Mantenerse al día con las noticias de ciberseguridad es un trabajo de tiempo completo: nadie tiene tiempo para leer los libros blancos o la prensa tecnológica. Afortunadamente, los mejores podcasts de ciberseguridad nos permiten estar al día a medida que avanzamos en nuestras vidas.
Hay algunos espectáculos increíbles para que los fans los escuchen, todos disponibles de forma gratuita. Hemos elegido los 8 mejores de nuestros favoritos.
Aprendizaje no supervisado
- Propietario: Daniel Miessler @DanielMiessler
- Fecha de lanzamiento del podcast: enero de 2015
- Duración media del episodio: 20 minutos semanales
- Tres temas típicos: Informes de conferencias ENIGMA, brechas de seguridad de Google, actualizaciones de Ciberguerra
- Sitio web: danielmiessler.com
- Disponible en: iTunes, Overcast, Stitcher, Spotify
Aquellos en el espacio de la ciberseguridad pueden conocer a Daniel Miessler, uno de los mejores expertos en infosec del mundo, que a menudo se ve hablando en conferencias de la industria y dando forma a debates sobre varios temas en la esfera.
Su apetito por historias y nuevas ideas lo llevó a crear Aprendizaje sin supervisión en 2015. Desde entonces, la mezcla de temas eclécticos de Miessler y su autoridad mesurada han convertido a UL en una referencia obligada para aquellos en el sector y para cualquier persona con un interés geek en la ciberseguridad.
¿Qué puedes esperar de un episodio típico? Mucho contenido, para empezar. Si está siendo discutido en los medios y tiene un sesgo cibernético, Miessler lo cubrirá. O podría dedicar un episodio entero a una historia importante, proporcionando una inmersión profunda que no encontrará en ningún otro lugar. De cualquier manera, es algo convincente.
Recomendamos: Ep de Aprendizaje No Supervisado. 241
Darknet diaries
- Propietario: Jack Rhyider @Jackrhyider
- Fecha de lanzamiento del podcast: septiembre de 2017
- Duración media del episodio: 60 minutos, quincenal
- Tres temas típicos: Piratería de cajeros automáticos, historia del cardado, Stuxnet
- Sitio web: darknetdiaries.com
- Disponible en: RSS, iTunes, Spotify, YouTube, Google, Stitcher, Overcast (y más)
Cubriendo «historias reales del lado oscuro de Internet», Darknet Diaries ofrece una lectura crucial para las personas que son realistas sobre las amenazas cibernéticas que representan para las empresas y los individuos de hoy en día. No hay romanticismo aquí, solo un análisis fresco de temas candentes relacionados con el crimen y la tecnología.
La persona detrás de Darknet Diaries es Jack Rhyider de TunnelsUp blog fame, un experto en ciberseguridad. Este podcast se centra en historias que son relevantes para situaciones cotidianas. Algunos ejemplos comunes pueden ser la seguridad de las tarjetas de crédito, los riesgos y vulnerabilidades de IoT, y más.
Darknet Diaries no pretende alarmar a la gente, sino que el contenido está ahí para educar y entretener. Claro, de vez en cuando cae en el geek, pero la mayoría de las personas con un conocimiento pasajero de la tecnología se divertirán con su trabajo.
Recomendamos: Darknet diaries Ep. 72-Bangladesh bank heist
El Podcast de Ingeniero Social
- Propietario: Chris «loganWHD» Hadnagy @humanhacker
- Fecha de lanzamiento del podcast: Octubre de 2009
- Duración media del episodio: 50 minutos, mensual
- Tres temas típicos: ¿Es posible la privacidad en línea?, técnicas de desinformación, la psicología de la ingeniería social
- Sitio web: social-engineer.org
- Disponible en: Spotify, iTunes
Los cambios impuestos por Internet en nuestras vidas han creado un terreno fértil para estafadores e ingenieros sociales. Eso es lo que cubre el podcast de Ingeniero Social: cómo las personas y las empresas aplican la ingeniería social para obtener una ventaja.
La audiencia varía desde vendedores despiadados que quieren obtener una ventaja, a oficiales de ciberseguridad que quieren saber sobre las amenazas de phishing, a personas normales cuyo objetivo es mantenerse seguras en un mundo digital.
A diferencia de otros podcasts de ciberseguridad, este programa también lucha con la psicología humana. Es como una mezcla de Scientific American y Hakin9, que ofrece una visión medida de lo que hace que los humanos sean vulnerables a los ingenieros sociales. Espere un montón de entrevistas de hackers reformados, expertos en criptomonedas e incluso un académico o dos.
De nuevo, la Ingeniería Social difiere de otros podcasts de ciberseguridad al publicar con relativamente poca frecuencia. Ha estado transmitiendo desde 2009, y acaba de alcanzar un hito de un siglo. Eso no es malo, sin embargo. Es sólo una señal del control de calidad ejercido por Chris Hadnagy y sus colaboradores.
Recomendamos: El Podcast de Ingeniero Social Ep. 130 – El Código Emoji con Dr. Vyv Evans
Smashing security
- Propietario: Graham Cluley y Carole Theriault @SmashinSecurity
- Fecha de lanzamiento del podcast: Diciembre de 2016
- Duración media del episodio: 50 minutos, semanal
- Tres temas típicos: Aplicaciones corporativas abusivas, censura de sitios web para adultos, los pros y los contras del sitio web 2FA
- : smashingsecurity.com
- Disponible en: RSS, iTunes, Overcast, Google, Pocket Casts, Spotify
Smashing Security se describe a sí misma como «útil e hilarante», que es una descripción adecuada para este podcast alegre sobre las preocupaciones actuales de infosec, que sin embargo logra proporcionar experiencia. Los coanfitriones Cluley y Theriault no se limitan particularmente en los temas que cubren, sino que lanzan su red sobre cualquier cosa relacionada con el delito cibernético y más.
Este es uno de esos podcasts en los que puedes sumergirte directamente: los presentadores mantienen la jerga ligera y se esfuerzan por no ser condescendientes con los oyentes. Tal vez sea esta capacidad de equilibrar el conocimiento y la accesibilidad lo que le valió a Smashing Security el título de «Mejor Podcast de seguridad» en los European Security Blogger Awards 2018.
Cada episodio busca anclar el contenido en el mundo real, que es otra gran fortaleza. Por ejemplo, programas recientes han hablado de cómo grandes corporaciones como Office Depot han utilizado estafas para engañar a los clientes para que compren herramientas de seguridad innecesarias. Ha habido programas sobre propietarios de motel que usan aplicaciones para «secuestrar» dispositivos de clientes, así como amenazas de seguridad relacionadas con los perfiles de LinkedIn. En otras palabras, el tipo de historias sobre las que desearías escuchar más en los HSH, pero que tienden a perderse en la rotación.
Al igual que con los mejores podcasts de ciberseguridad, los hosts de Smashing Security no lo hacen solos. Invitan a un montón de invitados atractivos para compartir su experiencia (y chistes malos). Y los anfitriones saben de lo que están hablando. Antes de dirigir el podcast, Cluley escribió la primera iteración de «Dr. Solomon’s Anti-Virus Toolkit», mientras que Sophos Naked Security de Theriault es una de las mejores fuentes de noticias antivirus.
Recomendamos: Smashing Security Ep. 173 – 5G fiascos, Zoom gloom y biometría butt
El podcast de seguridad compartida
- Propietario: Scott Wright y Tom Eston @SharedSec
- Fecha de lanzamiento del podcast: 2009
- Duración media de los episodios: 20 minutos, aproximadamente 5 episodios al mes
- temas típicos: Actualizaciones de vigilancia de Cinco ojos, privacidad de WhatsApp, ¿las elecciones están a salvo de los piratas informáticos?
- Sitio web: sharedsecurity.net
- Disponible en: Stitcher, iTunes, Google, YouTube, Spotify, Overcast, iHeartRadio (y más)
El podcast de Seguridad Compartida se ha ganado una gran reputación a lo largo de los años, lo que tiene sentido porque comenzó hace 10 años, en 2009, cuando el tema de la ciberseguridad estaba lejos del tema candente que es hoy. Los creadores de podcasts Scott Wright y Tom Eston cubren una gran cantidad de temas que van desde IoT, dispositivos móviles, amenazas PoS hasta temas más abstractos como la política global. El resultado es una fuente general de actualizaciones de privacidad que seguramente serán relevantes para el estilo de vida en línea de todos.
El concepto detrás del podcast es simple. En un mundo interconectado, un gran número de personas dependen de plataformas y tecnología que son «compartidas» como un recurso común. Y la única manera de mantener esa tecnología segura es educar a los usuarios para que conozcan las amenazas a su integridad.
En este momento, el contenido se divide en el podcast de Seguridad compartida de la vieja escuela, que aparece con poca frecuencia, y las actualizaciones semanales, que (como su nombre indica) se entregan cada semana. Los suscriptores pueden confiar en los anfitriones para cubrir los temas más urgentes de la semana, y luego esperar discusiones en profundidad informadas por expertos serios, cuando caiga el podcast principal. Y vale la pena esperar porque Eston y Wright pusieron grandes cantidades de investigación en cada segmento.
Recomendamos: El Ep de Seguridad Compartida. 135
Seguridad Ahora!
- Propietario: Leo Laporte @leolaporte, Steve Gibson @SGgrc
- Fecha de lanzamiento del podcast: 2005
- Duración media del episodio: 100 minutos semanales
- Tres temas típicos: Seguridad personal, vulnerabilidades, malware
- Sitio web: grc.com
- Disponible en: iTunes, RSS, Podnova
Comenzó en 2005, ¡Seguridad ahora! es uno de los podcasts de ciberseguridad de más larga duración con algunos de los episodios más largos que a menudo se extienden mucho más allá de la duración de una película. Gibson y Laporte se centran en la seguridad personal, pero también se toman el tiempo para reflejar lo que ha sucedido en la última semana en todo el mundo. Debido a que un episodio dura casi dos horas, este podcast rara vez deja una piedra cibernética sin remover.
Su página es un poco anticuada, ofreciendo descargar MP3 en lugar de expandirse a más sitios de podcasts. Por otro lado, cada episodio viene con las notas de Steve y una transcripción en tres formatos diferentes. Cada dos semanas, los anfitriones leen preguntas seleccionadas de los oyentes.
Los suscriptores notarán que el software SprintRite se menciona regularmente. Esa es la herramienta de Gibson para escanear, reubicar y recuperar datos en dispositivos de almacenamiento, con la última versión lanzada en 2004. No es gratis, pero aparentemente sigue haciendo el trabajo a la fracción de un precio que piden las últimas herramientas.
recomendamos: Seguridad Ahora! Ep. 765 – ¿Un Internet Autoritario?
Down the Security Rabbithole
- Propietario: Rafal Los @wh1t3rabbit, James Jardine @JardineSoftware
- Fecha de lanzamiento del podcast: 2011
- Duración media del episodio: 45 minutos, semanal
- Tres temas típicos: Seguridad empresarial, aspecto legal, sectores tradicionales
- Sitio web: podcast.wh1t3rabbit.net
- Disponible en: RSS, Podcasts de Apple, Stitcher, Podcasts de Google (y más)
Se puede decir que los propietarios del sitio son serios cuando su nombre está escrito parcialmente en 1337. Iniciado en 2011, este podcast sigue siendo uno de los más álamos para las empresas. No debe confundirse con el agujero de conejo orientado al usuario del New York Times, Down the Security Rabbithole intenta abordar temas como las leyes relacionadas con la ciberseguridad, la vulnerabilidad de las PYMES y la seguridad de la atención médica durante la pandemia de COVID-19.
A diferencia de otros, este podcast tiene un orador invitado la mayor parte del tiempo. Una semana puede ser Tom Nichols, autor de «The Death of Expertise», y la otra puede que escuchemos a Allan Alford, presentador de su propio podcast » Defense In Depth.»Todos ellos tienen algo interesante que decir, por lo que esos 45 minutos pasan volando, y te encuentras a ti mismo escuchando el siguiente episodio.
Recomendamos: Abajo del Rabbithole Ep de Seguridad. 393-Ciudades inteligentes
El Podcast diario CyberWire
- Propietario: David Bittner @thecyberwire
- Fecha de lanzamiento del podcast: 2015
- Duración media del episodio: 20 minutos, todos los días de la semana
- Tres temas típicos: Noticias de ciberseguridad, análisis de la industria, entrevistas
- Sitio web: thecyberwire.com
- Disponible en: RSS, Apple Podcasts, Google Podcasts, Pandora, Castbox, Overcast, Spotify, Stitcher
El Podcast Diario de CyberWire difiere del resto de esta lista porque está dirigido por un servicio de noticias y no por algunos entusiastas de la ciberseguridad. También está puramente relacionado con las noticias, agregando lo que debe saber sobre los últimos desarrollos de InfoSec. Es por eso que salen nuevos episodios cada día de la semana y son más cortos en comparación con algunos podcasts semanales anteriores.
En el momento de escribir este artículo, el Podcast Diario de CyberWire estaba entre los 40 podcasts de tecnología de Estados Unidos más importantes, según iTunes. ¡Es un logro significativo, dado que a algunos les gusta la seguridad ahora! ya no son tan populares.
Ya hay más de mil episodios de Podcast diarios, pero el CyberWire ofrece mucho más contenido gratuito y premium. Dejando de lado todo lo demás, hay más de diez podcasts, todos relacionados con la ciberseguridad de una manera u otra. Van desde los que cubren ingeniería social (Hackear humanos) hasta historias personales de expertos en ciberseguridad (Notas de carrera).
Recomendamos: El Podcast Diario CyberWire Ep. 1155