Día Zero por Capa8®
Día Zero por Capa8®
La ciberseguridad se ha convertido en un elemento fundamental dentro de cualquier estrategia debido a que ninguna organización es inmune a un ciberataque. Día Zero por Capa8® brinda la actualidad de la ciberseguridad desde una perspectiva de negocio, abordando los eventos e incidentes disruptivos así como las recomendaciones desde la voz de líderes de opinión en la materia con el fin de asegurar los activos digitales de tu organización.
¿Dónde escuchar?
Podcasts en la app Replaio Radio Muy prontoLos podcasts llegarán muy pronto a la app. Instálala ahora y sé el primero en descubrir una forma totalmente nueva de vivir los podcasts
Episodios
No era un hacker. Eran dos. 03.07.2026 38:58
En este episodio de Día Zero, analizamos una investigación de Microsoft que revela un escenario tan inquietante como real: una organización no tenía un atacante dentro… tenía dos, operando al mismo tiempo y sin relación entre ellos. A partir de este caso, exploramos cómo ha evolucionado el cibercrimen, por qué los incidentes ya no siempre son historias lineales y qué pueden hacer personas, empresa...
OSCAL: del cumplimiento en papel a la confianza digital 19.06.2026 44:25
En este episodio de Día Zero conversamos con Andy Kotz, de OSCAL Foundation, sobre cómo OSCAL puede transformar la forma en que las organizaciones gestionan y demuestran cumplimiento en ciberseguridad. Hablamos de cómo pasar de evidencias dispersas, hojas de cálculo, capturas de pantalla y procesos manuales, hacia un modelo más estructurado, interoperable y automatizable. Andy nos ayuda a entender...
El negocio digital del miedo 29.05.2026 1:05:52
En México, la extorsión ya no termina en una llamada. Hoy puede iniciar con datos personales expuestos, avanzar por WhatsApp o una app bancaria, y convertirse en transferencias diseñadas para desaparecer rápido. En este episodio de Día Zero, analizamos el “negocio digital del miedo” a partir de la reciente guía de la UIF y el sector bancario para detectar operaciones ligadas a extorsión. Hablamos...
Cuando el tercero es el riesgo 15.05.2026 1:12:24
¿Qué pasa cuando el riesgo no está dentro de tu organización, sino en un proveedor del que dependes todos los días? En este episodio de Día Zero, analizamos el caso de Canvas e Instructure y el impacto que generó en instituciones educativas, incluyendo la preocupación en México por posibles universidades afectadas. A partir de este ejemplo, hablamos de cadena de suministro digital, plataformas de...
El rescate que no rescata 30.04.2026 58:54
¿Y si pagar un rescate ya no sirviera para recuperar nada? En este episodio de Día Zero, analizamos el caso de VECT 2.0, una amenaza de ransomware que puede destruir archivos de forma irreversible y que nos obliga a replantear una idea peligrosa: confiar en que el atacante podrá —y querrá— devolvernos la información. Hablamos de resiliencia digital, respaldos que realmente funcionan, recuperación...
La IA ya encontró el bug… ¿y ahora quién lo arregla? 17.04.2026 27:10
¿Qué pasa cuando encontrar vulnerabilidades deja de ser lo difícil… y lo difícil se vuelve corregirlas a tiempo? En este episodio de Día Zero, analizamos cómo la inteligencia artificial está cambiando la velocidad del juego en ciberseguridad. A partir del caso de modelos como los de Anthropic, exploramos un nuevo escenario donde el descubrimiento de fallas se acelera, pero la capacidad de respuest...
No hackearon el sistema. Te convencieron 10.04.2026 43:36
En este episodio de Día Zero analizamos la "Operación Desconexión", un operativo del Gobierno que detuvo a 102 personas en un golpe contra la extorsión en el Estado de México, para entender como muchos fraudes ya no se sienten como tal. Se presentan con voz institucional, procesos aparentemente legítimos y una capacidad cada vez mayor para manipular confianza, urgencia y contexto. A par...
No fue solo un correo 03.04.2026 34:36
¿Tu cuenta personal es realmente “personal”… o ya forma parte de tu superficie de riesgo? En este episodio de Día Zero, analizamos el hackeo al correo personal del director del FBI para abrir una conversación mucho más incómoda y actual: cómo la identidad digital de una persona puede convertirse en puerta de entrada para ataques, suplantación, presión y pérdida de control. Más allá del típico disc...
El riesgo disfrazado de rutina 27.03.2026 42:35
En este episodio de Día Zero, Juan Pablo y Ana analizan el caso de Horabot, una campaña de malware bancario que volvió a poner a México en el radar. Pero más allá de la nota, la conversación va al fondo del problema: cómo los atacantes siguen aprovechando algo tan simple —y tan peligroso— como nuestra confianza automática en correos, adjuntos y mensajes que parecen normales. A lo largo del episodi...
Simulacros perfectos, crisis reales 20.03.2026 37:39
¿Tu organización realmente está preparada para un ciberataque… o solo cree que lo está? A partir de los incidentes recientes reportados en el sistema financiero en México, en este episodio de Día Zero analizamos una verdad incómoda: la ciberseguridad no falla en la prevención… falla en la respuesta. Hablamos de la diferencia entre tener controles y tener capacidad real para operar en crisis, del r...
El Mundial más vigilado… y el ataque más fácil 13.03.2026 33:03
El Mundial de 2026 promete ser uno de los eventos más vigilados tecnológicamente de la historia. Con inteligencia artificial, monitoreo en la dark web y sistemas antidrones, los gobiernos están preparando una infraestructura de seguridad sin precedentes para proteger a millones de aficionados. Pero en ciberseguridad existe una paradoja interesante: mientras la seguridad del evento se fortalece con...
Cuando empieza una guerra… internet también entra en combate 06.03.2026 30:47
Cuando pensamos en una guerra, imaginamos tanques, misiles y soldados. Pero en el mundo hiperconectado de hoy, los conflictos también se libran en otro frente: internet. En este episodio de Día Zero, analizamos cómo las guerras modernas incorporan operaciones digitales que pueden afectar infraestructura crítica, empresas y hasta la vida cotidiana de millones de personas, incluso en países que no p...
IA: el amplificador del caos 27.02.2026 39:27
Esta semana analizamos uno de los titulares más llamativos en México: un supuesto hackeo masivo asistido por inteligencia artificial. ¿Realidad confirmada o narrativa amplificada? Más allá del ruido mediático, en este episodio desmenuzamos lo que realmente cambia con la IA en la cadena de ataque y, sobre todo, qué no cambia. Hablamos de evidencia vs. especulación, del rol de la identidad como nuev...
La Llave de Latinoamérica 20.02.2026 35:52
Hablamos de una realidad que ya no es tendencia… es contexto operativo: Latinoamérica se está consolidando como una de las regiones más activas para el cibercrimen. Pero el problema no es solo el volumen de ataques —es la forma en que están entrando. Hoy los atacantes no necesitan romper puertas: utilizan credenciales robadas, accesos expuestos y errores cotidianos para moverse desde cuentas perso...
El SMS no busca engañarte… busca convertirse en ti 13.02.2026 35:00
Un SMS. Una multa pendiente. Un link “urgente”. Y en menos de un minuto, alguien más puede tener acceso a tu dinero… o a tu identidad. En este episodio de Día Zero, hablamos del auge del smishing en México —fraudes por SMS que ya no buscan solo engañar personas, sino robar su “llave maestra”: la identidad digital. Analizamos cómo opera este modelo criminal, por qué está creciendo y cómo un ataque...
Pasaporte: el fraude que sale primero en Google 06.02.2026 46:02
En este episodio de Día Zero desmontamos un fraude que no necesita “hackearte”: le basta con aparecer primero en Google. A partir de una alerta reciente en México sobre un sitio falso que simula el trámite del pasaporte, te explicamos cómo funciona el phishing patrocinado (anuncios + páginas clonadas + urgencia) y por qué es tan efectivo. Te llevas un sistema mínimo para protegerte como persona (c...
No te roban el banco: te roban el proceso 30.01.2026 32:23
En este episodio partimos de la alerta del Banco de México sobre el aumento de ciberataques a transferencias y cajeros para explicar, sin tecnicismos innecesarios, cómo se monetiza el delito digital en el mundo real. Con la analogía del acueducto, te damos señales prácticas para protegerte como persona (sin caer en paranoia) y un plan de 3 movimientos para empresas: step-up en eventos críticos, bl...
Ciberseguridad es disciplina, no reacción 23.01.2026 29:35
¿Un incidente te define… o te define lo que haces después? En este episodio tomamos como eje el caso de la UNAM para hablar de lo que casi nadie discute con seriedad: la gobernanza y la disciplina operativa en ciberseguridad. Sin alarmismo y con un toque crítico cuando hace falta, aterrizamos una analogía poderosa y la convertimos en un plan accionable: qué puede hacer cualquier persona para pr...
Registro de líneas y Telcel: alerta práctica sin pánico 16.01.2026 27:28
Entre el 9 y el 12 de enero de 2026, el registro obligatorio de líneas móviles encendió una conversación nacional: reportes de una presunta vulnerabilidad en el portal de Telcel y dudas sobre posible exposición de datos. En este episodio de Día Zero, lo aterrizamos como alerta práctica sin pánico: qué está confirmado vs. qué fue reportado, por qué esto importa incluso si “no eres objetivo”, y qué...
El coágulo inteligente 26.12.2025 28:14
Cerramos 2025 con una idea incómoda pero necesaria: el cibercrimen ya no “hackea”… opera. Ransomware-as-a-Service e IA están industrializando ataques y acelerando su impacto donde más duele: pagos, facturación, nómina, canales digitales y confianza. Bajo la analogía del “coágulo inteligente”, traducimos el panorama a lenguaje de negocio: qué lecciones nos dejó 2025, qué preguntas te va a hacer tu...
América Latina vs. el ciberdelito: ¿preparados o en deuda? Con Víctor Merchand 19.12.2025 1:02:16
Pusimos a prueba una pregunta incómoda: América Latina vs. el ciberdelito, ¿estamos preparados o estamos en deuda? Conversamos con Víctor Merchand de UNODC sobre el nuevo tratado global contra la ciberdelincuencia y lo que realmente puede cambiar para la región: cooperación internacional, evidencia digital, capacidades mínimas para responder en serio y el equilibrio entre seguridad, privacidad y d...
¿Realidad, mito o transformación? Ciberseguridad en LATAM con Carolina Taborda 12.12.2025 51:08
En este episodio de Día Zero nos preguntamos: ¿la ciberseguridad en LATAM es una realidad, un mito o una transformación en proceso? Conversamos con Carolina Taborda, Gerente General de Cybersec Cluster y cofundadora de STEAMED Latam, sobre los riesgos que más preocupan hoy a la región, la brecha de talento, el papel de la educación y la cultura organizacional, y por qué la colaboración entre indus...
Que no te hackee tu propia IA 05.12.2025 38:54
Nos metemos al lado incómodo de la inteligencia artificial: no el hype, sino lo que pasa cuando tus LLMs y bots empiezan a filtrar información, alucinar respuestas peligrosas o tomar decisiones que cuestan dinero y reputación. Hablamos de IA como un nuevo tipo de activo crítico, que puede ser tan riesgoso como un usuario privilegiado mal gestionado. Junto con Rodrigo Moreno, del equipo de Qualys,...
Cuando atacar México es atacar a Estados Unidos: la nueva geopolítica industrial 28.11.2025 46:46
Nos metimos de lleno en una idea incómoda pero ineludible: cuando atacan a la industria mexicana, también están atacando a Estados Unidos. A partir de los datos de Kaspersky ICS CERT y el análisis publicado en El Economista, exploramos cómo la posición de México como socio manufacturero clave y el boom del nearshoring han convertido a nuestras plantas industriales en objetivos estratégicos para gr...
Mientras todos miran a Cloudflare, Akira prende fuego a tu negocio 21.11.2025 39:06
Mientras todos hablan del apagón de la semana en la nube —ayer AWS, hoy Cloudflare—, el verdadero incendio puede estar dentro de tu propia empresa. En este episodio de Día Zero analizamos cómo opera Akira, una familia de ransomware que no sólo cifra tus sistemas, sino que se instala en silencio, se mueve por tu red durante semanas y convierte tus datos en rehén. Conectamos este modelo de ataque co...
Podcasts similares
Replaio no es editor de podcasts; los nombres de los programas, las portadas y el audio pertenecen a sus autores y se distribuyen a través de canales RSS públicos