Episodio 151: Ciber-resiliencia & PasswordLess

Spil

En este programa con la visita de un gran amigo del programa al que ya hacía tiempo que teníamos ganas de verle de nuevo en el estudio. Angel Ortiz, Director de Ciberseguridad de Cisco. Una compañía que probablemente os suene por sus tecnologías de comunicaciones, pero que además es un importante proveedor de soluciones de ciberseguridad. En nuestro apartado de noticias hablamos sobre cómo los atacantes utilizan cada vez más y mejor la inteligencia artificial en su beneficio. Hace aproximadamente un año dábamos la noticia de que unos atacantes habían suplantado la voz de un directivo de una empresa de electricidad por medio de técnicas de deep learning, en un ataque que se conoce como deep fake. En esa ocasión los atacantes lograron sustraer unos cientos de miles de euros. Esta semana ha sido noticia un ataque similar pero que ha logrado un botín mucho mayor. En esta ocasión han sido 35 millones de euros lo que han logrado sustraer empleando las técnicas de deep fake. Además, como en anteriores programas, los especialistas de Netskope nos acercaron la Píldora SASE. Ese nuevo paradigma que proveyendo de seguridad desde la nube, esta revolucionando la forma de entender la seguridad para los usuarios y empresas. En esta ocasión nos acompañó Nacho Franzoni Senior Sales Manager de Netskope. Nacho compartió con todos nosotros una guía que publicó hace poco el Centro Criptológico Nacional sobre cómo se deben securizar los entornos cloud de O365. Una guía tremendamente valiosa y que junto a las herramientas de CSPM de Netskope, ayuda a llevar a cabo una adopción del cloud mucho más segura. Octubre es el mes de la ciberseguridad y junto a nuestros amigos de Sophos vamos a hacer llegar a toda la audiencia la importancia de la ciberseguridad y lo necesario que es la concienciación en ciberseguridad. En este programa nos acompañó Guiu Ocon, Director Territorial de Sophos. Guiu nos habló de la importancia del talento y de la formación en ciberseguridad. Guiu nos contó como hace falta mucha gente en el sector de la ciberseguridad, no todos tienen que ser super expertos en la parte técnica y sobre que la ciberseguridad es un área en la que se está constantemente aprendiendo y descubriendo nuevas técnicas y nuevos conocimientos. Guiu nos hizo llegar una invitación a todos nuestros oyentes para que escriban sus tips de seguridad en Twitter y LinkedIn mencionándonos y siguiendo a @sophosiberia y utilizando el hastag #BeCyberSmart. A los 20 primeros les enviaran una licencia de Sophos Home Premium para estar protegidos en casa con un producto de nivel empresarial Durante la entrevista que le realizamos a Ángel pudimos hablar de cómo ve Cisco la ciberseguridad, Cisco es una de las grandes empresas de comunicaciones, pero además es una de las compañías más importantes en ciberseguridad. Para hacernos una idea de su tamaño valga la cifra de facturación, unos 3400 millones de dólares sólo en ciberseguridad en el último año. Ángel nos contó que para Cisco hay 5 vectores de ataque que se deben proteger correo, nube, navegación, usuario y la red. Para ello Cisco propone SecureX una plataforma abierta con la que se protegen estos 5 vectores. Con Ángel también hablamos sobre los modelos password-less (sin contraseñas) para evitar tener que usar muchas contraseñas. También entramos a hablar sobre ciber resiliencia y cómo las compañías deben trabajar en poder recuperarse después de un ataque. Twitter: @ciberafterwork Instagram @ciberafterwork +info: https://psaneme.com/ Píldora SASE: https://www.netskope.com/ https://www.ccn-cert.cni.es/seguridad-al-dia/novedades-ccn-cert/11315-nueva-guia-ccn-stic-885es-para-el-manejo-de-informacion-sensible-en-microsoft-office-365.html Concienciación by Sophos https://www.sophos.com https://news.sophos.com/es-es Noticias: https://www.lavanguardia.com/tecnologia/20211016/7794770/roban-35-millones-dolares-clonando-voz-director-inteligencia-artificial-pmv.html