エピソード

  • #11. Meritxell Pineda y René Serral. Coordinadores de Máster.
    2024/12/22

    Meritxell Pineda y René Serral con coordinadores del Máster de Cybersecurity Management de la UPC School. Un episodio en el que hablamos sobre la nueva generación de talento en ciberseguridad y la falta de profesionales en el sector. Además abordamos los principales problemas que hay en el sector público y en el privado.

    Enlace al Máster: https://www.talent.upc.edu/cat/estudis/formacio/curs/221100/master-formacio-permanent-cybersecurity-management/

    Redes Sociales del invitado

    • Linkedin:
    • https://www.linkedin.com/in/ren%C3%A9-serral-graci%C3%A0-9b219648/
    • https://www.linkedin.com/in/txellpineda/


    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/


    -----------------------------------

    Minuta del episodio:

    (00:00:00) Ciberataque o malware favorito

    (00:09:00) Trayectoria profesional de Txell

    (00:11:00) Errores más comunes que cometen las empresas

    (00:15:00) Trayectoria profesional de René

    (00:19:00) Sector privado vs Sector público

    (00:32:50) Consejos para PYMEs y autónomos

    (00:37:50) Agència de Ciberseguretat de Catalunya

    (00:43:00) Hablamos sobre el Máster de Cybersecurity Management de la UPC School








    続きを読む 一部表示
    1 時間 2 分
  • #10. Thomas O'neil. Hacker Ético.
    2024/12/10

    Esta semana contamos con Thomas O’Neil Álvarez, Hacker Ético, SysAdmin y Red Teamer dedicado a la ciberseguridad y pentesting. Desde Gijón, está construyendo una marca personal en ciberseguridad a través de Linkedin que inspira a muchos y atrae a nuevos talentos al sector.


    Divulgador de herramientas de ciberseguridad. Su pasión por el aprendizaje autodidacta y constante lo lleva a intentar mejorar cada día y a participar en plataformas de CTF's, donde resuelve retos técnicos y refuerza sus conocimientos.


    Además de su trabajo técnico, Thomas es un comprometido cibercooperante de INCIBE, enfocado en la educación y concienciación sobre ciberseguridad. A través de charlas y talleres, inspira a profesionales y educa a los más jóvenes sobre los riesgos digitales y cómo protegerse.


    Su enfoque autodidacta y su dedicación al aprendizaje continuo lo convierten en un referente en el sector. Thomas combina habilidades técnicas avanzadas con una visión ética, contribuyendo a crear un entorno mejor en la ciberseguridad.

    Redes Sociales del invitado

    • Linkedin: https://www.linkedin.com/in/thomasoneil%C3%A1lvarez/
    • Github: https://github.com/ccyl13

    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/

    -----------------------------------

    Minuta del episodio:

    (00:00:57) Ciberataque o malware favorito

    (00:02:00) Los inicios de Thomas en ciberseguridad

    (00:03:40) Que hace Thomas al llegar a casa después del trabajo

    (00:06:55) Hacker vs. Hacker Ético

    (00:09:55) Desmitificando al Hacker

    (00:11:35) Fuentes de información para aprender ciberseguridad

    (00:15:23)La IA aplicada a la ciberseguridad

    (00:17:00) Hablamos de CTF's

    (00:23:25) El posible ataque a Hacienda

    (00:29:20) La meta de Thomas en ciberseguridad

    (00:31:15) Hackeando el algoritmo de Linkedin

    (00:41:00) La marca personal de Thomas

    (00:43:44) Las certificaciones de ciberseguridad

    (00:46:00) La experiencia de Thomas como cibercooperante en INCIBE

    (00:50:00) Consejos de Thomas para protegerte

    (00:54:00) Preguntas del público

    続きを読む 一部表示
    1 時間 3 分
  • #09. Alex Soler. Mobile Security
    2024/12/03

    Esta semana contamos con Alex Soler Álvarez, Engineering Research Manager en NowSecure y especialista en ciberseguridad móvil. Alex es un referente en el ámbito del ethical hacking y el pentesting. Además, comparte su conocimiento como docente en el Máster en Gestión de Ciberseguridad de la Universitat Politècnica de Catalunya.

    En este episodio, exploraremos las amenazas y vulnerabilidades en el ámbito de la seguridad móvil, un campo en constante evolución. Prepárate para un análisis profundo y revelador de una temática crucial para la ciberseguridad moderna. Un episodio que no querrás perderte.


    Redes Sociales del invitado

    • Linkedin: https://www.linkedin.com/in/alexsoleralvarez/

    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/

    -----------------------------------

    Minuta del episodio:

    (00:00:22) ¿Ciberataque o malware favorito?

    (00:03:33) BYOD en España

    (00:07:12) Medidas de seguridad básicas que una PYME debe de implementar en teléfonos móviles corporativos

    (00:16:20) Hablamos sobre el Keychain

    (00:19:43) Vulnerabilidades entre los dispositivos Apple

    (00:21:45) Vulnerabilidades típicas en Android

    (00:25:25) Hablamos sobre el Jailbreak

    (00:30:40) La herramienta para hackear móviles

    (00:38:09) Su día a día en el trabajo

    (00:45:31) Requisitos de seguridad mínimos para subir tu aplicación en App Store.

    (00:49:10) ¿Qué es más seguro? ¿Android o iOS?

    (00:56:26) Preguntas del público


    続きを読む 一部表示
    1 時間 3 分
  • #08. Gonzalo Oliver. GDPR y LOPD
    2024/11/24

    Esta semana contamos con Gonzalo Oliver Martín, consultor sénior de ciberseguridad en KPMG y asesor jurídico especializado en privacidad, protección de datos y ciberseguridad. Gonzalo es socio de la Asociación Española de Delegados de Protección de Datos y cuenta con una sólida formación en Derecho y ciberseguridad, que le permite abordar los desafíos legales y técnicos en el ámbito de la seguridad de la información.


    En esta ocasión, exploraremos temas clave sobre protección de datos y normativa, combinando el rigor jurídico con estrategias prácticas para la gestión de riesgos. Un episodio fascinante que ampliará tus conocimientos y te ofrecerá una perspectiva única sobre el cumplimiento normativo en un mundo cada vez más digitalizado.

    Redes Sociales del invitado

    • Linkedin: https://www.linkedin.com/in/gonzalo-oliver-martin/

    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/

    -----------------------------------

    Minuta del episodio:

    (00:00:17) Ciberataque o malware favorito

    (00:04:23) De abogado a profesional de la ciberseguridad

    (00:07:49) Diferencias entre GDPR y LOPD

    (00:18:40) Cómo reclamar si una empresa sufre una brecha de datos y mis datos quedan expuestos

    (00:23:35) Las PYMEs y los autónomos deben de cumplir con GDPR

    (00:25:00) Consejos para cumplir con GDPR

    (00:29:15) Tipos de sanciones de la AEPD

    (00:32:55) ¿En qué fallan más las empresas en privacidad?

    (00:36:05) Mejoras del GDPR para enfrentarse a las nuevas tendencias tecnológicas

    (00:41:20) Transferencia de datos fuera de la UE

    (00:46:55) Países líderes en privacidad

    (00:48:38) Lista Robinson

    (00:53:00) La privacidad del dato en un futuro

    (00:57:08) Preguntas del público


    続きを読む 一部表示
    1 時間 1 分
  • #07. Joaquín Gamiz. Microsoft Security Expert
    2024/11/17

    Esta semana contamos con Joaquín Gamiz Delgado, experto en seguridad de Microsoft, destacado especialista en el ámbito del cloud computing y un referente en la divulgación de ciberseguridad a través de las redes sociales.

    En esta ocasión, abordaremos una amplia variedad de temas, con especial enfoque en el apasionante mundo de la nube. Un episodio imprescindible que no sólo captará tu atención, sino que también ampliará tu visión y conocimientos sobre una temática tan compleja como fascinante.


    Redes Sociales del invitado

    • Linkedin: https://www.linkedin.com/in/joaquin-gamiz/
    • Newsletter: https://joaquingamiz.substack.com/

    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/

    -----------------------------------

    Minuta del episodio:

    (00:00:25) ¿Ciberataque o malware favorito?

    (00:05:33) Principal diferencia entre implementar una arquitectura segura en un entorno on-premise versus en la nube

    (00:08:00) Pasos a seguir para migrar a la nube

    (00:13:40) Errores de seguridad que son comunes en entornos cloud

    (00:23:05) La evolución de la carrera profesional de Joaquín

    (00:29:50) Cómo saber si debes de migrar algo a la nube según eres una PYME o una gran empresa

    (00:33:13) Vector de entrada más común que usan los cibercriminales para atacar entornos cloud

    (00:39:30) Hablamos sobre certificaciones de Azure

    (00:44:02) Los gigantes AWS, Azure y GCP

    (00:51:00) Cloud es el futuro

    (00:56:26) Compaginar el trabajo con la divulgación a través de las RRSS



    続きを読む 一部表示
    1 時間 4 分
  • #06. Guillem Petriz y Pol Pérez. BIG4 Consultants
    2024/11/10

    Nuevo episodio de Un Podcast Seguro. La vuelta del podcast ha valido la pena, escucha el episodio y confirma nuestras palabras.

    Pol y Guillem son unos cracks, un podcast que podría haber durado toda la noche, pero lamentablemente tiene un fin. Os lo hemos puesto fácil, muchos temas sí, pero bien estructurados. Disfruta de cada uno de ellos:

    00:00:30 ¿Ciberataque o malware favorito?

    00:02:20 Hablamos sobre Proxmox

    00:11:15 Tus primeros pasos en self-hosting

    00:23:55 Despeja tus dudas sobre qué es la cryptografía cuántica

    00:40:00 Hablamos sobre blockchain

    00:51:30 ¿Para qué sirve la microsegmentación en las redes?

    01:00:05 Nuestras experiencias como scriptkidders

    01:04:15 El hate hacia algunas certificaciones

    01:13:15 ¿Por qué decidisteis trabajar en ciberseguridad?

    続きを読む 一部表示
    1 時間 16 分
  • #05. Ignasi Abas. Security Architect y Pentester (+15 años exp.)
    2024/08/13

    Ignasi cuenta con más de 15 años de experiencia en Hacking Ético (pentester). Ha trabajado para diversas entidades financieras, consultoras, y organismos de la administración pública. Actualmente, trabaja como Security Architect en una compañía aseguradora.

    (00:00:11) Introducción

    (00:01:17) ¿Cuál es tu malware o ciberataque favorito?

    (00:04:18) ¿Qué es ser un hacker? (00:06:13) ¿Cómo empezaste en el mundo del hacking ético? (00:11:40) Qué libro de hacking ético recomiendas.

    (00:14:01) La figura del Hacker Fastfood. (00:22:10) Cómo pasar una entrevista de trabajo para ser júnior en hacking ético (pentester) (00:29:05) Hablamos del incidente que sufrió RTVE. (00:37:48) ¿Cuáles son tus funciones como Security Architect?

    (00:42:10) ¿Cuál es la diferencia en participar como pentester en una consultora trabajando para distintos clientes con ser pentester en un cliente final?

    (00:47:11) ¿Cómo un sénior puede apoyar a los júniors en el trabajo? (00:50:00) Qué fallos tienen las páginas webs de las empresas españolas. (00:56:03) La ética del hacker. ¿Cómo de importante es? (01:00:34) Hablamos sobre los equipos Red Team.


    続きを読む 一部表示
    1 時間 6 分
  • #04. Cristian Guitart. Manager en Ernst&Young - Resiliencia Tech
    2024/07/09

    🎙 Ya está disponible el #04 episodio de Un Podcast Seguro. Nuestro invitado de hoy es Cristian Guitart, Mánager de la firma Ernst&Young y experto en resiliencia tecnológica.


    🤔 ¿De qué hablamos durante el podcast?


    · Hablamos sobre cómo se calcula ⌛ el RTO y el RPO, y Cristian disipa todas las dudas que podáis tener al respecto.

    · ¿Qué diferencias hay entre las grandes consultoras 🏢 ?

    · Las vivencias propias durante las pruebas de recuperación ante desastres.

    · ¿Cómo de importante son las certificaciones 🛡 de ciberseguridad, continuidad de negocio y resiliencia tecnológica? ¿Para qué sirven?


    Enlace a nuestro curso (gratuito) de la certificación ITCA Cybersecurity Fundamentals (CSX) de ISACA: https://www.udemy.com/course/preparacion-itca-cybersecurity-fundamentals-csx-de-isaca/?couponCode=1B6019E00E58147EB0E5

    続きを読む 一部表示
    1 時間 4 分