El pasado Lunes tuvimos un programa especial para Monica, Edu y yo, ¡¡ era nuestro programa 150 !! Quién nos iba a decir hace unos años cuando empezamos esta aventura que llegaríamos a una cifran tan bonita. En este programa abordamos un tema que quizás muchos oyentes no están muy familiarizado como es el Esquema Nacional de Seguridad. España es uno de los países más avanzados en cuanto a la generación de normativas legales relacionadas con la Ciberseguridad. Para acercarnos este tema tan interesante, nos acompañó en los estudios de Capital Radio uno de los mayores expertos en este tema Pablo Lopez, Jefe Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional.
En nuestro apartado de noticias hablamos sobre el fallo de seguridad que sufrió la plataforma Twitch que expuso datos de sus usuarios, lo curioso de este caso fue el mensaje un tanto confuso que Twitch hizo llegar a sus usuarios. Este mensaje parece insinuar que la culpa de la filtración era de los usuarios por utilizar contraseñas inseguras. Por otra parte también comentamos el ataque de ransomware que han sufrido en algunos hoteles de la cadena Meliá.
Además, como en anteriores programas, los especialistas de Netskope nos acercaron la Píldora SASE. Ese nuevo paradigma que proveyendo de seguridad desde la nube, esta revolucionando la forma de entender la seguridad para los usuarios y empresas. En esta ocasión nos acompañó Paco Ginel, Responsable de Alianzas Estratégicas de Netskope. Paco compartió con nosotros los SLAs o acuerdos de nivel de servicio que da a sus clientes y junto con él tratamos de desterrar algunos de los antiguos mitos de la ciberseguridad relacionados con la velocidad de las comunicaciones.
Octubre es el mes de la ciberseguridad y desde CiberAfterWork damos la bienvenida a nuestros amigos de Sophos que nos van a ayudar a hacer llegar a toda la sociedad la importancia de la ciberseguridad y lo necesario que es la concienciación en ciberseguridad. En este programa nos acompañó en el estudio Fernando Casares, Distributor Manager de Sophos. Fernando nos habló de uno de los grandes problemas de ciberseguridad como es el phishing, que a pesar de todos los años que llevamos utilizando Internet, todavía sigue siendo una de las principales vías de compromiso que usan los atacantes. Nos comentó cómo desde Sophos hacen ejercicios y entrenamientos para que los usuarios mejoren su nivel de concienciación frente a estos ataques. Además Fernando nos hizo llegar una invitación a todos nuestros oyentes para que escriban sus tips de seguridad en Twitter y LinkedIn mencionándonos y siguiendo a @sophosiberia y utilizando el hastag #BeCyberSmart. A los 20 primeros les enviaran una licencia de Sophos Home Premium para estar protegidos en casa con un producto de nivel empresarial
Posteriormente pudimos profundizar con Pablo López en qué es el ENS (Esquema Nacional de Seguridad), Pablo nos comentó quienes están obligados a certificarse en el Esquema Nacional de Seguridad y nos adelantó que estamos cerca de que se publique una revisión del mismo. Entre otras muchas cosas tremendamente interesantes que Pablo pudo compartir con toda la audiencia, Pablo nos comentó cómo el ENS ha servido de referencia y a podido influenciar en otras normas internacionales como es la Directiva NIS2. Cabe destacar que España es uno de los países que más y mejor ha trabajado las normativas de ciberseguridad a lo largo de los años en Europa. Otro de los temas más interesante es cómo el ENS prevé que las administraciones publicas adopten la nube en su día a día y por su puesto no podíamos no hablar de las herramientas que el CCN pone a disposición para poder certificarse en el ENS, INES, AMPARO y PILAR.
Si quieres escuchar este y otros capítulos de CiberAfterWork no dejes de suscribirte a nuestros podcasts.
Gracias por leer esta entrada y nos vemos en la red.