CiberAfterWork: ciberseguridad en Capital Radio

La Inteligencia Artificial (IA) es un "trending topic" que transforma la ciberseguridad, aplicándose en las defensas para la detección de ataques y automatización de procesos. Sin embargo, los ciberdelincuentes la utilizan para generar ataques más sofisticados, como deepfakes (suplantación de voz/vídeo), CEO fraud y campañas de phishing convincentes, logrando un alto retorno de inversión. Se enfatiza la necesidad de una detección temprana y la formación continua del usuario para evitar fugas de información. El programa también aborda la amenaza de la Computación Post-Cuántica, que romperá la criptografía actual en minutos u horas, en lugar de siglos. Las entidades ya están almacenando información encriptada para desencriptarla en el futuro, lo que obligará a reescribir marcos globales como el NIST, ISO y ENS. Respecto a los desafíos empresariales, se trató la seguridad en infraestructuras críticas (entornos OT), a menudo muy antiguos y difíciles de securizar. La inminente Directiva NIS 2 es vista como un fuerte impulso a la ciberseguridad, pero también como un "dolor" para las empresas. La NIS 2 es ley, y su incumplimiento puede acarrear multas de hasta el 2.5 de la facturación anual. Su cumplimiento exige grandes inversiones, apoyo tecnológico, un levantamiento de activos riguroso y la gestión de la cadena de suministro de terceros. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

An interview with Antonio Fernández, a cybersecurity expert. The conversation focuses heavily on the rise of Artificial Intelligence and its impact on increasing the sophistication of scams, such as deepfakes used for identity theft and financial fraud. Fernández also addresses the need for greater cybersecurity awareness among the general public and within businesses, noting that most people only learn from personal negative experiences. Furthermore, the discussion touches on the expert's popular appearances on the Wild Project podcast, which help diffuse cybersecurity knowledge to a broader audience, emphasizing that strong security practices must be led from the highest levels of corporate management. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Entrevista con Antonio Fernández, un experto en ciberseguridad, en la que se discute el panorama actual de las amenazas digitales. La conversación se centra en gran medida en el auge de la Inteligencia Artificial (IA) y su impacto en el aumento de la sofisticación de las estafas, como los 'deepfakes' utilizados para la suplantación de identidad y el fraude financiero. Fernández también aborda la necesidad de una mayor concienciación sobre ciberseguridad entre el público en general y dentro de las empresas, señalando que la mayoría de las personas solo aprenden de las experiencias negativas personales. Además, la discusión toca las populares apariciones del experto en el podcast The Wild Project, que ayudan a difundir el conocimiento de ciberseguridad a una audiencia más amplia, enfatizando que las prácticas de seguridad sólidas deben ser lideradas desde los niveles más altos de la dirección corporativa. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

This episode focuses on current events and major issues in cybersecurity. The hosts and expert guests discuss recent, high-profile cyber incidents, including a ransomware attack affecting airport systems in Europe and an incident impacting Jaguar Land Rover, emphasizing the significant economic and national security consequences of these events. A considerable portion of the conversation is dedicated to the growing threat of AI-driven identity fraud and deepfakes, particularly their use in financial scams, highlighting the difficulty in distinguishing genuine information from fabrications. Finally, the experts discuss the crucial, yet often lacking, need for greater cybersecurity awareness and cultural change among individuals and organizations to adequately counter evolving digital threats. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Los anfitriones e invitados discuten la creciente frecuencia y el impacto de incidentes cibernéticos, particularmente aquellos que afectan a infraestructuras críticas y cadenas de suministro, haciendo referencia a un reciente ataque de ransomware a un proveedor de software de aerolíneas (el software Muse de la empresa Collins Aerospace) que impactó a múltiples aeropuertos europeos, como Dublín, Berlín, Bruselas e Hidrow. También analizan las consecuencias económicas de ciberataques prolongados, utilizando el ejemplo de la producción de Jaguar Land Rover que ha estado paralizada durante semanas, generando pérdidas económicas considerables y elevando la crisis a un asunto de carácter nacional. Una porción significativa de la conversación aborda los nuevos desafíos planteados por la inteligencia artificial (IA), específicamente cómo los deepfakes y las voces clonadas por IA se están utilizando para perpetrar fraude financiero sofisticado y suplantación de identidad. Finalmente, la discusión aborda la necesidad más amplia de mejorar la cultura de ciberseguridad pública y corporativa, lamentando que, a pesar de las crecientes amenazas, la respuesta (ciudadana y política) no va acorde con el verdadero desafío y que el ritmo de cambio es lento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

An audio interview discussing the upcoming eleventh edition of RootedCon Valencia, a major event focused on cybersecurity and technology. Specifically, the conversation details the two-day schedule, emphasizing that September 25th is dedicated to technical training and specialized formations on topics such as incident response, OSINT, and hardware hacking. September 26th is reserved for various talks and lectures covering subjects like ransomware, dark web deanonymization, and advanced drone warfare. The hosts and guests repeatedly promote the event and encourage listeners to register through the official RootedCon website. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Una entrevista de audio que discute la próxima undécima edición de RootedCon Valencia, un evento importante centrado en ciberseguridad y tecnología. Específicamente, la conversación detalla el calendario de dos días, enfatizando que el 25 de septiembre está dedicado a la capacitación técnica y a formaciones especializadas sobre temas como respuesta a incidentes, OSINT, y hardware hacking (cacharreo con hardware). El 26 de septiembre está reservado para varias charlas y conferencias que cubren temas como ransomware, desanonimización de perfiles en la dark web, y guerra avanzada con drones. Los anfitriones e invitados promueven repetidamente el evento y animan a los oyentes a registrarse a través del sitio web oficial de RootedCon. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

An interview with Luis Fernández, the editor of SIC magazine, discussing the upcoming 35th edition of Securmática, a significant cybersecurity and information security congress scheduled for October 7-9, 2025. The discussion focuses on the corporative focus of the event, emphasizing the role of large companies as leaders in establishing cybersecurity culture. Key topics for the congress include the increasing threat of digital fraud, the need for enhanced collaboration across private and public sectors, and the rapid evolution of the Chief Information Security Officer (CISO) role due to technological advancements like Artificial Intelligence. Fernández and the interviewers also discuss the need for continuous learning in the field and the dangers posed by "insolvencers," or unverified influencers, muddying professional discourse. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Entrevista con Luis Fernández, el editor de la revista SIC, en el que hablamos de la próxima 35 edición de Securmática, un congreso significativo sobre ciberseguridad y seguridad de la información, programado para el 7, 8 y 9 de octubre de 2025. La discusión se centra en el foco corporativo del evento, enfatizando el rol de las grandes empresas (a menudo denominadas empresas tractoras) como líderes en el establecimiento de la cultura de ciberseguridad. Los temas clave para el congreso incluyen la creciente amenaza del fraude digital, la necesidad de una mayor colaboración entre los sectores privado y público, y la rápida evolución del rol del Chief Information Security Officer (CISO) debido a los avances tecnológicos como la Inteligencia Artificial (IA). Fernández y los entrevistadores también discuten la necesidad de un aprendizaje continuo en el campo, bajo el lema "llegados aquí hay que seguir aprendiendo", y los peligros planteados por los "insolvencers", o influencers no verificados, que enturbian el discurso profesional. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The discussion focuses on the pressing relevance of cybersecurity in the corporate world, highlighting recent high-profile cyberattacks on companies like Jaguar Land Rover and Acero Olarra, which led to significant financial losses and job risks. The program also features two interviews: first with Luis Fernández, editor of SIC magazine, to discuss the upcoming Securmática congress and the evolving role of the CISO, and second with Alberto Rodríguez of Root Valencia, to preview the Root Valencia cybersecurity conference. Finally, the segment concludes with a discussion of a recent sting operation that apprehended a group of cybercriminals responsible for a sophisticated bank-impersonation scam. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este episodio la discusión se centra en la acuciante relevancia de la ciberseguridad en el mundo corporativo, destacando ciberataques recientes de alto perfil contra compañías como Jaguar Land Rover y Aceros Olarra, que provocaron importantes pérdidas financieras. Se reportaron pérdidas estimadas en millones de euros diarios en beneficios para Jaguar Land Rover, poniendo en riesgo unos empleos directos e indirectos en la cadena de suministro. El programa también presenta dos entrevistas: la primera con Luis Fernández, editor de la revista SIC, para discutir el próximo congreso Securmática (que celebra su 35ª edición) y el papel en evolución del CISO. Fernández enfatiza que el CISO debe mutar y hablar el lenguaje del negocio, integrando el riesgo tecnológico dentro del concepto más amplio de riesgos empresariales. La segunda entrevista es con Alberto Rodríguez de Rut Valencia, para adelantar la agenda de esa conferencia de ciberseguridad, incluyendo formaciones sobre DFIR, OPSEC, Red Team, ataques al directorio activo y hardware hacking. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The hosts and guests explore major threats and risks in corporate environments, highlighting the importance of governance and a strong cybersecurity culture from the board of directors down to individual employees. Specific examples covered include how cybercriminals exploit zero-day vulnerabilities in platforms like WhatsApp and ingeniously manipulate artificial intelligence tools like X’s Grok to spread malicious links. The program also contrasts recent cyberattacks, such as one that paralyzed Jaguar Land Rover operations, with the successful recovery of the Valencia Chamber of Commerce due to its effective use of backup copies, while also addressing the growing trend of executive accountability for cybersecurity incidents through bonus reductions. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este episodio los anfitriones e invitados exploran las principales amenazas y riesgos en los entornos corporativos, destacando la importancia de la gobernanza y una fuerte cultura de ciberseguridad desde la junta directiva (board of directors) hasta los empleados individuales. Los ejemplos específicos cubiertos incluyen cómo los ciberdelincuentes explotan vulnerabilidades de día cero en plataformas como WhatsApp y manipulan ingeniosamente herramientas de inteligencia artificial como Grok de X para difundir enlaces maliciosos. El programa también contrasta ciberataques recientes, como uno que paralizó las operaciones de Jaguar Land Rover, con la recuperación exitosa de la Cámara de Comercio de Valencia gracias a su uso efectivo de copias de seguridad, al mismo tiempo que aborda la creciente tendencia de la rendición de cuentas ejecutiva por incidentes de ciberseguridad mediante la reducción de bonificaciones. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The source is a portion of a cybersecurity-focused interview featuring Román Ramírez, a prominent figure in the field and a founder of the RootedCon and Good Job Foundation. The discussion primarily addresses the transformative impact of artificial intelligence (AI) on cybersecurity, with Ramírez asserting that AI represents a paradigm shift for almost every aspect of society, not just threats. Other topics explored include the need for defenders to adapt quickly by automating tasks, the challenges of local model execution for AI to avoid vendor lock-in, and a critical analysis of the lack of institutional and economic maturity in how businesses and governments manage cybersecurity as a critical asset rather than a sunk cost. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Entrevista con Román Ramírez, una figura prominente en el campo y fundador de RootedCon y la Fundación Good Job. La discusión aborda principalmente el impacto transformador de la inteligencia artificial (IA) en la ciberseguridad, con Ramírez afirmando que la IA representa un cambio de paradigma para casi todos los aspectos de la sociedad, no solo para las amenazas. Otros temas explorados incluyen la necesidad de que los defensores se adapten rápidamente mediante la automatización de tareas, los desafíos de la ejecución de modelos locales para la IA para evitar la dependencia del proveedor, y un análisis crítico de la falta de madurez institucional y económica en cómo las empresas y los gobiernos gestionan la ciberseguridad como un activo crítico en lugar de un coste hundido. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The hosts and guests, including renowned cybersecurity expert Román Ramírez, discuss the current state of the industry, particularly in Spain, focusing on the impact of recent cyberattacks on local administrations, such as the ransomware incident affecting the Elche City Council. A major theme is the emerging threat of Artificial Intelligence (AI) in developing malware, exemplified by the discussion of Prompt Lock. The speakers also analyze the market for Spanish cybersecurity talent, referencing the acquisition of the company ONUM by CrowdStrike, and reflect on the persistent challenge of getting business leaders and institutions to genuinely prioritize cybersecurity beyond mere compliance. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

Los anfitriones e invitados, incluido el reconocido experto en ciberseguridad Román Ramírez, discuten el estado actual de la industria, particularmente en España, centrándose en el impacto de los recientes ciberataques en las administraciones locales, como el incidente de ransomware que afectó al Ayuntamiento de Elche. Un tema principal es la amenaza emergente de la Inteligencia Artificial (IA) en el desarrollo de malware, ejemplificada por la discusión sobre Prompt Lock. Los ponentes también analizan el mercado del talento español en ciberseguridad, haciendo referencia a la adquisición de la empresa ONUM por parte de CrowdStrike, y reflexionan sobre el desafío persistente de lograr que los líderes empresariales e instituciones prioricen genuinamente la ciberseguridad más allá del mero cumplimiento. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The hosts and guests discuss the inescapable nature of cyber insecurity in the digital age, using the analogy of driving a car to explain the need for constant awareness and protective measures. Key topics covered include a recent Microsoft cyberattack compromising critical infrastructure, which is explained through the vulnerability in the on-premise version of SharePoint. Additionally, the conversation addresses the legal responsibilities in banking fraud cases, specifically citing a ruling where Unicaja had to reimburse a customer due to inadequate security measures against SMS phishing. Finally, a segment with a representative from Panda Security (now WatchGuard) offers a mid-year balance of cybersecurity threats, emphasizing the rise of sophisticated, AI-powered attacks like personalized phishing and deepfakes, and provides consumer recommendations such as using a VPN and strong authentication. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

En este episodio los anfitriones e invitados discuten la naturaleza ineludible de la ciberinseguridad en la era digital, señalando que siempre se vivirá con la incertidumbre de la ciberinseguridad y que no habrá un escenario de seguridad al 100%. Utilizan la analogía de conducir un coche para explicar la necesidad de una concienciación constante, cultura y herramientas, comparándolo con la necesidad de medidas de seguridad y protección para conducir. Los temas clave cubiertos incluyen un reciente ciberataque a servidores de Microsoft que ha comprometido infraestructuras clave o críticas en Estados Unidos y Europa. Esto se explica a través de una vulnerabilidad en la versión de SharePoint, una herramienta interna utilizada para compartir ficheros en organizaciones, no en la versión (365). Además, la conversación aborda las responsabilidades legales en casos de fraude bancario, citando específicamente una noticia (publicada por La Voz de Asturias) sobre un fallo judicial donde la Audiencia Provincial de Oviedo determinó que Unicaja tenía que devolver 18.000 € a un cliente. Esta restitución se debió a la falta de medidas de protección adecuadas del banco contra el por SMS, responsabilizando a Unicaja por no proteger adecuadamente el proceso de autogestión. Finalmente, un segmento con un representante de Panda Security (ahora WatchGuard) ofrece un balance provisional de mitad de año (2025) sobre las amenazas de ciberseguridad. Este balance enfatiza el aumento de ataques más sofisticados y automatizados, impulsados por la inteligencia artificial. Entre las amenazas destacadas se encuentran el perfeccionamiento de las técnicas de (incluyendo el o hiperpersonalizado) y la creación de "extremadamente realistas". Las recomendaciones para el consumidor incluyen el uso de herramientas como una VPN (para crear un túnel cifrado, especialmente útil en WiFis públicas) y reforzar la autenticación, usando contraseñas robustas y activando la verificación en dos pasos en cuentas sensibles. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/

The hosts and guests explore recent cyberattack incidents, such as a Microsoft server vulnerability, highlighting the professionalized industry of cybercrime and the importance of proactive security measures and integral response processes. They also touch upon legal precedents, like a bank being held responsible for a customer's phishing losses, and examine the historical context of computer viruses, noting the 55th anniversary of Creeper, the first computer virus. The conversation frequently returns to the escalating role of artificial intelligence in both perpetrating and defending against sophisticated cyber threats, stressing the need for continuous education, strong authentication, and integrated security solutions like VPNs and automated software updates to protect individuals and businesses in an increasingly digital world. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/ Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/