¿Cómo lideras un CSIRT cuando todo estalla y el reloj corre en tu contra?

En este episodio de Un Podcast Seguro, hablamos con Javier Martí, responsable de seguridad de Secure&IT, sobre cómo prepararse (y actuar) cuando ya es demasiado tarde.

Desde sus inicios autodidactas hasta liderar respuestas ante ransomware y fugas de datos, Javier comparte aprendizajes duros —como su primer fallo técnico— y lecciones clave sobre ego, documentación y gestión de crisis.

Conversamos sobre el rol del análisis de riesgos, la implantación real de ISO 27001, cómo adaptar MAGERIT sin volverse loco, y la llegada de NIS2, con sus consecuencias prácticas para las empresas.

Un episodio para entender que la ciberseguridad no es solo cuestión técnica: es cultura, procesos y cabeza fría. Porque el peor parche en un incidente no es técnico, es el ego.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/javier-marti-sanz/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

Tiktok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción y Presentación de Invitados

01:24 Inicios en Ciberseguridad

03:55 Lecciones Aprendidas de Errores Iniciales

06:40 Consejos para Nuevos Profesionales

07:52 La Importancia del Aprendizaje Continuo

09:09 Estrategias de Respuesta ante Incidentes

11:59 Diferencias entre SOC y CSIRT

13:52 Importancia de la Preparación en Ciberseguridad

15:15 Retos en la Toma de Decisiones Bajo Presión

16:12 Incidentes Comunes y Buenas Prácticas

18:06 Notificación de Incidentes a la Agencia

20:31 Regulación Dora y su Impacto en la Ciberseguridad

21:38 Análisis de Riesgos y su Implementación Efectiva

27:30 Metodología Magrid y sus Desafíos

29:14 Cultura Organizativa y Ciberseguridad

32:01 ISO 27001: Más que un Simple Certificado

34:42 NIS 2: Implicaciones y Alcance para Empresas

41:33 Responsabilidades y Documentación en Ciberseguridad

45:02 Técnicas Emergentes y Automatización de Ataques

47:26 El Impacto de la Inteligencia Artificial en Ciberseguridad

51:48 Reflexiones Finales y Concienciación en Ciberseguridad

¿Qué pasaría si la resiliencia fuera la mejor defensa contra las ciberamenazas?

En este episodio de Un Podcast Seguro hablamos con Emiliano Astudillo, P&R Head en Allianz Seguros, sobre cómo construir una cultura de protección que va más allá de firewalls y protocolos. Emiliano comparte su trayectoria desde la consultoría en una Big Four hasta liderar la resiliencia en una aseguradora global, y cómo ese recorrido ha moldeado su visión de la ciberseguridad como una cuestión de corresponsabilidad, comunicación clara y mejora continua.

Conversamos sobre cómo involucrar al comité de dirección, qué hacer cuando no puedes controlar todos los riesgos, y por qué un evento presencial puede tener más impacto que cualquier formación virtual. Tocamos también los grandes temas del momento: el reto del cifrado post-cuántico, el papel ambivalente de la IA, la fragilidad de la cadena de suministro y la desinformación como amenaza emergente.

Una charla sincera y estratégica sobre cómo proteger a una organización desde dentro, con liderazgo, sentido común y capacidad de adaptación. Porque, como dice Emiliano, no se trata solo de resistir, sino de aprender a fortalecerse con cada desafío.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/emiliano-astudillo-2090952/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción a la Ciberseguridad y Resiliencia

03:47 Evolución de la Ciberseguridad en 20 Años

06:02 Comunicación Efectiva en Ciberseguridad

07:49 Responsabilidad Compartida en Seguridad

09:41 Fomentando una Cultura de Seguridad

11:39 Iniciativas de Concienciación en Seguridad

13:22 Ciberataques y la Realidad Actual

15:06 Fortaleciendo la Resiliencia Organizacional

17:02 Construyendo Equipos de Ciberseguridad

18:41 Desafíos y Momentos Difíciles en Ciberseguridad

20:41 Regulaciones y su Impacto en la Seguridad

22:10 Desinformación y su Riesgo en el Sector

24:07 Inteligencia Artificial en Ciberseguridad

25:26 El Doble Uso de la Tecnología en Ciberseguridad

27:01 Riesgos Emergentes en la Cadena de Suministro

29:37 Transformación en la Seguridad de Proveedores

30:41 Formación y Desarrollo Profesional en Ciberseguridad

36:36 Liderazgo y Gestión en Ciberseguridad

40:49 Consejos para Nuevos Líderes en Ciberseguridad

44:22 El Futuro del CISO y la Ciberseguridad

¿Y si el mayor riesgo de tu ciberseguridad estuviera a solo un clic de distancia?

En este episodio de Un Podcast Seguro hablamos con Ricardo Villa, fundador y CEO de Email Original, una solución pensada para recuperar algo que creíamos perdido: la confianza en el correo electrónico.

Ricardo nos comparte su historia, desde sus inicios autodidactas hasta liderar una empresa con una misión clara: que el emisor de un email también se responsabilice de la seguridad del mensaje. Reflexionamos sobre la falsa sensación de protección que ofrecen los protocolos SPF, DKIM y DMARC, y por qué seguimos dejando en manos del usuario la decisión más crítica: abrir o no abrir un correo.

Hablamos de ataques sin clic, de IA que explota asistentes como Copilot, del impacto silencioso del phishing en la reputación de una empresa, y del coste invisible de no actuar. Ricardo defiende una idea incómoda pero poderosa: con un sello criptográfico simple se puede reducir drásticamente el riesgo, sin reemplazar nada, solo sumando una capa más de confianza.

Una conversación directa y necesaria sobre responsabilidad digital, seguridad en la comunicación y cómo protegernos, incluso de nosotros mismos. Porque la tecnología no debería avanzar a costa del sentido común.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/ricardo-villa-osk/

Email Original

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción al Phishing y Vulnerabilidades

06:02 La Trayectoria de Ricardo Villa y Email Original

12:19 Retos en la Ciberseguridad y la Falsa Sensación de Seguridad

18:18 La Importancia del Correo Electrónico en la Comunicación Empresarial

24:10 Desafíos en la Integración de Soluciones de Seguridad

30:14 Verificación de Correos y Prevención de Fraude

35:13 Análisis de correos sospechosos

39:07 La vulnerabilidad humana en la ciberseguridad

43:03 Capas adicionales de protección en el correo electrónico

45:57 Consecuencias de la suplantación de identidad

50:14 La responsabilidad del emisor en la comunicación

54:13 Reflexiones finales sobre la seguridad digital

La ciberseguridad también va de pasión, vocación por enseñar y hacer las cosas fáciles para los demás. En este episodio de Un Podcast Seguro conversamos con Mario Álvarez, más conocido como El Pingüino de Mario, hacker ético, divulgador y docente que ha hecho de YouTube y Docker su aula particular.

Mario nos comparte su recorrido desde sus inicios en un SOC hasta convertirse en creador de contenido referente para quienes dan sus primeros pasos en ciberseguridad. Hablamos del valor del aprendizaje autodidacta, del equilibrio entre enseñar y seguir en contacto con el mundo profesional, y del papel de plataformas como HackerOne o Bugcrowd para adentrarse en el mundo del bug bounty. Nos cuenta también cómo surgieron sus proyectos El Rincón del Hacker y DockerLabs, pensados para democratizar el acceso a la formación técnica de manera práctica y accesible.

Además, reflexionamos sobre el papel de la marca personal, la importancia de saber Python (aunque no te guste programar) y cómo la IA puede ser una aliada si tienes las bases bien asentadas. Una conversación sincera y cercana sobre cómo empezar desde cero, mantenerse curioso, y compartir el conocimiento para hacer más segura —y más humana— la tecnología que nos rodea.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/maalfer1/

YouTube

Instagram

Elrincondelhacker

Dockerlabs

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción a la Ciberseguridad y Hacking Ético

03:16 Experiencia en Programas de Bug Bounty

06:17 Día a Día en Ciberseguridad: SOC y Más

09:10 La Docencia en Ciberseguridad

12:09 El Impacto de YouTube en la Ciberseguridad

15:00 Proyectos y Cursos en Ciberseguridad

27:28 Formación en Ciberseguridad y Python

30:32 Herramientas Esenciales para Hacking Ético

31:44 Importancia de la Marca Personal en Ciberseguridad

34:27 Docker Labs: Innovación en Aprendizaje de Hacking

39:51 Consejos para Nuevos Profesionales en Ciberseguridad

44:23 Certificaciones en Ciberseguridad: ¿Son Necesarias?

47:15 Iniciando en Ciberseguridad: Oportunidades y Retos

50:49 Reflexiones sobre Ransomware y su Impacto

La ciberseguridad también va de vocación, diversidad y liderazgo transformador. En este episodio de Un Podcast Seguro conversamos con Eduvigis Ortiz, presidenta y fundadora de Women4Cyber Spain, con una trayectoria de más de 30 años promoviendo la innovación tecnológica, la estrategia empresarial y el impulso del talento femenino en el sector.

Eduvigis nos comparte su visión internacional sobre cómo la regulación impulsa la ciberseguridad, la importancia de entender los contextos culturales y cómo la inclusión genera organizaciones más resilientes. Hablamos de su experiencia liderando proyectos en empresas como EY, Capgemini o Prosegur, y del papel clave que juega la cultura organizativa en la adopción real de la ciberseguridad.

Además, exploramos cómo Women4Cyber Spain ha construido un círculo virtuoso para atraer, formar y acompañar a mujeres en tecnología, con programas de mentoring, emprendimiento y visibilización. Reflexionamos sobre cómo romper estereotipos desde la educación, el entorno profesional y los propios sesgos inconscientes.

Una conversación inspiradora que recuerda que la ciberseguridad necesita todas las voces, y que cada mirada diferente suma para construir un futuro más seguro, inclusivo y sostenible.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/eduvigisortizmoronta/

Women4CyberSpain

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

-----------------------------------

Minuta del episodio:

00:00 Introducción a la Ciberseguridad y la Inclusión Femenina

01:26 Experiencia Profesional y su Impacto en la Ciberseguridad

03:16 Visión Global y Diversidad en Ciberseguridad

05:11 Regulación y Normativas en Ciberseguridad

10:13 El Papel de la Mujer en Ciberseguridad

14:35 Cerrando la Brecha de Talento Femenino

17:28 Mujeres en Ciberseguridad: Avances y Estadísticas

20:16 Inspiración y Formación para Nuevas Generaciones

23:36 Mentoría y Acompañamiento en el Sector

24:33 Diversidad de Perfiles en Ciberseguridad

26:43 Acceso y Oportunidades para Mujeres en Ciberseguridad

28:09 Desmitificando la Ciberseguridad

30:50 Construyendo Redes de Sororidad

33:36 Obstáculos y Barreras Invisibles en el Sector

40:18 Estrategia Empresarial y Ciberseguridad

47:17 Mentoría y Nuevas Generaciones

53:28 Consejos para Jóvenes Profesionales

La ciberseguridad también va de estrategia, datos y propósito. En este episodio de Un Podcast Seguro conversamos con Nelia Argaz, líder de Ciberseguridad y Resiliencia en Europa para Marsh Consulting, con una trayectoria que abarca desde sus inicios como becaria haciendo war driving hasta coordinar ciberestrategias para clientes de primer nivel en todo el continente.

Nelia nos comparte su visión sobre la transformación del sector, la importancia de mantener una base técnica incluso en roles estratégicos, y cómo la ciberseguridad debe alinearse con la gestión del riesgo, la transferencia aseguradora y el impacto financiero real. Hablamos de regulaciones como DORA y NIS2, de cómo evaluar riesgos en la cadena de suministro, de ejercicios de crisis que fallan porque nadie se atreve a probar lo peor, y de cómo cuantificar correctamente los ciber riesgos (sí, con ayuda de matemáticos).

Además, reflexionamos sobre la representación femenina en el sector, el valor de construir carrera dentro de una misma empresa y su pasión por seguir aprendiendo, con la computación cuántica en el horizonte.

Una charla directa, inspiradora y llena de aprendizajes reales sobre cómo elevar el nivel de resiliencia y madurez sin perder de vista lo esencial: saber lo que proteges… y por qué.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/nelia-argaz-durango-936a1914/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

-----------------------------------

Minuta del episodio:

00:00 Introducción a la Ciberseguridad y Resiliencia Empresarial

03:06 Trayectoria Profesional de Nelia Argaz

05:44 Servicios de Marsh Consulting

08:55 Evolución de la Ciberseguridad

11:43 Riesgos Tecnológicos y Ciberseguridad

14:44 Conciliación Laboral y Crecimiento Profesional

17:13 Cuantificación del Riesgo en Ciberseguridad

20:02 Comunicación de Riesgos a Ejecutivos

23:14 Riesgos Emergentes en la Cadena de Suministro

25:04 Riesgos en la Cadena de Suministro

27:03 Regulaciones y su Impacto en la Ciberseguridad

29:38 Innovación y Ciberseguridad

32:49 Preparación ante Crisis Cibernéticas

39:26 La Mujer en Ciberseguridad

42:17 Futuro de la Ciberseguridad

La ciberseguridad es también una historia de pasión, riesgo y retorno. En este episodio de Un Podcast Seguro charlamos con Martín Vigo, fundador de Triskel Security y creador del podcast Tierra de Hackers. Desde sus inicios como becario en Apple hasta formar parte del Red Team de Facebook, pasando por Salesforce y Meta, Martín nos comparte su recorrido internacional y su regreso a España con una visión: divulgar, emprender y vivir con propósito.

Conversamos sobre sus inicios autodidactas, la experiencia de presentar en DEF CON, su fascinación por la privacidad y cómo terminó fundando una empresa de Red Team ofensivo en Barcelona. También hablamos de la cultura laboral en Silicon Valley, la importancia de elegir bien los proyectos y cómo convertir la pasión en una carrera profesional.

Además, reflexionamos sobre el auge del Crime as a Service, el uso ofensivo de la inteligencia artificial y su herramienta Fonerator para OSINT telefónico. Martín nos adelanta en exclusiva su nuevo formato de tertulias técnicas en Tierra de Hackers y comparte con honestidad las dificultades de mantener un podcast de alta calidad mientras lidera proyectos de consultoría.

Un episodio directo, técnico y muy humano que explora la delgada línea entre el hacker, el emprendedor y el divulgador. Desde los profiteroles hasta los APTs escalables, este capítulo es una masterclass sobre cómo crecer profesionalmente sin perder autenticidad.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/martinvigo/

Triskel Security

Tierra de Hackers

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

-----------------------------------

Minuta del episodio:

00:00 Introducción al Podcast y Presentación de Martín Vigo

04:04 Trayectoria Académica y Primeros Pasos en Silicon Valley

09:06 Experiencia en Ciberseguridad y Cambio de Carrera

12:04 Diferencias Culturales entre EE.UU. y España en el Trabajo

16:05 Objetivos Profesionales y Pasión por la Divulgación

20:03 Fundación de Triskel Security y Necesidades del Mercado

23:56 Ejercicios de Red Team y Respuesta a Incidentes

25:10 Evaluación de Propuestas en Seguridad

27:03 Autocrítica y Proyectos Futuros

30:08 Innovaciones en el Podcast Tierra de Hackers

34:30 Origen y Significado de Tierra de Hackers

40:24 Crecimiento del Crime as a Service

43:25 Presentación de la Herramienta Phonerator

47:09 Reconocimiento Automático de Contenido (ACR) y su Impacto

52:00 Geolocalización y Privacidad en la Tecnología

57:30 Recomendaciones para Proteger Nuestra Privacidad

01:01:37 Reflexiones sobre un Futuro Distópico

01:03:34 El Futuro de la Ciberseguridad en España

La ciberseguridad no es solo una disciplina técnica, es un motor de innovación y propósito. En este episodio de Un Podcast Seguro, charlamos con Hiram Fernández, CEO de Seven Sector Technologies, una empresa barcelonesa que está redefiniendo la defensa digital mediante tecnología de engaño y gemelos digitales impulsados por IA generativa.

Hiram nos comparte su trayectoria, desde sus inicios a los 12 años como apasionado del hacking ético con un MSX, hasta liderar equipos en Deloitte y finalmente emprender con su propia startup. Su historia personal —marcada por la paternidad y la motivación de mejorar cada día— es el hilo conductor de un enfoque humano y técnico a la vez.

Exploramos conceptos clave como los Digital Twins, entornos virtuales que replican redes reales para detectar amenazas sin afectar los sistemas productivos; la Deception Technology, que pone trampas realistas para distraer y analizar atacantes; y XDRnet, la solución estrella de Seven Sector, capaz de detectar amenazas en la fase más temprana de la kill chain.

Durante la conversación, hablamos también de los retos de emprender en ciberseguridad, de cómo convencer tanto a clientes como a talento sin tener aún una marca consolidada, y de la importancia de la persistencia. Hiram subraya el valor de la metodología adquirida en las Big Four, pero celebra la libertad y velocidad para innovar que ofrece una startup.

Además, reflexionamos sobre las tendencias futuras del sector: la automatización, la IA defensiva, la integración de la ciberseguridad desde el diseño, y la necesidad constante de aprendizaje. Hiram lanza un mensaje claro a quienes empiezan: “Encuentra tu propósito y no dejes de aprender. Esta industria cambia cada mes.”

Desde netcat como malware favorito hasta consejos sinceros para juniors (“si entras en una Big Four, que no sea en un SOC”), esta entrevista es un viaje honesto, técnico e inspirador por el presente y el futuro de la ciberseguridad.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/hiramfernandez/

Seven Sector Technologies

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

-----------------------------------

Minuta del episodio:

00:00 Introducción Personal de Hiram Fernández

01:54 Evolución Profesional en Ciberseguridad

04:38 Pasión por el Hacking Ético

06:41 De Deloitte a Emprendedor

08:54 Desafíos del Emprendimiento en Ciberseguridad

11:33 Características de un Buen Consultor

14:15 Concepto de Gemelos Digitales

19:21 Tecnología de Engaño y Honeypots

22:49 Solución XDRnet y su Impacto

24:14 Detección de Amenazas y Respuesta Efectiva

31:28 Servicios de Seven Sectors Technologies

37:28 Importancia de la Ciberseguridad en Empresas

40:59 Tendencias Futuras en Ciberseguridad

42:51 Consejos para Nuevos Profesionales en Ciberseguridad