¿Se puede construir una consultora de ciberseguridad poniendo a las personas —y no solo a la tecnología— en el centro?

En este episodio de Un Podcast Seguro conversamos con Claudio Carmona, fundador de D4Security, una boutique de ciberseguridad que apuesta por un modelo diferente: cercanía con el cliente, especialistas altamente cualificados y una forma más humana de entender la seguridad.

Claudio nos comparte su recorrido desde la consultoría tradicional y cliente final, hasta el reto de emprender en un sector donde el talento escasea y la exigencia no deja de crecer. Hablamos sobre cómo nació D4Security, por qué decidieron apostar por colaboradores freelance expertos, y qué problemas detecta hoy en muchas empresas: análisis de riesgos demasiado complejos, falta de cultura de ciberseguridad en las pymes y proyectos donde se pierde el foco en aportar valor real.

Además, reflexionamos sobre liderazgo y gestión de equipos, la importancia de crear entornos de confianza, y cómo la IA está acelerando el cambio tanto para atacantes como para defensores. Desde ransomware y deepfakes hasta agentes autónomos y automatización empresarial, Claudio comparte una visión muy honesta sobre los desafíos que vienen… y sobre cómo adaptarse sin perder el sentido común.

Una conversación cercana y llena de aprendizajes sobre emprendimiento, cultura de ciberseguridad, IA y el equilibrio entre tecnología y personas. Porque proteger una empresa no va solo de herramientas: también va de confianza, criterio y equipos humanos preparados para evolucionar.

—-----------------------------------------

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/claudio-carmona-24109a1a/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

00:00 Introducción y Presentación de Claudio Carmona

01:45 Trayectoria Profesional y Creación de DeForce Security

04:54 Modelo de Consultoría Boutique y Diferenciación en el Mercado

07:36 Servicios y Clientes Ideales de DeForce Security

10:50 Desafíos en el Mercado de PYMES y Barreras Culturales

13:42 Importancia de la Ciberseguridad en el Negocio

16:48 Colaboración con Freelancers y Propuesta de Valor

19:40 Argumentos para Invertir en Ciberseguridad

22:40 Errores Comunes en la Evaluación de Riesgos

27:50 Gestión de Equipos en Ciberseguridad

31:58 Riesgos de la IA y Futuro de la Ciberseguridad

33:42 La Conciencia del Usuario en la IA

36:02 Riesgos y Desafíos de la IA

38:59 Adopción de la IA en Empresas

40:47 El Futuro de la Ciberseguridad y la IA

42:37 Visión a Futuro de Before Security

45:05 Consejos para Emprendedores en Ciberseguridad

53:07 Lecciones Aprendidas de Experiencias Críticas

¿Y si el crecimiento profesional en ciberseguridad no dependiera tanto de los años… sino del contexto en el que decides trabajar?

En este episodio de Un Podcast Seguro hablamos con Jaime Desviat, Head of Cybersecurity en Applivery, sobre cómo pasar de un rol junior en un SOC a liderar la ciberseguridad en una startup en pleno crecimiento.

Jaime nos comparte una visión muy clara: crecer rápido no es cuestión de suerte, sino de asumir riesgos, rodearte bien y elegir entornos donde puedas hacer más de lo que “se supone” que te toca. Hablamos de las diferencias entre grandes corporaciones y startups, de cómo la agilidad puede ser una ventaja brutal en seguridad, y de por qué bajar al barro sigue siendo clave incluso en posiciones de liderazgo.

También profundizamos en temas como la importancia de la concienciación del empleado frente al clásico enfoque en infraestructura, el uso de campañas internas de phishing como herramienta real de aprendizaje, y el eterno equilibrio entre seguridad y negocio.

Además, exploramos cómo tecnologías como la inteligencia artificial o la computación cuántica están redefiniendo las reglas del juego, y qué significa realmente construir seguridad desde el diseño en una empresa moderna.

Una conversación honesta sobre crecimiento, responsabilidad y cómo adaptarse a un sector que no deja de moverse. Porque en ciberseguridad, quedarse quieto no es una opción.

—-----------------------------------------

Enlaces del invitado:

Linkedin: ⁠https://www.linkedin.com/in/cybersecurity-jaime-desviat/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

¿qué ocurre cuando pasas de detectar alertas a enfrentarte cada día a incidentes reales, decisiones críticas y presión constante?

En este episodio de Un Podcast Seguro conversamos con Marta López, analista de ciberseguridad L3, sobre la realidad que hay detrás de los niveles más avanzados de operación en ciberseguridad. Hablamos del análisis profundo de incidentes, la investigación técnica, la respuesta ante amenazas complejas y la responsabilidad de tomar decisiones cuando el tiempo juega en contra.

Marta comparte su experiencia, su visión del trabajo en entornos de alta exigencia y los aprendizajes que ha ido construyendo en el camino. Reflexionamos sobre la evolución del rol del analista, la importancia de entender el contexto de negocio, la presión operativa de un SOC y el valor de combinar conocimiento técnico con criterio, comunicación y templanza.

Una conversación cercana y muy necesaria sobre vocación, madurez profesional y lo que implica estar en la primera línea de defensa cuando la ciberseguridad deja de ser teoría para convertirse en una urgencia real.

—-----------------------------------------

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/martalopezpardal/⁠

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

¿Y si estás invirtiendo en ciberseguridad… pero sin saber realmente si estás protegido?

En este episodio de Un Podcast Seguro hablamos con Jorge Castañeda, Microsoft Security MVP en Perú y especialista en ciberseguridad cloud, sobre uno de los grandes problemas actuales: creer que tener herramientas es lo mismo que estar seguro.

Jorge nos comparte su experiencia trabajando con empresas en Latinoamérica y Europa, donde la conversación cambia: en unos casos manda la normativa, en otros el coste… pero el riesgo es el mismo. Reflexionamos sobre cómo traducir la ciberseguridad a lenguaje de negocio, por qué muchas organizaciones compran licencias que no utilizan y el error de pensar que la seguridad viene “activada por defecto”.

Hablamos de Zero Trust real (no el de PowerPoint), de la importancia de la identidad y los datos como base de todo, y de cómo herramientas como Copilot for Security están cambiando la forma de responder ante incidentes… pero no sustituyen el criterio humano.

Además, abordamos el impacto de la IA, el riesgo de compartir información sensible sin control, y por qué el verdadero activo de una empresa no es la tecnología… sino sus datos.

Una conversación directa sobre madurez en ciberseguridad, decisiones reales de negocio y cómo dejar de confiar en la ilusión de estar protegidos.

—-----------------------------------------

Enlaces del invitado:

Linkedin: ⁠https://www.linkedin.com/in/jcastanedacano/

https://www.linkedin.com/company/mugdelperu/

https://www.linkedin.com/company/csaperu/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

¿Se puede liderar la ciberseguridad sin perder la visión humana del equipo y del negocio?

En este episodio de Un Podcast Seguro conversamos con Marta Fernández, directora de ciberseguridad en Entedata, con una amplia trayectoria en gobierno de la seguridad en grandes organizaciones como SEAT y Grupo Volkswagen. Una charla que va más allá de la tecnología para hablar de estrategia, cultura y liderazgo en ciberseguridad.

Marta nos comparte cómo cambia la perspectiva de la seguridad cuando pasas de entornos IT a OT, donde la prioridad no es el dato, sino que la producción no se detenga. Hablamos de las complejidades de proteger fábricas, de sistemas que no se pueden parchear fácilmente y de por qué la ciberseguridad en estos entornos exige entender profundamente el negocio.

También exploramos cómo se construye un programa estratégico de seguridad en una organización: desde definir el objetivo final hasta avanzar con pequeños hitos que demuestren progreso y generen confianza dentro de la compañía. Marta insiste en una idea clave: la ciberseguridad no es solo tecnología ni cumplimiento normativo, es cultura.

La conversación también aborda temas como el impacto de la inteligencia artificial en el trabajo diario, los retos de liderar equipos distribuidos globalmente y las habilidades que realmente marcan la diferencia en los profesionales del sector.

Una charla directa y muy humana sobre liderazgo, estrategia y evolución en un sector que cambia cada día. Porque hacer bien ciberseguridad no es solo reaccionar ante incidentes, sino construir organizaciones preparadas para evitarlos.

—-----------------------------------------

Enlaces del invitado:

Linkedin: ⁠https://www.linkedin.com/in/marta-fernandez-parent-b296911a6/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

En este episodio de Un Podcast Seguro hablamos con Raimundo Jiménez, Group CISO en Suiza, con más de 20 años de experiencia en ciberseguridad, telecomunicaciones y gestión global del riesgo.

Desde sus inicios programando en Fortran, Cobol o ensamblador hasta liderar la seguridad de una multinacional industrial con presencia en varios países, Raimundo nos comparte una visión directa y sin maquillaje de lo que significa realmente ser CISO.

Hablamos de:

• 🤖 Inteligencia Artificial, agentes y “vibe coding”: por qué quien no la esté usando ya, va tarde.

• 🧠 El verdadero riesgo: decirle al consejo que “todo está bajo control”.

• 🔥 Gestión de incidentes reales: mantener la calma cuando todos quieren reuniones cada 30 minutos.

• 🏭 Seguridad en entornos industriales y OT: lo que no se puede parchear también es riesgo.

• 👥 Cultura, responsabilidad y activos sin dueño: “No owner, no production”.

• 💥 El error más caro en seguridad: creer que no hay problema.

Una conversación honesta sobre presión, política, cultura organizativa y decisiones incómodas. Porque la seguridad no falla por falta de frameworks… falla por falta de sentido común.

Si trabajas en ciberseguridad, IT o aspiras a ser CISO, este episodio es una clase magistral sobre liderazgo bajo presión y gestión real del riesgo.

—-----------------------------------------

Enlaces del invitado:

Linkedin: ⁠https://www.linkedin.com/in/raimundojimenez/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

Evento HackBCN 8 y 9 de mayohttps://hackbcn.org/ -> 5€ de descuento con el código unpodcastseguro

Volvemos al formato presencial en Un Podcast Seguro y nos sentamos con Pau Cañadillas, fundador de HackBCN, para hablar de lo que hay detrás de montar un congreso de ciber desde cero (y no morir en el intento).

Hablamos de:

• HackBCN 8 y 9 de mayo: cómo nace, qué lo hace diferente y por qué hacía falta en Barcelona.

• El backstage real: estrés, dudas, “all in” y la montaña rusa previa a un evento.

• Call for Papers: cómo se seleccionan charlas (técnicas, con sustancia, sin “relleno” ni repetidas).

• El impacto de la IA en ataque y defensa (SOC automatizados, bug bounty acelerado, explotación cada vez más rápida).

• OSINT, ética y responsabilidad: conocimiento sí, pero con cabeza.

• Hardware, curiosidad y cacharreo: de rubber duckies a herramientas DIY con LoRa.

• Su faceta como perito informático: qué implica, cómo se trabaja con juzgados y la importancia de la imparcialidad.

Un episodio para quien quiera aprender, conectar con comunidad y salir con ideas accionables… y con ganas de ir a un congreso que no es solo “ir, escuchar e irse”, sino ir, aprender y llevarte algo útil.

—-----------------------------------------

Enlaces del invitado:

Linkedin: ⁠https://www.linkedin.com/in/pau-ca%C3%B1adillas-32aa84262/

—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:

Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠

YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠

Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠

Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠

Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠

TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠

—-----------------------------------------

Conoce a los propietarios del podcast:

Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠

David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠

Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠

—-----------------------------------------

CAPÍTULOS:

¿Y si ya no existiera eso de “no tengo nada en internet”?

En este episodio de Un Podcast Seguro cruzamos el Atlántico para hablar con Tony (T.J.), Program Manager y Analista de Inteligencia en Parsons Technical Operations Group, especialista en OSINT, veterano de las Fuerzas Especiales de Estados Unidos y fundador de Oscar Mike Foundation.

Tony nos comparte su transición desde más de 17 años como operador en fuerzas especiales hasta convertirse en formador en inteligencia de fuentes abiertas. Una conversación donde entendemos que el verdadero poder no está solo en las herramientas… sino en la mentalidad estratégica.

Hablamos de:🔎 Cómo la información pública (PAI) puede revelar más de lo que imaginamos, incluso cuando creemos no tener huella digital.🧠 La diferencia entre usar la IA como apoyo y delegarle el pensamiento crítico.⚖️ Los límites éticos en investigaciones sensibles y la responsabilidad de quien tiene el conocimiento.🛡️ Por qué la seguridad digital empieza antes de investigar: gestionar tu propia atribución es el primer paso.📸 Cómo detectar imágenes manipuladas cuando los metadatos ya no son fiables.🎯 El peligro de los prejuicios en el análisis y cómo pueden distorsionar cualquier investigación.

Tony lo deja claro: la inteligencia artificial es una herramienta poderosa, pero nunca debe sustituir el criterio humano.

La validación constante, la neutralidad analítica y la ética profesional siguen siendo el verdadero diferencial. Una conversación directa sobre OSINT, desinformación, huella digital, investigación y responsabilidad en la era de la IA. Porque hoy, aunque tú no publiques nada… alguien más puede estar publicándolo por ti.—-----------------------------------------

Enlaces del invitado:

Linkedin: https://www.linkedin.com/in/mr-tjonajong/

Fundación: https://www.oscarmikefoundation.org/

Curso: https://www.parsons.com/cyber-operations-in-information-environment-training/—-----------------------------------------

Este episodio no hubiese sido posible sin Seven Sector Technologies, agenda una demo ya mismo sin ningún tipo de compromiso: ⁠https://www.sevensector.com/⁠

—-----------------------------------------

Suscríbete a nuestra newsletter (⁠https://unpodcastseguro.com/⁠) para no perderte nada.

—-----------------------------------------

Nuestras redes sociales:Linkedin: ⁠https://www.linkedin.com/company/un-podcast-seguro⁠YouTube: ⁠https://www.youtube.com/@unpodcastseguro⁠Spotify: ⁠https://open.spotify.com/show/40WZSLjdici4BUn3HnMd0B⁠Amazon: ⁠https://music.amazon.es/podcasts/e0c2f497-d3db-4d5b-8cfb-c64de7fb8061/un-podcast-seguro⁠Instagram: ⁠https://www.instagram.com/unpodcastseguro/⁠TikTok: ⁠https://www.tiktok.com/@un.podcast.seguro⁠—-----------------------------------------Conoce a los propietarios del podcast:Marc: ⁠https://www.linkedin.com/in/marcgr1998/⁠David: ⁠https://www.linkedin.com/in/davidlopezllorens/⁠Joaquín: ⁠https://www.linkedin.com/in/joaquin-gamiz/⁠—-----------------------------------------

CAPÍTULOS:

00:00 Introducción y Presentación de Tony

01:55 Transición de Fuerzas Especiales a Inteligencia Civil

05:13 Educación y Seguridad en el Uso de OSINT

08:03 Inteligencia Artificial: Oportunidades y Riesgos

10:11 Verificación de Información y Fuentes Confiables

15:57 Ética en Investigaciones Sensibles

18:59 Desafíos de la Huella Digital

20:19 Superando Obstáculos en la Búsqueda de Información

21:05 Fundamentos de la Seguridad en Internet

22:35 Técnicas de Búsqueda Efectivas

24:50 Controlando Prejuicios en la Investigación

26:28 La Dificultad de la Búsqueda Rápida

27:53 El Rol de la Inteligencia Artificial en la Validación

30:25 Estrategias de Búsqueda y Validación de Información