Podcast de Tecnología y Seguridad Empresarial.

Epi8 | 5 Ataques Reales en M365

El episodio explora cinco ataques reales en Microsoft 365 y sus defensas, destacando la importancia de las reglas de acceso condicional. Se cubren conceptos clave de Microsoft 365, ataques de phishing, robo de token y más, ofreciendo soluciones defensivas para cada uno. Puntos Importantes * Conceptos clave de Microsoft 365 * Ataques reales y defensas * Importancia de reglas de acceso condicional

Epi7-Entrevista con Kharla Aizpurúa, aspectos legales en Panamá de un incidente de ciberseguridad

El episodio aborda las implicaciones legales de incidentes de ciberseguridad, regulaciones y leyes de protección de datos y ciberdelitos, el impacto de leyes internacionales en empresas panameñas, la ley de ciberdelitos en Panamá, el cumplimiento de la Ley de Protección de Datos de Europa (GDPR), la materialidad en incidentes de ciberseguridad y notificación obligatoria, y el asesoramiento legal de Morgan en casos de incidentes de ciberseguridad. Kharla Aizpurúa Olmos Proporciona información valiosa y recomendaciones para que las empresas naveguen el complejo panorama de la ciberseguridad y la protección de datos. Lecciones Aprendidas * Implicaciones legales de incidentes de ciberseguridad * Regulaciones y leyes de protección de datos y ciberdelitos * Impacto de leyes internacionales en empresas panameñas Asesoría preventiva en ciberseguridad * Impacto legal y técnico en ciberincidentes Capítulos * 00:00 Regulaciones y Leyes de Protección de Datos y Ciberdelitos * 12:06 Cumplimiento de la Ley de Protección de Datos de Europa (GDPR) * 17:10 Materialidad en Incidentes de Ciberseguridad y Notificación Obligatoria * 24:14 Asesoramiento Legal de Morgan en Casos de Incidentes de Ciberseguridad * 32:47 Leyes y Regulaciones de Protección de Datos * 41:15 Preparación para Incidentes de Ciberseguridad

Epi6 - Resumen del Workplace Ninja US 2025

Sebastián Vázquez shares insights from the Workplace Ninja event, focusing on Microsoft's announcements and their impact on corporate security. He discusses the integration of Intune with E3 and E5 licensing, the introduction of Security Copilot, and the value of Microsoft Edge in data protection. The event also highlighted the use of AI in security and the release of new agents for identity management and device configuration in Intune. The conversation covers topics related to Baseline Security Mode, Cloud PCs, Cybersecurity, and Passkeys. These topics include new features, use cases, and best practices for implementing security measures in corporate environments. Takeaways * Workplace Ninja event provided valuable insights into Microsoft's new announcements and their impact on corporate security. * Integration of Intune with E3 and E5 licensing, the introduction of Security Copilot, and the value of Microsoft Edge in data protection were key highlights of the event. Baseline Security Mode enhances security by allowing default security controls to be applied in corporate environments. * Cloud PCs offer viable solutions for various use cases, including remote work, secure access, and disaster recovery. * Cybersecurity experts emphasize the importance of managing privileges, consent, and credentials to protect corporate identities and data. * Passkeys provide a secure and passwordless authentication method, with considerations for implementation and best practices. Chapters * 00:00 Valuable Announcements from Microsoft * 48:05 Evolution of Passkeys and Implementation Best Practices

7 Preguntas que Debes Hacer a tu Equipo de Tecnología sobre Ransomware

🔒 Episodio 5: 7 Preguntas que Debes Hacer a tu Equipo de Tecnología sobre Ransomware En este episodio, Sebastián Vásquez, fundador de GFS InfoSec, comparte 7 preguntas estratégicas que todo líder empresarial debe hacer a su equipo de TI para evaluar la preparación de su organización ante un posible ataque de ransomware. Aprenderás a:✅ Identificar vulnerabilidades en tu infraestructura conectada a internet✅ Evaluar el uso de MFA resistente al phishing✅ Medir la capacitación de tu equipo contra ataques de ingeniería social✅ Verificar tus políticas de parches, respaldos y bitácoras✅ Construir un plan de respuesta ante incidentes realmente funcional 💡 Este episodio es una guía práctica tanto para tomadores de decisiones como para responsables de seguridad y tecnología que desean reducir el riesgo de una extorsión digital. 📩 ¿Quieres ayuda para revisar o fortalecer la preparación de tu empresa frente al ransomware? encuentranos en: 🌐 Más recursos en: www.gfsinfosec.com [http://www.gfsinfosec.com]📲 Síguenos en Instagram: @GFSInfoSec [https://www.instagram.com/gfsinfosec/]📺 Disponible también en YouTube: https://www.youtube.com/watch?v=S-bC0vLHGYk

Autenticación Resistente al Phishing, La Necesitas Ya!

🔒 Episodio 4: Autenticación Resistente al Phishing – ¡La Necesitas Ya! En este episodio, explicamos por qué las contraseñas y el MFA tradicional ya no son suficientes para proteger a tu organización frente a los ataques más comunes de hoy: el phishing. Aprenderás:✅ Cómo los ciberdelincuentes evaden el MFA✅ Qué es la autenticación resistente al phishing✅ Cómo funciona la tecnología FIDO2✅ Beneficios de una autenticación sin contraseñas (passwordless)✅ Cómo implementarlo en entornos Microsoft con Yubikeys, Microsoft Authenticator y Windows Hello for Business✅ Buenas prácticas para una transición segura y efectiva 💡 Proteger los accesos es proteger tu negocio. Este episodio es una guía práctica para comenzar ese camino hoy. 📩 ¿Quieres ayuda para implementar FIDO2 en tu empresa? Escríbenos a info@gfsinfosec.com 🌐 Más en www.gfsinfosec.com [http://www.gfsinfosec.com]📲 Síguenos en Instagram: @GFSInfoSec [https://www.instagram.com/gfsinfosec/]📺 Disponible también en YouTube: https://www.youtube.com/watch?v=P8AkOsl5oLw [https://www.youtube.com/watch?v=P8AkOsl5oLw]