¿Cómo lideras un CSIRT cuando todo estalla y el reloj corre en tu contra?

En este episodio de Un Podcast Seguro, hablamos con Javier Martí, responsable de seguridad de Secure&IT, sobre cómo prepararse (y actuar) cuando ya es demasiado tarde.

Desde sus inicios autodidactas hasta liderar respuestas ante ransomware y fugas de datos, Javier comparte aprendizajes duros —como su primer fallo técnico— y lecciones clave sobre ego, documentación y gestión de crisis.

Conversamos sobre el rol del análisis de riesgos, la implantación real de ISO 27001, cómo adaptar MAGERIT sin volverse loco, y la llegada de NIS2, con sus consecuencias prácticas para las empresas.

Un episodio para entender que la ciberseguridad no es solo cuestión técnica: es cultura, procesos y cabeza fría. Porque el peor parche en un incidente no es técnico, es el ego.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/javier-marti-sanz/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

Tiktok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción y Presentación de Invitados

01:24 Inicios en Ciberseguridad

03:55 Lecciones Aprendidas de Errores Iniciales

06:40 Consejos para Nuevos Profesionales

07:52 La Importancia del Aprendizaje Continuo

09:09 Estrategias de Respuesta ante Incidentes

11:59 Diferencias entre SOC y CSIRT

13:52 Importancia de la Preparación en Ciberseguridad

15:15 Retos en la Toma de Decisiones Bajo Presión

16:12 Incidentes Comunes y Buenas Prácticas

18:06 Notificación de Incidentes a la Agencia

20:31 Regulación Dora y su Impacto en la Ciberseguridad

21:38 Análisis de Riesgos y su Implementación Efectiva

27:30 Metodología Magrid y sus Desafíos

29:14 Cultura Organizativa y Ciberseguridad

32:01 ISO 27001: Más que un Simple Certificado

34:42 NIS 2: Implicaciones y Alcance para Empresas

41:33 Responsabilidades y Documentación en Ciberseguridad

45:02 Técnicas Emergentes y Automatización de Ataques

47:26 El Impacto de la Inteligencia Artificial en Ciberseguridad

51:48 Reflexiones Finales y Concienciación en Ciberseguridad

¿Qué pasaría si la resiliencia fuera la mejor defensa contra las ciberamenazas?

En este episodio de Un Podcast Seguro hablamos con Emiliano Astudillo, P&R Head en Allianz Seguros, sobre cómo construir una cultura de protección que va más allá de firewalls y protocolos. Emiliano comparte su trayectoria desde la consultoría en una Big Four hasta liderar la resiliencia en una aseguradora global, y cómo ese recorrido ha moldeado su visión de la ciberseguridad como una cuestión de corresponsabilidad, comunicación clara y mejora continua.

Conversamos sobre cómo involucrar al comité de dirección, qué hacer cuando no puedes controlar todos los riesgos, y por qué un evento presencial puede tener más impacto que cualquier formación virtual. Tocamos también los grandes temas del momento: el reto del cifrado post-cuántico, el papel ambivalente de la IA, la fragilidad de la cadena de suministro y la desinformación como amenaza emergente.

Una charla sincera y estratégica sobre cómo proteger a una organización desde dentro, con liderazgo, sentido común y capacidad de adaptación. Porque, como dice Emiliano, no se trata solo de resistir, sino de aprender a fortalecerse con cada desafío.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/emiliano-astudillo-2090952/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción a la Ciberseguridad y Resiliencia

03:47 Evolución de la Ciberseguridad en 20 Años

06:02 Comunicación Efectiva en Ciberseguridad

07:49 Responsabilidad Compartida en Seguridad

09:41 Fomentando una Cultura de Seguridad

11:39 Iniciativas de Concienciación en Seguridad

13:22 Ciberataques y la Realidad Actual

15:06 Fortaleciendo la Resiliencia Organizacional

17:02 Construyendo Equipos de Ciberseguridad

18:41 Desafíos y Momentos Difíciles en Ciberseguridad

20:41 Regulaciones y su Impacto en la Seguridad

22:10 Desinformación y su Riesgo en el Sector

24:07 Inteligencia Artificial en Ciberseguridad

25:26 El Doble Uso de la Tecnología en Ciberseguridad

27:01 Riesgos Emergentes en la Cadena de Suministro

29:37 Transformación en la Seguridad de Proveedores

30:41 Formación y Desarrollo Profesional en Ciberseguridad

36:36 Liderazgo y Gestión en Ciberseguridad

40:49 Consejos para Nuevos Líderes en Ciberseguridad

44:22 El Futuro del CISO y la Ciberseguridad

¿Y si el mayor riesgo de tu ciberseguridad estuviera a solo un clic de distancia?

En este episodio de Un Podcast Seguro hablamos con Ricardo Villa, fundador y CEO de Email Original, una solución pensada para recuperar algo que creíamos perdido: la confianza en el correo electrónico.

Ricardo nos comparte su historia, desde sus inicios autodidactas hasta liderar una empresa con una misión clara: que el emisor de un email también se responsabilice de la seguridad del mensaje. Reflexionamos sobre la falsa sensación de protección que ofrecen los protocolos SPF, DKIM y DMARC, y por qué seguimos dejando en manos del usuario la decisión más crítica: abrir o no abrir un correo.

Hablamos de ataques sin clic, de IA que explota asistentes como Copilot, del impacto silencioso del phishing en la reputación de una empresa, y del coste invisible de no actuar. Ricardo defiende una idea incómoda pero poderosa: con un sello criptográfico simple se puede reducir drásticamente el riesgo, sin reemplazar nada, solo sumando una capa más de confianza.

Una conversación directa y necesaria sobre responsabilidad digital, seguridad en la comunicación y cómo protegernos, incluso de nosotros mismos. Porque la tecnología no debería avanzar a costa del sentido común.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/ricardo-villa-osk/

Email Original

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción al Phishing y Vulnerabilidades

06:02 La Trayectoria de Ricardo Villa y Email Original

12:19 Retos en la Ciberseguridad y la Falsa Sensación de Seguridad

18:18 La Importancia del Correo Electrónico en la Comunicación Empresarial

24:10 Desafíos en la Integración de Soluciones de Seguridad

30:14 Verificación de Correos y Prevención de Fraude

35:13 Análisis de correos sospechosos

39:07 La vulnerabilidad humana en la ciberseguridad

43:03 Capas adicionales de protección en el correo electrónico

45:57 Consecuencias de la suplantación de identidad

50:14 La responsabilidad del emisor en la comunicación

54:13 Reflexiones finales sobre la seguridad digital