En este episodio vamos a sumergirnos en uno de los casos más impactantes de la historia reciente de la ciberseguridad: el caso Snowden. Analizaremos quién era Edward Snowden, cómo logró acceder a información altamente clasificada y qué es lo que se está haciendo en las sombras para vigilarnos.

Veremos en detalle los programas de vigilancia masiva como PRISM o Tempora, qué capacidades reales tenían y hasta qué punto podían afectar a ciudadanos comunes. También hablaremos del contexto legal y ético: ¿era todo esto legal?, ¿dónde está la línea entre seguridad nacional y privacidad?

Este episodio no solo trata de historia, sino de entender cómo funcionan realmente los sistemas de vigilancia modernos y qué implicaciones tienen hoy en día para cualquier profesional de la ciberseguridad… y para cualquier ciudadano.

Así que, si alguna vez te has preguntado hasta qué punto pueden vigilarte y cómo funcionan estas capacidades desde dentro, este episodio es para ti.

Síguenos en httos://securverso.com y en https://seguridadzero.com

Este sera el primer capitulo de OSINT que complementaremos lo que se nos quede en el tientero con un segundo capitulo.

Así que, si alguna vez te has preguntado cómo proteger tus sistemas usando OSINT, ¡este episodio es para ti!

En este episodio vamos a sumergirnos en el mundo del diseño de sistemas ciber-resilientes, basándonos en la norma NIST SP 800-160 Volumen 2. Hablaremos sobre qué significa realmente la ciber resiliencia, por qué el enfoque tradicional de seguridad —basado únicamente en prevenir intrusiones— ya no es suficiente, y cómo esta norma propone diseñar sistemas capaces de anticipar, resistir, recuperarse y adaptarse frente a ataques. También veremos algunos conceptos clave del estándar, como la degradación controlada, el aislamiento de componentes, el posicionamiento dinámico, la imprevisibilidad, o la integridad sustancial, y cómo se aplican en la arquitectura de sistemas críticos. Así que, si alguna vez te has preguntado cómo se diseñan sistemas capaces de seguir funcionando incluso cuando el adversario ya está dentro, este episodio es para ti.

En este capítulo hablaremos de la norma NIST 800-160, uno de los marcos más importantes para entender la seguridad como un problema de ingeniería, y cómo cambiar la forma en la que diseñamos sistemas desde la raíz.

En un entorno donde los sistemas son cada vez más complejos, los ataques más persistentes y la dependencia tecnológica total, hablar solo de amenazas ya no es suficiente.

Hoy veremos cómo NIST redefine la seguridad como control de pérdidas, por qué es clave identificar qué no nos podemos permitir perder y cómo integrar esa lógica dentro del ciclo de vida completo de un sistema.

Estos capítulos y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos de unos principios o pilares básicos tanto en la ciberseguridad como en la seguridad de la información. Estos pilares son Zero Trust, CIANA +PS, need to know, need to access, least-privilege, aggregation principle, due diligence and due care.

Actualmente es necesario basar todas nuestras decisiones técnicas como procedimentales siempre bajo el análisis de los pilares mencionados.

Sobre el concepto de Zero Trust ya lo tratamos en un anterior episodio y el de CIANA + PS vamos a verlo muy por encima, ya que es fácil encontrar explicaciones de estos pilares fácilmente en internet y seguramente mucho mejor explicados que los mios. Sin embargo, el resto son menos conocidos y en algunos casos…. tachan!!!!!…… si, son ignorados … hay Dios mio que error!!!!.

Prepárate porque esto no para!!!!!!

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos de Zero Trust, uno de los pilares fundamentales de la seguridad moderna, y cómo Microsoft 365 y Azure lo implementan de forma práctica.

En un mundo donde los usuarios trabajan desde cualquier lugar, los datos están en la nube y los ataques son cada vez más sofisticados, confiar por defecto ya no es una opción.

Hoy veremos qué es Zero Trust, por qué es clave y cómo Microsoft lo lleva a la realidad.

Prepárate porque esto arranca ya!!!!

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

Estos capítulos estarán dirigidos por Ringer y OG.

En este capítulo no vamos a hablar de un malware concreto ni de una vulnerabilidad técnica. Vamos a hablar de algo más incómodo y, probablemente, más importante: cómo ha cambiado el ataque en ciberseguridad.

Hoy en día, la mayoría de los incidentes graves no empiezan con un exploit sofisticado, sino con una historia creíble, una voz convincente o un mensaje que llega en el momento justo. La inteligencia artificial no está revolucionando el malware tanto como está revolucionando la ingeniería social, las estafas y la manipulación de la confianza. Casos como las campañas Nomani, los deepfakes o el auge de fraudes “limpios”, sin malware, nos obligan a replantearnos dónde está realmente el perímetro de seguridad.

En este episodio hablaremos sobre por qué la seguridad ya no falla cuando se rompe un sistema, sino cuando una persona duda… y aun así actúa. Hablaremos de IA como amplificador del engaño y de por qué muchas defensas técnicas siguen siendo necesarias, pero ya no son suficientes por sí solas.

No es un episodio para aprender comandos ni configuraciones. Es un episodio para parar, reflexionar y hacerse preguntas incómodas, porque entender el problema es el primer paso para no repetirlo.

Prepárate, porque esto no va de hackers.

Va de personas.

Y empieza ya.

Estos capítulos y más información sobre tecnología pueden encontrarse también en

https://seguridadzero.com/ y https://securverso.com/

En este capítulo hablaremos de un tema clave en la ciberseguridad moderna: IAM, Identity and Access Management, o en español, Gestión de Identidades y Accesos.

En un mundo donde ya no trabajamos solo desde una oficina, donde usamos la nube, dispositivos personales y aplicaciones SaaS, la identidad se ha convertido en el nuevo perímetro de seguridad. Ya no basta con proteger la red; ahora debemos proteger quién accede, a qué, desde dónde y en qué condiciones. Y como siempre, al final nuestro ciberconsejo aplicados a las break glass accounts.

Prepárate porque esto arranca ya!!!!

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo vamos a hablar de algo que nos toca a todos tarde o temprano: las estafas. Desde el clásico “príncipe nigeriano”, pasando por el SMS que suplanta a tu banco con un pago urgente que “no has hecho”, hasta el mensaje supuestamente enviado por tu jefe para que transfieras dinero con urgencia, en secreto y saltándote el protocolo.

La clave del episodio es sencilla: si llevan siglos funcionando, es porque funcionan. Y no sólo caen “los demás”: a veces te pillan dormido, con prisa, distraído, o justo en el momento en el que tu cerebro está menos fino.

A partir de ahí hablaré de patrones comunes que se repiten en casi todas las estafas: urgencia, oportunidad perdida, confianza fabricada, autoridad, defensas bajas, miedo y desinformación. Y lo resumo en una idea base que sirve como regla de oro:

Si es demasiado bueno para ser cierto, muy probablemente no lo sea.

El objetivo no es vivir paranoico, sino ganar una habilidad concreta: parar, verificar y recuperar el control antes de actuar. Porque en una estafa, alguien siempre gana… y casi nunca eres tú.

Estos capítulos y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

Feliz 2026 a todos!!!!!

En este capítulo hablaremos de algo que me lleva rondando la cabeza desde el principio, y es el dedicar un episodio a los expertos que sale en los medios de comunicación y el daño que hacen a la profesión de la ciberseguridad.

Bien pues hoy es el momento para lanzar este capitulo con mis opiniones personales, basadas en mi más humilde experiencia, opinión y conocimiento (limitado) de la materia.

Prepárate porque esto arranca ya!!!!

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

Los episodios están dirigidos por Ringer y OG.

En este capítulo hacemos una introducción accesible a la criptografía post-cuántica.

Sin entrar en matemáticas duras ni en promesas futuristas, explicamos qué se puede esperar realmente de un ordenador cuántico, qué problemas es capaz de resolver y cuáles no, y por qué su impacto en la criptografía es selectivo, no general.

Hablamos por encima de:

• Cómo funciona, a muy alto nivel, la computación cuántica
• Por qué algoritmos clásicos como RSA o ECC son vulnerables
• La idea general detrás de la criptografía basada en retículos (lattices)

Por último presentamos de forma conceptual dos de los algoritmos post-cuánticos más importantes:

• Dilithium, como ejemplo de enfoque robusto y conservador
• Falcon, como ejemplo de enfoque más matemáticamente fino y eficiente

El objetivo del episodio es dar contexto, desmontar mitos y ayudar a entender qué está cambiando, qué no, y por qué se habla tanto de post-cuántica hoy.

Estos capítulos y más contenido sobre tecnología y ciberseguridad también pueden encontrarse en:

👉 https://seguridadzero.com/

👉 https://securverso.com/

En este capítulo hablaremos de algo esencial para cualquier empresa que quiere adoptar la nube de forma segura y profesional: los marcos de adopción en Azure, los baselines de seguridad, y los benchmarks de compliance para Azure y Microsoft 365.

Y por supuesto, responderemos la gran pregunta: ¿cuáles debe aplicar tu empresa?

Prepárate porque este episodio es una guía completa pero fácil de entender.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablamos sobre seguridad y virtualización, centrándonos en un concepto clave que a menudo se pasa por alto: la superficie de ataque. Analizamos cómo esta superficie crece a medida que instalamos software, librerías y runtimes obsoletos, y qué implicaciones reales tiene ejecutar hoy código diseñado hace una o dos décadas.

Introducimos de forma accesible la virtualización como mecanismo de contención, sin entrar en excesivo detalle técnico, y comentamos alternativas como el uso de contenedores o usuarios sin privilegios, explicando qué problemas resuelven y cuáles no.

También abordamos los riesgos asociados al GPU passthrough, las limitaciones de las máquinas virtuales y el impacto que estas decisiones tienen tanto en la seguridad como en el rendimiento.

Otro de los temas de que hablaremos es mods, cheats y trainers, por qué suponen un aumento significativo de la superficie de ataque y qué tipo de problemas de seguridad introducen.

Por último, analizamos qué modelos de atacante podrían tener posibilidades reales de comprometer un sistema doméstico y hasta qué punto una máquina virtual puede ayudar a contener ese riesgo.

Estos capítulos, junto con más contenido sobre tecnología y ciberseguridad, pueden encontrarse también en

https://seguridadzero.com/ y https://securverso.com/

En este capítulo hablaremos sobre todas las herramientas disponibles para la seguridad en Azure y Microsoft 365. Este es el segundo capitulo centrado en Azure y M365. En este capitulo repasaremos las herramientas clave de protección en cada plataforma y cerraremos con un tema que todos quieren entender: qué licencias necesito realmente para proteger mi empresa sin pagar de más.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este episodio Ringer os contará la historia del ciberataque al aeropuerto de Worcester en 1997. Cómo por primera vez en la historia se sentenció a un adolescente curioso aprendiz de hacker por poner en jaque infraestructuras críticas.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos sobre dos de los pilares del ecosistema cloud de Microsoft: Azure y Microsoft 365. Pero para ello dividiremos este apasionante tema en varios capítulos. Durante este capítulo queremos daros unas pinceladas de conceptos genéricos sobre la nube y más específicamente sobre Azure que no quedan claros hasta que no trabajas en ella, e incluso, a veces ni si quiera con esa experiencia práctica.

Hablaremos de las arquitecturas típicas de la nube, de dónde vienen algunos nombres, cómo se relacionan entre sí, y además aclararemos ese trabalenguas técnico que muchos confunden: Tenant, Suscripción y Management Groups. Y por último: ¿Qué necesita realmente tu empresa?

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

El capítulo de hoy trata de la nube y Openstack, la solución de Redhat para nubes locales. Es un complemento al episodio que OG grabó la semana pasada hablando de la nube. En este caso, el hecho de que las nubes sean locales permite utilizar la solución de manera independiente de suministradores como Azure o AWS, bien para proporcionar servicios a terceros uno mismo o para montar nubes de alta seguridad donde no es fiable depender de infraestructuras físicas compartidas con otros clientes.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos sobre las arquitecturas de tecnologías de la información que nos podemos encontrar y de algunas de las amenazas que las pueden poner en riesgo. Mas concretamente hablare de arquitecturas basadas en la nube vs on premises vs arquitecturas híbridas, también de los sistemas tradicionales vs IoTs vs sistemas industriales y de armas, y por ultimo de un concepto importante asociado a todas estas como es la de la crisis energética para IT. 

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

El episodio de hoy complementa a los capítulos 9 y 11 de análisis de riesgos, donde hablamos de la herramienta de análisis de riesgos PILAR RM, una de las herramientas de análisis de riesgos más importantes del panorama actual. En este episodio entrevistamos a Jose Mañas, Doctor en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid, consultor y creador de la herramienta.

Estos capítulos y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

El episodio de hoy es menos ambicioso de lo que parece el título. No hablaremos de tecnologías láser de destrucción de intrusos a través de la fibra óptica ni control mental de ciberatacantes por satélite. Es un poco menos ambicioso (no mucho). En realidad tratará de las diferencias entre la seguridad del día a día, actualizar el antivirus, que un usuario ha enchufado un pendrive... y el diseño de la seguridad de la empresa.

Estos capítulos y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

El episodio de hoy puede parecer bastante fangoso, pero es la base para cualquier empresa que quiera trabajar con la administración. El Esquema Nacional de Seguridad sienta las bases para garantizar la seguridad de una empresa (o administración)

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos sobre las mayores amenazas en ciberseguridad que se avecinan en los próximos años. Desde la inteligencia artificial maliciosa hasta ataques cuánticos… el futuro se ve brillante, pero también muy peligroso.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos del Análisis Forense Digital y será el segundo capítulo de este contenido. Aqui intentaremos responder a estas preguntas: ¿Qué nos dejamos sin remarcar en el capítulo anterior? ¿Principales certificaciones de SANS/GIAC en este campo? ¿Qué es Magnet Axiom y para que se usa? y muchas más.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

El tercer capítulo de la saga tratará del código de Beale, un código que a día de hoy sigue sin haber sido descifrado y, al más puro estilo de Robert Louis Stevenson, quien lo logre descifrar podrá encontrar la localización de un tesoro enterrado.

También como no todo es Enigma, hablaremos del código ADFGVX, el que se empleó en la primera guerra mundial durante la ofensiva final.

Por último, como algo sí que es Enigma, hablaremos de cómo funciona la máquina que puso en jaque a los aliados durante la segunda guerra mundial.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos del Análisis Forense Digital y será el primer capítulo de este contenido. Aqui intentaremos responder a estas preguntas: ¿Qué es exactamente? ¿Cómo se realiza? ¿Qué herramientas utilizan los investigadores? y muchas más.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

Este segundo capítulo de la saga habla sobre los códigos Vignere, códigos homofónicos, el gran código y cómo Bazieres descubrió qué decía Luís XIV en sus mensajes encriptados varios siglos más tarde, y por último cómo consiguió Babbage romper un Vignere en tres semanas.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos de las Certificaciones Profesionales de Ciberseguridad. Cual os puede interesar, consejos prácticos sobre ellas y mucho más.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

Este capítulo forma parte de una saga, la historia de la criptografía. En este primer episodio hablaremos de curiosidades históricas de la criptografía, de cómo se avisó a Esparta de la preparación del ejército de Jerjes para atacar el ática, los códigos César, cómo desencriptarlos y mucho más.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo hablaremos sobre marcos más conocidos en el mundo de la ciberseguridad: MITRE ATT&CK y Cyber Kill Chain. 

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este segundo episodio de análisis de vulnerabilidades, Ringer continuará explicando conceptosp asociados al análisis de vulnerabilidades. Peligros de los análisis de vulnerabilidades, herramientas, cómo llevarlos a cabo, credenciales y daca cuánto hacerlos.

Esperamos que lo disfrutéis.

En este primer episodio de una serie de dos, Ringer explicará conceptos básicos sobre el análisis de vulnerabilidades. Qué son, cómo llevarlos a cabo, tipos, programas, etc.

Esperamos que lo disfrutéis.

En este episodio, Ringer hablará acerca de qué diferencia hay entre vulnerabilidades y virus, y cómo protegernos de ambas

Este será el segundo capítulo sobre la solución ENS/EDR Trellix ePO y todo su ecosistema asociado. 

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo se hablará sobre la solución ENS/EDR Trellix ePO y todo su ecosistema asociado. Este será un primer episodio de dos sobre este tema.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo se hablará de las soluciones de seguridad EDR, ENS y XDR. Este episodio servirán como introducción para otro capítulo sobre el ENS de Trellix.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En el capítulo 9, Ringer hace una primera aproximación al análisis de riesgos explicando conceptos básicos pero importantes. En esta segunda parte termina de explicar cómo llevar a cabo un análisis de riesgos.

En este capítulo se hablará de Splunk, uno de los mejores SIEM del mercado.Este episodio será el segundo capítulo dedicados a esta solución de ciberseguridad.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En el capítulo 9, Ringer hablará del análisis de riesgos en ciberseguridad, aunque las bases pueden aplicarse a cualquier análisis de riesgos. Es un tema un poco duro, pero comentaré cosas que saco de mi experiencia y no me han dado nunca en ningún curso de análisis de riesgos.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo se hablará de Splunk, uno de los mejores SIEM del mercado.Este episodio será el primero de dos capítulos dedicados a esta solución de ciberseguridad.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo se hablará de que es un SIEM y los conceptos generales asociados, como los logs. Este episodio servirán como introducción para otros capítulos sobre Splunk.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

Este es el capítulo 5 del podcast "Ciberseguridad para humanos".

Ringer hará una presentación de cómo empezaron a desarrollarse las redes neuronales y cómo se llegó a chatGPT.

Estos capítulos y mas información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo se hablará de la los PEDs (Personal Electronic Devices) y de cómo estos dispositivos no son habitualmente tenidos en cuenta desde el punto de vista de la ciberseguridad.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo se hablará de la diferencia entre la Seguridad de la Información y la Ciberseguridad.

Estos capítulo y más información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

En este capítulo se hablará de la defensa en profundidad (defense in depth) y de cómo deberíamos de diseñar nuestra seguridad en una arquitectura de red.

Estos capítulo y mas información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/

Hablaremos de quiénes somos, nuestras inquietudes e intereses, qué nos ha motivado a hacer el podcast y qué podréis esperar en el futuro.

Estos capítulos y mas información sobre tecnología pueden ser también encontrados en https://seguridadzero.com/ y en https://securverso.com/