Man in the Middle

En este capítulo trataremos la seguridad del End Point, el átomo de cualquier entorno de IT, el activo para las organizaciones y el punto de entrada para los que quieran atacarlas. Para ello hablamos con Iván Mateos, Senior Sales Engineer de Sophos Iberia. Comentamos varias noticias como el ataque a Air Europa en el que se descubrió que la compañía estaba almacenando los códigos CVV de las tarjetas, un dato que está prohibido almacenar. También las predicciones de los fabricantes y las grandes mentes del sector que empiezan a dibujar cómo debemos enfrentarnos al 2024, un año en el que parece que tendrá especial protagonismo el hacktivismo y la Inteligencia Artificial. Si quieres saber más sobre seguridad en el End Point y soluciones MDR, te recomendamos nuestra infografía en la que obtendrás todos los datos clave para poner tu solución en marcha 👉🏿 https://gravity.sophos.recursos-tpnet.es/ Contamos también con un estudio sobre el estudio de la ciberseguridad empresarial en 2023 en el que se ha encuestado a 3.000 responsables de ciberseguridad de 14 países 👉🏿 https://gravity.sophos.recursos-tpnet.es/sophos-estudio-ciberseguridad Consulta también nuestra guía básica de seguridad gestionada para empresas si quieres conocer las principales amenazas y vulnerabilidades en el mundo empresarial y cómo hacerles frente. 👉🏿 https://gravity.sophos.recursos-tpnet.es/guia-seguridad-gestionada-empresas

En el tercer capítulo del podcast "Man In The Middle" volvemos a abordar diversos temas relacionados con la ciberseguridad y las amenazas informáticas. Este episodio comienza destacando una noticia de gran relevancia: el grupo Volt Typhoon, supuestamente vinculado al gobierno chino, es señalado como responsable de una serie de ataques cibernéticos contra puntos estratégicos de Estados Unidos a lo largo de varios años. Analizamos las posibles implicaciones para la seguridad nacional y las relaciones internacionales y como podemos hacer una defensa activa ante tales situaciones. A continuación, se discute una importante brecha de información que ha tenido lugar en el Breach Forum, un foro especializado en el intercambio de conocimientos y experiencias relacionadas con brechas de información. Se examina cómo esta brecha puede comprometer la privacidad y la seguridad de los participantes y se brindan recomendaciones para protegerse en situaciones similares. Para concluir el episodio, se presenta una entrevista exclusiva con Manuel Sánchez Rubio, Director Asociado del Máster de Seguridad Informática en UNIR (Universidad Internacional de La Rioja). En esta entrevista, se profundiza en el camino más adecuado para especializarse en el campo de la ciberseguridad y cómo se encuentra tanto el profesorado como el alumnado español.

En este nuevo capítulo de Man In The Middle, tras un breve resumen de las noticias más importantes de los últimos días, hablamos con Elena García, CISO de Indra desde 2018. Comenzamos explorando la trayectoria profesional de Elena y su rol actual como CISO en una empresa tan diversa como Indra. Abordamos los desafíos que conlleva ser CISO en un sector plural, donde se enfrentan diferentes áreas de negocio y empleados con distintas ubicaciones (presenciales, remotos, en clientes finales, entre otros). Además, exploramos cómo Indra afrontó la pandemia desde una perspectiva de ciberseguridad y cómo garantizaron la protección de los trabajadores en ese contexto. Luego, nos adentramos en el mundo de los ataques a la cadena de suministro, explicando a nuestros oyentes en qué consisten y cuáles pueden ser sus consecuencias. A través de casos conocidos como 3CX, LastPass, Log4shell y las vulnerabilidades en Microsoft Office, Elena comparte su visión como CISO sobre los retos que enfrentan las organizaciones para mitigar este tipo de ataques. Hablamos sobre la importancia de asegurarse de que los proveedores sigan prácticas y estándares de seguridad, elegir software certificado por entidades confiables y llevar a cabo auditorías a los proveedores. En las conclusiones de la entrevista, y coincidiendo con el Día Internacional de la Mujer en la ingeniería, exploramos la visión de Elena sobre el estado actual de las mujeres en ciberseguridad, los logros y desafíos surgidos en los últimos años en este ámbito. Además, nos adentramos en proyectos en los que Elena está involucrada, como Women 4Cyber Spain, que promueven la participación de las mujeres en el campo de la ciberseguridad. Por último, consultamos a Elena sobre los próximos retos que se vislumbran en el horizonte de la ciberseguridad.

En este primer capítulo José Miguel entrevista a Javier Candau, jefe del departamento de Ciberseguridad del Centro Criptológico Nacional Coronel de Artillería. Ingeniero Industrial con especialidad en electrónica y automática. Especialista criptólogo. Los principales cometidos de su departamento son la formación del personal especialista en seguridad de la Administración, el desarrollo de políticas, directrices guías e informes del CCN (Series CCN-STIC e Informes CCN-CERT), el desarrollo de la herramientas de ciberseguridad en apoyo al sector público, la supervisión de acreditación de sistemas y la realización de auditorías de seguridad. Además es responsable de la Capacidad de Respuesta ante Incidentes gubernamental (CCN-CERT). Hablaremos sobre las funciones del CCN-CERT y cuál es la posición de España en materia de ciberseguridad al respecto. Además, aprovechando el día mundial de la contraseña, que se celebra el primer jueves de mayo, trataremos sobre el futuro de este sistema de protección ¿sigue teniendo sentido? ¿Cuándo desaparecerán las contraseñas? ¡No te lo pierdas!