La evaluación del riesgo en las empresas es una práctica muy común tanto dentro de la propia organización como en otras empresas con las que se vaya a hacer negocios, de forma que se obtenga una foto fiel de su salud financiera. Del mismo modo, es imprescindible realizar un análisis de la salud que tiene la empresa en materia de ciberseguridad. Para hablar sobre el mercado de los ratings de ciberseguridad, tenemos como invitado en este episodio de ElevenPaths Radio a Francisco Fonseca, VP...

¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura... Para hablar sobre hackers y hacking en España, tenemos como invitada en nuestro podcast a Mercè Molist, periodista de investigación especializada en seguridad de la información que lleva escribiendo sobre la escena hacker de nuestro país desde 1996.

Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los adversarios para poder entender sus técnicas, de forma que podamos implementar estrategias de defensa más eficientes y efectivas. En este episodio de nuestro podcast, nuestro CSA Gabriel Bergel explica uno de los grandes avances de los últimos años, el framework MITRE ATT&CK.

La gestión de la identidad es uno de los mayores retos a los que se enfrentan los profesionales de la ciberseguridad. Este ámbito abarca cuestiones como: ¿cómo puedes probar tu identidad para acceder a un servicio remoto?, ¿por qué se siguen utilizando las contraseñas?, ¿qué alternativas existen?, ¿son realmente más seguras? Para hablar sobre gestión de identidad y accesos, tenemos como invitado en este episodio de nuestro podcast a Aiert Azueta, CEO de BeClever.

¿Qué tiene que ver la cerveza con el hacking? La profesión de CISO (Chief Information Security Officer) puede resultar muy estresante debido a la cantidad de procesos y medidas de seguridad que las personas que ocupan este cargo deben controlar. En este episodio de ElevenPaths Radio hablamos sobre ciberseguridad, hacking y cerveza con Gonzalo Asensio, CISO de Bankinter y socio fundador de la cervza Hackers, de CiberBeers.

Programas de ordenador, juegos, aplicaciones... todo ello y mucho más software está realizado por desarrolladores y desarrolladoras gracias a las librerías de desarrollo, desde donde se descargan miles de veces paquetes de Python o NPM, por ejemplo. Los ciberdelincuentes son conscientes del vector de ataque que esto supone. ¿Qué sucedería si el malware se infiltrara en estas librerías? En este episodio de ElevenPaths Radio, nuestro CSA Diego Espitia analiza las consecuencias de estos...

En la última década, la ciberseguridad no ha hecho más que evolucionar y reinventarse. En poco tiempo, hemos pasado de hablar solamente sobre cortafuegos y detección de intrusiones a la seguridad de la nube, la seguridad de los dispositivos móviles, las amenazas persistentes avanzadas y la confianza cero. Para hablar de todos estos cambios, de las mejores estrategias de protección y de cómo afrontar el futuro de la ciberseguridad, hoy tenemos con nosotros en nuestro programa a Ángel Ortiz,...

La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios exigen nuevos enfoques. Hoy tenemos en nuestro programa a María Campos, VP de Cytomic, para analizar el panorama actual de la ciberseguridad y hablarnos de cómo hacer frente a las nuevas ciberamenazas.

Cuando pensamos en ciberseguridad, lo más probable es que lo primero que se nos venga a la mente sea un ordenador o un smartphone. Sin embargo, aunque no seamos conscientes, las nuevas tecnologías dependen de las viejas. Nuestra vida digital se apoya en los sistemas industriales que controlan las torres de refrigeración, los generadores eléctricos o los sistemas de extinción de incendios. Los sistemas industriales son la base de las principales infraestructuras críticas y servicios...

Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de protección como por ejemplo las técnicas de engaño o deception, que consisten en confundir al atacante para que piense que está accediendo a información que puede robar cuando en realidad es él quien está siendo espiado. Para hablar sobre este tipo de engaños y tácticas tenemos como invitado en nuestro...

Cada vez existen más proyectos interesantes apoyados por organizaciones públicas y privadas. Muchos de estos proyectos tienen su origen en pequeñas empresas que conocemos como startups. Las startups están en sus años gloriosos, ya que gracias al desarrollo de estos proyectos, basados en tecnologías disruptivas, son consideradas las empresas del futuro. Pero, ¿qué podemos observar hoy en día en materia de ciberseguridad en estos emprendimientos? Lo analizamos en este podcast.

¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas de la vieja, estereotipos, prejuicios y corazonadas. Los psicólogos llaman a estos atajos heurísticas y sesgos. Para ayudarnos a entender mejor y superar los errores de pensamiento que sesgan nuestros juicios, contamos con Helena Matute, catedrática de Psicología Experimental en la...

Cada pocos meses los ciberataques van cambiando, utilizando nuevas técnicas o aprovechándose de las nuevas tecnologías que han ido emergiendo. En este episodio, nuestro CSA para Colombia, Diego Espitia, analiza cuáles serán las tecnologías que pueden ser aplicadas para mejorar el campo de la ciberseguridad y cómo se producirá su implementación durante los próximos años.

¿Qué hace que una presentación sea extraordinaria y digna de recordar? En este episodio hablaremos de qué estrategias podemos utilizar para mejorar las presentaciones de ciberseguridad con Francisco Hernández Cuchí, Jefe del Área de Ciberseguridad del Ministerio de Asuntos Económicos y Transformación Digital, además de ingeniero de telecomunicaciones y actor.

El mercado de los videojuegos mueve mucho dinero en todo el mundo. Tanto es así que el valor estimado del mercado global de videojuegos superó los 123.000 millones de dólares en 2019. Como cabe esperar, este mercado puede ser aprovechado por los cibercriminales como vector de ataque. En este episodio analizamos las amenazas a las que se enfrentan los jugadores en línea y cuáles son las medidas que pueden tomar para protegerse. Para ello, tenemos como invitados a dos expertos en...

Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un comportamiento anómalo en los sistemas o en las redes. En este podcast hablaremos sobre cuáles son los primeros pasos a seguir tras un incidente, las diversas técnicas que se conocen o que se han generado por la experiencia en incidentes de seguridad, dilucidando las acciones básicas que todas las empresas...

La ciberseguridad es uno de los sectores que experimenta mayor crecimiento y que provoca mayor demanda de profesionales. Esta tendencia no sólo no cambiará, sino que aumentará en los próximos años. Sin duda, es el mejor momento para trabajar en ciberseguridad. Si estás buscando trabajar en ciberseguridad, con el sinfín de cargos y puestos y todas las certificaciones que existen, puedes sentirte perdido sin saber por dónde empezar. Para orientarnos en este complejo mundo de las...

¿Cómo es el camino de una compañía tras realizar un análisis de seguridad? Cada vez es más común que empresas de todos los tamaños se decidan a llevarlas a cabo pero, ¿qué pasos deben darse después? En este nuevo capítulo de nuestro podcast sobre “Actualidad con nuestros CSAs” repasamos éstas y muchas otras preguntas que surgen en las compañías tras realizar análisis o auditorías de seguridad con nuestro CSA Deepak Daswani, profesional con amplia experiencia en este campo.

Entrevistamos a Fran Ramírez y Rafael Troncoso en la RootedCON.

En todo el mundo los gobiernos están lanzando apps de rastreo de contagios. A pesar de su loable objetivo de frenar la expansión de la pandemia y acelerar la vuelta a la normalidad, llegan envueltas en la polémica. Como su propio nombre ya apunta, una app de «rastreo» plantea dudas sobre la amenaza a la privacidad y seguridad de los ciudadanos. En este podcast daremos respuesta a las preguntas más frecuentes que nos surgen a todos ante el uso de estas apps. Para hablar sobre este tema,...

Todas las empresas en el mundo tienen una cadena de proveedores, que cada vez más requieren que se conecten a sus servicios y a sus redes. Sin embargo, la falta de controles en los proveedores puede ocasionar riesgos muy críticos para la seguridad de la información. En este capítulo de “Actualidad con nuestros CSAs”, Claudio Caracciolo presenta varios casos conocidos públicamente, donde tras los análisis de grandes incidentes se encontró que fue el aprovechamiento de brechas de seguridad en...

En esta edición, Gabriel Bergel, CSA para Chile, analiza una situación extraordinaria: la vuelta de Anonymous tras el fallecimiento de George Floyd en Minneapolis, Estados Unidos, a manos de la policía, provocando las mayores revueltas desde la muerte de Martin Luther King en 1968 El grupo hacktivista se atribuye varios incedentes sucedidos en los últimos días: el ataque al departamento de policía de Minneapolis mediante un presunto ataque DDoS, la filtración de una base de datos con correos...

Hoy en día la transmisión de información ha pasado a depender en gran parte de Internet y con ella la ciberseguridad. Sin embargo, no debemos olvidarnos de los canales convencionales, como la radio, que siguen utilizándose en muchas ocasiones para servicios militares, servicios de inteligencia, emergencias, etc. Como cabe esperar, este campo también presenta sus propias vulnerabilidades, por lo que son necesarios unos sistemas de protección adecuados que garanticen que las comunicaciones sean...

¿A qué peligros se enfrentan nuestros hijoscuando navegan por Internet? ¿Cómo podemos protegerles? En este capítulo profundizamos sobre el uso de demás dispositivos por parte de los más pequeños y cómo podemos actuar para asegurar un uso responsable. Para hablar de todo ello hemos invitado a Manuel Bruscas, Vicepresidente de Producto de Qustodio que además dirige la estrategia que permite a Qustodio garantizar a las familias la mejor experiencia de seguridad y bienestar digital del mercado....

En la actualidad existen muchos proyectos y herramientas, tanto opensource como gratuitas, bastante maduras, que permiten a las empresas con presupuesto acotado tener un primer alcance con respecto a pruebas de seguridad. En este capítulo, nuestro CSA Carlos Ávila presenta los diversos tipos de herramientas existentes en la actualidad que permiten a las Pymes o a los emprendedores fortalecer sus controles de seguridad con bajos costes.