¿Somos realmente conscientes de toda la información que exponemos en internet sin darnos cuenta?

En este episodio de Un Podcast Seguro conversamos con Stephane Konarkowski, Co-Founder & CPO de ThingsRecon, una plataforma centrada en ayudar a las empresas a entender y reducir su superficie de exposición digital.

Stephane nos comparte su trayectoria desde el mundo técnico hasta la creación de una solución que pone el foco en uno de los mayores retos actuales de la ciberseguridad: descubrir qué activos están expuestos antes de que lo hagan los atacantes. Hablamos sobre shadow IT, activos olvidados, proveedores externos, riesgos invisibles y cómo internet se ha convertido en un entorno donde cada organización deja más huella de la que imagina.

Además, reflexionamos sobre cómo la automatización y la inteligencia artificial están cambiando la forma de gestionar la seguridad, el crecimiento del ataque automatizado y la dificultad que tienen muchas empresas para mantener visibilidad real sobre sus entornos digitales. Stephane defiende una idea clave: no se puede proteger lo que no se conoce.

También abordamos el papel de la cultura de seguridad, la importancia de simplificar la gestión del riesgo y cómo las organizaciones deben empezar a pensar en exposición continua y no solo en auditorías puntuales.

Una conversación práctica y necesaria sobre visibilidad, superficie de ataque, inteligencia de exposición y el desafío de proteger organizaciones cada vez más conectadas. Porque en ciberseguridad, muchas veces el problema no es solo lo que sabes… sino todo lo que todavía no has descubierto.

—-----------------------------------------

Enlaces del invitado:

Linkedin: ⁠https://www.linkedin.com/in/stephanek/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

00:00 Introducción y Presentación de Stefan03:04 La Importancia de la Gestión de Activos Digitales06:04 Experiencias Previas y Aprendizajes en Ciberseguridad09:01 Descubrimiento de Vulnerabilidades en Empresas11:56 Gestión de Riesgos de Terceros y su Complejidad14:58 Desafíos en la Exposición de Activos a Internet20:34 Impacto de la IA en la Ciberseguridad23:27 El Futuro de la Ciberseguridad y la Conectividad25:30 Dinámicas de Proveedores y Cadencias de Evaluación26:31 Concienciación sobre la Cadena de Suministro28:05 Visibilidad y Configuración de Proveedores28:39 Proximidad Digital y su Importancia31:17 Vulnerabilidades y Riesgos de Proveedores32:42 La Lucha Continua entre Defensa y Ataque33:50 Limitaciones de Herramientas de Seguridad37:16 Adaptación a Regulaciones y Frameworks38:31 Configuraciones Erróneas y su Impacto41:36 Ejemplos de Fallos en la Cadena de Suministro47:58 La importancia de la defensa en ciberseguridad49:17 Uso de IA en análisis y descubrimiento53:48 Desafíos de mantenerse al día con la IA57:03 Comparación de modelos de IA59:51 El papel de la curiosidad en la ciberseguridad

🛡️ ¿Qué ocurre cuando mezclas criminología, psicología y ciberseguridad?

En este episodio de Un Podcast Seguro hablamos con Daniel Romano, doctor en ciencias forenses y fundador de Eguzki Ciberseguridad, sobre cómo entender la ciberseguridad más allá de la tecnología: desde el comportamiento humano hasta la gestión real de empresas y normativas.

Daniel nos cuenta cómo su formación en criminología le ayudó a comprender el cibercrimen desde una perspectiva mucho más humana, analizando no solo la parte técnica, sino también los sesgos psicológicos que hacen que sigamos cayendo en ataques de phishing, ingeniería social o fraudes digitales.

Hablamos de por qué muchas empresas siguen viendo ISO 27001 o ENS como “papeles para pasar auditorías”, del miedo al cambio dentro de las organizaciones y de la importancia de implantar procesos que no dependan de una sola persona. También reflexionamos sobre el papel de la psicología en los ataques modernos y cómo los ciberdelincuentes explotan emociones, impulsos y urgencias para manipular a las víctimas.

Además, Daniel presenta Nexus, una plataforma que unifica cumplimiento normativo, gestión de activos, monitorización, respuesta ante incidentes y continuidad de negocio en un único entorno pensado para simplificar la seguridad real de las empresas.

Una conversación cercana, divertida y muy práctica sobre cumplimiento, factor humano, emprendimiento y cómo hacer que la ciberseguridad deje de ser solo teoría para convertirse en algo útil y aplicable en el día a día.

—-----------------------------------------

Enlaces del invitado:

Linkedin: ⁠https://www.linkedin.com/in/daniel-romano-o/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

¿Se puede construir una consultora de ciberseguridad poniendo a las personas —y no solo a la tecnología— en el centro?

En este episodio de Un Podcast Seguro conversamos con Claudio Carmona, fundador de D4Security, una boutique de ciberseguridad que apuesta por un modelo diferente: cercanía con el cliente, especialistas altamente cualificados y una forma más humana de entender la seguridad.

Claudio nos comparte su recorrido desde la consultoría tradicional y cliente final, hasta el reto de emprender en un sector donde el talento escasea y la exigencia no deja de crecer. Hablamos sobre cómo nació D4Security, por qué decidieron apostar por colaboradores freelance expertos, y qué problemas detecta hoy en muchas empresas: análisis de riesgos demasiado complejos, falta de cultura de ciberseguridad en las pymes y proyectos donde se pierde el foco en aportar valor real.

Además, reflexionamos sobre liderazgo y gestión de equipos, la importancia de crear entornos de confianza, y cómo la IA está acelerando el cambio tanto para atacantes como para defensores. Desde ransomware y deepfakes hasta agentes autónomos y automatización empresarial, Claudio comparte una visión muy honesta sobre los desafíos que vienen… y sobre cómo adaptarse sin perder el sentido común.

Una conversación cercana y llena de aprendizajes sobre emprendimiento, cultura de ciberseguridad, IA y el equilibrio entre tecnología y personas. Porque proteger una empresa no va solo de herramientas: también va de confianza, criterio y equipos humanos preparados para evolucionar.

—-----------------------------------------

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/claudio-carmona-24109a1a/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

00:00 Introducción y Presentación de Claudio Carmona

01:45 Trayectoria Profesional y Creación de DeForce Security

04:54 Modelo de Consultoría Boutique y Diferenciación en el Mercado

07:36 Servicios y Clientes Ideales de DeForce Security

10:50 Desafíos en el Mercado de PYMES y Barreras Culturales

13:42 Importancia de la Ciberseguridad en el Negocio

16:48 Colaboración con Freelancers y Propuesta de Valor

19:40 Argumentos para Invertir en Ciberseguridad

22:40 Errores Comunes en la Evaluación de Riesgos

27:50 Gestión de Equipos en Ciberseguridad

31:58 Riesgos de la IA y Futuro de la Ciberseguridad

33:42 La Conciencia del Usuario en la IA

36:02 Riesgos y Desafíos de la IA

38:59 Adopción de la IA en Empresas

40:47 El Futuro de la Ciberseguridad y la IA

42:37 Visión a Futuro de Before Security

45:05 Consejos para Emprendedores en Ciberseguridad

53:07 Lecciones Aprendidas de Experiencias Críticas