Episodio 157: Log4j y nos visita A3Sec

En este programa hablamos con Javier Diaz Evans socio de A3Sec y responsable del área global y de las operaciones del grupo en las Américas. A3Sec es una empresa especializada en dar soluciones de cibersegurdadseguridad, Monitorización e inteligencia de negocio, entre otras actividades. Javier conoce de primera mano la gestión de riesgos tecnológicos, operativos y la estrategia en materia de ciberseguridad. Además, como en anteriores programas, los especialistas de Netskope nos acercaron la Píldora SASE. Ese nuevo paradigma que proveyendo de seguridad desde la nube, esta revolucionando la forma de entender la seguridad para los usuarios y empresas. En esta ocasión nos acompañó Samuel Bonete, Regional Sales Manager de Netskope. Con Samuel hablamos sobre la vulnerabilidad que más esta dando que hablar en estos días Log4j y cómo gracias a la tecnología SASE de Netskope se puede prevenir esta vulnerabilidad. En nuestro espacio de noticias hablamos sobre Windows 11 y la aparición de la primera vulnerabilidad que afecta a este sistema operativo. Una vulnerabilidad de escalada de privilegios que puede permitir a un usuario sin privilegios, convertirse en administrador de la misma. Pero no todo son vulnerabilidades en el mundo de la ciberseguridad, Google ha liberado una herramienta que ayuda a los desarrolladores a detectar en sus trabajos el uso de librerías con vulnerabilidades o antiguas, esta herramientas se llama pip-audit. Por último hablamos de un estudio en el que se expone que cada vez la ciberseguridad se esta convirtiendo en un tema más importante para los consumidores. Durante la entrevista con Javier Diaz pudimos conversar y ver una forma de afrontar la ciberseguridad desde un punto de vista novedoso. Conversamos de la importancia de gobierno de seguridad y la necesidad de concienciar y transmitir a las juntas directivas de las empresas la importancia de la ciberseguridad. También de Javier nos hizo refexionar sobre cómo la ciberseguridad puede aportar valor al negocio, un valor que se añade al propio de la seguridad. Twitter: @ciberafterwork Instagram @ciberafterwork +info: https://psaneme.com/ https://bitlifemedia.com/ Píldora SASE: https://www.netskope.com/ https://www.netskope.com/es/blog/netskope-threat-coverage-apache-log4j-rce-cve-2021-44228 Noticias: https://www.20minutos.es/tecnologia/ciberseguridad/windows-11-sufre-su-primer-ciberataque-y-pone-en-riesgo-todas-las-versiones-del-sistema-operativo-4904041/ https://unaaldia.hispasec.com/2021/12/pip-audit-nueva-herramienta-para-auditar-librerias-python.html https://www.infobae.com/america/tecno/2021/12/12/la-ciberseguridad-se-esta-volviendo-prioridad-para-los-consumidores/