The source is an excerpt from a radio interview featuring Dani García Cron, an experienced security auditor and ethical hacker, who discusses the current landscape of cybersecurity with the hosts. A major theme of the discussion is the critical need for effective and accessible cybersecurity education, with Cron emphasizing that "studying and learning are not the same" and that training should be concise and easy to understand. The conversation also heavily focuses on API security, which Cron identifies as a significant, growing problem for large corporations, noting that traditional security measures are often inadequate for protecting these essential communication interfaces in modern applications. Furthermore, the participants address the need for better security training within development teams, acknowledging the disconnect and communication gap often present between developers and security professionals.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

Entrevista con el experto en ciberseguridad Dani García Cron. La conversación se centra principalmente en el estado de la educación y la formación en ciberseguridad, con Cron argumentando que los métodos de enseñanza actuales a menudo priorizan el volumen sobre la calidad, y él aboga por explicaciones más sencillas y eficientes de temas complejos. Él sugiere que si algo se puede explicar en una hora, no se deberían usar cuarenta horas. Una parte importante de la discusión aborda los desafíos de asegurar las APIs (Interfaces de Programación de Aplicaciones), las cuales son cruciales para las aplicaciones modernas como las aplicaciones móviles. Cron explica que las medidas de seguridad tradicionales a menudo son inadecuadas para esta tecnología, y este es un problema bastante serio que afecta a un gran porcentaje de empresas, incluyendo corporaciones muy grandes y cotizadas en bolsa.

Finalmente, los invitados discuten el papel de la Inteligencia Artificial (IA) tanto en la mejora como en la degradación de la calidad de la información de ciberseguridad. Cron indica que la IA puede ser una ayuda brutal si se usa bien, pero en la mayoría de los casos que él observa, está cambiando la formación para mal porque la información generada se publica sin ningún tipo de filtrado o criterio. La discusión enfatiza la necesidad de una mejor educación para los desarrolladores para que integren la seguridad de manera más efectiva en su trabajo, destacando que a menudo el equipo de desarrollo y el de seguridad "hablan idiomas diferentes".

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

The discussion primarily addresses contemporary cybersecurity challenges, focusing on the increasing sophistication of attacks due to artificial intelligence (AI), which is enabling more personalized and realistic phishing and deepfake scams. A significant portion of the conversation explores the state and necessity of proper cybersecurity training for both specialists and general employees, contrasting the concepts of studying versus truly learning. Additionally, the speakers cover recent high-profile cyber incidents, such as a massive brute force attack on VPN devices and data breaches involving AI services, while also promoting the upcoming RootedCON conference and discussing the complex issues surrounding anonymity and freedom of expression in the digital realm.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

La discusión aborda principalmente los desafíos contemporáneos de la ciberseguridad, centrándose en la creciente sofisticación de los ataques debido a la inteligencia artificial (IA), que está permitiendo estafas de phishing y deepfakes más personalizadas y realistas. Una porción significativa de la conversación explora el estado y la necesidad de una formación adecuada en ciberseguridad tanto para especialistas como para empleados en general, contrastando los conceptos de estudiar frente a aprender verdaderamente. Además, los ponentes cubren incidentes cibernéticos recientes de alto perfil, como un ataque masivo de fuerza bruta a dispositivos VPN y violaciones de datos que involucran servicios de IA, al mismo tiempo que promocionan la próxima conferencia RootedCON y discuten los complejos problemas que rodean el anonimato y la libertad de expresión en el ámbito digital.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

An interview featuring experts from the cybersecurity sector, specifically an engineer from Zscaler and the Head of Cybersecurity from Sener, discussing the profound impact of Artificial Intelligence (AI) on cybersecurity. The conversation focuses on AI's dual role—both as a tool for creating sophisticated attacks, like deepfakes and advanced malware, and as a powerful defensive mechanism for early threat detection and incident response. The experts also examine the broader regulatory landscape with a significant focus on the upcoming NIS 2 directive, noting its strict compliance requirements and potential financial penalties for non-adherence, particularly for organizations supporting critical infrastructure. Finally, they address the long-term, existential threat posed by quantum computing to current cryptographic algorithms, which necessitates the urgent development of post-quantum security measures.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

Entrevista con expertos del sector de la ciberseguridad, concretamente un ingeniero de Zscaler y el Jefe de Ciberseguridad de Sener, en la que se analiza el profundo impacto de la Inteligencia Artificial (IA) en la ciberseguridad. La conversación se centra en el doble papel de la IA: como herramienta para crear ataques sofisticados, como los deepfakes y el malware avanzado, y como potente mecanismo de defensa para la detección temprana de amenazas y la respuesta a incidentes. Los expertos también examinan el panorama regulatorio más amplio, centrándose significativamente en la próxima directiva NIS 2, señalando sus estrictos requisitos de cumplimiento y las posibles sanciones financieras por incumplimiento, especialmente para las organizaciones que dan soporte a infraestructuras críticas. Por último, abordan la amenaza existencial a largo plazo que supone la computación cuántica para los algoritmos criptográficos actuales, lo que requiere el desarrollo urgente de medidas de seguridad post-cuánticas.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

The source is a Spanish-language radio program segment focused on current and future challenges in cybersecurity. The hosts and a panel of experts from Zscaler and Sener discuss critical topics including the transformative, yet risky, applications of artificial intelligence (AI) in cyberattacks and defenses, with a particular focus on issues like deepfakes and sophisticated fraud. A significant portion of the conversation addresses the imminent threat of post-quantum computing, which is expected to break current cryptographic algorithms, requiring immediate preparation and new regulatory frameworks like NIS2 and ISO 27001 to enhance corporate and critical infrastructure security. The discussion also touches upon the importance of user awareness and continuous monitoring to build digital resilience against rapidly evolving threats.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

La Inteligencia Artificial (IA) es un "trending topic" que transforma la ciberseguridad, aplicándose en las defensas para la detección de ataques y automatización de procesos. Sin embargo, los ciberdelincuentes la utilizan para generar ataques más sofisticados, como deepfakes (suplantación de voz/vídeo), CEO fraud y campañas de phishing convincentes, logrando un alto retorno de inversión. Se enfatiza la necesidad de una detección temprana y la formación continua del usuario para evitar fugas de información. El programa también aborda la amenaza de la Computación Post-Cuántica, que romperá la criptografía actual en minutos u horas, en lugar de siglos. Las entidades ya están almacenando información encriptada para desencriptarla en el futuro, lo que obligará a reescribir marcos globales como el NIST, ISO y ENS. Respecto a los desafíos empresariales, se trató la seguridad en infraestructuras críticas (entornos OT), a menudo muy antiguos y difíciles de securizar. La inminente Directiva NIS 2 es vista como un fuerte impulso a la ciberseguridad, pero también como un "dolor" para las empresas. La NIS 2 es ley, y su incumplimiento puede acarrear multas de hasta el 2.5 de la facturación anual. Su cumplimiento exige grandes inversiones, apoyo tecnológico, un levantamiento de activos riguroso y la gestión de la cadena de suministro de terceros.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

An interview with Antonio Fernández, a cybersecurity expert. The conversation focuses heavily on the rise of Artificial Intelligence and its impact on increasing the sophistication of scams, such as deepfakes used for identity theft and financial fraud. Fernández also addresses the need for greater cybersecurity awareness among the general public and within businesses, noting that most people only learn from personal negative experiences. Furthermore, the discussion touches on the expert's popular appearances on the Wild Project podcast, which help diffuse cybersecurity knowledge to a broader audience, emphasizing that strong security practices must be led from the highest levels of corporate management.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/

Entrevista con Antonio Fernández, un experto en ciberseguridad, en la que se discute el panorama actual de las amenazas digitales. La conversación se centra en gran medida en el auge de la Inteligencia Artificial (IA) y su impacto en el aumento de la sofisticación de las estafas, como los 'deepfakes' utilizados para la suplantación de identidad y el fraude financiero. Fernández también aborda la necesidad de una mayor concienciación sobre ciberseguridad entre el público en general y dentro de las empresas, señalando que la mayoría de las personas solo aprenden de las experiencias negativas personales. Además, la discusión toca las populares apariciones del experto en el podcast The Wild Project, que ayudan a difundir el conocimiento de ciberseguridad a una audiencia más amplia, enfatizando que las prácticas de seguridad sólidas deben ser lideradas desde los niveles más altos de la dirección corporativa.

Twitter:

@ciberafterwork

Instagram:

@ciberafterwork

Panda Security:

https://www.pandasecurity.com/es/

+info:

https://psaneme.com/

https://bitlifemedia.com/

https://www.vapasec.com/

VAPASEC

https://www.vapasec.com/

https://www.vapasec.com/webprotection/