantum computing to current cryptographic algorithms, which necessitates the urgent development of post-quantum security measures. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Entrevista con expertos del sector de la ciberseguridad, concretamente un ingeniero de Zscaler y el Jefe de Ciberseguridad de Sener, en la que se analiza el profundo impacto de la Inteligencia Artificial (IA) en la ciberseguridad. La conversación se centra en el doble papel de la IA: como herramienta para crear ataques sofisticados, como los deepfakes y el malware avanzado, y como potente mecanismo de defensa para la detección temprana de amenazas y la respuesta a incidentes. Los expertos también examinan el panorama regulatorio más amplio, centrándose significativamente en la próxima directiva NIS 2, señalando sus estrictos requisitos de cumplimiento y las posibles sanciones financieras por incumplimiento, especialmente para las organizaciones que dan soporte a infraestructuras críticas. Por último, abordan la amenaza existencial a largo plazo que supone la computación cuántica para los algoritmos criptográficos actuales, lo que requiere el desarrollo urgente de medidas de seguridad post-cuánticas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The source is a Spanish-language radio program segment focused on current and future challenges in cybersecurity. The hosts and a panel of experts from Zscaler and Sener discuss critical topics including the transformative, yet risky, applications of artificial intelligence (AI) in cyberattacks and defenses, with a particular focus on issues like deepfakes and sophisticated fraud. A significant portion of the conversation addresses the imminent threat of post-quantum computing, which is expected to break current cryptographic algorithms, requiring immediate preparation and new regulatory frameworks like NIS2 and ISO 27001 to enhance corporate and critical infrastructure security. The discussion also touches upon the importance of user awareness and continuous monitoring to build digital resilience against rapidly evolving threats. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

La Inteligencia Artificial (IA) es un "trending topic" que transforma la ciberseguridad, aplicándose en las defensas para la detección de ataques y automatización de procesos. Sin embargo, los ciberdelincuentes la utilizan para generar ataques más sofisticados, como deepfakes (suplantación de voz/vídeo), CEO fraud y campañas de phishing convincentes, logrando un alto retorno de inversión. Se enfatiza la necesidad de una detección temprana y la formación continua del usuario para evitar fugas de información. El programa también aborda la amenaza de la Computación Post-Cuántica, que romperá la criptografía actual en minutos u horas, en lugar de siglos. Las entidades ya están almacenando información encriptada para desencriptarla en el futuro, lo que obligará a reescribir marcos globales como el NIST, ISO y ENS. Respecto a los desafíos empresariales, se trató la seguridad en infraestructuras críticas (entornos OT), a menudo muy antiguos y difíciles de securizar. La inminente Directiva NIS 2 es vista como un fuerte impulso a la ciberseguridad, pero también como un "dolor" para las empresas. La NIS 2 es ley, y su incumplimiento puede acarrear multas de hasta el 2.5 de la facturación anual. Su cumplimiento exige grandes inversiones, apoyo tecnológico, un levantamiento de activos riguroso y la gestión de la cadena de suministro de terceros. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

An interview with Antonio Fernández, a cybersecurity expert. The conversation focuses heavily on the rise of Artificial Intelligence and its impact on increasing the sophistication of scams, such as deepfakes used for identity theft and financial fraud. Fernández also addresses the need for greater cybersecurity awareness among the general public and within businesses, noting that most people only learn from personal negative experiences. Furthermore, the discussion touches on the expert's popular appearances on the Wild Project podcast, which help diffuse cybersecurity knowledge to a broader audience, emphasizing that strong security practices must be led from the highest levels of corporate management. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Entrevista con Antonio Fernández, un experto en ciberseguridad, en la que se discute el panorama actual de las amenazas digitales. La conversación se centra en gran medida en el auge de la Inteligencia Artificial (IA) y su impacto en el aumento de la sofisticación de las estafas, como los 'deepfakes' utilizados para la suplantación de identidad y el fraude financiero. Fernández también aborda la necesidad de una mayor concienciación sobre ciberseguridad entre el público en general y dentro de las empresas, señalando que la mayoría de las personas solo aprenden de las experiencias negativas personales. Además, la discusión toca las populares apariciones del experto en el podcast The Wild Project, que ayudan a difundir el conocimiento de ciberseguridad a una audiencia más amplia, enfatizando que las prácticas de seguridad sólidas deben ser lideradas desde los niveles más altos de la dirección corporativa. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This episode focuses on current events and major issues in cybersecurity. The hosts and expert guests discuss recent, high-profile cyber incidents, including a ransomware attack affecting airport systems in Europe and an incident impacting Jaguar Land Rover, emphasizing the significant economic and national security consequences of these events. A considerable portion of the conversation is dedicated to the growing threat of AI-driven identity fraud and deepfakes, particularly their use in financial scams, highlighting the difficulty in distinguishing genuine information from fabrications. Finally, the experts discuss the crucial, yet often lacking, need for greater cybersecurity awareness and cultural change among individuals and organizations to adequately counter evolving digital threats. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Los anfitriones e invitados discuten la creciente frecuencia y el impacto de incidentes cibernéticos, particularmente aquellos que afectan a infraestructuras críticas y cadenas de suministro, haciendo referencia a un reciente ataque de ransomware a un proveedor de software de aerolíneas (el software Muse de la empresa Collins Aerospace) que impactó a múltiples aeropuertos europeos, como Dublín, Berlín, Bruselas e Hidrow. También analizan las consecuencias económicas de ciberataques prolongados, utilizando el ejemplo de la producción de Jaguar Land Rover que ha estado paralizada durante semanas, generando pérdidas económicas considerables y elevando la crisis a un asunto de carácter nacional. Una porción significativa de la conversación aborda los nuevos desafíos planteados por la inteligencia artificial (IA), específicamente cómo los deepfakes y las voces clonadas por IA se están utilizando para perpetrar fraude financiero sofisticado y suplantación de identidad. Finalmente, la discusión aborda la necesidad más amplia de mejorar la cultura de ciberseguridad pública y corporativa, lamentando que, a pesar de las crecientes amenazas, la respuesta (ciudadana y política) no va acorde con el verdadero desafío y que el ritmo de cambio es lento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

An audio interview discussing the upcoming eleventh edition of RootedCon Valencia, a major event focused on cybersecurity and technology. Specifically, the conversation details the two-day schedule, emphasizing that September 25th is dedicated to technical training and specialized formations on topics such as incident response, OSINT, and hardware hacking. September 26th is reserved for various talks and lectures covering subjects like ransomware, dark web deanonymization, and advanced drone warfare. The hosts and guests repeatedly promote the event and encourage listeners to register through the official RootedCon website. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Una entrevista de audio que discute la próxima undécima edición de RootedCon Valencia, un evento importante centrado en ciberseguridad y tecnología. Específicamente, la conversación detalla el calendario de dos días, enfatizando que el 25 de septiembre está dedicado a la capacitación técnica y a formaciones especializadas sobre temas como respuesta a incidentes, OSINT, y hardware hacking (cacharreo con hardware). El 26 de septiembre está reservado para varias charlas y conferencias que cubren temas como ransomware, desanonimización de perfiles en la dark web, y guerra avanzada con drones. Los anfitriones e invitados promueven repetidamente el evento y animan a los oyentes a registrarse a través del sitio web oficial de RootedCon. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

An interview with Luis Fernández, the editor of SIC magazine, discussing the upcoming 35th edition of Securmática, a significant cybersecurity and information security congress scheduled for October 7-9, 2025. The discussion focuses on the corporative focus of the event, emphasizing the role of large companies as leaders in establishing cybersecurity culture. Key topics for the congress include the increasing threat of digital fraud, the need for enhanced collaboration across private and public sectors, and the rapid evolution of the Chief Information Security Officer (CISO) role due to technological advancements like Artificial Intelligence. Fernández and the interviewers also discuss the need for continuous learning in the field and the dangers posed by "insolvencers," or unverified influencers, muddying professional discourse. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Entrevista con Luis Fernández, el editor de la revista SIC, en el que hablamos de la próxima 35 edición de Securmática, un congreso significativo sobre ciberseguridad y seguridad de la información, programado para el 7, 8 y 9 de octubre de 2025. La discusión se centra en el foco corporativo del evento, enfatizando el rol de las grandes empresas (a menudo denominadas empresas tractoras) como líderes en el establecimiento de la cultura de ciberseguridad. Los temas clave para el congreso incluyen la creciente amenaza del fraude digital, la necesidad de una mayor colaboración entre los sectores privado y público, y la rápida evolución del rol del Chief Information Security Officer (CISO) debido a los avances tecnológicos como la Inteligencia Artificial (IA). Fernández y los entrevistadores también discuten la necesidad de un aprendizaje continuo en el campo, bajo el lema "llegados aquí hay que seguir aprendiendo", y los peligros planteados por los "insolvencers", o influencers no verificados, que enturbian el discurso profesional. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The discussion focuses on the pressing relevance of cybersecurity in the corporate world, highlighting recent high-profile cyberattacks on companies like Jaguar Land Rover and Acero Olarra, which led to significant financial losses and job risks. The program also features two interviews: first with Luis Fernández, editor of SIC magazine, to discuss the upcoming Securmática congress and the evolving role of the CISO, and second with Alberto Rodríguez of Root Valencia, to preview the Root Valencia cybersecurity conference. Finally, the segment concludes with a discussion of a recent sting operation that apprehended a group of cybercriminals responsible for a sophisticated bank-impersonation scam. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/