Daferra CyberTech 3n183x

Episodio especial de Daferra CyberTech, el podcast de ciberseguridad y tecnología de ⁠⁠⁠⁠⁠Escuela Tecnologica Daferra⁠⁠⁠⁠⁠, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Hoy tenemos una entrevista diferente. Nuestro fundador ⁠Óscar Iglesias Touceda, MSc Cybersecurity, CRISC®⁠, ha sido entrevistado en el canal [THS] TheHackerStyle, por una persona muy especial que se hace llamar EPSILON 👽. Si quieres conocer mejor a Óscar nivel personal y escuchar una entretenida charla, es tu oportunidad. Ha hablado de su vida, cuestiones profesionales, ciencia, noticias, qué piensa del emprendimiento, el hacking vital, puntos de inflexión a nivel personal, si pastilla roja o azul, redes sociales, el cambio climático, los papeles de Panamá, si considera que podríamos vivir en una simulación de realidad o no, o cómo empezar a invertir (entre otras muchas cosas...) 🤯 🔊 a la entrevista y notas ampliadas, en el blog. 👇 https://escuelatecnologicadaferra.com/entrevista-ths/

Episodio #18 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de ⁠⁠⁠⁠⁠Escuela Tecnologica Daferra⁠⁠⁠⁠⁠, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana tenemos otro invitado el podcast. Se trata de ⁠César Santa María⁠, Mánager de Seguridad de la Información de España y Portugal en la empresa de logística GLS desde hace unos meses, y anteriormente responsable de monitorización y gestión de incidentes en VASS. Argentino de nacimiento, emprendedor en sus inicios, y con un background como sys , César es una persona abierta, empática, decidida y resolutiva, que construyó su carrera peldaño a peldaño hasta convertirse en un experto en ciberseguridad, aunque en sus inicios se había decantado por la medicina. Amante de la naturaleza y de pasar tiempo en familia, coincido plenamente con él en que es bastante más importante la actitud que la aptitud (que se puede ir adquiriendo progresivamente), que la securización de una organización debe hacerse en base a comprender sus objetivos, estructura y procesos (sus necesidades reales al fin y al cabo), que no hay un martillo de oro para todo, y que los que quieran subirse a este carro, tendrán en el dominio del inglés una ventaja competitiva para comerse el mundo. Con César hemos hablado de múltiples asuntos, entre ellos: * Experiencias profesionales previas, en Argetina y España * Motivaciones para entrar en el sector ciber * Qué es, como funciona un SOC, tecnologías y perfiles * Claves de la respuesta ante incidentes, y principales retos * Amenazas, tendencias y oportunidades en la operación de la seguridad * El impacto de las IA * Qué se busca en los perfiles entry level en el sector * Herramientas imprescindibles * Consejos a futuros profesionales del sector, y a organizaciones En la parte personal de la entrevista, nos confiesa también entre otras cosas, ser cantante de ópera aficionado (!). Como siempre, nos gusta tocar diferentes ámbitos con personas muy diversas del ecosistema ciberseguridad o tecnología en general. Notas ampliadas, ⁠en el sitio del podcast en la web de la Escuela⁠ (https://escuelatecnologicadaferra.com/entrevista-a-cesar-santa-maria/). Espero que te guste.

Episodio #17 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana tenemos otro invitado el podcast #DaferraCyberTech. Se trata de ⁠AntonioCebreiro Bernárdez⁠, ingeniero informático por la universidad de Vigo, consultor y analista de ciberseguridad y emprendedor, a pesar de su juventud. Actualmente consultor en Stratesys, a la vez que cofundador de un proyecto de emprendimiento en el campo del recruiting tecnológico: Usoarit. Antonio es una persona inquieta y dinámica, que ya de pequeño apuntaba a que la ciberseguridad y la privacidad podrían ser campos de interés para él. Una anécdota relevante y que marcó su vida en cierto modo, son los únicamente dos días cotizados que tiene en una Big4. Recomienda tener claro los pasos a dar a nivel profesional y meditarlos convenientemente, y a la vez no tener miedo de reciclarse a cualquier edad si se detecta una buena oportunidad. Con Antonio hemos hablado de múltiples asuntos, entre ellos: • Trayectoria profesional y trabajos realizados • Ingeniería social (una de sus pasiones). Qué es, técnicas, historia, motivación, señales, herramientas, variantes principales en la actualidad, fuentes de conocimiento para defensa, controles de seguridad, cómo implantar un programa de concienciación y cultura, etc. • Su proyecto de emprendimiento • Tendencias, amenazas y oportunidades • Impacto de la IA • Consejos para gente que empieza, y para las organizaciones que quieran permanecer ciberseguras • En la parte personal, le conocemos un poco mejor. Destacaría que se autodeclara un friki de los manuales de , el hecho de que, al contrario que mucha gente, le gustaría poder ir más a la oficina dado el buen ambiente en su equipo, y que siempre trata de buscar el ángulo positivo a cada adversidad que debe afrontar :) Notas ampliadas ⁠en el blog⁠. Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si ya tienes claro que esto es para ti, tienes en la web de la Escuela las características del ⁠curso profesional en ciberseguridad GRC⁠ (https://escuelatecnologicadaferra.com/grc), que podrás cursar de manera tradicional, o mediante ⁠el programa de CERO riesgos (sólo pagas si encuentras trabajo en el sector)⁠, y además te ayudaremos a encontrarlo (https://escuelatecnologicadaferra.com/trabajo-en-ciberseguridad-o-no-pagas-nada/). Consulta condiciones. * Hasta el domingo, disfruta del descuento de un 20% en nuestro curso en GRC mediante el código VERANO23. * Si necesitas un consultor estratégico (para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento basadas en ISO, NIST, ENS, TISAX...), formación y concienciación, o desarrollo de producto e I+D, contáctame en https://daferrasecure.com.

Episodio #16 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana tenemos un nuevo invitado. Se trata de ⁠Bernardo Viqueira Hierro⁠, consultor de ciberseguridad, socio en dooingIT, y hacker de los buenos (por su sombrero blanco, y su excelente nivel de competencia). Con Bernardo hemos hablado de: • Ciberseguridad técnica y el nivel de compromiso que requiere para estar a la altura de los malos. • El síndrome del impostor, y la necesidad de rodearse de los mejores para que te impulsen a progresar. • Si el hacker nace o se hace. • La base del pentesting, y en qué consisten los concursos de CTF o Bug Bounty, así como el beneficio económico que se puede derivar llegando en ocasiones a vivir de ello (algo a mi entender no al alcance de cualquiera). • La única manera en su opinión de trabajar de forma efectiva los riesgos (las pruebas de seguridad ofensiva), y de quién es la culpa de que la parte normativa no se trabaje habitualmente de forma eficiente ni efectiva, así como el papel del auditor en todo ello. • El ransomware, las mafias, cómo operan, y dónde está de verdad el riesgo (spoiler: en ocasiones el enemigo está en casa, y no precisamente por ser víctima de phishing). • Por qué ser víctima de ciberataques no es una cuestión de si sí o no, sino de cuándo. • Cómo mantenerse al corriente y actualizado en este mundo tan tecnificado y dinámico en cuanto a recursos, normas, etc. • Los problemas más habituales que observa a la hora de ejecutar trabajos técnicos. • Requisitos para los profesionales de ciberseguridad técnica, y herramientas. • Por dónde cree que irán las cosas a futuro, y qué recomienda hacer a las empresas. • Cómo iniciarse en el sector. • En la parte personal de la entrevista, se confiesa una persona sencilla, que aspira a ser feliz con los suyos, y que curiosamente estuvo a punto de decantarse por la filosofía en su época estudiantil. Ah, y lo mejor está por llegar ;). Como siempre, una entrevista variada que no te dejará indiferente. y notas del podcast ampliadas, en el ⁠blog (https://escuelatecnologicadaferra.com/entrevista-a-bernardo-viqueira)⁠. Suscríbete para estar actualizado! Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si ya tienes claro que esto es para ti, tienes en la web de la Escuela las características del ⁠curso profesional en ciberseguridad GRC⁠ (https://escuelatecnologicadaferra.com/grc), que podrás cursar de manera tradicional, o mediante ⁠el programa de CERO riesgos (sólo pagas si encuentras trabajo en el sector)⁠, y además te ayudaremos a encontrarlo (https://escuelatecnologicadaferra.com/trabajo-en-ciberseguridad-o-no-pagas-nada/). Consulta condiciones. * Si necesitas un consultor estratégico (para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento basadas en ISO, NIST, ENS, TISAX...), formación y concienciación, o desarrollo de producto e I+D, contáctame en https://daferrasecure.com.

Episodio #15 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana tenemos un nuevo invitado. Se trata de ⁠Josean Paunero Ortiz (https://www.linkedin.com/in/paunero/)⁠, economista y empresario del sector tecnológico. Con Josean he hablado sobre sus inicios, en los que estudiaba para ser Inspector de Hacienda, y cómo acabo siendo empresario de éxito en dos sectores tan diferentes como el hosting (llegando a albergar los sitios de partidos políticos, entidades sanitarias, los líderes del P2P en su momento, o lo más granado del porno español) y las pasarelas de pago. Aspectos sobre los que hemos conversado: * Cómo se define, sus inicios, y su cambio de rumbo profesional. * Trayectoria, empresas que ha fundado, qué hacía en ellas, por qué, y retos y dificultades abordadas (a nivel de clientes, legal y ciberseguridad). * El estado del mercado tecnológico, cómo maximizar opciones y darse oportunidades tanto en emprendimiento como siendo asalariado. * Qué huecos ve en el mundo ciber, cualidades que considera debe tener un emprendedor, y consejos para tener éxito. * Hablamos de otros temas, como economía y bolsa: perspectivas a futuro, mejores opciones de inversión, o cómo ve el panorama inmobiliario español o su opinión sobre la Ley de Vivienda. Después, vendrá la parte personal de la entrevista. Como siempre, un poco de todo. Notas ampliadas, en el blog (https://escuelatecnologicadaferra.com/entrevista-a-josean-paunero/). Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si ya tienes claro que esto es para ti, tienes en la web de la Escuela las características del ⁠curso profesional en ciberseguridad GRC⁠ (https://escuelatecnologicadaferra.com/grc), que podrás cursar de manera tradicional, o mediante ⁠el programa de CERO riesgos (sólo pagas si encuentras trabajo en el sector)⁠, y además te ayudaremos a encontrarlo (https://escuelatecnologicadaferra.com/trabajo-en-ciberseguridad-o-no-pagas-nada/). Consulta condiciones. * Si necesitas un consultor estratégico (para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento basadas en ISO, NIST, ENS, TISAX...), formación y concienciación, o desarrollo de producto e I+D, contáctame en https://daferrasecure.com.

Episodio #14 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Hoy será un podcast de orientación práctica, para contaros cuál fue mi método para aprobar el examen CRISC: el certificado en riesgos y controles de seguridad de la información de ISACA, y que constituye uno de los títulos de ciberseguridad principales del ámbito del GRC. Os describiré previamente qué es la entidad ISACA y qué certificados ofrece, y pasaremos a continuación a las particularidades de CRISC: - Para qué sirve - Qué salidas profesionales tiene - Cuál es el alcance del programa formativo certificable - Los requerimientos para su obtención - Cuál fue exactamente el proceso que yo llevé a cabo para aprobar (materiales utilizados, costes, plazos, etc). Espero que te pueda resultar de utilidad. Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

Episodio #13 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana tenemos un nuevo invitado. Se trata de Óscar Rodríguez (https://www.linkedin.com/in/oscar-rodr%C3%ADguez-mart%C3%ADnez-ab9774111/), consultor de ciberseguridad especializado en GRC en @dooingIT. Con Óscar he hablado acerca de su background formativo, su curioso acercamiento al mundo de la ciberseguridad en una reunión nocturna por puro azar, y de su trayectoria profesional. Posteriormente describimos el tipo de actividades que realiza en auditorías estratégicas y técnicas, tipologías, diferencias, retos y beneficios para las organizaciones. Charlamos además sobre el perfil de los profesionales en el mundo técnico y estratégico de la seguridad de la información, y pros y contras de cada subsector. Nos cuenta qué herramientas y recursos utiliza cotidianamente, anécdotas con cliente de su amplia experiencia, y conjeturamos acerca del futuro del sector, tendencias, y el impacto de la #IA e importancia de las certificaciones. Por último, abordamos la parte personal de la entrevista. Como siempre, un poco de todo. Notas ampliadas, en el blog (https://escuelatecnologicadaferra.com/entrevista-con-oscar-rodriguez-dooingit/). Recordatorios: * Hasta el domingo 21/05/23 incluido, tienes un descuento del 15% en la formación en ciberseguridad GRC de nuestra Escuela por la conmemoración del día de la familia. Código: FAMILIA23 * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

Episodio #12 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. En el podcast Daferra Cybertech continuamos los monográficos históricos, hablando en este caso de software malicioso, o malware. Definiremos qué es el malware, su historia, las variantes actuales y los vectores de ataque típicos. Os contaré la historia de los gusanos Flame, Stuxnet y Duqu desde el punto de vista de su impacto en el programa nuclear iraní, puesto que fue la primera ocasión en la historia en que el software provocaba daños a nivel material por motivos geoestratégicos. Y la perspectiva de los defensores de Kaspersky, Symantec o F-secure. Mencionaremos también quién se considera estaba detrás de estas operaciones y sus implicaciones. Para terminar, hablaremos a alto nivel sobre cuáles son las principales técnicas de análisis de malware que se utilizan en la actualidad. Espero que os guste! Comparte esto con amigos o conocidos que puedan estar interesados. Y si quieres ar por privado para cualquier duda o cuestión: [email protected]. Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. Sólo tienes que suscribiste a la newsletter de la Escuela, desde cualquier artículo del blog o la sección de podcasts, y estarás además siempre al día de todas las novedades. * Si necesitas un consultor de ciberseguridad estratégica para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

Episodio #11 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Hoy comenzamos una serie de monográficos titulados GRC por dentro, en la que explicaremos diferentes conceptos, normas o técnicas relacionados con la parte de ciberseguridad corporativa de Gobierno de la seguridad, Gestión del Riesgo y Cumplimiento normativo. Arrancamos con el Gobierno de la Seguridad. Será un podcast corto pero bastante transversal, en el que repasaremos: * Qué es la seguridad de la información y sus diferencias respecto a la ciberseguridad * Los pilares de la seguridad * El gobierno y sus funciones * Los estándares principales disponibles * Estrategia de gestión * Jerarquía de herramientas disponibles * El modelo de tres líneas de defensa * El ejemplo de planteamiento para el gobierno de la seguridad del estado de Nueva Zelanda Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. Sólo tienes que suscribiste a la newsletter de la Escuela, desde cualquier artículo del blog o la sección de podcasts, y estarás además siempre al día de todas las novedades. * Si necesitas un consultor de ciberseguridad estratégica para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

Episodio #10 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana, en el podcast DaferraCyberTech traemos el noticiario. Este capítulo es un compendio de noticias del sector o ámbitos relacionados con la ciber o la tecnología, relativamente recientes. Como es el primero, abarca una ventana temporal de dos meses, concretamente enero y febrero de este año. Aun así, muchos de los sucesos, eventos o reportes que se comentan, son atemporales, por lo que no es información caducada en ningún caso. En este programa, en base a lo que he recopilado comentaremos brevemente noticias en diferentes ámbitos: * Ciberataques sufridos por diferentes entidades. * Vulnerabilidades detectadas en productos y servicios. * Aspectos de privacidad y protección de datos. * Noticias específicas de seguridad, incluyendo informes, etc. * Novedades interesantes del sector tecnológico * Y finalmente sociedad: otros temas de importancia o curiosidades a este nivel. Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

Episodio #09 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana contamos con un nuevo invitado. Se trata de Jorge Caba Molina (https://es.linkedin.com/in/jorge-caba-molina), Project Manager del área Digital en @Atresmedia. Con Jorge hemos tocado múltiples temas: · Su background profesional, y cómo acabó ejerciendo como Project Manager · La gestión de proyectos (metodologías, roles y artefactos), y la polémica agile vs waterfall · Cualificaciones, habilidades y riesgos asociados a la profesión de PM · Cómo se gestionan los requerimientos de ciberseguridad en proyectos técnicos · Cómo es y qué herramientas utiliza en su día a día · El portfolio de medios y servicios del grupo Atresmedia Una entrevista variada que no te dejará indiferente. Las notas ampliadas, disponibles en el blog (https://escuelatecnologicadaferra.com/entrevista-con-jorge-caba-atresmedia/). Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si eres un perfil senior/directivo o te quieres reciclar desde el sector IT, echa un vistazo al Curso Online Ejecutivo en ciberseguridad corporativa GRC en la Universidad de Mondragón (https://escuelatecnologicadaferra.com/10-mi-primer-curso/). La primera edición comienza el 24 de abril, y la matrícula se cierra el viernes 21! * Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

Episodio #08 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnológica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. En el capítulo de esta semana hablaremos sobre cómo trabajar en ciberseguridad (seguridad de la información en general), un sector de actividad en pleno auge y sin paro debido a múltiples razones, algunas de las cuales se describieron en episodios anteriores "04. Por qué trabajar en ciberseguridad" y "06. Qué es trabajar en ciberseguridad". En el podcast describiremos: - Salidas profesionales del sector de la ciberseguridad, tanto en ocupaciones técnicas, GRC como híbridas. En total, unas cuarenta opciones diferentes, que se describen someramente, y van desde posiciones de CISO, pasando por privacidad y protección del dato, o cumplimiento normativo, auditoría, gestión de producto, gestión de incidentes, desarrollo de software, pentesting... - Dónde hacer carrera de ciberseguridad en España. Tipos de organizaciones que necesitan perfiles de los indicados en la sección previa a nivel nacional, ya sea en istraciones Públicas, empresas privadas, organismos de investigación, docencia, fabricantes, agencias de control, MSSPs... Planteamos múltiples opciones con decenas de ejemplos reales en cada caso de posibles lugares a los que enviar el CV. - Alternativas de formación. Cómo aprender ciberseguridad, diferentes caminos y opciones, de pago y gratuitas, y pros y contras de cada escenario. Tras el resumen final, tendrás una reseña acerca de los beneficios de mi curso online en ciberseguridad corporativa GRC (https://escuelatecnologicadaferra.com/grc), teórico-práctico y habilitante a nivel profesional, con el que podrás formarte o reciclarte a tu ritmo en pocas semanas para trabajar en el sector. Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si eres un perfil senior, de management o directivo, o bien te quieres reciclar desde el sector IT, echa un vistazo a mi Curso Online Ejecutivo en ciber corporativa GRC en la Universidad de Mondragón (https://escuelatecnologicadaferra.com/10-mi-primer-curso/). La primera edición comienza el 24 de abril. * Si necesitas un consultor estratégico (para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento basadas en ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en https://daferrasecure.com.

Episodio #07 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de ⁠⁠Escuela Tecnológica Daferra⁠⁠, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. En el capítulo de esta semana comenzaremos una serie de monográficos históricos con la vida de Alan Turing, y el impacto que tuvo tanto su aportación como la máquina Colossus en el desenlace de la II Guerra Mundial. Más detalle en el blog (https://escuelatecnologicadaferra.com/alan-turing-colossus-iigm/). Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (⁠⁠https://escuelatecnologicadaferra.com/masterclass⁠) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si eres un perfil senior o directivo, o bien te quieres reciclar desde el sector IT, echa un vistazo al Curso Online Ejecutivo en la Universidad de Mondragón (⁠⁠https://escuelatecnologicadaferra.com/10-mi-primer-curso/⁠⁠). La primera edición comienza el 24 de abril. * Si necesitas un consultor estratégico (para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento basadas en ISO, NIST, ENS...), impartir formación y concienciación, o desarrollo de producto e I+D, contáctame en ⁠⁠https://daferrasecure.com⁠⁠.

Episodio #06 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnológica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. En el capítulo de esta semana hablaremos sobre qué es trabajar en ciberseguridad (seguridad de la información en general), un sector de actividad en pleno auge y sin paro debido a múltiples razones, algunas de las cuales se describieron en un episodio anterior del programa (#04). Con él, continuamos el tríptico de tres podcasts no consecutivos, en los que he dividido la Masterclass gratuita que tenéis a vuestra disposición sin más que suscribiros a la newsletter, acerca de por qué, qué es, y cómo trabajar en el sector de la ciberseguridad. En el fragmento de hoy, tendrás las respuestas acerca del qué: * Qué es la seguridad de la información y la ciberseguridad, su misión, los activos, las dimensiones de seguridad de los mismos, y cómo se protegen mediante controles de diferente naturaleza. * Cuál es la situación laboral del mercado de la ciberseguridad en España. Algunos números acerca de la brecha actual de talento y la tendencia para los próximos años, las variedad de vías de formación que utilizan los profesionales en activo (una decena), y el panorama salarial (que imaginaréis es positivo). * Los roles existentes a nivel profesional, básicamente en dos grandes familias: GRC y ciberseguridad técnica, y características y skills necesarios para desempeñar un trabajo de cada índole. Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si eres un perfil senior o directivo, o bien te quieres reciclar desde el sector IT, echa un vistazo al Curso Online Ejecutivo en la Universidad de Mondragón (https://escuelatecnologicadaferra.com/10-mi-primer-curso/). La primera edición comienza el 24 de abril. * Si necesitas un consultor estratégico (para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento basadas en ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en https://daferrasecure.com.

Episodio #05 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana tenemos otro invitado. Se trata de José Ibán Morillo Núñez, Managing Director de la startup de consultoría e I+D en ciberseguridad industrial InprOTech. Conversamos sobre lo azaroso de su etapa inicial: dejó los estudios y comenzó trabajando de albañil. Tras un cambio de chip, pasa por Londres, un pequeño periplo surfero en California, cursa ingeniería mecánica y gestión de empresas a caballo entre España y Francia, hace el Erasmus con la carrera terminada, estudia con una beca Fernando Alonso estando a las puertas de acceder a la F1, y luego decide cambiar el rumbo, volver a España y asentarse en el sector automoción. Todo ello justo antes de saltar al ámbito de la ciberseguridad, casi por casualidad. Hablamos posteriormente de InprOTech como compañía: su innovador proyecto de I+D, servicios que ofrecen, posiciones vacantes a día de hoy, y filosofía de trabajo. A continuación debatimos acerca del sector ciber en general: tendencias, riesgos, y la problemática de la carencia de expertos, así como qué buscan desde su organización en los potenciales candidatos. Finalmente nos centramos en la parte personal. Objetivos, aciertos, errores, anhelos, aspiraciones, su pasado como analista técnico en bolsa, etc. Las notas del podcast, disponibles en el blog (https://escuelatecnologicadaferra.com/entrevista-con-iban-morillo-inprotech). Recordatorios: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si eres un perfil senior o te quieres reciclar desde el sector IT, echa un vistazo al Curso Online Ejecutivo en la Universidad de Mondragón (https://escuelatecnologicadaferra.com/10-mi-primer-curso/). La primera edición comienza el 24 de abril. * Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

En el capítulo de esta semana de Daferra CyberTech hablaremos sobre por qué tiene sentido dedicarse a la ciberseguridad, un sector de actividad en pleno auge debido a múltiples razones, algunas de las cuales desgranaremos en el episodio. Con él, comenzaremos una serie de tres podcasts no consecutivos, en los que he dividido la Masterclass gratuita que tenéis a vuestra disposición sin más que suscribiros a la newsletter desde cualquier artículo del blog en https://escuelatecnologicadaferra.com/blog. En el fragmento de hoy, escucharás la introducción, y el por qué estudiar o adentrarse en este nicho de actividad, la ciberseguridad, en base a razones demográficas, de evolución social hacia la digitalización e hiperconectividad, y el crecimiento exponencial del cibercrimen. Recordatorios: 1.- Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. 2.- Si eres un perfil senior o te quieres reciclar desde el sector IT, echa un vistazo al Curso Online Ejecutivo en la Universidad de Mondragón (https://escuelatecnologicadaferra.com/10-mi-primer-curso/). La primera edición comienza el 24 de abril. 3.- Si necesitas un consultor estratégico (para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento basadas en ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en https://daferrasecure.com.

Episodio #03 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. El capítulo de esta semana versará sobre la archiconocida tecnología ChatGPT. Es un modelo de procesamiento de lenguaje natural que ha generado mucho ruido en los ambientes más techies, y constituye una nueva ola inmersa en la gran marea que está removiendo los cimientos del sector tecnológico, ciberseguridad incluida: la inteligencia artificial y el machine learning. Aprovechando el hype desmedido existente, he extractado un fragmento de una formación interna con uno de mis clientes (obviamente con su consentimiento previo), para describiros en aproximadamente media hora de audio: * Qué es esta tecnología * Su cronología histórica, así como la de OpenAI * Cómo funciona, a alto nivel * Para qué se puede emplear este servicio, incluyendo casos de uso aplicables al ámbito de la ciberseguridad * Algunas limitaciones y riesgos Algunos recursos mencionados en el capítulo: Papers * [1] Radford, A., Narasimhan, K., Salimans, T. and Sutskever, I., 2018. Improving language understanding by generative pre-training. * [2] Radford, A., Wu, J., Child, R., Luan, D., Amodei, D. and Sutskever, I., 2019. Language models are unsupervised multitask learners. OpenAI blog, 1(8), p.9. * [3] Brown, T., Mann, B., Ryder, N., Subbiah, M., Kaplan, J.D., Dhariwal, P., Neelakantan, A., Shyam, P., Sastry, G., Askell, A. and Agarwal, S., 2020. Language models are few-shot learners. Advances in neural information processing systems, 33, pp.1877-1901 * Explicación de andar por casa del modelo: https://dugas.ch/artificial_curiosity/GPT_architecture.html * Conferencia del SANS institute acerca de casos de uso positivos y negativos en ciberseguridad: https://www.sans.org/webcasts/what-you-need-to-know-about-openai-new-chatgpt-bot-and-how-it-affects-your-security-lightning-talks--sessions/ Reminders: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si eres un perfil senior o te quieres reciclar desde el sector IT, echa un vistazo al Curso Online Ejecutivo en la Universidad de Mondragón (https://escuelatecnologicadaferra.com/10-mi-primer-curso/). La primera edición comienza el 24 de abril. * Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en https://daferrasecure.com.

Episodio #02 de Daferra CyberTech, el podcast de ciberseguridad y tecnología de Escuela Tecnologica Daferra, cuya misión es entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. Esta semana tenemos a nuestro primer invitado: Borja Pintos Castro, responsable técnico de ciberseguridad industrial del centro de I+D Gradiant. Con Borja he mantenido una charla en la que hemos hablado de diferentes aspectos: relativos a sus estudios y decisiones profesionales, cómo es trabajar en un centro de investigación y a qué se dedican, tendencias del mercado de ciberseguridad, etc.,… y otros aspectos más personales como su boda en Las vegas, su enfoque para la autoformación, o cómo le ha influido la historia del mago Raistlin de Dragones y Mazmorras. Las notas del podcast, disponibles en el blog (https://escuelatecnologicadaferra.com/entrevista-con-borja-pintos-gradiant). Reminders: * Si quieres adentrarte en el mundo de la ciberseguridad pero no sabes por dónde empezar, tienes a tu disposición una Masterclass gratuita (https://escuelatecnologicadaferra.com/masterclass) en formato vídeo, en la que se explica detenidamente en qué consiste el sector, posibilidades que ofrece, y cómo acceder a él incluso sin experiencia previa. * Si eres un perfil senior o te quieres reciclar desde el sector IT, echa un vistazo al Curso Online Ejecutivo en la Universidad de Mondragón (https://escuelatecnologicadaferra.com/10-mi-primer-curso/). La primera edición comienza el 24 de abril. * Si necesitas un consultor para definir un programa de seguridad de la información, un plan de continuidad de negocio, realizar auditorías de cumplimiento (ISO, NIST, ENS...), formación y concienciación, o desarrollo de producto e I+D, contáctame en daferrasecure.com.

Episodio inicial de Daferra CyberTech, el podcast de ciberseguridad y tecnología de escuelatecnologicadaferra.com. Misión: entretener, formar e informar acerca de las noticias, novedades, curiosidades históricas y conceptos relevantes para estar al día, así como entrevistar a gente interesante del sector que nos pueda dar claves acerca de cómo movernos por este interesante y prometedor nicho de actividad como es la Seguridad de la Información. En este episodio te hablaré de quién soy yo (Óscar Iglesias Touceda) a nivel personal y profesional (www.linkedin.com/in/osciglesias), mi actividad actual, la declaración de intenciones del podcast, su formato, y finalmente te aportaré tres ideas acerca de por dónde continuar si tu interés es aprender más de ciberseguridad, reciclarte, y/o contratar también a un consultor de ciberseguridad para tu organización en daferrasecure.com (nunca se sabe!).