🔧 ¿Es posible proteger un entorno cloud sin frenar la innovación?

En este episodio de Un Podcast Seguro, conversamos con Rubén Zarco, arquitecto de seguridad en una aseguradora y exconsultor en grandes firmas, sobre los desafíos reales de implementar seguridad en entornos cloud, híbridos y multi-cloud sin caer en la temida "cultura del no".

Rubén nos cuenta por qué falta talento en DevSecOps, cómo evitar errores críticos como exponer servicios por defecto, y qué papel juega la arquitectura en la protección de datos, APIs y microservicios. Hablamos también de la IA como aliada y amenaza, del vendor lock-in, del coste invisible de los errores en cloud, y de por qué la seguridad debe adaptarse al riesgo real de cada negocio.

Una charla honesta y sin tecnicismos innecesarios sobre lo que significa hacer arquitectura de seguridad con sentido común. Ideal para quienes quieren proteger sin paralizar.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/evapuertaperez/

-----------------------------------
Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

-----------------------------------

Minuta:

00:00 Errores Comunes en Entornos Cloud

19:19 Impacto de la IA en la Seguridad Cloud

25:30 Políticas de Seguridad y Flexibilidad

31:26 Estrategias de Recuperación y Backup

33:43 Desafíos en la Gobernanza de APIs

40:03 Manteniéndose Actualizado en Ciberseguridad

51:22 Pasiones Fuera del Trabajo y el Aprendizaje Continuo

¿Qué pasa cuando una periodista de investigación se convierte en CISO?

En este episodio de Un Podcast Seguro conversamos con Eva Puerta, una profesional que transformó su curiosidad y vocación por proteger en una carrera brillante en ciberseguridad.

Eva nos cuenta cómo pasó del periodismo de investigación —con premios incluidos— a vigilar la ciberseguridad de una entidad bancaria. Hablamos de geopolítica, inteligencia artificial, formación de nuevas generaciones, regulación como DORA, continuidad de negocio y cómo liderar con amabilidad, humor y pasión en un entorno de máxima presión.

Una conversación inspiradora sobre cómo el talento puede venir de caminos inesperados, y cómo las habilidades humanas siguen siendo clave en un mundo digital cada vez más complejo.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/evapuertaperez/

-----------------------------------
Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

-----------------------------------

Minuta:

00:00 Introducción al mundo de la ciberseguridad

05:10 El camino inesperado hacia la ciberseguridad

11:43 La intersección entre periodismo y ciberseguridad

17:40 Diplomacia y ciberseguridad: un enfoque global

24:15 Preparación ante incidentes: el caso del apagón

30:57 Lecciones aprendidas en el sector bancario

32:22 Regulaciones y Oportunidades en Ciberseguridad

34:42 Desafíos de la Implantación de DORA

36:17 Prioridades en Ciberseguridad y Resiliencia

38:20 Uso de Dispositivos Móviles y Brechas de Seguridad

39:46 La Educación y el Tiempo en la Ciberseguridad

41:47 Aprendizajes de la Nueva Generación

44:00 La IA y su Impacto en el Futuro

47:56 Control de la IA en el Entorno Corporativo

51:13 Amabilidad, Humor y Pasión en Ciberseguridad

55:54 Riesgos de Ciberguerra Espacial

-----------------------------------

Minuta del episodio:

¿Cómo lideras un CSIRT cuando todo estalla y el reloj corre en tu contra?

En este episodio de Un Podcast Seguro, hablamos con Javier Martí, responsable de seguridad de Secure&IT, sobre cómo prepararse (y actuar) cuando ya es demasiado tarde.

Desde sus inicios autodidactas hasta liderar respuestas ante ransomware y fugas de datos, Javier comparte aprendizajes duros —como su primer fallo técnico— y lecciones clave sobre ego, documentación y gestión de crisis.

Conversamos sobre el rol del análisis de riesgos, la implantación real de ISO 27001, cómo adaptar MAGERIT sin volverse loco, y la llegada de NIS2, con sus consecuencias prácticas para las empresas.

Un episodio para entender que la ciberseguridad no es solo cuestión técnica: es cultura, procesos y cabeza fría. Porque el peor parche en un incidente no es técnico, es el ego.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/javier-marti-sanz/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

Tiktok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción y Presentación de Invitados

01:24 Inicios en Ciberseguridad

03:55 Lecciones Aprendidas de Errores Iniciales

06:40 Consejos para Nuevos Profesionales

07:52 La Importancia del Aprendizaje Continuo

09:09 Estrategias de Respuesta ante Incidentes

11:59 Diferencias entre SOC y CSIRT

13:52 Importancia de la Preparación en Ciberseguridad

15:15 Retos en la Toma de Decisiones Bajo Presión

16:12 Incidentes Comunes y Buenas Prácticas

18:06 Notificación de Incidentes a la Agencia

20:31 Regulación Dora y su Impacto en la Ciberseguridad

21:38 Análisis de Riesgos y su Implementación Efectiva

27:30 Metodología Magrid y sus Desafíos

29:14 Cultura Organizativa y Ciberseguridad

32:01 ISO 27001: Más que un Simple Certificado

34:42 NIS 2: Implicaciones y Alcance para Empresas

41:33 Responsabilidades y Documentación en Ciberseguridad

45:02 Técnicas Emergentes y Automatización de Ataques

47:26 El Impacto de la Inteligencia Artificial en Ciberseguridad

51:48 Reflexiones Finales y Concienciación en Ciberseguridad