¿Qué pasa cuando una periodista de investigación se convierte en CISO?

En este episodio de Un Podcast Seguro conversamos con Eva Puerta, una profesional que transformó su curiosidad y vocación por proteger en una carrera brillante en ciberseguridad.

Eva nos cuenta cómo pasó del periodismo de investigación —con premios incluidos— a vigilar la ciberseguridad de una entidad bancaria. Hablamos de geopolítica, inteligencia artificial, formación de nuevas generaciones, regulación como DORA, continuidad de negocio y cómo liderar con amabilidad, humor y pasión en un entorno de máxima presión.

Una conversación inspiradora sobre cómo el talento puede venir de caminos inesperados, y cómo las habilidades humanas siguen siendo clave en un mundo digital cada vez más complejo.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/evapuertaperez/

-----------------------------------
Síguenos en nuestras RRSS: https://privacidad.me/@unpodcastseguro

-----------------------------------

Minuta:

00:00 Introducción al mundo de la ciberseguridad

05:10 El camino inesperado hacia la ciberseguridad

11:43 La intersección entre periodismo y ciberseguridad

17:40 Diplomacia y ciberseguridad: un enfoque global

24:15 Preparación ante incidentes: el caso del apagón

30:57 Lecciones aprendidas en el sector bancario

32:22 Regulaciones y Oportunidades en Ciberseguridad

34:42 Desafíos de la Implantación de DORA

36:17 Prioridades en Ciberseguridad y Resiliencia

38:20 Uso de Dispositivos Móviles y Brechas de Seguridad

39:46 La Educación y el Tiempo en la Ciberseguridad

41:47 Aprendizajes de la Nueva Generación

44:00 La IA y su Impacto en el Futuro

47:56 Control de la IA en el Entorno Corporativo

51:13 Amabilidad, Humor y Pasión en Ciberseguridad

55:54 Riesgos de Ciberguerra Espacial

-----------------------------------

Minuta del episodio:

¿Cómo lideras un CSIRT cuando todo estalla y el reloj corre en tu contra?

En este episodio de Un Podcast Seguro, hablamos con Javier Martí, responsable de seguridad de Secure&IT, sobre cómo prepararse (y actuar) cuando ya es demasiado tarde.

Desde sus inicios autodidactas hasta liderar respuestas ante ransomware y fugas de datos, Javier comparte aprendizajes duros —como su primer fallo técnico— y lecciones clave sobre ego, documentación y gestión de crisis.

Conversamos sobre el rol del análisis de riesgos, la implantación real de ISO 27001, cómo adaptar MAGERIT sin volverse loco, y la llegada de NIS2, con sus consecuencias prácticas para las empresas.

Un episodio para entender que la ciberseguridad no es solo cuestión técnica: es cultura, procesos y cabeza fría. Porque el peor parche en un incidente no es técnico, es el ego.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/javier-marti-sanz/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

Tiktok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción y Presentación de Invitados

01:24 Inicios en Ciberseguridad

03:55 Lecciones Aprendidas de Errores Iniciales

06:40 Consejos para Nuevos Profesionales

07:52 La Importancia del Aprendizaje Continuo

09:09 Estrategias de Respuesta ante Incidentes

11:59 Diferencias entre SOC y CSIRT

13:52 Importancia de la Preparación en Ciberseguridad

15:15 Retos en la Toma de Decisiones Bajo Presión

16:12 Incidentes Comunes y Buenas Prácticas

18:06 Notificación de Incidentes a la Agencia

20:31 Regulación Dora y su Impacto en la Ciberseguridad

21:38 Análisis de Riesgos y su Implementación Efectiva

27:30 Metodología Magrid y sus Desafíos

29:14 Cultura Organizativa y Ciberseguridad

32:01 ISO 27001: Más que un Simple Certificado

34:42 NIS 2: Implicaciones y Alcance para Empresas

41:33 Responsabilidades y Documentación en Ciberseguridad

45:02 Técnicas Emergentes y Automatización de Ataques

47:26 El Impacto de la Inteligencia Artificial en Ciberseguridad

51:48 Reflexiones Finales y Concienciación en Ciberseguridad

¿Qué pasaría si la resiliencia fuera la mejor defensa contra las ciberamenazas?

En este episodio de Un Podcast Seguro hablamos con Emiliano Astudillo, P&R Head en Allianz Seguros, sobre cómo construir una cultura de protección que va más allá de firewalls y protocolos. Emiliano comparte su trayectoria desde la consultoría en una Big Four hasta liderar la resiliencia en una aseguradora global, y cómo ese recorrido ha moldeado su visión de la ciberseguridad como una cuestión de corresponsabilidad, comunicación clara y mejora continua.

Conversamos sobre cómo involucrar al comité de dirección, qué hacer cuando no puedes controlar todos los riesgos, y por qué un evento presencial puede tener más impacto que cualquier formación virtual. Tocamos también los grandes temas del momento: el reto del cifrado post-cuántico, el papel ambivalente de la IA, la fragilidad de la cadena de suministro y la desinformación como amenaza emergente.

Una charla sincera y estratégica sobre cómo proteger a una organización desde dentro, con liderazgo, sentido común y capacidad de adaptación. Porque, como dice Emiliano, no se trata solo de resistir, sino de aprender a fortalecerse con cada desafío.

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/emiliano-astudillo-2090952/

-----------------------------------
Síguenos:

Un Podcast Seguro

Marc Gracia i Riera

David López Llorens

Instagram

TikTok

YouTube

-----------------------------------

Minuta del episodio:

00:00 Introducción a la Ciberseguridad y Resiliencia

03:47 Evolución de la Ciberseguridad en 20 Años

06:02 Comunicación Efectiva en Ciberseguridad

07:49 Responsabilidad Compartida en Seguridad

09:41 Fomentando una Cultura de Seguridad

11:39 Iniciativas de Concienciación en Seguridad

13:22 Ciberataques y la Realidad Actual

15:06 Fortaleciendo la Resiliencia Organizacional

17:02 Construyendo Equipos de Ciberseguridad

18:41 Desafíos y Momentos Difíciles en Ciberseguridad

20:41 Regulaciones y su Impacto en la Seguridad

22:10 Desinformación y su Riesgo en el Sector

24:07 Inteligencia Artificial en Ciberseguridad

25:26 El Doble Uso de la Tecnología en Ciberseguridad

27:01 Riesgos Emergentes en la Cadena de Suministro

29:37 Transformación en la Seguridad de Proveedores

30:41 Formación y Desarrollo Profesional en Ciberseguridad

36:36 Liderazgo y Gestión en Ciberseguridad

40:49 Consejos para Nuevos Líderes en Ciberseguridad

44:22 El Futuro del CISO y la Ciberseguridad