Episodes

  • #40. Eric Martínez. CISO en una empresa de 27.000 empleados.

    #40. Eric Martínez. CISO en una empresa de 27.000 empleados.
    Oct 2 2025

    Qué tienen en común un catering escolar, un hospital y una IA que clona voces? La respuesta está en la ciberseguridad.

    En este episodio de Un Podcast Seguro, hablamos con Eric Martínez, CISO en Serunion y docente de ciberseguridad. Eric nos comparte su recorrido desde sus inicios en soporte técnico hasta liderar la estrategia de ciber en una empresa con más de 27,000 empleados y operaciones críticas.

    Conversamos sobre cómo proteger una organización tan distribuida, la evolución del rol del CISO hacia un perfil más estratégico, y cómo la IA ha cambiado las reglas del juego: desde ataques con deepfakes hasta llamadas con voces clonadas.

    Reflexionamos sobre la importancia de formar a empleados de forma realista, la necesidad de aterrizar la ciberseguridad en el negocio y los desafíos que enfrentan las pymes frente a las amenazas digitales.

    Una charla cercana, práctica y llena de ideas para quienes lideran, enseñan o simplemente quieren proteger mejor.

    —-----------------------------------------

    Enlaces del invitado:

    Linkedin: https://www.linkedin.com/in/eric-mart%C3%ADnez-cancela-a44875217/

    —-----------------------------------------

    Suscríbete a nuestra newsletter (https://unpodcastseguro.com/) para no perderte nada.

    —-----------------------------------------

    Nuestras redes sociales:

    Linkedin: https://www.linkedin.com/company/un-podcast-seguro

    YouTube:https://www.youtube.com/@unpodcastseguro

    Spotify: https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B

    Amazon: https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro

    Instagram: https://www.instagram.com/unpodcastseguro/

    TikTok: https://www.tiktok.com/@un.podcast.seguro

    —-----------------------------------------

    Conoce a los propietarios del podcast:

    Marc: https://www.linkedin.com/in/marcgr1998/

    David: https://www.linkedin.com/in/davidlopezllorens/

    Joaquín: https://www.linkedin.com/in/joaquin-gamiz/

    —-----------------------------------------

    CAPÍTULOS:
    Show More Show Less
    55 mins
  • #39. Juan Prieto. Así nos ayuda INCIBE.

    #39. Juan Prieto. Así nos ayuda INCIBE.
    Sep 25 2025

    👨‍💻 ¿Puede una línea de comandos acercar la ciberseguridad a todo el mundo?

    En este episodio de Un Podcast Seguro hablamos con Juan Prieto, más conocido como sec2john, Technical Product Owner en INCIBE y divulgador en redes que ha hecho del humor y las "píldoras técnicas" una herramienta para enseñar.

    Con Juan repasamos su trayectoria profesional, su rol en el Instituto Nacional de Ciberseguridad y su trabajo desarrollando tecnología crítica para proteger a ciudadanos y menores. Nos cuenta cómo gestiona proyectos que impactan en la seguridad de todo un país, qué implica mantener la seguridad en el ciclo de vida del software, y cómo se aborda la lucha contra los crímenes más oscuros del ciberespacio.

    Además, hablamos de redes sociales, Linux, Bash, y cómo una serie de vídeos puede marcar la diferencia para alguien que aún no sabe que la ciberseguridad es su vocación.

    Una conversación con humor, conciencia y mucha autenticidad. Porque proteger también es educar.

    —-----------------------------------------

    Enlaces del invitado:

    Linkedin

    TikTok

    Instagram

    X

    YouTube

    Página Web

    ⁠—-----------------------------------------

    Apuntes del episodio:

    INCIBE

    Just Do It

    —-----------------------------------------

    Suscríbete a nuestra newsletter (https://unpodcastseguro.com/) para no perderte nada.

    —-----------------------------------------

    Nuestras redes sociales:

    Linkedin: https://www.linkedin.com/company/un-podcast-seguro

    YouTube:https://www.youtube.com/@unpodcastseguro

    Spotify: https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B

    Amazon: https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro

    Instagram: https://www.instagram.com/unpodcastseguro/

    TikTok: https://www.tiktok.com/@un.podcast.seguro

    —-----------------------------------------

    Conoce a los propietarios del podcast:

    Marc: https://www.linkedin.com/in/marcgr1998/

    David: https://www.linkedin.com/in/davidlopezllorens/

    Joaquín: https://www.linkedin.com/in/joaquin-gamiz/

    —-----------------------------------------

    CAPÍTULOS:00:00 Introducción a INCIBE y su Misión02:07 El Origen de sec2john05:50 La Importancia de Comunicar en Ciberseguridad08:19 Formatos de Contenido y Aprendizaje12:51 Consejos para Nuevos Profesionales en Ciberseguridad16:18 Anécdotas Personales y Lecciones Aprendidas22:26 La Misión de INCIBE y su Evolución27:59 Diferencias entre INCIBE y el Centro Criptológico Nacional29:42 Gestión de Incidentes y Cibercrisis31:31 Prioridades en Situaciones Críticas35:31 Desarrollo Seguro y Buenas Prácticas37:41 Evolución de la Ciberseguridad en España40:09 Ambiente Laboral en INCIBE y Beneficio Social42:27 La Importancia de la Ciberseguridad en la Protección de Menores42:56 El Lado Oscuro del Ciberespacio48:40 Concienciación y Educación en Ciberseguridad52:51 Ciberataques Famosos y su Impacto57:32 Lecciones de Vida y Proyectos Personales
    Show More Show Less
    1 hr and 2 mins
  • #38. Xavi Márquez. Hackear al Departamento de Seguridad Nacional de EEUU..

    #38. Xavi Márquez. Hackear al Departamento de Seguridad Nacional de EEUU..
    Sep 16 2025

    🔍 ¿Qué se necesita para hackear al Departamento de Seguridad Nacional de EE.UU.?

    En este episodio de Un Podcast Seguro hablamos con Xavi Márquez, offensive developer que pasó de hackear juegos como hobby a reportar vulnerabilidades críticas en entidades como el DHS, el gobierno de la India o universidades como Nebraska e Illinois.

    Xavi nos cuenta su camino autodidacta, cómo detectó y explotó una falla crítica que permitía comprometer un panel de administración del DHS, y por qué prefiere trabajar con entornos reales en lugar de CTFs.

    Hablamos de Google Dorking, IA generativa para crear malware, ética en el bug bounty y de los límites entre lo legal y lo legítimo. Una conversación con alguien que no se conformó con mirar desde fuera y decidió meterse hasta el fondo en la ciberseguridad ofensiva.

    💥 Desde subir un HTML en blanco hasta ejecutar comandos remotos en sistemas de infraestructura crítica.

    💡 Si crees que ya lo has visto todo en hacking ético, este episodio te va a sorprender.

    —-----------------------------------------

    Enlaces del invitado:

    Linkedin: https://www.linkedin.com/in/xavi-marquez-126178326/

    ⁠—-----------------------------------------

    Suscríbete a nuestra newsletter (https://unpodcastseguro.com/) para no perderte nada.

    —-----------------------------------------

    Nuestras redes sociales:

    Linkedin: https://www.linkedin.com/company/un-podcast-seguro

    YouTube:https://www.youtube.com/@unpodcastseguro

    Spotify: https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B

    Amazon: https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro

    Instagram: https://www.instagram.com/unpodcastseguro/

    TikTok: https://www.tiktok.com/@un.podcast.seguro

    —-----------------------------------------

    Conoce a los propietarios del podcast:

    Marc: https://www.linkedin.com/in/marcgr1998/

    David: https://www.linkedin.com/in/davidlopezllorens/

    Joaquín: https://www.linkedin.com/in/joaquin-gamiz/

    —-----------------------------------------

    CAPÍTULOS:
    Show More Show Less
    1 hr and 2 mins
  • #37. Sergio Martínez. El objetivo es dormir tranquilo.

    #37. Sergio Martínez. El objetivo es dormir tranquilo.
    Sep 9 2025
    💭 ¿Qué tiene que ver el estoicismo con la ciberseguridad?En este episodio de Un Podcast Seguro, hablamos con Sergio Martínez, consultor estratégico en Deloitte, sobre cómo una filosofía de vida basada en la constancia, la disciplina y el propósito puede marcar la diferencia, también en el mundo digital.Sergio comparte su historia desde sus inicios, cuando decidió dejar atrás etiquetas limitantes y forjar una nueva identidad basada en el esfuerzo diario. Conversamos sobre cómo aplicar hábitos consistentes, la importancia de tener propósito, y por qué la actitud multiplica más que cualquier habilidad técnica.Hablamos de cómo despertarse a las 4:35 a. m. puede influir en tu rendimiento profesional, de por qué fallar una rutina es más difícil de gestionar que un incidente técnico, y de cómo encontrar paz en una industria en constante cambio.Un episodio sobre ciberseguridad, sí, pero también sobre filosofía de vida, responsabilidad, crecimiento personal y cómo impactar en los demás sin perderse a uno mismo.Porque protegernos también empieza por dentro.Enlaces del invitado:Linkedin-----------------------------------Síguenos en nuestras RRSS:LinkedinInstagramYoutubeTikTokSuscríbete a nuestra newsletter.-----------------------------------Apuntes del episodio:"El monje que vendió su Ferrari" – Robin Sharma"Actitud mental positiva" – Napoleon Hill"La disciplina marcará tu destino" – Ryan Holiday"El ego es el enemigo" – Ryan Holiday"El líder que no tenía cargo" – Robin Sharma"Iceberg a la vista" – Chris AyersTrilogía de Africanos – Santiago Posteguillo (sobre Publio Cornelio Escipión)Efecto bombilla de Victor Küppers-----------------------------------Minuta:00:00 Introducción al Estoicismo y Ciberseguridad01:27 La Historia de Sergio: De Estudiante a Profesional05:40 Transformación Personal y Hábitos Diarios10:44 El Poder del Diálogo Interno14:58 La Búsqueda de la Paz y la Iluminación17:13 Rutina Ideal para el Éxito21:36 Conexión entre Hábitos y Desempeño Laboral23:43 La Rutina Matutina y la Productividad24:58 Manejando la Frustración y la Rutina28:39 Disciplina vs. Talento en Ciberseguridad31:02 La Actitud como Clave del Éxito37:58 Pasión y Compromiso en el Trabajo41:48 Equilibrio entre Vida Personal y Profesional44:09 El Aburrimiento y la Búsqueda de Nuevas Actividades46:40 La Importancia de la Reflexión y la Meditación51:09 El Futuro y la Evolución Personal58:10 Consejos para Nuevos Profesionales en Ciberseguridad01:01:05 Recomendaciones de Libros para el Crecimiento Personal
    Show More Show Less
    1 hr and 7 mins
  • #36. Laura Eiras. Estudiando al delincuente tradicional y al ciberdelincuente.

    #36. Laura Eiras. Estudiando al delincuente tradicional y al ciberdelincuente.
    Aug 19 2025

    🕵️‍♀️ ¿Puede una criminóloga cambiar nuestra forma de ver la ciberseguridad?

    En este episodio de Un Podcast Seguro hablamos con Laura Eiras, criminóloga y divulgadora en redes, que nos ofrece una mirada distinta sobre los riesgos digitales. Desde su pasión por entender la mente humana hasta su salto al mundo de la ciberseguridad, Laura ha logrado trasladar su formación en criminología a un terreno dominado por lo técnico.

    Conversamos sobre el factor humano como eslabón más débil (y más valioso), la falsa sensación de seguridad en Internet, el papel clave de la concienciación y la importancia de divulgar con empatía y sencillez. Laura nos recuerda que protegernos online no es solo cosa de firewalls y parches, sino también de hábitos, sentido común y responsabilidad compartida.

    Una conversación necesaria sobre cómo prevenir delitos en el entorno digital, el poder de la divulgación, y cómo todos —vengamos del mundo técnico o no— tenemos un rol en la ciberseguridad.


    Enlaces del invitado:

    Linkedin

    -----------------------------------
    Síguenos en nuestras RRSS:

    Linkedin

    Instagram

    TikTok

    YouTube

    -----------------------------------

    Minuta:

    00:00 Introducción a la Ciberdelincuencia y Criminología

    01:22 Motivaciones Personales hacia la Criminología

    02:46 Diferencias entre Ciberdelincuencia y Delitos Tradicionales

    05:24 Características del Ciberdelincuente

    08:24 Percepción Social de la Ciberdelincuencia

    10:10 Errores Comunes en la Navegación por Internet

    13:16 El Papel del Criminólogo en Ciberseguridad

    15:32 Importancia del Factor Humano en Ciberseguridad

    17:15 Experiencia en la Policía y Ciberdelincuencia

    20:14 Preparación del Sistema Judicial para Ciberdelitos

    22:45 Convenio de Budapest y Cooperación Internacional

    24:54 Concienciación y Prevención en Ciberseguridad

    27:04 Concienciación sobre Ciberseguridad

    31:53 Responsabilidad en la Prevención de Estafas

    36:29 Divulgación y Redes Sociales

    42:29 Futuro en Ciberseguridad y Educación

    46:32 Legado en la Divulgación de Ciberseguridad
    Show More Show Less
    54 mins
  • #35. Alvaro Morales. N8N nos permite liberar el pensamiento crítico.

    #35. Alvaro Morales. N8N nos permite liberar el pensamiento crítico.
    Aug 12 2025

    💡 Automatizar no es solo ahorrar tiempo, es liberar talento.

    En este episodio de Un Podcast Seguro hablamos con Álvaro Morales, experto en automatizaciones con N8N y fundador del proyecto AISAC, una comunidad que une ciberseguridad e inteligencia artificial desde un enfoque low-code.

    Álvaro nos cuenta su recorrido como pentester y cómo los procesos repetitivos lo llevaron a explorar N8N: una herramienta para diseñar flujos automatizados sin escribir una sola línea de código.

    Reflexionamos sobre la modularidad, la seguridad en flujos automatizados, y cómo herramientas como MCP o agentes de IA pueden aligerar el trabajo de los profesionales de ciberseguridad sin reemplazarlos.

    🔁 Desde escaneos automatizados con Nmap hasta campañas de phishing simuladas y análisis de malware en correos.
    ⚙️ Desde el miedo a ser reemplazado hasta crear una herramienta que multiplica la capacidad del equipo.
    🌐 Porque automatizar no es deshumanizar, es permitir que el talento se enfoque donde más impacto genera.

    Escúchalo, reflexiona… y empieza a automatizar con cabeza.


    Accede a la demo con n8n en el siguiente enlace.

    Enlaces del invitado:

    Linkedin

    Comunidad AISAC

    App AISAC

    -----------------------------------
    Síguenos en nuestras RRSS:

    Linkedin

    Instagram

    Tiktok

    Youtube

    -----------------------------------

    Minuta:

    00:00 Introducción a la Automatización

    06:07 Inteligencia Artificial y su Impacto en el Trabajo

    11:58 Recomendaciones para Nuevos Interesados en Automatización

    17:35 Estructuración de Flujos de Automatización en Pentesting

    24:14 Automatización en Ciberseguridad

    30:00 Seguridad de Credenciales en N8N

    36:07 Automatización Latente y Triggers

    43:53 Casos de Uso y Demandas de Clientes
    Show More Show Less
    49 mins
  • #34. Alex Lozano. OSINT: Lo que internet dice de ti (aunque no lo sepas)

    #34. Alex Lozano. OSINT: Lo que internet dice de ti (aunque no lo sepas)
    Aug 5 2025

    🕵️‍♂️ ¿Y si todo lo que compartes en redes fuera más revelador de lo que crees?

    En este episodio de Un Podcast Seguro, hablamos con Alex Lozano, fundador y CEO de Cibergy, una firma especializada en inteligencia corporativa basada en OSINT. Desde sus inicios en una familia de detectives hasta formar parte del mundo académico con posgrados pioneros, Alex nos lleva por un recorrido donde la privacidad, la investigación digital y la ética se entrelazan.

    Reflexionamos sobre los peligros de la sobreexposición en redes, la importancia de la intuición en investigaciones complejas y el papel que debería jugar la ciberinteligencia en la toma de decisiones empresariales. Hablamos también de herramientas avanzadas, de Google Dorking como gran olvidado, y del reto de mantener la legalidad y la responsabilidad al trabajar con información pública.

    Una conversación profunda y didáctica sobre cómo buscar donde nadie busca, cómo encontrar lo invisible y por qué el OSINT es mucho más que una moda.

    Enlaces del invitado:

    Linkedin: https://www.linkedin.com/in/alozano-cibergy/

    -----------------------------------Apuntes del episodio:Pódcast de AlexCompra el libro Extreme Privacy

    -----------------------------------
    Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

    -----------------------------------

    Minuta:

    00:00 Introducción a OSINT y Presentación de los Invitados

    10:13 Trayectoria de Alex Lozano y su Experiencia en OSINT

    19:48 Retos en Investigaciones Internacionales y la Importancia de la Red de Contactos

    29:37 Ética y Legalidad en la Obtención de Información

    35:40 Beneficios Cuantitativos y Cualitativos de Herramientas Avanzadas

    39:12 Diferencias en el Uso de OSINT en Diversos Sectores

    40:10 Inteligencia en la Toma de Decisiones Empresariales

    44:05 Metodologías y Habilidades en la Educación de OSINT

    47:10 Intuición y Creatividad en la Investigación

    51:38 Google Dorking: Una Herramienta Olvidada

    53:15 La Huella Digital y su Gestión
    Show More Show Less
    1 hr and 3 mins
  • #33. Xavi Bertomeu. No todo lo que brilla es ser CISO.

    #33. Xavi Bertomeu. No todo lo que brilla es ser CISO.
    Jul 29 2025

    ¿Y si el mayor reto de liderar en ciberseguridad fuera... liderarse a uno mismo?

    En este episodio de Un Podcast Seguro conversamos con Xavi Bertomeu, Product Security Director en Scopely, ex-CISO en grandes compañías y fundador de múltiples startups. Un perfil polifacético que ha hecho del estoicismo, la resiliencia y la pasión por la tecnología sus pilares personales y profesionales.

    Xavi nos cuenta su salto meteórico al mundo C-level con solo 26 años, cómo enfrentó el síndrome del impostor, y por qué liderar no es solo delegar, sino acompañar. Hablamos de burnout, propósito, ambición tóxica, de qué significa trabajar en una empresa de videojuegos americana, y del equilibrio (casi imposible) entre velocidad y seguridad.

    Desde bootcamps hasta marketplaces de pentesters y startups educativas, Xavi demuestra que el aprendizaje continuo y la claridad de propósito pueden transformar cualquier trayectoria.

    Una conversación intensa, honesta y muy necesaria para cualquiera que quiera crecer —como profesional y como persona— en este sector.

    Enlaces del invitado:

    Linkedin: https://www.linkedin.com/in/xavibertomeu/

    -----------------------------------
    Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

    -----------------------------------

    Minuta:

    00:00 Introducción al Podcast y Presentación del Invitado

    01:22 Trayectoria Profesional de Xavi Bertomeu

    06:27 El Síndrome del Impostor en el Liderazgo

    09:35 Diferencias entre Liderar un Área y una Startup

    12:16 Adaptación a Nuevas Empresas y Culturas

    16:34 Comparativa entre Empresas Españolas y Americanas

    20:10 Ciberseguridad en la Industria del Gaming

    23:10 Desafíos en Ciberseguridad y Productividad

    24:18 Organización y Productividad Personal

    27:07 El Camino hacia el Burnout

    29:57 Crecimiento y Éxito en Startups

    37:17 Innovación en la Educación con Pit English

    40:14 Filosofía del Amor Fati y Resiliencia

    45:38 Habilidades Clave en el Liderazgo

    51:10 Reflexiones sobre el Pasado y el Futuro

    58:12 El Rol del CISO en la Ciberseguridad

    01:02:25 Perspectivas y Sueños Futuros
    Show More Show Less
    1 hr and 4 mins