💡 Automatizar no es solo ahorrar tiempo, es liberar talento.

En este episodio de Un Podcast Seguro hablamos con Álvaro Morales, experto en automatizaciones con N8N y fundador del proyecto AISAC, una comunidad que une ciberseguridad e inteligencia artificial desde un enfoque low-code.

Álvaro nos cuenta su recorrido como pentester y cómo los procesos repetitivos lo llevaron a explorar N8N: una herramienta para diseñar flujos automatizados sin escribir una sola línea de código.

Reflexionamos sobre la modularidad, la seguridad en flujos automatizados, y cómo herramientas como MCP o agentes de IA pueden aligerar el trabajo de los profesionales de ciberseguridad sin reemplazarlos.

🔁 Desde escaneos automatizados con Nmap hasta campañas de phishing simuladas y análisis de malware en correos.
⚙️ Desde el miedo a ser reemplazado hasta crear una herramienta que multiplica la capacidad del equipo.
🌐 Porque automatizar no es deshumanizar, es permitir que el talento se enfoque donde más impacto genera.

Escúchalo, reflexiona… y empieza a automatizar con cabeza.

Accede a la demo con n8n en el siguiente enlace.

Enlaces del invitado:

Linkedin

Comunidad AISAC

App AISAC

-----------------------------------
Síguenos en nuestras RRSS:

Linkedin

Instagram

Tiktok

Youtube

-----------------------------------

Minuta:

00:00 Introducción a la Automatización

06:07 Inteligencia Artificial y su Impacto en el Trabajo

11:58 Recomendaciones para Nuevos Interesados en Automatización

17:35 Estructuración de Flujos de Automatización en Pentesting

24:14 Automatización en Ciberseguridad

30:00 Seguridad de Credenciales en N8N

36:07 Automatización Latente y Triggers

43:53 Casos de Uso y Demandas de Clientes

🕵️‍♂️ ¿Y si todo lo que compartes en redes fuera más revelador de lo que crees?

En este episodio de Un Podcast Seguro, hablamos con Alex Lozano, fundador y CEO de Cibergy, una firma especializada en inteligencia corporativa basada en OSINT. Desde sus inicios en una familia de detectives hasta formar parte del mundo académico con posgrados pioneros, Alex nos lleva por un recorrido donde la privacidad, la investigación digital y la ética se entrelazan.

Reflexionamos sobre los peligros de la sobreexposición en redes, la importancia de la intuición en investigaciones complejas y el papel que debería jugar la ciberinteligencia en la toma de decisiones empresariales. Hablamos también de herramientas avanzadas, de Google Dorking como gran olvidado, y del reto de mantener la legalidad y la responsabilidad al trabajar con información pública.

Una conversación profunda y didáctica sobre cómo buscar donde nadie busca, cómo encontrar lo invisible y por qué el OSINT es mucho más que una moda.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/alozano-cibergy/

-----------------------------------Apuntes del episodio:Pódcast de AlexCompra el libro Extreme Privacy

-----------------------------------
Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

-----------------------------------

Minuta:

00:00 Introducción a OSINT y Presentación de los Invitados

10:13 Trayectoria de Alex Lozano y su Experiencia en OSINT

19:48 Retos en Investigaciones Internacionales y la Importancia de la Red de Contactos

29:37 Ética y Legalidad en la Obtención de Información

35:40 Beneficios Cuantitativos y Cualitativos de Herramientas Avanzadas

39:12 Diferencias en el Uso de OSINT en Diversos Sectores

40:10 Inteligencia en la Toma de Decisiones Empresariales

44:05 Metodologías y Habilidades en la Educación de OSINT

47:10 Intuición y Creatividad en la Investigación

51:38 Google Dorking: Una Herramienta Olvidada

53:15 La Huella Digital y su Gestión

¿Y si el mayor reto de liderar en ciberseguridad fuera... liderarse a uno mismo?

En este episodio de Un Podcast Seguro conversamos con Xavi Bertomeu, Product Security Director en Scopely, ex-CISO en grandes compañías y fundador de múltiples startups. Un perfil polifacético que ha hecho del estoicismo, la resiliencia y la pasión por la tecnología sus pilares personales y profesionales.

Xavi nos cuenta su salto meteórico al mundo C-level con solo 26 años, cómo enfrentó el síndrome del impostor, y por qué liderar no es solo delegar, sino acompañar. Hablamos de burnout, propósito, ambición tóxica, de qué significa trabajar en una empresa de videojuegos americana, y del equilibrio (casi imposible) entre velocidad y seguridad.

Desde bootcamps hasta marketplaces de pentesters y startups educativas, Xavi demuestra que el aprendizaje continuo y la claridad de propósito pueden transformar cualquier trayectoria.

Una conversación intensa, honesta y muy necesaria para cualquiera que quiera crecer —como profesional y como persona— en este sector.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/xavibertomeu/

-----------------------------------
Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

-----------------------------------

Minuta:

00:00 Introducción al Podcast y Presentación del Invitado

01:22 Trayectoria Profesional de Xavi Bertomeu

06:27 El Síndrome del Impostor en el Liderazgo

09:35 Diferencias entre Liderar un Área y una Startup

12:16 Adaptación a Nuevas Empresas y Culturas

16:34 Comparativa entre Empresas Españolas y Americanas

20:10 Ciberseguridad en la Industria del Gaming

23:10 Desafíos en Ciberseguridad y Productividad

24:18 Organización y Productividad Personal

27:07 El Camino hacia el Burnout

29:57 Crecimiento y Éxito en Startups

37:17 Innovación en la Educación con Pit English

40:14 Filosofía del Amor Fati y Resiliencia

45:38 Habilidades Clave en el Liderazgo

51:10 Reflexiones sobre el Pasado y el Futuro

58:12 El Rol del CISO en la Ciberseguridad

01:02:25 Perspectivas y Sueños Futuros

🔧 ¿Es posible proteger un entorno cloud sin frenar la innovación?

En este episodio de Un Podcast Seguro, conversamos con Rubén Zarco, arquitecto de seguridad en una aseguradora y exconsultor en grandes firmas, sobre los desafíos reales de implementar seguridad en entornos cloud, híbridos y multi-cloud sin caer en la temida "cultura del no".

Rubén nos cuenta por qué falta talento en DevSecOps, cómo evitar errores críticos como exponer servicios por defecto, y qué papel juega la arquitectura en la protección de datos, APIs y microservicios. Hablamos también de la IA como aliada y amenaza, del vendor lock-in, del coste invisible de los errores en cloud, y de por qué la seguridad debe adaptarse al riesgo real de cada negocio.

Una charla honesta y sin tecnicismos innecesarios sobre lo que significa hacer arquitectura de seguridad con sentido común. Ideal para quienes quieren proteger sin paralizar.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/evapuertaperez/

-----------------------------------
Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

-----------------------------------

Minuta:

00:00 Errores Comunes en Entornos Cloud

19:19 Impacto de la IA en la Seguridad Cloud

25:30 Políticas de Seguridad y Flexibilidad

31:26 Estrategias de Recuperación y Backup

33:43 Desafíos en la Gobernanza de APIs

40:03 Manteniéndose Actualizado en Ciberseguridad

51:22 Pasiones Fuera del Trabajo y el Aprendizaje Continuo

¿Qué pasa cuando una periodista de investigación se convierte en CISO?

En este episodio de Un Podcast Seguro conversamos con Eva Puerta, una profesional que transformó su curiosidad y vocación por proteger en una carrera brillante en ciberseguridad.

Eva nos cuenta cómo pasó del periodismo de investigación —con premios incluidos— a vigilar la ciberseguridad de una entidad bancaria. Hablamos de geopolítica, inteligencia artificial, formación de nuevas generaciones, regulación como DORA, continuidad de negocio y cómo liderar con amabilidad, humor y pasión en un entorno de máxima presión.

Una conversación inspiradora sobre cómo el talento puede venir de caminos inesperados, y cómo las habilidades humanas siguen siendo clave en un mundo digital cada vez más complejo.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/evapuertaperez/

-----------------------------------
Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

-----------------------------------

Minuta:

00:00 Introducción al mundo de la ciberseguridad

05:10 El camino inesperado hacia la ciberseguridad

11:43 La intersección entre periodismo y ciberseguridad

17:40 Diplomacia y ciberseguridad: un enfoque global

24:15 Preparación ante incidentes: el caso del apagón

30:57 Lecciones aprendidas en el sector bancario

32:22 Regulaciones y Oportunidades en Ciberseguridad

34:42 Desafíos de la Implantación de DORA

36:17 Prioridades en Ciberseguridad y Resiliencia

38:20 Uso de Dispositivos Móviles y Brechas de Seguridad

39:46 La Educación y el Tiempo en la Ciberseguridad

41:47 Aprendizajes de la Nueva Generación

44:00 La IA y su Impacto en el Futuro

47:56 Control de la IA en el Entorno Corporativo

51:13 Amabilidad, Humor y Pasión en Ciberseguridad

55:54 Riesgos de Ciberguerra Espacial

-----------------------------------

Minuta del episodio:

¿Cómo lideras un CSIRT cuando todo estalla y el reloj corre en tu contra?

En este episodio de Un Podcast Seguro, hablamos con Javier Martí, responsable de seguridad de Secure&IT, sobre cómo prepararse (y actuar) cuando ya es demasiado tarde.

Desde sus inicios autodidactas hasta liderar respuestas ante ransomware y fugas de datos, Javier comparte aprendizajes duros —como su primer fallo técnico— y lecciones clave sobre ego, documentación y gestión de crisis.

Conversamos sobre el rol del análisis de riesgos, la implantación real de ISO 27001, cómo adaptar MAGERIT sin volverse loco, y la llegada de NIS2, con sus consecuencias prácticas para las empresas.

Un episodio para entender que la ciberseguridad no es solo cuestión técnica: es cultura, procesos y cabeza fría. Porque el peor parche en un incidente no es técnico, es el ego.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/javier-marti-sanz/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

Tiktok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción y Presentación de Invitados

01:24 Inicios en Ciberseguridad

03:55 Lecciones Aprendidas de Errores Iniciales

06:40 Consejos para Nuevos Profesionales

07:52 La Importancia del Aprendizaje Continuo

09:09 Estrategias de Respuesta ante Incidentes

11:59 Diferencias entre SOC y CSIRT

13:52 Importancia de la Preparación en Ciberseguridad

15:15 Retos en la Toma de Decisiones Bajo Presión

16:12 Incidentes Comunes y Buenas Prácticas

18:06 Notificación de Incidentes a la Agencia

20:31 Regulación Dora y su Impacto en la Ciberseguridad

21:38 Análisis de Riesgos y su Implementación Efectiva

27:30 Metodología Magrid y sus Desafíos

29:14 Cultura Organizativa y Ciberseguridad

32:01 ISO 27001: Más que un Simple Certificado

34:42 NIS 2: Implicaciones y Alcance para Empresas

41:33 Responsabilidades y Documentación en Ciberseguridad

45:02 Técnicas Emergentes y Automatización de Ataques

47:26 El Impacto de la Inteligencia Artificial en Ciberseguridad

51:48 Reflexiones Finales y Concienciación en Ciberseguridad

¿Qué pasaría si la resiliencia fuera la mejor defensa contra las ciberamenazas?

En este episodio de Un Podcast Seguro hablamos con Emiliano Astudillo, P&R Head en Allianz Seguros, sobre cómo construir una cultura de protección que va más allá de firewalls y protocolos. Emiliano comparte su trayectoria desde la consultoría en una Big Four hasta liderar la resiliencia en una aseguradora global, y cómo ese recorrido ha moldeado su visión de la ciberseguridad como una cuestión de corresponsabilidad, comunicación clara y mejora continua.

Conversamos sobre cómo involucrar al comité de dirección, qué hacer cuando no puedes controlar todos los riesgos, y por qué un evento presencial puede tener más impacto que cualquier formación virtual. Tocamos también los grandes temas del momento: el reto del cifrado post-cuántico, el papel ambivalente de la IA, la fragilidad de la cadena de suministro y la desinformación como amenaza emergente.

Una charla sincera y estratégica sobre cómo proteger a una organización desde dentro, con liderazgo, sentido común y capacidad de adaptación. Porque, como dice Emiliano, no se trata solo de resistir, sino de aprender a fortalecerse con cada desafío.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/emiliano-astudillo-2090952/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción a la Ciberseguridad y Resiliencia

03:47 Evolución de la Ciberseguridad en 20 Años

06:02 Comunicación Efectiva en Ciberseguridad

07:49 Responsabilidad Compartida en Seguridad

09:41 Fomentando una Cultura de Seguridad

11:39 Iniciativas de Concienciación en Seguridad

13:22 Ciberataques y la Realidad Actual

15:06 Fortaleciendo la Resiliencia Organizacional

17:02 Construyendo Equipos de Ciberseguridad

18:41 Desafíos y Momentos Difíciles en Ciberseguridad

20:41 Regulaciones y su Impacto en la Seguridad

22:10 Desinformación y su Riesgo en el Sector

24:07 Inteligencia Artificial en Ciberseguridad

25:26 El Doble Uso de la Tecnología en Ciberseguridad

27:01 Riesgos Emergentes en la Cadena de Suministro

29:37 Transformación en la Seguridad de Proveedores

30:41 Formación y Desarrollo Profesional en Ciberseguridad

36:36 Liderazgo y Gestión en Ciberseguridad

40:49 Consejos para Nuevos Líderes en Ciberseguridad

44:22 El Futuro del CISO y la Ciberseguridad

¿Y si el mayor riesgo de tu ciberseguridad estuviera a solo un clic de distancia?

En este episodio de Un Podcast Seguro hablamos con Ricardo Villa, fundador y CEO de Email Original, una solución pensada para recuperar algo que creíamos perdido: la confianza en el correo electrónico.

Ricardo nos comparte su historia, desde sus inicios autodidactas hasta liderar una empresa con una misión clara: que el emisor de un email también se responsabilice de la seguridad del mensaje. Reflexionamos sobre la falsa sensación de protección que ofrecen los protocolos SPF, DKIM y DMARC, y por qué seguimos dejando en manos del usuario la decisión más crítica: abrir o no abrir un correo.

Hablamos de ataques sin clic, de IA que explota asistentes como Copilot, del impacto silencioso del phishing en la reputación de una empresa, y del coste invisible de no actuar. Ricardo defiende una idea incómoda pero poderosa: con un sello criptográfico simple se puede reducir drásticamente el riesgo, sin reemplazar nada, solo sumando una capa más de confianza.

Una conversación directa y necesaria sobre responsabilidad digital, seguridad en la comunicación y cómo protegernos, incluso de nosotros mismos. Porque la tecnología no debería avanzar a costa del sentido común.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/ricardo-villa-osk/

Email Original

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción al Phishing y Vulnerabilidades

06:02 La Trayectoria de Ricardo Villa y Email Original

12:19 Retos en la Ciberseguridad y la Falsa Sensación de Seguridad

18:18 La Importancia del Correo Electrónico en la Comunicación Empresarial

24:10 Desafíos en la Integración de Soluciones de Seguridad

30:14 Verificación de Correos y Prevención de Fraude

35:13 Análisis de correos sospechosos

39:07 La vulnerabilidad humana en la ciberseguridad

43:03 Capas adicionales de protección en el correo electrónico

45:57 Consecuencias de la suplantación de identidad

50:14 La responsabilidad del emisor en la comunicación

54:13 Reflexiones finales sobre la seguridad digital