Episodes

  • #09. Alex Soler. Mobile Security
    Dec 3 2024

    Esta semana contamos con Alex Soler Álvarez, Engineering Research Manager en NowSecure y especialista en ciberseguridad móvil. Alex es un referente en el ámbito del ethical hacking y el pentesting. Además, comparte su conocimiento como docente en el Máster en Gestión de Ciberseguridad de la Universitat Politècnica de Catalunya.

    En este episodio, exploraremos las amenazas y vulnerabilidades en el ámbito de la seguridad móvil, un campo en constante evolución. Prepárate para un análisis profundo y revelador de una temática crucial para la ciberseguridad moderna. Un episodio que no querrás perderte.


    Redes Sociales del invitado

    • Linkedin: https://www.linkedin.com/in/alexsoleralvarez/

    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/

    -----------------------------------

    Minuta del episodio:

    (00:00:22) ¿Ciberataque o malware favorito?

    (00:03:33) BYOD en España

    (00:07:12) Medidas de seguridad básicas que una PYME debe de implementar en teléfonos móviles corporativos

    (00:16:20) Hablamos sobre el Keychain

    (00:19:43) Vulnerabilidades entre los dispositivos Apple

    (00:21:45) Vulnerabilidades típicas en Android

    (00:25:25) Hablamos sobre el Jailbreak

    (00:30:40) La herramienta para hackear móviles

    (00:38:09) Su día a día en el trabajo

    (00:45:31) Requisitos de seguridad mínimos para subir tu aplicación en App Store.

    (00:49:10) ¿Qué es más seguro? ¿Android o iOS?

    (00:56:26) Preguntas del público


    Show more Show less
    1 hr and 3 mins
  • #08. Gonzalo Oliver. GDPR y LOPD
    Nov 24 2024

    Esta semana contamos con Gonzalo Oliver Martín, consultor sénior de ciberseguridad en KPMG y asesor jurídico especializado en privacidad, protección de datos y ciberseguridad. Gonzalo es socio de la Asociación Española de Delegados de Protección de Datos y cuenta con una sólida formación en Derecho y ciberseguridad, que le permite abordar los desafíos legales y técnicos en el ámbito de la seguridad de la información.


    En esta ocasión, exploraremos temas clave sobre protección de datos y normativa, combinando el rigor jurídico con estrategias prácticas para la gestión de riesgos. Un episodio fascinante que ampliará tus conocimientos y te ofrecerá una perspectiva única sobre el cumplimiento normativo en un mundo cada vez más digitalizado.

    Redes Sociales del invitado

    • Linkedin: https://www.linkedin.com/in/gonzalo-oliver-martin/

    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/

    -----------------------------------

    Minuta del episodio:

    (00:00:17) Ciberataque o malware favorito

    (00:04:23) De abogado a profesional de la ciberseguridad

    (00:07:49) Diferencias entre GDPR y LOPD

    (00:18:40) Cómo reclamar si una empresa sufre una brecha de datos y mis datos quedan expuestos

    (00:23:35) Las PYMEs y los autónomos deben de cumplir con GDPR

    (00:25:00) Consejos para cumplir con GDPR

    (00:29:15) Tipos de sanciones de la AEPD

    (00:32:55) ¿En qué fallan más las empresas en privacidad?

    (00:36:05) Mejoras del GDPR para enfrentarse a las nuevas tendencias tecnológicas

    (00:41:20) Transferencia de datos fuera de la UE

    (00:46:55) Países líderes en privacidad

    (00:48:38) Lista Robinson

    (00:53:00) La privacidad del dato en un futuro

    (00:57:08) Preguntas del público


    Show more Show less
    1 hr and 1 min
  • #07. Joaquín Gamiz. Microsoft Security Expert
    Nov 17 2024

    Esta semana contamos con Joaquín Gamiz Delgado, experto en seguridad de Microsoft, destacado especialista en el ámbito del cloud computing y un referente en la divulgación de ciberseguridad a través de las redes sociales.

    En esta ocasión, abordaremos una amplia variedad de temas, con especial enfoque en el apasionante mundo de la nube. Un episodio imprescindible que no sólo captará tu atención, sino que también ampliará tu visión y conocimientos sobre una temática tan compleja como fascinante.


    Redes Sociales del invitado

    • Linkedin: https://www.linkedin.com/in/joaquin-gamiz/
    • Newsletter: https://joaquingamiz.substack.com/

    -----------------------------------

    Linkedin:

    • https://www.linkedin.com/in/marcgr1998/
    • https://www.linkedin.com/in/david-l%C3%B3pez-llorens-874274225/

    -----------------------------------

    Minuta del episodio:

    (00:00:25) ¿Ciberataque o malware favorito?

    (00:05:33) Principal diferencia entre implementar una arquitectura segura en un entorno on-premise versus en la nube

    (00:08:00) Pasos a seguir para migrar a la nube

    (00:13:40) Errores de seguridad que son comunes en entornos cloud

    (00:23:05) La evolución de la carrera profesional de Joaquín

    (00:29:50) Cómo saber si debes de migrar algo a la nube según eres una PYME o una gran empresa

    (00:33:13) Vector de entrada más común que usan los cibercriminales para atacar entornos cloud

    (00:39:30) Hablamos sobre certificaciones de Azure

    (00:44:02) Los gigantes AWS, Azure y GCP

    (00:51:00) Cloud es el futuro

    (00:56:26) Compaginar el trabajo con la divulgación a través de las RRSS



    Show more Show less
    1 hr and 4 mins
  • #06. Guillem Petriz y Pol Pérez. BIG4 Consultants
    Nov 10 2024

    Nuevo episodio de Un Podcast Seguro. La vuelta del podcast ha valido la pena, escucha el episodio y confirma nuestras palabras.

    Pol y Guillem son unos cracks, un podcast que podría haber durado toda la noche, pero lamentablemente tiene un fin. Os lo hemos puesto fácil, muchos temas sí, pero bien estructurados. Disfruta de cada uno de ellos:

    00:00:30 ¿Ciberataque o malware favorito?

    00:02:20 Hablamos sobre Proxmox

    00:11:15 Tus primeros pasos en self-hosting

    00:23:55 Despeja tus dudas sobre qué es la cryptografía cuántica

    00:40:00 Hablamos sobre blockchain

    00:51:30 ¿Para qué sirve la microsegmentación en las redes?

    01:00:05 Nuestras experiencias como scriptkidders

    01:04:15 El hate hacia algunas certificaciones

    01:13:15 ¿Por qué decidisteis trabajar en ciberseguridad?

    Show more Show less
    1 hr and 16 mins
  • #05. Ignasi Abas. Security Architect y Pentester (+15 años exp.)
    Aug 13 2024

    Ignasi cuenta con más de 15 años de experiencia en Hacking Ético (pentester). Ha trabajado para diversas entidades financieras, consultoras, y organismos de la administración pública. Actualmente, trabaja como Security Architect en una compañía aseguradora.

    (00:00:11) Introducción

    (00:01:17) ¿Cuál es tu malware o ciberataque favorito?

    (00:04:18) ¿Qué es ser un hacker? (00:06:13) ¿Cómo empezaste en el mundo del hacking ético? (00:11:40) Qué libro de hacking ético recomiendas.

    (00:14:01) La figura del Hacker Fastfood. (00:22:10) Cómo pasar una entrevista de trabajo para ser júnior en hacking ético (pentester) (00:29:05) Hablamos del incidente que sufrió RTVE. (00:37:48) ¿Cuáles son tus funciones como Security Architect?

    (00:42:10) ¿Cuál es la diferencia en participar como pentester en una consultora trabajando para distintos clientes con ser pentester en un cliente final?

    (00:47:11) ¿Cómo un sénior puede apoyar a los júniors en el trabajo? (00:50:00) Qué fallos tienen las páginas webs de las empresas españolas. (00:56:03) La ética del hacker. ¿Cómo de importante es? (01:00:34) Hablamos sobre los equipos Red Team.


    Show more Show less
    1 hr and 6 mins
  • #04. Cristian Guitart. Manager en Ernst&Young - Resiliencia Tech
    Jul 9 2024

    🎙 Ya está disponible el #04 episodio de Un Podcast Seguro. Nuestro invitado de hoy es Cristian Guitart, Mánager de la firma Ernst&Young y experto en resiliencia tecnológica.


    🤔 ¿De qué hablamos durante el podcast?


    · Hablamos sobre cómo se calcula ⌛ el RTO y el RPO, y Cristian disipa todas las dudas que podáis tener al respecto.

    · ¿Qué diferencias hay entre las grandes consultoras 🏢 ?

    · Las vivencias propias durante las pruebas de recuperación ante desastres.

    · ¿Cómo de importante son las certificaciones 🛡 de ciberseguridad, continuidad de negocio y resiliencia tecnológica? ¿Para qué sirven?


    Enlace a nuestro curso (gratuito) de la certificación ITCA Cybersecurity Fundamentals (CSX) de ISACA: https://www.udemy.com/course/preparacion-itca-cybersecurity-fundamentals-csx-de-isaca/?couponCode=1B6019E00E58147EB0E5

    Show more Show less
    1 hr and 4 mins
  • #03. Toni García. CISO de Letipharma
    Jun 30 2024

    En el episodio de hoy, contamos con la presencia de Toni García, CISO de Letipharma. Anteriormente, Toni ha ocupado el puesto de CISO en Damm y ha sido gerente en empresas de las Big 4. Es un entusiasta de la divulgación y la concienciación sobre ciberseguridad para las nuevas generaciones y las PYME. Además, considera fundamental la continuidad del negocio en cualquier empresa de gran tamaño. Este podcast abarca una variedad de temas, todos tratados con una gran pasión por la ciberseguridad. ¡No te lo pierdas!


    Show more Show less
    1 hr and 1 min
  • #02. Abraham Pasamar. CEO at INCIDE S.L.
    Jun 19 2024

    ¿Te gusta el malware? Entonces debes de escuchar sí o sí este episodio. En este episodio traemos a Abraham Pasamar, CEO de INCIDE. Abraham cuenta con más de 15 años de experiencia, y ha visto en primera línea la evolución del malware de la última década. Hablamos sobre malware, INCIDE, experiencias, marca personal, de la importancia de la formación y mucho más.

    Show more Show less
    42 mins