CiberAfterWork: ciberseguridad en Capital Radio

In this new installment of Cyber Afterwork on Capital Radio, we dive into the heart of national cybersecurity with the start of the XIX STIC Conferences and the RootedCon congress in Madrid, where professionals and administrations unite under the motto of creating a digital shield for an interconnected Spain. During the program, we analyze the implications of the recent security breach at an Iberia provider, which highlights the supply chain risk by exposing personal data, and we discuss a WhatsApp vulnerability that allowed for the identification of billions of active accounts through automated requests lacking security limits. Additionally, we clarify the controversy regarding the privacy of the V16 beacons mandatory for 2026, confirming that they do not track movements or collect private data according to the Data Protection Agency. In the technical segment, we explore tools like Radar E2 for reverse engineering and the potential of N8N for automating defensive processes, while adding practical tips for a secure Black Friday, such as using virtual cards and encrypted connections. Finally, we feature insights from Francesco Colini of FlashStart, who emphasizes the critical importance of the DNS protocol as a pillar of internet resilience and a fundamental tool for preventively blocking fraud and phishing attacks. The episode concludes with a reflection on the need to educate young people in networking fundamentals to build a solid digital security culture from the ground up. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

El programa Cyber Afterwork destaca el inicio de las XIX Jornadas STIC y el congreso RootedCon en Madrid, eventos clave para la ciberseguridad nacional bajo el lema de crear un escudo digital. Durante la emisión, se analiza una brecha de seguridad en un proveedor de Iberia que expuso datos personales como nombres y correos electrónicos, facilitando potenciales estafas de ingeniería social. Asimismo, se informa sobre una vulnerabilidad en WhatsApp que permitió identificar miles de millones de cuentas activas debido a la falta de límites en las peticiones de búsqueda automatizadas. Respecto a las balizas V16 obligatorias para 2026, la Agencia de Protección de Datos aclaró que estos dispositivos no recopilan datos personales ni rastrean movimientos, limitándose a enviar la ubicación en emergencias. En el bloque técnico, se detallan talleres sobre ingeniería inversa con la herramienta Radar E2 y la automatización de tareas de ciberseguridad mediante la plataforma N8N. Para las compras del Black Friday, los expertos recomiendan verificar la oficialidad de los sitios, usar tarjetas virtuales y evitar conexiones a redes wifi abiertas. Por su parte, Francesco Colini, de FlashStart, resalta que el protocolo DNS es fundamental para la resiliencia de internet y funciona como una barrera preventiva contra el malware y el phishing. El audio concluye subrayando la necesidad de educar a los jóvenes en conceptos básicos de redes para fomentar una cultura de seguridad digital desde la base. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

IP blocking aimed at stopping illegal football broadcasts causes significant collateral damage to innocent and lawful websites. By targeting shared IPs on platforms like Cloudflare, authorities inadvertently shut down thousands of legitimate small business operations. Experts describe this strategy as "killing flies with cannons" because pirates easily bypass blocks using VPNs or TOR. Legitimate companies suffer economic losses and reputational harm when their e-commerce sites or internal tools go offline. These blocks often extend past match times because operators forget to lift them, leaving sites down for several days. Legal experts argue these measures violate fundamental rights, including the freedom of enterprise and the right to information. Román Ramírez and Ofelia Tejerina have filed a constitutional appeal to challenge these disproportionate and harmful digital restrictions. Victims are urged to formally report every incident online to expose the true socio-economic impact of these actions. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Los bloqueos de direcciones IP para combatir la piratería en el fútbol causan graves daños colaterales a sitios web lícitos. Al afectar IPs compartidas en plataformas como Cloudflare, se cierran injustamente negocios y herramientas de gestión de pequeñas empresas. Expertos califican esta estrategia como "matar moscas a cañonazos", pues impacta a miles de usuarios para intentar frenar a pocos. Jurídicamente, esto supone una lesión a la libertad de empresa y al derecho fundamental de recibir información,. Las medidas resultan ineficaces, ya que los infractores las evaden fácilmente usando VPN o el navegador TOR,. En ocasiones, el bloqueo se extiende más allá del horario del partido, dejando a comercios sin servicio hasta el lunes. Ante esta situación, se ha presentado un recurso de amparo ante el Tribunal Constitucional para defender los derechos digitales. Se recomienda a los afectados denunciar formalmente cada incidencia para visibilizar el impacto socioeconómico de estas restricciones desproporcionadas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This episode of Cyber Afterwork examines the controversy surrounding IP address blocks ordered by La Liga to combat piracy, a measure that collaterally affects thousands of legitimate websites. Experts Román Ramírez and Ofelia Tejerina criticize this "broad-brush" technical approach for harming fundamental rights, such as the freedom of enterprise and the right to information. They highlight that these blocks are easily bypassed using VPNs or browsers like Tor, making them largely ineffective. In response, RootedCON has filed a constitutional appeal to protect the secrecy of communications. The program also discusses the surge in European telephone fraud (ID spoofing) and Russian cyberattacks targeting Japanese supply chains, including major household brands and breweries. Additionally, Bizum was fined €80,000 for a data scraping breach involving personal information. Finally, affected users are urged to report unjustified blocks to telecom authorities as the show reflects on the need for business models to evolve alongside technology. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Este episodio de Cyber Afterwork analiza la polémica sobre los bloqueos de direcciones IP ordenados por La Liga para frenar la piratería, una medida que afecta colateralmente a miles de sitios web legítimos. Los expertos invitados critican que se utilicen soluciones técnicas que "matan moscas a cañonazos", perjudicando el derecho a la información y la libertad de empresa. Se destaca que estos bloqueos son ineficaces, pues los infractores los eluden fácilmente mediante el uso de VPN o navegadores como Tor. Ante esta situación, la organización RootedCON ha presentado un recurso de amparo ante el Tribunal Constitucional para defender el secreto de las comunicaciones y los derechos fundamentales. El programa también aborda el preocupante incremento del fraude telefónico en Europa y el impacto de ciberataques rusos en la cadena de suministro de empresas en Japón. Asimismo, se comenta la multa de 80.000 euros impuesta a Bizum por una brecha de seguridad vinculada al scraping de datos personales. Finalmente, se insta a los usuarios y empresas afectados a denunciar los bloqueos injustificados ante las autoridades de telecomunicaciones. El episodio concluye reflexionando sobre la necesidad de que los modelos de negocio se adapten a la realidad tecnológica en lugar de vulnerar derechos ciudadanos. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Antonio Sanz, an expert from S2 Grupo, highlights that modern cyberattacks like the one on Jaguar Land Rover now target both IT and OT environments, causing massive operational disruptions. He describes current cybercrime as opportunistic, where attackers utilize advanced ransomware to pressure organizations by compromising their data and backups. To counter this, Sanz emphasizes the need for "21st-century backups"—resilient, immutable systems that protect against intentional deletion. He also introduces the concept of "forensic readiness," urging companies to preserve telemetry and logs to enable effective investigations after a breach. While Artificial Intelligence serves as a helpful tool for interpreting evidence, Sanz warns it still requires human supervision to ensure accuracy. Furthermore, he notes that incident response involves a psychological component, helping executives manage stress and make critical financial decisions during a crisis. Ultimately, a company's survival depends on speed of action and having clear, pre-defined procedures to minimize million-dollar daily losses. This shift in strategy reflects a growing maturity in the sector, prioritizing how an organization recovers and learns from an inevitable attack. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En esta entrevista, el experto Antonio Sanz analiza la importancia crítica de la respuesta ante incidentes tras el ataque a Jaguar Land Rover, el cual afectó tanto a entornos IT como OT. Explica que el cibercrimen actual es oportunista y utiliza ransomware de última generación para comprometer incluso las copias de seguridad, buscando maximizar el beneficio económico. Por ello, Sanz subraya la necesidad de implementar "backups del siglo XXI" que sean inmutables y resilientes ante ataques intencionados. Destaca además la evolución del sector en España, donde ha crecido la madurez técnica y el uso de herramientas de telemetría para la investigación forense. Sobre la Inteligencia Artificial, la considera un apoyo útil para interpretar evidencias, aunque advierte que aún requiere supervisión humana constante. El experto también resalta la faceta psicológica del trabajo, ayudando a las directivas a gestionar el estrés y tomar decisiones financieras bajo presión. Finalmente, enfatiza el concepto de "forensic readiness", instando a las empresas a preparar sus sistemas para conservar evidencias esenciales antes de que ocurra un desastre. La clave de una gestión exitosa reside en la rapidez de actuación y en disponer de procedimientos claros para minimizar las pérdidas millonarias. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This episode focuses on incident response, emphasizing that since attacks are inevitable, businesses must prioritize agile management to mitigate economic and operational damage. The experts analyze the 16-hour AWS outage caused by a DNS failure, which disrupted payment systems and was exploited by criminals to launch bank-impersonating smishing campaigns. They also discuss the Jaguar Land Rover attack, which cost nearly £2 billion, likely because the breach affected critical operational technology (OT) systems rather than just IT. Guest expert Antonio Sanz explains that ransomware has evolved into multiple extortion, where attackers steal data, contact clients, and deliberately destroy old-fashioned backups. To counter this, companies must adopt "21st-century backups" that are immutable or resilient against intentional destruction by hackers. Sanz notes that while 1% of firms have vast resources, 90% lack basic awareness, leaving them vulnerable to opportunistic attacks through credential leaks or a lack of multi-factor authentication. Forensic readiness is highlighted as a vital preparation step, ensuring that logs and evidence are preserved to allow for a proper investigation after a breach. Finally, Artificial Intelligence is viewed as a supportive tool for interpreting complex data, though it still requires human oversight to ensure accuracy. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Este programa analiza la respuesta ante incidentes enfatizando que los ataques son inevitables y la gestión posterior es crítica para minimizar daños económicos. Se explica el apagón de AWS, aclarando que fue un fallo técnico de DNS que duró 16 horas y provocó fallos masivos en pagos con tarjeta. Ciberdelincuentes aprovecharon esta interrupción para lanzar campañas rápidas de smishing, suplantando bancos para engañar a usuarios preocupados por sus transacciones. El caso de Jaguar Land Rover destaca por un impacto de casi 2.000 millones de libras, posiblemente debido a daños en sistemas de operación (OT). Los ataques de ransomware han evolucionado hacia la extorsión múltiple, incluyendo el robo de datos y la destrucción deliberada de copias de seguridad. Se subraya la necesidad de contar con backups resilientes e inmutables del "siglo XXI" para resistir ataques intencionados contra la propia recuperación. Antonio Sanz introduce la teoría del 1/9/90, señalando que la gran mayoría de organizaciones carece de una concienciación y presupuesto de seguridad básico. La prioridad durante una crisis debe ser mantener la calma y actuar con agilidad para reducir el tiempo de inactividad empresarial. La Inteligencia Artificial se valora como una herramienta de apoyo para interpretar comandos complejos, aunque aún requiere supervisión humana constante. Finalmente, se destaca el concepto de forensic readiness para asegurar que existan evidencias suficientes (logs) que permitan investigar el origen de un ataque. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This program features a detailed discussion on contemporary cybersecurity challenges, centered around a significant Amazon Web Services (AWS) technical outage. Experts Eduardo Castillo, Pablo San Emeterio, and Mónica Valle examine how this infrastructure failure disrupted global business availability and supply chains, emphasizing that security encompasses more than just preventing attacks. The dialogue introduces a new cyber threat intelligence report from Bapasec, which identifies trends such as automated IP scanning and the targeting of legacy systems. Additionally, the contributors highlight a data breach at Securitas Direct, illustrating the physical risks that arise when security firms are compromised. To address these vulnerabilities, the sources advocate for proactive digital hygiene, including robust password management, multifactor authentication, and the use of specialized scanners. The program concludes by promoting an upcoming national congress on digital fraud to further educate professionals on evolving cybercrime tactics. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

El episodio de Ciber Afterwork analiza un importante fallo técnico en Amazon Web Services que afectó la disponibilidad de servicios globales como Alexa y Prime Video. Pablo San Emeterio explica que el problema se debió a fallos en el protocolo DNS o en balanceadores de carga, impidiendo el acceso a bases de datos. Ante esto, se enfatiza la necesidad de estrategias multicloud para garantizar la resiliencia en la cadena de suministro tecnológica. También se aborda el incidente de Securitas Direct en Suecia, donde se comprometió información sensible, evidenciando que ninguna empresa es invulnerable. Herbé Lambert, de Panda Security, invita a reflexionar sobre la huella digital y el equipo necesario para navegar de forma segura. Lambert advierte que las consecuencias de un ciberataque varían desde el estrés por spam hasta pérdidas económicas de miles de euros y daños reputacionales. Como medidas de prevención, se sugiere realizar inventarios de dispositivos, usar autenticación multifactor y mantener copias de seguridad desconectadas. VapaSec presenta su informe de amenazas, destacando que los ataques suelen automatizarse y provenir mayoritariamente de Estados Unidos y España. Los atacantes buscan activamente paneles de inicio de sesión y archivos de configuración que puedan contener contraseñas expuestas. El programa concluye con la invitación al Congreso Nacional de Ciberseguridad en Fraude para debatir sobre cibercrimen y nuevas normativas. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

In this interview, ESET cybersecurity expert Josep Albors discusses the evolving landscape of digital threats within the video game industry. He explains how the shift toward online connectivity has expanded the attack surface, allowing criminals to use malicious game cracks, phishing links, and deceptive in-game chats to steal valuable account credentials or financial data. Beyond individual victims, Albors warns that gaming software can serve as a gateway into corporate networks through unpatched vulnerabilities or advanced "anti-cheat" tools that possess deep system access. The conversation highlights the rise of speculative virtual economies and the exploitation of vulnerable players, including minors and high-profile streamers. Ultimately, the expert emphasizes that while games are not inherently dangerous, users and guardians must maintain digital awareness and utilize security measures like two-factor authentication to mitigate risks. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

In this interview, ESET cybersecurity expert Josep Albors discusses the evolving landscape of digital threats within the video game industry. He explains how the shift toward online connectivity has expanded the attack surface, allowing criminals to use malicious game cracks, phishing links, and deceptive in-game chats to steal valuable account credentials or financial data. Beyond individual victims, Albors warns that gaming software can serve as a gateway into corporate networks through unpatched vulnerabilities or advanced "anti-cheat" tools that possess deep system access. The conversation highlights the rise of speculative virtual economies and the exploitation of vulnerable players, including minors and high-profile streamers. Ultimately, the expert emphasizes that while games are not inherently dangerous, users and guardians must maintain digital awareness and utilize security measures like two-factor authentication to mitigate risks. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Josep Albors, especialista de ESET, analiza la evolución de los videojuegos hacia un modelo predominantemente online. Este cambio ha atraído a ciberdelincuentes que buscan beneficios económicos mediante el robo de credenciales y cuentas. Los atacantes utilizan "cracks" maliciosos que infectan dispositivos con troyanos bajo la promesa de software gratuito. Existe un mercado negro para el robo de objetos virtuales valiosos, como "skins" de alto coste monetario. Plataformas como Steam o Discord son usadas para distribuir malware o como centros de mando y control. Se menciona el peligro de usar dispositivos corporativos para jugar, abriendo puertas a redes empresariales. Los chats de juegos facilitan estafas dirigidas tanto a menores como a adultos mediante engaños emocionales. Se reportan casos graves, como el robo de donaciones a un streamer enfermo mediante un juego troyanizado. El experto advierte sobre los riesgos de seguridad de los sistemas antitrampas con permisos de nivel de kernel. La prevención técnica debe acompañarse de una mejor identificación de usuarios y gestión de vulnerabilidades. Albors subraya que es vital la concienciación y la implicación de los padres en la actividad lúdica de menores. El resumen concluye recomendando el Museo del Videojuego de Ibi para fomentar la cultura y seguridad digital. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This episode explores the evolving landscape of digital threats, specifically focusing on the online gaming industry and cybercrime-as-a-service. Experts discuss how video games serve as gateways for scams, credential theft, and corporate network intrusions, emphasizing that minors and adults alike are targets. The dialogue highlights a major Spanish law enforcement success against a "phishing-as-a-service" developer who sold professional-grade robbery kits to less technical criminals. Additionally, the text covers supply chain vulnerabilities through a data breach at Discord and common social engineering tactics used on WhatsApp. The overarching message stresses the importance of digital literacy, parental involvement in gaming, and robust corporate resilience to combat increasingly professionalized criminal structures. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este programa analizamos las tendencias actuales de la ciberdelincuencia, centrándose en el entorno de los videojuegos y la protección de la identidad digital. Los expertos comentan el reciente desmantelamiento de una red de phishing por la Guardia Civil que operaba bajo el modelo "Crime as a Service", facilitando herramientas para clonar páginas bancarias. En el ámbito del gaming, Josep Albors de ESET explica cómo los delincuentes utilizan chats y falsos "cracks" para infectar dispositivos y robar cuentas con activos valiosos, como los skins. Se exponen incidentes graves, como el compromiso de servidores de juegos para atacar a usuarios y el robo de criptomonedas a streamers mediante software troyanizado. El podcast también aborda el ataque a Discord a través de su proveedor Zendesk, el cual expuso documentos de identidad oficiales de miles de usuarios. En cuanto a redes sociales, se advierte contra las nuevas estafas en grupos de WhatsApp y se recomienda configurar la privacidad para evitar ser incluido en chats desconocidos. Los especialistas recalcan que la seguridad absoluta no existe y que es vital que los padres se involucren activamente en la vida digital de los menores para prevenir el ciberacoso. La charla también destaca la necesidad de la ciberresiliencia empresarial mediante modelos como "Zero Trust" para resistir y recuperarse de ataques inevitables. Se desmitifica que los videojuegos sean solo para niños, señalando que la media de edad del jugador supera los 30 años, lo que exige una mayor conciencia global. Finalmente, se invita a los oyentes a visitar el Museo del Videojuego de Ibi para fomentar la cultura y la seguridad en este sector. El episodio concluye enfatizando el uso del sentido común en entornos de ocio, donde solemos bajar la guardia ante posibles enlaces maliciosos. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This discussion features Juan Cobo, the Global CISO of Ferrovial, and Pablo Vera from Zscaler as they examine the evolving landscape of corporate cybersecurity. They emphasize that risk management must be proactive, particularly as multinational companies face complex geopolitical threats and the rise of insider vulnerabilities caused by employee errors. A significant portion of the conversation focuses on Artificial Intelligence, identifying it as both a sophisticated tool for attackers and a vital defense mechanism for identifying behavioral anomalies. The experts advocate for a Zero Trust architecture to minimize attack surfaces and stress the necessity of industrializing recovery processes to ensure business resilience. Ultimately, they conclude that integrating security into the initial stages of digital transformation is essential for maintaining operational continuity in an increasingly volatile global environment. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Se trata de una conversación entre líderes de ciberseguridad de Ferrovial y Zscaler sobre los complejos desafíos de proteger una corporación multinacional,. Los expertos destacan que la gestión de riesgos es ahora una función empresarial central que requiere una arquitectura de Zero Trust (Confianza Cero) para mitigar las amenazas, tanto de hackers sofisticados como de errores involuntarios de empleados internos. Una parte significativa de la discusión se centra en la Inteligencia Artificial, resaltando su papel en la automatización de la detección de amenazas mediante la identificación de patrones y anomalías, al tiempo que se reconoce que esta tecnología también proporciona nuevas herramientas para los atacantes, como campañas de ataque extremo a extremo,,. Los especialistas abogan por industrializar los procesos de recuperación y mejorar la ciberresiliencia para garantizar que las infraestructuras críticas puedan seguir operando incluso durante incidentes de seguridad activos. En última instancia, las fuentes concluyen que la ciberseguridad es un motor de la transformación digital, lo que exige una innovación constante para mantenerse a la vanguardia de los riesgos geopolíticos en evolución y los cambios tecnológicos acelerados. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

On this episode analyzes current cybersecurity challenges, highlighting that artificial intelligence (AI) is both an opportunity for productivity and a risk if its adoption is uncontrolled. Experts from Ferrovial and Zscaler discuss growing threats, such as mass extortion campaigns and the bribery of employees to act as "insiders," facilitating access for attackers. To combat this, the Zero Trust (zero trust) model is proposed to limit privileges, alongside the use of AI itself to detect behavioral anomalies. Juan Cobo highlights that the CISO's role is fundamental for cultural transformation and risk management in critical infrastructures, which are increasingly affected by current geopolitics. For his part, Pablo Vera underlines the importance of protecting industrial environments (OT and IoT) through device isolation. The future of the sector focuses on cyber resilience, the industrialization of incident recovery processes, and compliance with international regulations. Finally, it is noted that AI enables the creation of more perfect and harder-to-detect phishing attacks in Spanish. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/