Nombre: Víctor Moreno Arribas
Puesto: Analista de ciberseguridad
Localidad: Barcelona
LinkedIn: https://www.linkedin.com/in/vmorenoa/
Música: ‘Happy Trumpets’ por MatthewChai12 (Pixabay)
Resumen generado por ChatGPT
(0:00–2:00) Introducción y trayectoria profesional
Víctor Moreno Arribas se presenta como analista y consultor de ciberseguridad. Ha trabajado en AXA, Deloitte, Banco Santander e Indra y actualmente forma parte del equipo de energía de Nestlé en Barcelona.
(2:00–3:30) Consultor vs. analista de ciberseguridad
Explica la diferencia entre ambos perfiles: el consultor se centra en auditorías y cumplimiento normativo, mientras que el analista detecta, monitoriza y resuelve incidentes de seguridad en tiempo real.
(3:30–5:50) Proyectos principales en Nestlé
Lidera tres proyectos globales: uno de análisis de phishing en 180 países, otro de implementación de algoritmos postcuánticos para proteger sistemas ante ordenadores cuánticos, y una herramienta de gestión de riesgos.
(5:50–8:10) Ciclo de ciberseguridad y formación de empleados
Describe las fases clave del ciclo de seguridad —identificación, protección, detección, respuesta y recuperación— y subraya la importancia de formar a los empleados para prevenir ataques y usar el botón de reporte.
(8:10–10:40) Nuevas amenazas: del phishing al vishing
Comenta el aumento de los ataques de vishing, que utilizan voces generadas por inteligencia artificial para estafar. Advierte que este tipo de fraude telefónico afecta especialmente a personas mayores.
(10:40–12:50) Ransomware y medidas preventivas
Explica que el 75% de los casos de ransomware se originan por phishing. Recomienda hacer copias de seguridad, aunque señala que el daño reputacional y económico puede mantenerse incluso tras restaurar los datos.
(12:50–19:00) Concienciación y respuesta ante incidentes
Destaca que el mayor problema son los empleados que ignoran correos sospechosos. Detalla protocolos de actuación ante ataques DDoS y la importancia de la coordinación interna rápida y efectiva.
(31:00–33:00) Aplicación de inteligencia artificial en ciberseguridad
La IA ayuda en tareas automatizadas, como configuraciones y revisiones de sistemas, evitando errores humanos. Sin embargo, recalca que no puede reemplazar completamente al juicio y la experiencia humana.
(33:00–37:00) Aspectos humanos del trabajo
Disfruta del ambiente internacional y colaborativo de Nestlé, aunque considera la burocracia un reto. Reconoce que no planeaba dedicarse a la ciberseguridad, pero un profesor universitario despertó su interés.
(47:00–final) Consejos y futuro del sector
Aconseja a los jóvenes aprender con curiosidad, preguntar y trabajar más allá de lo esperado. Cree que el futuro de la ciberseguridad combinará la inteligencia artificial con la capacidad analítica humana para afrontar amenazas como los deepfakes.
Transcripción automática de Microsoft Teams
No revisada, disculpad posibles erratas.
Jesus Marrone 0:05
¿Bienvenidos a de qué va tu trabajo? Por fin tus padres entenderán a qué te dedicas hoy es lunes 20 de octubre de 2025. Soy Jesús Marrones y estoy con Víctor Moreno Arribas. Muchas gracias por tu presencia virtual.
Victor Moreno 0:18
Hola, buenas tardes, pues sí, mi nombre es Víctor Moreno y bueno, he hecho de analista de ciberseguridad y consultor de ciberseguridad en empresas como axa, Deloitte, Banco Santander y actualmente trabajando en el equipo de energía aquí en Barcelona.
Jesus Marrone 0:35
Sí, empresas muy importantes y un puesto de trabajo muy curioso. ¿Por eso Víctor Moreno Arribas de qué va tu trabajo?
Victor Moreno 0:44
Pues básicamente nuestro día a día, en mi caso, por ejemplo, yo me levanto así toda la mañana y llego a las 8:30 h Transporte público hasta la oficina que tenemos aquí en Esplugas. Y bueno, en llegamos. Aquí no estamos cereales, luego ya empezamos a limpiar todo el correo los correos que haya recibido a lo largo del día procedemos a tener ciertas reuniones. Al final empresas grandes, pues hay que hacer mucha comunicación, muchas reuniones desde el día a día.
YY básicamente que nuestro objetivo es querer cambiar procesos de o incluso controles de ciberseguridad que tenemos implementados en a nivel global. Esto lo llevo haciendo desde que empecé en Deloitte, como consultor de ciberseguridad, en el cual yo empecé haciendo.
Assessment, Risas Assessment que son como análisis de riesgos para clientes bancarios principalmente. Entonces lo que tú vas evaluando es cómo encriptar la información en ciertos sistemas informáticos, cómo se almacena esa información si cumplen las normativas europeas, si cumple, si almacena en Estados Unidos, cumple la normativa de Estados Unidos, entonces, asegurarse que la información en todo momento cumpla.
Normativa y esto al final, siempre lo hacen consultores externos que suelen ser consultoras grandes como las big Foot para dar ese certificado, que es el que a luego usan en los Jefes para demostrar en auditoría. Es que ellos han cumplido la normativa.
Jesus Marrone 2:09
Entonces, destripando un poco tu puesto, es analista de ciberseguridad. ¿No es un poco como trabajas en ciberseguridad? Y como en plan un poco de la burocracia. ¿O también eres programador como como es un poco el puesto en sí?
Victor Moreno 2:21
Yo empecé siendo más consultor de ciberseguridad, esto quiere decir que tú haces ciertos trabajos de cybershads, sobre todo a nivel de compliance, a nivel de regulaciones, como ya comentaba, para grandes proveedores como, pues sectores el sector de bancario de España. Pero luego también fui analista de de ciberseguridad en Indra, en el cual era más de monitoreo de incidentes de seguridad que iban entrando en un Banco muy grande a nivel.
Global y entonces había que irlo resolviendo. Había algunos, hay que delegarlos a equipos de más alto nivel, algunos hay que meterlos por unas herramientas, otros se resuelven de otra manera. Entonces analizar esa información analista, analizar toda esa información para resolver incidentes de ciberseguridad, mientras el consultor es más.
Dar un documento como se suele decir, generalmente vender slides dar un documento que acredite una normativa son dos tareas diferentes.
Jesus Marrone 3:15
¿Entonces, centrándonos en analistas, tú ahora el flujo de trabajo, cómo es tú? Por un lado recibes un encargo de un superior YY también tienes como dices monitoreas algo y te da una señal de alerta como es un poco, cuando entras tú en acción.
Victor Moreno 3:30
Aquí en es la diferente, aquí yo yo, aquí sería, vamos a decir. Analista global de ciberseguridad porque resolvemos problemas concretos, pero en este caso no son para otras empresas, sino para nosotros mismos de manera interna y entonces yo, en mi caso concreto, yo lo que hago es un proyecto de phishing, que es analizar todo el phishing a nivel global en los 180 países que tenemos.
¿Y ahí, pues vamos evaluando, oye, pues qué pasa? ¿Reciben más phishing, dónde bloqueamos más? ¿Cómo podemos mejorar ese ratio de mejora que también habrá muchos falsos positivos con el tema del training, cómo lo hacemos? Se podría hacer mejor en otros idiomas. Entonces juntar toda esa información que te puedes imaginar son mucha información y muy diferente que hay que correlacionar y sacar unas conclusiones de mejora. Quiero decir, pues si invertimos más dinero en esta parte de aquí, con un proveedor nuevo de.
Phishing, pues podemos hacer mejor las campañas, podemos tener mas a curas y más precisión en cómo bloqueamos desde phishing, porque a lo mejor tengo muchos falsos positivos. Todo este tipo de temas y luego también llevo un proyecto que es innovación, ciberseguridad. Qué es el tema del post quántum que es básicamente no entra en el tema quántum es post quántum porque es.
Cómo implementamos algoritmos postcuánticos, que básicamente protegen contra ordenadores cuánticos. La infraestructura de los sistemas informáticos actuales. Entonces, a nosotros actualmente tenemos unos sistemas informáticos que tienen un cifrado que se está quedando obsoleto, entonces hay que implementar nuevos algoritmos para protegerlos con las nuevas tecnologías y entonces esto es un proyecto que estamos liderando con varios proveedores.
Y luego, por último, yo lo que hice aquí, en Nestlé cuando yo comencé fue desarrollar una herramienta de gestión de riesgos, una herramienta de de Oye, pues yo tengo 100 aplicaciones que eran cyber severt, a Nestlé. ¿Cuáles son los riesgos de cada una de estas aplicaciones YY qué qué riesgos cubren? ¿Precisamente y si yo invierto más en este control, pues entonces me aumenta más la protección o la identificación o la detección?
¿Y entonces nos basamos en en normativas que hay framework que hay y entonces sabemos, pues si invertimos 300000 aquí en protección pues aumentamos protección, pero a lo mejor no es baja la detección, estamos protegiendo, pero no, no estamos detectando, entonces ese ese evaluar, dónde tengo que meter más dinero para tener más impacto? Y eso pues una herramienta que está muy chula también YY ya presentaremos con un paper de una manera más formal, pero bueno, de momento ya está desarrollada y está.
Está funcionando y esto es un poco mi. Mis 3 proyectos principales.
Jesus Marrone 5:51
Vale, puedes explicar un poco la diferencia entre la la protección y la detección para el resto de los mortales nos podemos entender un poco mejor.
Victor Moreno 5:58
Sí hay, hay muchas cosas diferentes. De hecho el el el círculo se completa primero mediante la identificación, después protección en la la governance, que sería como la normativa. Luego también tenemos la el recovery, que es cómo recuperar la la información.
YY tenemos también la parte de de response, que es como respondemos ante los incidentes. Entonces con estas 5 áreas que vienen definidas por ciertos normativas, ciertos regulaciones básicamente nos dice, pues oye, tenemos que hacer ciertas actividades para identificar un incidente.
¿O ciertas actividades para detectar ese incidente? Qué es lo que puede afectar, o sea, yo lo podré identificar, pero no a ver lo puedo identificar yo y que no haya detectado una herramienta diferente. Y cómo me protejo ante este incidente y cómo recupero la información en caso de que tenga un impacto y pues todo esto básicamente es que un incidente puede tener muchas etapas. Esto se llama el kill change, que es como un como un hilo de de pasos por los que pasa.
Jesus Marrone 6:58
Sí.
Victor Moreno 7:02
El instinto.
Jesus Marrone 7:03
¿Sí has comentado antes el training, los cursos, la formación que dais a los empleados, por ejemplo, se un ejemplo muy típico que se pone, es que hay mucha seguridad, pero luego el empleado abre un PDFYY, se contamina todo el sistema? ¿No, eso, eso es así o es un poco exageración?
Victor Moreno 7:18
Sí, sí. De hecho esto nosotros tenemos un Grupo, nosotros donde mandamos chistes y el chiste de la semana pasada fue ***** cuando cuando un empleado da clic a un correo a las 7:00 h de la mañana, mientras que va el transporte público y al día siguiente tenemos que ir todos los empleados a la oficina a las 5:00 H de la mañana a las 6:00 H de la mañana para hacer un curso de formación contra el phishing. Es en plan por favor.
Revisad los correos con calma tenemos un botón de reporting, entonces por favor, si un correo parece fishing mínimamente dale a ese botón y un equipo de responsables de ciberseguridad lo revisaran que estos son analistas de ciberseguridad y ellos lo lo revisarán tranquilamente con las herramientas que tenemos. Irán es phishing o no, no es porfa, por eso siempre.
Incidimos mucho en esto, por favor, revisar bien los correos y dad a ese botón de de reporting.
Jesus Marrone 8:09
¿Sí, en una empresa que yo estaba mandaron 1 camisetas de España y claro, ponían la palabra la M, la la, la, la pusieron como RN, que era el el falso y tal, y entonces, claro, tú lees MDR? Claro, los hacker hacen esto. Incluso simulan ya el email no, y todo es muy difícil a veces saber si pincho o no, qué hago o lo busco mejor en Google, no el enlace cómo va.
Victor Moreno 8:18
Sí.
Nosotros, por ejemplo, lo que hacemos, esto esto tiene un nombre, esto por ejemplo en Deloitte, pues poner Deloitte con 3 tests, cosas así o Santander con Z, no este tipo de de casos. Nosotros lo que hacemos es que, por ejemplo, miramos cuál es el correo que además hemos bloqueado mediante nuestras herramientas en un país concreto y entonces mandamos una campaña con un correo muy similar para que ya se estén preparando un poquito antes de este tipo de casos. Tenemos muchas estrategias, siempre hay mucha estrategias, se pueden mandar correos.
Los más de Microsoft, porque utilizamos herramientas de Microsoft. Entonces los empleados caen, se pueden hacer muchas estrategias, pero al final al final del día ya te digo, si tú le das un poquito, le das al red porque hay un equipo perfecto que lo va a revisar YY nosotros al final lo que hemos detectado es que el phishing está. Tú sabes si estás en turus, ya sabes que antiguamente hace unos años estaba muy.
Potente el tema del malware actualmente ha sido mucho el phishing, pero lo que ha crecido de manera exponencial en el 2025 es el beasing, que es mi ante llamada telefónica, y esto afecta no solo a las empresas, sino también muchísimo a la gente mayor.
Jesus Marrone 9:30
Claro, encima con la inteligencia artificial que ya clonan la voz de cualquiera. No, ya es que sale hablando de tu padre, que tu padre viene todo el dinero, no, o algo así, no o tu jefe, claro, con su voz.
Victor Moreno 9:39
Cualquier persona de España habrá recibido una llamada que era un robot que le decía de poner los paneles solares en Jaén y podrían sacar un 15% de beneficio sin tener que hacer nada. Esto claramente era un robot. Te está grabando tu voz para porque tú, De hecho podías probarlo. ¿Tú le preguntabas, bueno, y qué tal la hamburguesa? Y te decía, bueno, pues los paneles solares, el plan no, no, yo te estoy preguntando, la hamburguesa que ahora no salen de ese argumento no salen, pero es verdad que de verdad que 1 de enero es mío.
25. Esto ha crecido exponencialmente y cada vez las llamadas son más reales, entonces ya no son tanto robots, sino que parecen ya casi casi humanos. Entonces, mucho cuidado de manera de concienciación, por favor, muchísimo cuidado en números desconocidos, pues preguntad primero, o esperad a que alguien hable, esperad unos segundos, no hay que resolver todo en instantes, esperamos unos segundos a que alguien hable y luego ya, pues hacemos preguntas un poco más.
Si yo sé que a esta persona voy a preguntarle un tema muy concreto, que no sean todo temas tan generales y beneficios económicos, 15% sin hacer nada desde casa pocos raro es.
Jesus Marrone 10:40
Sí, sí. Y por cierto sí, cuando ya sucede el ransomware que te roban los datos normalmente eso si tienes un respaldo de datos, no te los pueden robar. Lo que sí es pueden publicarlos no, pero si yo, tú tienes un backup ya el riesgo es menos. ¿Cómo es eso? ¿Deberías pagar? No deberías pagar nunca, cómo va un poco en general eso.
Victor Moreno 11:00
Aquí hay muchos temas, en primer lugar, tened en cuenta que las cifras de que están reportadas la before el 75% de los ransomware vienen de un phishing, entonces por esto hay que incidir mucho en proteger contra el phishing en segundo, o sea, siempre se ha hecho en España, no mejor protegerte, mejor cura que, pero ni que curar no. Pues es esto, en segundo lugar, tener en cuenta que los ransomware es un ataque que hace mucho daño a una empresa. Ya visteis que en Japón hace poco hace muy poquito.
¿Ves en Japón? Hubo un ras en una fábrica principal de cerveza y se queda todo El País sin cerveza, entonces.
Jesus Marrone 11:27
¿Asai? Sí te lo iba a comentar justo y que empezaron a mandar fax para trabajar. Sí, sí, sí.
Victor Moreno 11:33
Y todo con papel y bon entonces, por favor, muchísimo cuidado. Relacionado con lo que tú comentabas, qué pasa si a mí me roban todos los datos sobre mi receta de cerveza y ahora se empieza a publicar y tal o sea, tú pierdes un valor muy grande. O sea, lo más importante para ti es tu receta y que tus fábricas siempre estén operando, porque tener Malta fermentada durante 3 días apagada.
Es una perdida económica enorme de materia y de todo, de de personal de materia, de de, de todo. Entonces te hace mucho daño económico, mucho daño reputacional y mucho daño de valor. A nivel de yo tengo la receta de la cerveza y de repente se va a poder publicar o vender por ahí, entonces es un daño enorme a una empresa. ¿Este tipo de ataques YY luego en último lugar, tú puedes tener un data, o sea, tú puedes tener un backup de de datos?
Pero aunque tú vuelvas a restablecer tu servicio, que seguro que la cervecera la has vuelto a restablecer a TI, ya te han robado, o sea, a ti te pueden robar tu casa y aunque tú tengas muebles de sobra en un garaje, a TI ya te han robado.
Y lo van a vender y te ha hecho un daño.
Jesus Marrone 12:33
Claro y consiguiendo un poco con las formaciones, Notáis el cambio del usuario, que ya en general, cuando se implementan este tipo de botones, como dices en el email o tal esa concienciación ya se cae menos, o al final los hackers se la inventan siempre y al final el radio de incidencia siempre es el mismo.
Victor Moreno 12:52
Pues mira, yo hace poco estuve aquí en Barcelona, evento con muchas muchos pisos de de empresas españolas como Carrefour España, lider España. Estuvimos con Volkswagen, con un montón de empresas aquí españolas y todos tenemos ese mismo problema. El problema no es ese usuario que ya está formado y que reporta el FISH inadecuadamente. El problema son aquellos usuarios que ignoran ese correo.
Porque una cosa que nunca se puede hacer en ciberseguridad, un un riesgo se puede mitigar. ¿Se puede asumir? Yo no tengo dinero para proteger este riesgo, pues lo asumo. En caso de que pase algo, asumo este riesgo, pero ignorar el riesgo es una acción que no se puede tomar nunca y en el momento en el que nuestros usuarios ignoran ese correo de phishing que mandamos, nosotros no sabemos cómo entrenados están.
Yo no sé cómo de bueno eres tú detectando phishing. Entonces nuestro mayor problema para todas las empresas, por lo menos las compramos aquí en España para todos los fisos el mayor. ¿Yo no soy tiso, Eh? Pero para todos fisos el mayor problema es yo. Necesito que mis empleados lo borren, hagan clic o lo reporten, pero que no lo dejen sin leer.
¿Que hagan algo con ese correo, pero necesito saber qué vas a hacer tú cuando te llegue un correo de verdad y para esto? Pues, bueno, ya ya estamos implementando proveedores, hay proveedores que, por ejemplo, para surtir este problema, pues lo que hace es que te ponen informaciones obligatorias. Si no respondes el correo en 30 días, formaciones obligatorias, y nadie quiere tener formaciones obligatorias.
Jesus Marrone 14:06
Ah, eso es un es un truco fantástico, ese seguro que ahí sabe, seguro. Si alguien ha leído o no.
Victor Moreno 14:09
Este es de.
¿Nos sentamos un día y dijimos, Oye, pues esto les va a hacer daño? ¿Y tampoco es tan duro, no? Pues.
Jesus Marrone 14:16
Muy bien, buena idea. Otra cosa, yo siendo usuario, lo de las contraseñas ya 1 sabe si el doble factor el móvil ya no, que si la llave de paso, que si cambias las contraseñas cada 3 meses. ¿Unos dicen que es mejor, otros que es peor, entonces no sé 1 ya no sabe qué hacer, sinceramente, algún Consejo así útil o genérico que puedas darnos?
Victor Moreno 14:36
Tu tu contraseña, deberías de tener solamente una y esto te va parece una locura. Has de tener solamente una contraseña muy segura, pero que esta contraseña sea tu acceso a un gestor de contraseñas y en ese gestor de contraseñas.
Yo se lo he implementado a mis padres y lo he conseguido y ha sido difícil, pero mis padres tienen un gestor de contraseñas donde ellos tienen que poner cuando crean una un login nuevo, ellos ponen la página web, se les pone automáticamente y se les crea la la contraseña de 30 caracteres, lo que sea un chorizo como llamamos aquí en España y este chorizo va a ser la contraseña, pero no la tienen que recordar, eso se queda ya almacenado y como lo tienen integrado en todos sus dispositivos.
En cuanto que ellos entran en la página de iberia.es, se les pone al usuario y contraseña y automática. Lo único que hay que poner es o su dedo o su contraseña. El gestor de contraseñas que se la saben muy bien y además es un buen un buen contraseña. ¿Esto no hace que seamos seguros, Eh? Desde nunca vamos a ser cien por cien seguros, pero cuantas más medidas implementemos mejor, y esta es una buena porque sus antiguas contraseñas eran.
Jesus Marrone 15:27
Ajá.
Victor Moreno 15:37
Hola 1234.
Jesus Marrone 15:39
El cumpleaños sí, vamos de siempre.
Victor Moreno 15:42
Pero es una contraseña y un gestor.
Jesus Marrone 15:46
¿Recuerdas alguna situación en la que detectaseis una amenaza antes de explotar?
Victor Moreno 15:53
Uy, esto me pasó en Caixabank como yo estuve en Caixabank el verano de caixabank, que yo estaba de prácticas. Estábamos todo el equipo de ciberseguridad. De repente, caixabank subió a máximos históricos en bolsa, se veía venir, estábamos preparados y nos lo comimos con patatas, momento que tú tú tienes. Bueno, yo no, pero porque estaba de prácticas por resto tenía acciones de caixabank todos sus años trabajados allí y ellos venían como está subiendo un 5%, tal no sé qué de repente.
Realmente esto va a caer, esto va a caer de una, o sea, va a ser a las 2 o a las 3, pero esto va a caer y allí vino 1. D, D o. S curioso que hubo que parar y aún así tuvo un impacto curioso, pero ya estamos preparados para ello igualmente.
Jesus Marrone 16:32
Sí, denegación de servicios, no, que se dice que es que que que mandan muchas peticiones masivas entonces la la la web se bloquea. Y cómo cae, no, la web no es más o menos eso.
Victor Moreno 16:34
Sí, sí.
Sí, perdóname por las siglas, pero si le ves es denegación de servicio. ¿Básicamente es como cuando se abren las puertas a un concierto y vienen 8 miles de personas a la vez, pues la puerta no da de no da a basto, entonces lo que pasa es que se colapsa todo y al final pues hasta que no organizan todo un llamada más estructurada, tal pues por qué? Porque intentan entrar 5 personas por una puerta que entra 1.
Jesus Marrone 16:43
Sí, no, no pasa nada.
Bien.
Victor Moreno 17:02
Entonces, se colapsa.
Jesus Marrone 17:03
Claro, las las rebajas de enero del Corte Inglés. Vamos en Media Markt que vale una vez que sucede. Desgraciadamente el incidente. ¿Cómo se gestiona ese estrés y qué se hace? ¿Hay algún protocolo que se siga? Porque claro, estáis preparados para todo, como hay una orden de mando. ¿Cómo es ese proceso así?
Victor Moreno 17:06
Bueno, el Black Friday para cualquier empresa de Comercio.
Jesus Marrone 17:24
Que se sigue.
Victor Moreno 17:24
Y en en en todas las empresas hay un plan que hay que seguir y entre los primeros pasos que hay que ejecutar sería contactar con los proveedores que nos dan otros servicios de ciberseguridad. ¿Por qué? Porque estamos contratados justamente para que esto no pase, porque ellos lo que hacen es que deriva en ese tráfico. Es como, como ponía antes de un concierto, es como si yo el primer paso que tengo que hacer es llamar a la policía para que la policía meta los coches y saque a gente de de esa cola enorme entonces.
Lo que hacemos es contactar con los proveedores, dice Oye primero desviar todo este tráfico, segundo lugar. Nosotros vamos a poner más medidas. ¿O por ejemplo, vamos a a bloquear la aplicación de Caixabank? Vamos a tomar medidas muy duras pero que por lo menos protejan ciertos activos o bloquear la red. También, por ejemplo, por toda la red interna, se bloquea para que no se Esparza.
Llamamos al Waf. El waff es como el web haces firewall es como el firewall, un muro de una muralla, una muralla China que está específicamente para las páginas webs que tienes, pues lo reforzamos, lo ponemos más fuerte aún para que sea más difícil. Y también luego ya cuando ya se ha pasado un poco el incidente, porque es algo muy instantáneo. ¿Luego ya lo que se hace es, oye por qué no se ha detectado? ¿Oye, tu proveedor, por qué no la has identificado antes? Oye.
¿Tú, por qué no has desviado el tráfico? O sea Alicante, te estamos contratando para esto porque no has desviado a otro lado, se desvía a otro sitio, se dice, Oye, Mira, pues hay otro concierto allí. Entonces se se van muchas personas a otro concierto de golpe.
Jesus Marrone 18:45
¿Claro, y preparáis al personal para ello, porque por ejemplo yo estoy en una empresa grande y no, y recibimos un correo de apaga tu ordenador, pero claro, dices tú, pero esto es de verdad o no? Entonces ya llegó un manager, si sí, De hecho desconectó alguna torre de un empleado que sí y lo apagamos todo. Pero claro, en el primer momento no sabíamos si ese correo era de verdad o no.
Victor Moreno 19:04
Bueno, nuestra suerte que tenemos es que todo el equipo de cyber SAE estamos aquí, en una planta en Barcelona, tenemos más personas por el resto del mundo, en México y en India, pero lo gordo lo tenemos aquí en Barcelona y entonces hombre, desde aquí rápidamente hay una comunicación muy directa de persona 1 persona dos. Oye, tu has mando una campaña, no vale, pues esto hay que bloquearlo, De hecho ellos saben, cuando nosotros mandamos campañas porque ellos tienen un correo donde también la reciben.
Ellos también reciben esa campaña y saben que se ha mandado esa campaña porque saben que viene ese correo completamente. Entonces están comunicados y entonces tardan un milisegundo en comprobarlo, mucho menos.
Jesus Marrone 19:36
Bueno, sin él, más lejos. Hoy mismo yo estaba en udemi. No me cargaba los cursos y luego he visto que se ha caído Amazon a W s claro, y ya no sabremos si es no se ha caído. ¿Ha pensado la señora de de de la limpieza ha desconectado el cable o que ha habido un ataque claro? Luego a lo mejor no lo dicen tampoco no, eso es bueno. O es malo que no se diga.
Victor Moreno 19:57
Esto a ver, estamos teniendo esta conversación un día muy complicado porque verdad es que hoy parece ser que ha sido mucha gente, no se habrá enterado, pero muchas empresas lo han pasado muy mal hoy, porque hoy ha sido un día catastrófico a nivel de informática, esto normalmente nosotros, por ejemplo, no. No tenemos tanto en WS, vamos a decir y no ha afectado tantísimo.
¿Pero nos hemos enterado? Pues porque bueno, a nivel de broma hemos dicho que porque un hijo de un empleado ha dicho, oye, no me funciona el roblox y el roblox está en Amazon. Pues entonces ha sido, oye, pues algo pasa algo en Amazon. Nosotros rápidamente lo hemos investigado, pero lo que se es, lo que hay es un equipo en think RIS pounds, que son los que suelen actuar ante este tipo de situaciones y en este caso, pues como tú decías, habría que hablar con los proveedores una vez más, pero en este caso.
¿Economía son, oye, qué ha pasado? Los los proveedores nunca te van a decir la verdad porque no quieren que se manche su imagen. Entonces nosotros tenemos un equipo de expertos muy, muy buenos, que su trabajo es investigar qué es lo que ha pasado. Realmente buscan por Internet en caso de que se armen credenciales como tú comentabas, pues buscan por Deep webs, buscan por un montón sitio y oye, como puede ser que hay aquí una cuenta de Nestlé, si nosotros no tenemos este dato de que se ha filtrado, puede ser que venga aquel data BRITE que ocurrió con tal.
¿Al proveedor no sé qué tal le preguntas, oye, tú tenías esta cuenta? Se investiga y se llega en caso de que se llega, pues a yo tan lejos no llegaba, pero pero antes se llegue a juicio a ese proveedor, porque me estás mintiendo, no estás cumpliendo tu parte del contrato.
Jesus Marrone 21:19
Sí, igual falta un poco también de formación hacia el cliente, de decir un poco de por favor, un poco de comprensión diciendo Oye, mira, es que si nos quieren tumbar la web, a lo mejor nos las tumban, pero no te preocupes que en 5 minutos las subimos. Eso ya es distinto, es decir, a lo mejor no hay segura al cien por cien, pero sí nuestra respuesta va a ser lo más ágil posible.
Victor Moreno 21:38
Sí, pero yo creo que todos los clientes lo asumen. O sea, creo que todo El Mundo asume esto menos cuando coges una AVE que sabes que no va a funcionar. El resto de situaciones. ¿Tú asumes que se va a intentar resolver lo antes posible? En muchos casos lo que se ponen que se llaman, por ejemplo. ¿Como ejemplo rápido, EH? Es un mensaje y muchos hacen lo mismo, un mensajito de la página está caída, te aparece la página está caída.
Entonces la gente, pues bueno, es un problema, pero oye, pues mira, es que las cosas no son perfectas, es como cuando se rompe la aeropuerta de tu casa, pues a lo mejor durante una semana no entra, hasta que no llames al al que tiene que resolverla, no, etcétera. Al pero también te digo en esta parte que tú comentas de informar al cliente, también entra a esa parte de la Word, no es con el cliente y esto lo comentaba el otro día con el con el siso de Santander España, Jesús, que básicamente era decir, Oye.
Jesus Marrone 22:09
Ajá.
Victor Moreno 22:23
Nosotros podemos hacer esa warnes, esa protección a nuestros empleados, porque son parte de la empresa, están obligados, pero es que en su caso es mucho más complicado porque piensa que el dinero lo tienen los los clientes en su Banco y el Banco es responsable de ese dinero, pero el cliente no quiere hacer formaciones y no le puedes obligar a hacer esas formaciones. Yo tengo mucho tiempo con una pantallita. Cuando estás en la aplicación de que oye, que hay mucho visin intenta.
No coger llamadas, pero es que no te puedo obligar a hacer una formación y claro, si pasa algo en su dinero, como sabes que en España están protegidos por €20000 como mínimo, entonces ostras yo yo tengo aquí un dinero que soy responsable, mi punto de ataque, mi vector de ataque es el cliente y no lo puedo formar.
Jesus Marrone 23:05
Sí, sí, De hecho vamos hace poco. Yo estoy en caixabank y me llegó un email de estos de VIS y no sé qué. O sea que sí siguen formando y bueno, poco a poco, poco a poco nos iremos autorizando. ¿Y por cierto, hablando de actualización, cómo es posible? ¿Cómo se actualiza alguien hoy en día sus conocimientos en ciberseguridad con tantísimos miles de cosas que hay? Os especializáis cada 1 en vishing phishing o o todos en lo mismo.
Como eso.
Victor Moreno 23:30
Y cada 1 lo que le guste. Yo por ejemplo, a mí soy una persona muy sociable para ser electivo, o sea, es una persona muy sociable y este año he tenido la suerte. He asistido a un montón de eventos, ya esté en Madrid, en en el inicio que se hizo hace poco en León. Estuvimos en Gartner, en Londres, hemos estado en Málaga hace poco, también para otro evento, entonces en estos en todos estos eventos tú hablas con un montón de proveedores.
¿Y conoces a un montón de empresas y pues ves lo que están haciendo cada 1, pues dices, *****, pues no sabía que existe un proveedor para hacer esta parte concreta de ciberseguridad? ¿Admites inventación de redes? Esta no sé qué. ¿Entonces tú vas hablando con un montón de proveedores y vas entendiendo lo que está ocurriendo en el sector de la ciberseguridad y cómo lo está gestionando cada empresa, EH? Porque los gestiones de maneras muy diferentes, con estrategias muy diferentes.
Y el riesgo se puede definir de maneras muy diferentes. Y cómo se calcula el riesgo en una empresa se puede medir de 1000 maneras. ¿Entonces tú aprendes mucho de cómo lo hacen todos, y luego pues lo hablas con tu equipo y dices, pues vamos a hacerlo de esta manera, pero la manera de ponerte al día? Pues mira, hay podcast, hay un montón de vídeos en Youtube.
Ay, gracias a Dios, tenemos acceso a Internet, yo toda mi vida he vivido con Internet, pero bueno, muchos con los que yo trabajo no han tenido esta suerte y antes era mucho más difícil. Hoy en día es mucho más fácil. ¿Qué tiene interés de aprender algo hoy en día? Yo creo que hay 1000 medios y si no preguntara, preguntara, gente como yo, yo estoy encantado de resolver cualquier duda y de enseñar cualquier tipo de cosas y ya sabes que me puedes escribir cuando quieras.
Cualquier persona.
Jesus Marrone 24:54
¿Antes has comentado el tema del presupuesto, también, no solo económico, también el esfuerzo, la dedicación en horas según tú, qué sería lo ideal? Más en detección, más en protección, más en capacidad de respuesta equilibrado. Cómo, cómo debe de ser o depende.
Victor Moreno 25:07
Uf.
Esto yo no, yo esto no lo puedo definir porque llevo 2 años en este sector, pero los expertos, como ya te digo, lo definen cada 1, una unidad diferente en cada empresa. ¿Por qué? Porque para para cada 1 es prioritario una cosa diferente, quizás para algunos es mucho más importante mantener la reputación de la empresa para otros la operativa de la empresa. Quiero decir, todas las fábricas que estén siempre funcionando.
Y para otros la mejor, que no tiene mucha reputación es no fallar nunca. Yo soy famoso porque yo nunca he tenido un ciberataque. Entonces, para mí detectar tiene que ser lo demás. ¿Entonces cada 1, como, o sea, cómo se convierte en un mejor jugador de fútbol? Yo que sé, Messi tendrá su estrategia, el otro en la mi tendrá el suyo que sí, si sigue la estrategia de la misia mal, pues compra en squik, que es nuestra última campaña.
Y entonces convertirte, convertirás en un jugador de fútbol profesional.
Jesus Marrone 25:59
Efectivamente, yo tomaba nesquik, me faltó un poquito más para llegar a mink, pero no, bueno, pero, pero fui ahí, pude ir. Sí, me faltó algo ahí. ¿Vale? Entonces, por ejemplo, si a TI ahora te llega esta mañana, por ejemplo, si lo puedes contar o una cualquiera, os llega una alerta.
Victor Moreno 26:03
¿Es es cosa de es cosa de tiempo, Eh? ¿Es constancia?
Jesus Marrone 26:18
¿Como tú decías, oye que mi hijo Roblox no le funciona, qué se hace a partir de ahora? ¿Como dije Comentas con los compañeros, Tenéis un chat en Whatsapp con los frikis de ciberseguridad, qué haces para decir, oye, de que nos puede pasar o están subiendo las acciones? ¿Por dónde nos puede venir? Estáis todo el día un poco como Sherlock Holmes, no a ver a ver dónde va a venir el siguiente incidente o cómo.
Victor Moreno 26:37
Según la empresa, hay empresas que tendrán 10 personas de seguridad y entonces les cae todo, esos 10 los 10. Ese día la van a pasar muy mal ese y al siguiente también lo pasarán fatal, pero antes se procede a hacer una auditoría y en caso de bancos pues habrá que reportarlo al Banco de España, a a Mariano, pero en el caso de Nestlé, pues tenemos un equipo concreto para ese tema, entonces yo por ejemplo, como mi equipo no lleva este tema, yo llevaba 3 proyectos diferentes, a mí no me ha afectado en absoluto.
¿Entonces, supongo que el equipo que llevará esto, pues lo habrán pasado fatal hoy, pero bueno, ya te digo que nosotros no hemos sufrido mucho porque no tenemos este proveedor principalmente tenemos otros, sabes? Es que hay unos 5 grandes a nivel mundial, entonces tú puedes elegir el que más te guste. Hay bancos que han elegido bancos de Bilbao, que han elegido más un.
Un proveedor y hay otros que han elegido otro que te permite.
Jesus Marrone 27:23
Ajá.
¿Cómo te organizas en tu trabajo?
Victor Moreno 27:29
Curioso, pues yo creo que a este yo soy muy sencillo en este ámbito. Yo la verdad que, en primer lugar mi primera herramienta es teams para todo, el tema de chats, reuniones, todo. En segundo lugar sería el Microsoft Planner, que no es tan popular porque necesitas una licencia de Microsoft, pero viene genial porque está súper bien sincronizado con todo. Entonces yo recibo un correo, se mete en el Microsoft Planner y se genera una tarea.
¿Entonces yo puedo sincronizar todo eso y viene muy bien todo esto y lo he aprendido en la empresa, porque en la Universidad no he tenido la suerte de tener esta licencia, pero y luego? Y luego. En último lugar, la cabeza y un iPad con para poder apuntarlo. Lo importante de hoy o en la reuniones, poder apuntar cuatro cositas así. A mí me gusta mucho los diagramas más que el texto.
Jesus Marrone 27:59
Sí, sí.
Victor Moreno 28:11
Entonces yo soy mucho de dibujarme un diagrama y decir, Oye, pues mira, para conseguir esto hay que hacer esto, esto esto esto y esto hay que hablar con esta persona. Ta, ta, ta. Y entonces como que me hago un diagrama de estos así, con circulitos y los voy marcando en verde cuando ya están completados. Entonces ya sé, pues oye, hoy tengo que hablar de este tema. ¿Por qué? Porque hay veces que esto te lo cuento, porque cuando cogemos a chicos jóvenes que traemos aquí a la oficina para explicarle lo que hacemos en Nestlé, porque buscamos un poco el talento.
Una de las principales problemas que vemos es que está guay que seas joven y que tengas esas ganas de resolver algo de manera inmediata, pero en empresas tan grandes es muy difícil o imposible hacerlo tan rápido. Hay que pasar por muchas personas, están en otros temas, entonces tienes que esperar a que tener un tema para poder resolver tu duda. Entonces hay cosas que tú quieres hacer, que tú dices, esto se tarda 2 horas en hacer.
Pues a lo mejor se van a tardar dos semanas porque tienes que hablar con 3 personas y está en otro tema y tienes que que mantenerlo ahí a un hold y hay que esperar, entonces es mejor que te manden un circuito, oye el lunes voy a intentar este circulito, a ver si puedo. Ahora voy a intentar este otro. Tal pues no este me ha dicho que tengo que esperar, entonces hay que hacer tal tal. ¿Yo por lo menos me lo gestiono así, Eh? Parece una locura y yo sé que no es tan común, a mí me funciona, al final es como todo, hay que hay que buscar lo que te funcione.
Jesus Marrone 29:13
Ajá.
Sí, yo es un poco lo mismo. Despiezar la tarea por el filtro de filtro, no lo, no lo pinto, pero si lo escamatizo en paso 1 paso dos más o menos 1, poco lo mismo. Y ahí viendo, y cada persona que tengo que atacar el tiempo y eso un poquito sí. ¿Algún mito de tu trabajo que sería por ahí? Tú digas no, esto no es cierto. Una distancia de seguridad no hace eso o al trabajo, no es así.
Victor Moreno 29:26
Y vas completando tareas.
¿Mitos de ciberse hacen mucho, no? Somos hackers, en primer lugar, no somos hackers. Ciberseguridad, no es hackers, hackers. Es un equipo muy concreto, muy pequeño, que se llama Reptip. Son los que hacen un poquito más de hacking, el hacking real, pero todos los demás tenemos que hacer mucha, mucha normativa, regulaciones, tenemos que hacer muchísimos, resolver incidentes, tenemos que buscar proveedores, tenemos que.
Buscar presupuesto para sus proveedores. Tenemos que hacer Mogollón de cosas, tenemos que hacer a warners, tenemos que preparar a los empleados entonces Mogollón de cosas aparte del hacking y en segundo en el lugar. Pues no, no nos regalan chocolate todos los días. En merle no nos cae un jungle y todo ya saben entrar por la oficina, pero sí que es verdad que tenemos una oficina muy chula aquí en Esplugas de Llobregat y.
Y tenemos 57 nacionalidades, lo cual está genial. Un ambiente internacional, la Edad Media creo que eran unos 33 años. Entonces bueno, yo estoy por debajo de la media, tirando mucho para abajo la media, pero, pero bueno, que es un rango de edad bastante bueno para un ambiente laboral y tenemos 1000000 de eventos internos que nos permiten conectar entre nosotros, ir conociendo a otros equipos.
Jesus Marrone 30:33
Nada.
Victor Moreno 30:47
Todo esto, o sea, no es una empresa pool productividad, sino es más conocer a la gente y saber quién lleva cada cosa, porque esto es una pelota gigante con muchos equipos y en muchos casos, debido a falta de este tipo de comunicación que que comento duplicidad de recursos.
Equipos que hacen lo mismo sin darse cuenta.
Jesus Marrone 31:11
Sí, lo que comentabas antes, cuanto más grande la empresa más sucede, más lento van las cosas más. Es un poco así. ¿La empresa pequeña son cuatro, 3, pues mira, es más fácil organizarse y hablando un poco de herramientas que usas, cómo usan la la inteligencia artificial? Pues claro, hoy en día encima ya se ha metido de lleno más en ciberseguridad. Lamentablemente la inteligencia artificial no.
Victor Moreno 31:34
¿La inteligencia artificial en ciberseguridad? Pues mira, yo en los eventos a los caidos hay Mogollón de proveedores que dicen cambiar El Mundo con la inteligencia artificial y que no hace falta el equipo de ciberseguridad porque ya todo es inteligencia artificial. Cuando lo pones en práctica casi nunca funciona. Al final en ciberseguridad te pueden ocurrir casos muy diferentes, incidentes totalmente diferentes que ahora ve de un link. Sea 1 Q R que ahora ve de un attachment, ahora sea tal.
Puede ser muy diferente. Es verdad que la I a resuelve muchos problemas, pero no todo esto es este. Es el punto inicial. Elsegundo.es que es verdad que nos ha ayudado a muchos proveedores que hacen cosas muy guays y entre ellas, por ejemplo, pues mira, hay muchas configuraciones. Por ejemplo, tengo que configurar un cacharrito de un cacharrito electrónico, pues tengo que configurarlo de manera para protegerlo de x cosas pues esto como se hace siempre de la misma manera, porque siempre hay una regulación que establece.
Europa. Pues hombre, es tontería que la alguna persona porque va a ser siempre lo mismo, o sea, tienes que ponerlo 1000 veces. ¿No? Pues por ejemplo, aquí tendremos tú, imagínate que aquí tendremos 5000 máquinas Windows, vale, te digo una cifra baja y hay que actualizarlas a Windows 11. ¿Vale? ¿Y qué configuración le pongo ese Windows 11? Pues es la misma siempre. ¿Oye porque hay un equipo concreto que cuando le han hecho el cambio no tiene este Windows porque le ha hecho una persona, entonces tengo 1 I a que va a revisar?
Pensando eso constantemente y cuando detecta lo cambia automáticamente, eso no.
Es un un ejemplo, vale, y esto lo que hace es que protege hace que esa capa de seguridad, ese escudo, no tenga agujeros. Ese escudo es un escudo completo.
Jesus Marrone 32:53
Ajá.
Sí.
Uh huh.
¿Qué es lo que más orgullo te da de de tu trabajo?
Victor Moreno 33:08
Al evento al que vayas te va a conocer todo El Mundo, no tengo que estar deletreando el nombre de la empresa como tengo que contactar con alguien o dar el correo, YY bueno que es que es lo que más me gusta a mí, no sé si es orgullo, pero lo que más me gusta a mí es que eres una empresa que como tú tienes de todo. O sea, es tan grande que tienes de todo, puedes aprender de cualquier cosa, yo como te he comentado.
Llevaba 3 proyectos muy concretos, pero yo me he interesado ahora por el tema de la cadena de suministro y estoy contactando con el jefe de la cadena de suministro y me dice, Pues yo te lo explico un día, no te preocupes. O quiero entender otra tecnología que tenemos aquí, que muchas empresas no se pueden permitir por el coste que tiene esas licencias, pues vamos a probarla, vamos a aprender de esto, es tan grande.
Que todos los retos que tengas aquí en el slee es la pelota gigante de que tendrá todos los retos que puedas tener a nivel de cualquier empresa, o sea, todo lo que puedas hacer aquí en Elle lo puedas aplicar a cualquier otra empresa. Entonces aquí puedes aprender muchísimo a la gente joven. Sus mensajes muy claros, aquí puedes aprender mucho lo demás que va a ser con K.
Jesus Marrone 34:13
¿El respeto de tu trabajo qué es lo que más disfrutas y lo que menos disfrutas?
Victor Moreno 34:18
Yo lo que más disfruto de contactar con la gente, el ambiente laboral que tenemos aquí montado un montón, tenemos un montón de actividades deportivas, tenemos un montón de, pues la fiesta de Navidad, quiero decirte. Hay un pedazo de ambiente laboral que te dan ganas. Yo vengo, o sea, yo vengo por la gente y por lo bien que se come en la oficina, en en en nuestra cantina, entonces tú vienes con gusto, no te sientes venir obligado, tú vienes con gusto.
Lo lo peor, primero es la burocracia que te comentaba al final, yo también soy joven, yo también tengo esas ganas de cambiar cosas y al final pues aprendes de que tienes que hacer todo más despacio, que tienes que contactar con más gente para verificarlo. Y lo peor, peor es que cuando pasa algo pues nos afecta siempre, porque como operamos en 180 países, los 192 que hay.
Pues cualquier cosa que cualquier titular siempre estamos ahí y De hecho, probablemente habéis escuchado esta última noticia que había del despido de 16000 empleados, así que estamos todos también muy preocupados, pero es verdad que que bueno, que al final esto es un 2% de nuestra plantilla total. Es verdad que es mucho y que tenemos que asumir más carga de trabajo.
Pero bueno, lo malo es que siempre nos cae todo. O sea, si hay un problema en Francia, nos cae. Si hay un problema en Irak nos cae. Si tenemos esa operativa en un país concreto que luego de repente hay problemas geopolíticos, pues también nos cae. Entonces a nivel de cibersebat estamos asustados por todos lados y esto es complicado.
Jesus Marrone 35:34
Ajá.
¿Soñabas de pequeño con ser analista de ciberseguridad?
Victor Moreno 35:41
Nunca, De hecho, era la asignatura que menos me gustó en la carrera.
¿Yo estudié informática para entender cómo funcionaban los ordenadores por dentro, porque yo tuve un Bayo que a lo mejor tú lo conoces y un ordenador así importante, y yo dije *****, yo quiero aprender cómo se maneja, es que qué hace este cacharrito por dentro, por dónde se mueve el agua para que o sea, qué está haciendo por dentro? ¿Entonces? Pues me pinté la carrera para entenderlo y hice un Erasmus de 1 año a Praga, donde tuve la asignatura.
Jesus Marrone 35:53
Hay 1 Ah, sí, sí, sí, sí, sí, sí, sí.
Victor Moreno 36:11
La de seguridad y no me gustó nada, De hecho creo que fue la única asignatura que suspendí en todo el Erasmus. El resto fueron casi todo ochos y el esta fue la única que de verdad no me gustó nada en absoluto. Y luego hice un sicue que es Erasmus en España y lo hice en la universitatea de Euskal Herrik Universitatea, que es la Universidad de País Vasco y entonces allí tuve un profesor muy bueno.
José Manuel, que me dio la asignatura de ciberseguridad una vez más porque había suspendido. Y es que me encantó, o sea, le cogí una amor, o sea esto yo lo que aprendí en la vida es que depende mucho. El profesor en en o sea para la gente que tiene que seleccionar una carrera, la Universidad da igual la Universidad, al final es un título y es el que te va de los recursos, pero es un título.
Y yo sé que es muy difícil, cuando tú entras a decir quién es el profesor bueno y quién es el profesor malo porque no tienes ni idea de quién es cada profesor, pero quizás preguntando a gente, por ejemplo, yo he estudiado en la Politécnica de Madrid, pues pregunte a la gente de la Politécnica de Madrid a ver qué asignaturas se dan bien aquí, cuáles no. Y entonces ahí te puedes organizar si te gusta un tema para hacerte un CQEY, hacerte esta asignatura en otro, en otro sitio, sé que es muy difícil.
Pero si le echas muchas ganas con la conexión que tenemos hoy en día, que estamos todos interconectados, no solamente en Tik Tok, sino también para preguntarnos entre nosotros, tú puedes decir, Oye, pues a mí me encantó este profesor, pues lo hacía muy bien y estaba superinvolucrado, pues voy para allá, que a lo mejor puede ser que a mí me guste a ti no, Eh. Pero a mí el que me metió en ciberseguridad puede ser profesor y me ha dado la vida y desde entonces ahí entré en el o IT. Empecé toda mi vida laboral.
Jesus Marrone 37:38
Sí, el primer persona que entrevisté para el programa, que es José Antonio, va a ver espacio, que es profesor. En este caso diseño gráfico comentaba eso, su la bolsa de un poco de coach de Mentor, no. ¿Además, y yo le dije, Mira, Ah, sí, mira, yo escucho el el podcast de Richard Bogan, que es es una Academia muy famosa de inglés, no? ¿Y él decía que sí, que los alumnos primero se tienen que enamorar de profesor y luego de la asignatura, no, que es un poco lo que te pasó a ti, no? Que gracias a él pues esperamos la ciberseguridad.
Victor Moreno 37:53
Ajá.
Jesus Marrone 38:02
¿Y claro, y la y luego de ahí nadie te ha sacado, no? Entonces, en 10 años te ves trabajando en lo mismo. No entiendo yo.
Victor Moreno 38:05
Te quiero.
Totalmente, me encanta, me encanta este sector YY tengo que agradecer muchísimo. De hecho tendré que ir otra vez a Donosti a a saludarle y a darle las gracias en algún momento. Y ya que voy pues me tomo un cachopo y una sagardotería y de alguna sagardotería.
Jesus Marrone 38:18
Sí, sí.
¿Hombre, cómo está mandado claro y claro, hablando de formación, qué destrezas, qué conocimientos te vendría? Bien, hacer un poco lo que haces. Algunos cursos específicos cómo ahora también se piden muchas certificaciones, no porque cada vez surgen más cosas, más competencias y ya no es tanto el título universitario como tener ciertas certificaciones no específicas de la materia.
Victor Moreno 38:42
Eso se aprenderá mucho, pero no tengo ninguna. Yo he aprendido todo con, pues me tocó un buen jefe en caixabank, que me enseñó mucho, me ha tocado, me me tocó un equipo en Deloitte que aprendí mucho y es de echarle dedicación YY un poco más de lo que se espera de TI. Si de TI se espera que tú actualices un Excel, pues tú actualizas un Excel, pero es que además te pones a aprender de 1000 temas más.
Para que no te quedes muerto con ese Excel, porque cuando empiezas es normal que te haciendo un Excel. Es que es normal, no te van a empezar a poner de propietario de una herramienta si no tienes ni idea. ¿Acabas de empezar, entonces haces eso, pero además vas preguntando, Oye, y cómo se hace esto? ¿Y qué es esto y qué es lo otro? Es curiosidad, al final eres joven, tío curiosidad, ya cuando que tengas una edad ya tendrás un conocimiento, tendrás una experiencia, entonces ya te podrás tranquilizar y asentar con tu conocimiento.
Y pero cuando eres joven, no te hagas tus 8 horas, si tienes que hacerte 12 porque tienes curiosidad y tal y te mola el tema, pues las haces, es como como un trabajo Universidad al final que el profesor asigna que todos nos ha pasado, que el profesor dice que esto se tardan 6 horas y al final se tardan 40, es normal porque tienes que aprender porque el profesor lo ha hecho 1000 veces y dice, es superfácil.
Pero tú tienes que aprender, es que, *****, no he tocado esto en mi vida. Tengo que aprender poco a poco. Tengo que cometer errores y luego ya empezar a hacerlo bien y incluso cuando lo tenga bien hay que mejorar porque si no ocurre una manera de mejorarlo, entonces esto es la carrera laboral es esto de decir OYE, no entres en unas prácticas que te paguen muy bien y no hagas nada en unas prácticas que por delante en España muchas no son remuneradas por gracias a ciberseguridad y tecnología suelen ser más remuneradas.
Pero entra en una práctica donde tú te sientas que estás abriendo un montón. Una empresa que te pueda dar mucho valor y entonces tú se valorar y luego lo duplicarás en la siguiente y lo triplicarás en la siguiente porque es normal en el sector tecnología cirugía, es normal que nos cambiemos de empresa, es lo más normal.
Jesus Marrone 40:28
¿Y, por cierto, suele gastar alguna broma, ciber de de ciberseguridad al compañero, por ejemplo, no sé si alguna mandar 1 J P G a alguien lo abre y interesar un ransomware? Is asusta esas cosas. ¿Las suele hacer o no?
Victor Moreno 40:38
Pues yo como soy, muy social, casi toda la empresa me conoce. Entonces, a partir de ahora estamos pensando que cuando mandemos una propuesta que hicimos es cuando mandemos las campañas de phishing. Si haces clic te va a aparecer ahí, Víctor de repente va a poner una foto de Vic, de ahí que seguro que la vas a conocer, no, pero poner algún cachondeo así, pero tenemos un equipo muy divertido, ya te digo, tenemos, tenemos ahí un chat y todos los viernes tenemos ahí un un meme, nos reímos muchísimo.
Y nos lo pasamos muy bien al final del día, tenemos mucho trabajo, pero nos lo pasamos muy bien.
Jesus Marrone 41:06
Y le iba a decir el claro, esto es un trabajo, como todo al final que tienes tu satisfacción y la profesión puede ser dura o mal. En este caso, por ejemplo, tú cada cuánto te planteas en renunciar en por decir este día es que no, de ya lo dejo porque no sé qué esto imposible, no sé.
Victor Moreno 41:10
Deja.
En mi, en mi caso no es, yo sé que mucha gente es cuando la hacía en un proyecto muy duro que dice esto yo no lo saco adelante y por renuncia me cambio. En mi caso es cuando me aburro. Cuando yo me siento que en mi día a día no esté pendiente nada, o sea, estoy yendo a sentarme allí. Pues ya te digo a todo lo que sea en Excel que se podía hacer solo.
¿Entonces yo me pongo a aprender cómo puedo automatizarlo o me aburro porque veo que la gente no tiene intenciones de mejorar, simplemente estamos manteniendo un sistema informático, esto pasa, EH? Tenemos un sistema informático, pues solo queremos mantenerlo. ¿Por qué? Porque yo en 2 años me jubilo a mí no me molestes y ya ya, pero yo quiero cambiarlo, quiero, no, no, no me molestes, entonces dices, pues mira para tener también de laboral.
No hay otro lado que tengas más ambición y para aprender mucho más, no te quedes ahí muerto, aprende, como decía antes, pero para mí es ese momento que digo, no tengo más gente para conocer esta empresa, no tengo nada más que me pueda aportar a esta empresa. Yo ya de aquí me voy a otra y aprenderé mucho más.
Jesus Marrone 42:18
¿Respecto al metaverso, hace poco leí bueno cuando salió metaverso una cosa de las que me interesó bastante fueron los emenos digitales, no replicar lo que sea una empresa, una plataforma digitalmente para hacer pruebas, por ejemplo de la administración? Pues vas tú, virtualmente el metaverso hace una gestión, vale y te aseguras, ya que la vida real va a suceder.
Victor Moreno 42:25
Sí.
Jesus Marrone 42:38
Digo esto porque vi hace poco que el Fondo Europeo de Defensa está investigando. Eso está dando financiando el tema de simular ciberataques con los emelos digitales ahí, para evitar vulnerabilidades. No sé si estáis trabajando en ello o ves esto ya es a mucho futuro todavía.
Victor Moreno 42:54
Quizá meterlo a cierta que tiene mucho futuro. Nosotros, por ejemplo, una cosa que hacemos ahora con un proveedor, que lo hacemos a día de hoy es simular fábricas. Algún duplicado de una fábrica y porque al final implementar cambios en fábrica es muy complicado porque puedes parar la producción por un pequeño, un pequeño rata. Puedes cambiar una producción y eso que cuesta millones, como comentaba antes.
Entonces es duplicar esa fábrica para implementarlo en esa fábrica digital y ver si funciona o no funciona y hacer ahí todos los jugueteos para comprobar si se podría implementar o no, y como ya estemos cien por cien seguros de que ahí funciona cien por cien. ¿Venga, pues el día que y hay que esperar, Eh? Al día que se haga el mantenimiento concreto de tal, venga, aprovechamos y hacemos actualización.
Porque no tenemos un equipo informático en una fábrica, tenemos un montón de cacharros totalmente diferentes, o sea, si tú no sabes los cacharros y sensores que tienes en tu casa, imagínate en una fábrica.
Jesus Marrone 43:46
¿Cómo ves tú puesto en el futuro? ¿El de analista de sobre seguridad?
Victor Moreno 43:51
Pues mira, yo esto lo definí muy claro. Cuando entré en netsnet, pues yo quiero empezar siendo becario, quiero subir a una lista. Luego ya quiero ser, pues quizá jefe de un equipo, luego ya si tengo la suerte, pues llegar a ser piso y ya. Por último, cuando ya esté cansado, ser granjero y desconecto. Por concreto, la tecnología, irme a algún sitio donde ya ni Internet ni nada y desconectar esto es una broma, pero bueno.
Sí, desconectar un poco de ese mundo porque al final te cansa mucho. ¿Estás todavía delante de una pantalla? ¿Estás totalmente conectado con cuatro dispositivos, recibiendo notificaciones por todos lados y dices, *****, quiero desconectar de esto de vez en cuando que yo lo hago, Eh? Pero quizás un poco más.
Jesus Marrone 44:32
Y respecto a la inteligencia artificial, dices que sí, todavía no es la panacea, pero os va ayudando. ¿Cómo ves en los próximos años cómo se meterá más? Se meterá más en detección en protección, se se meterá más en esas formaciones personalizadas al usuario, es decir, detecta, oye, este no se ha leído nunca, en este correo voy a voy a darle más talla en este en este causa, en el phishing no sé cómo lo ves tú.
Victor Moreno 44:41
No.
Eso es una pregunta muy compleja, pero en cada 1 aquí opinará totalmente diferente. O sea aquí mi opinión es una dentro de 10000, pero básicamente yo creo que se Irán metiendo poco a poco en procesos como lo está haciendo ahora y poco a poco, como estamos haciendo aquí en Nestlé, pues por ejemplo acabamos de añadir la la inteligencia artificial como un control más que tenemos que controlar dentro de ese tenemos un marco de ciberseguridad de de riesgos. Estuvimos en Nestlé.
Este es 1, que no es un riesgo concreto, sino que le hemos puesto como un círculo que rodea a todos los riesgos. ¿Por qué? Y es un caso muy concreto, porque la IE se puede aplicar en cualquier cosa hoy en día. Entonces no es un riesgo como el phishing, que tienes que ser un correo concreto con un enlace, no, no, esto puede ser un deeppake, como puede ser algo muy diferente. Lo que voy a hacer para responder esta pregunta es basarme en Gartner.
Que es, no sé si lo conocemos, pero a nivel de de tecnología es como un referente que habla con todas las empresas, una empresa muy grande que habla con todas las empresas y más con muchos expertos, deciden cuál es el futuro que luego esto sabe discutirlo. ¿No? ¿Si realmente esa decisión está bien, no, pero tienen un cuadrante mágico y este cuadrante mágico te dice, Oye, este proveedor concreto hace este mucho mejor o esta tecnología va para futuro tal?
Y en este cuarte mágico que, por ejemplo, han puesto que el la el riesgo dentro de un poco a futuro de aquí a 3 años más gordo, que se va a aplicar con I a va a ser los deepfakes básicamente, que la I a va a hacerse pasar por el director de Nestlé, y entonces te intentará.
Que le des un pago tan se y ahora tan bien que te vas a confundir.
Jesus Marrone 46:30
Claro, ya no es solo la llamada, ya ahora es la videollamada. No, ya no es tu madre hablándote, sino es la imagen de tu madre hablándote, mandando un vídeo asustada pidiéndote algo no. ¿Y claro, y tú dices, si es que es mi madre, está hablando y es claro cómo ahí ahí ahí qué tiene que hacer la persona, llamar a su madre de verdad cómo es?
Victor Moreno 46:40
De.
¿Eso qué?
Nosotros no os sabría decir, pero todavía no me ha pasado, pero claro, ya nos prepararemos para cuando ocurra así de antemano. Pues hombre, esa tecnología se implementará rápidamente para llamar la atención todos los titulares. ¿Y entonces cometerá muchos errores? ¿Pues a nivel de imagen y también a nivel de voz, entonces como de nuevo, si yo le pregunto sobre las hamburguesas o estamos hablando de ordenadores, pues se va a equivocar, va a decir usted, yo aquí tengo un show porque esto un humano te puede, puede ser una broma o te estoy entendiendo porque me estás vacilando?
Jesus Marrone 46:49
No.
Victor Moreno 47:14
Pero un ordenador dice, no entiendo. Yo tenía un contexto y me estoy saliendo de mi contexto. Entonces iremos aprendiendo poco a poco, lo sacarán muy rápido para ya te digo para los titulares y que todo El Mundo se asuste, no de sensacionalismo. Pero luego ya, pues iremos aprendiendo poco a poco la gente que esté metida en tecnología, nos adaptaremos. Nos puede ocurrir porque yo conozco a fisos que se han comido phishings.
¿Y son expertos en ese tema, pero no tenemos también en cuenta de muchos casos que que no tenemos que tomar acción? El problema, como siempre, va a ser lo mismo. ¿La gente que no esté metida en El Mundo de la tecnología porque se la va a comer con patatas, pero vamos como las hamburguesas de Burger King, Eh? Se van a caer de 3 en 3.
Jesus Marrone 47:55
¿Qué le dirías a un incauto que quiero comenzar en esta profesión?
Victor Moreno 48:01
Y no.
Siéntate a tomar una cerveza conmigo, cuéntame Tu vida y te diré por dónde continúas o con qué personas puedes hablar para para recomendaciones. Pero bueno, esto es un poco broma, pero bueno, si te gusta algo empieza a, pues a lo mejor con un curso online que hay un montón. Segundo empieza a preguntar a amigos, seguro que tienes algún amigo que trabaja en informática porque hoy en día, que es todos somos informáticos.
YY luego ya vuélvete. Mete, pues ahí quizás 1 F P 1° superior, no sé, poco a poco.
Es que no, no, no hay un caso concreto.
Jesus Marrone 48:35
Tío, sí, yo por ejemplo, tengo un primo que trabaja un poco en ciberseguridad y tal, y él me decía no muchos, lo que hacen es se cuelan en el sistema que sea y dejan su currículum ahí y entonces es como, oye, si se ha colado hasta aquí, ha dejado su. ¿Hay que contratar? No sé si eso.
Victor Moreno 48:49
Bueno.
¿Yo esta recomienda? No, no te la puedo dar porque estoy incentivando que se ataque en nuestro sistema, si claramente no es nuestro objetivo y por favor, no hagas esto porque es ilegal, entonces es lo es mucho mejor que hagas como tú esto, vas por LinkedIn y me mandes por ahí tu currículum y yo ya te puedo decir qué persona puedes o qué empresa puedo estar más interesada en este perfil concreto en este momento adecuado. Al final como tú tengo que interesar, recibes muchas ofertas y yo tengo Mogollón de personas que que que conozco que busco.
Jesus Marrone 49:13
Uhm Uhm.
Victor Moreno 49:16
Son perfiles entonces, oye, tú escríbeme. Y yo te pondré en contacto con esta persona. Y si con esto no funciona, buscamos con otra. Pero eso por favor, no. O sea, medidas así tan de película no, porque suele terminar en juicio.
Jesus Marrone 49:28
Sí, sí, por cierto, alguna otra recomendación que tengas sobre estas mismas cosas. Es decir, Oye, tanto al usuario como al al que se está buscando la vida. No sé alguna guía que le puedes dar. No sé.
Victor Moreno 49:33
Ya.
Usuario que se está buscando la vida. Supongo que a nivel de tecnología, Youtube tiene Mogollón de vídeos gratuitos y de de nuevo. Pregunta, pregunta a la gente. Yo creo que la mejor manera de aprender es preguntando y trabajando al final, mira, yo tengo un Mogollón de compañeros que están haciendo másters y que no han terminado el máster. Yo he terminado la carrera en 2024 y hay gente que se hizo el máster y terminó en 2026.
Vale, eso es un problema. ¿Yo por ejemplo, me puse a trabajar 1 año antes, en 2023 ya me puse a trabajar y entonces claro, lo que yo he aprendido es mucho más de lo que te puedo enseñar cualquier máster, porque un máster en ciberseguridad que yo lo he hecho también, EH? Un máster en ciberseguridad es muy amplio. Es un abanico que toca todos los palos, pero no entra en ninguno.
¿Entonces, tú no sabes cuál es el que realmente te gusta? ¿Tú dices, bueno, pues este me gustará más este te quitas menos y tal, pero si no has hecho nunca, cómo vas a saberlo? Lo que tienes que hacer es ponerte a currar y probar unas prácticas de Feat Inteligence en una empresa hablando de ciberseguridad. ¿Ahora, EH? Unas prácticas de Feat inteligence en una empresa, pues luego me hago otras prácticas de Eighteen respond y luego mejor me meto en un programa de gratuite o un trabajo de 2 años donde pruebo dos departamentos diferentes o proyectos diferentes y voy probando un poquito.
Todo y entonces ya sé a dónde dirigirme. Luego también hay perfiles o gente que tiene muy claro que va a ir al al ECI Kawaki no o a red Team. Hay gente que tiene muy claro que viene de abogacía de Derecho. ¿Le mola la ciber seguridad y se meten en la parte de compliance de regulaciones? Oye, si lo tienes claro de una píllate, un Curro directo, pero yo creo que esta recomiendación más para la gente que no lo tiene tan claro.
Y es oye, pues prueba cosas diferentes, pero de verdad el máster está bien, pero no te centres tanto, porque cuando yo contrato o sea yo no contrato, pero cuando alguien se fija en contratar una persona a mí, que tengas un máster o no, pues bueno, son 2 años más de estudios. Al final que te da valor y valor, has aprendido, pero no eres experto en eso, en absoluto.
Jesus Marrone 51:26
¿Entonces, cómo puedes valorar si ese profesional sabe o no del tema de la ciberseguridad? ¿Nada más que hablando con él o la hacéis, haces alguna prueba o cómo? ¿Cómo suele ser porque es algo muy delicado, no?
Victor Moreno 51:37
Bueno, no es tan delicado en el momento que tú las con él, sabes perfectamente si sabe o no sabe las ciertas cosas. Se nota mucho cuando se lo saben simplemente de diccionario, cuando se lo saben, porque no ha toqueteado y te dicen, mira, yo he trabajado con este proveedor, con esta herramienta concreta y le he metido esto y yo, tío, tú sabes mucho de esto si yo te hago cuatro preguntas de cuatro etapas diferentes con una misma herramienta y solo tienes la primera es porque lo que haces es un máster porque no has tocado todas las demás, no has.
¿Qué haces cuando tienes 300000 empleados y tienes 12000 que no tienen bien? Puesto el correo electrónico, pues entro en el entra ID de Microsoft tal tal, tal y luego ni de idea, pues hombre, se nota mucho no, o sea, al final tenemos herramientas que son muy técnicas, el ejemplo de que te puse es una tontería, pero rápidamente, pero nos dimos cuenta de que es fácil saber cuándo una persona toca una herramienta y cuándo no.
Jesus Marrone 52:23
Antes has comentado el tema de los juicios y tal, entiendo que todo lo tenéis. Superregistrados y encriptados. Esos registros, esos logs que se llaman no, porque claro, en cualquier momento viene el juez y son datos y no sé qué, eso es otro mundo. Eso entiendo que a lo mejor es otro equipo el que lo lleva todo eso no.
Victor Moreno 52:40
Hombre, todo queda logueado, eso está claro, o sea, todo queda en logs, eso está claro ahora, cómo de rápido se pueden revisar esos logs es diferente si hay un juicio, pues claramente se saca una información de un día concreto, un tiempo temporal concreto, una herramienta concreta. ¿Tal se puede sacar, pero piensa que es muy difícil y nosotros tenemos 300000 empleados con un montón de herramientas diferentes, tomando acciones constantemente, simplemente los correos, o sea, para bajar muchísimo de nivel, EH? Simplemente los correos que bloqueamos.
Todos los días simplemente por el tema. En phishing no se pueden revisar todos si son falsos, positivos o no, porque son más de 1000000 al día, bastante más. ¿Entonces yo no puedo estar, si tú quieres ponerte a revisar 1000000 de correos todos los días me vas contando qué tal? Pero vamos, es que ya te digo yo que no hay recurso financiero suficiente para tener tanta gente. Revisando correos todos los días, si es fácil, positivo o no, y luego el beneficio que te da, o sea, tampoco me da.
Tanto beneficio para la empresa que tú sepas si es un físico no. Entonces lo que tenemos que proveedores muy buenos que hagan las cosas muy bien, pero el el todo queda ladeado. Sí hay, hay lo que tenemos, son muchas auditorias, por ejemplo, nosotros nosotros tenemos auditorias internas, auditorias externas y también tenemos auditorias nuestras propias para preparar a los mercados.
¿Para cuando nos hagan la auditoría, o sea, nos hacemos pasar nosotros de auditores, con los mercados para decir te van a preguntar esto, esto y esto lo tienes preparado? Sí, sí, sí. Entonces, cuando llegue a la auditoría interna, por ejemplo, ya están muy preparados, pero es que cuando llegan la externa están muy, muy, muy preparados, son pasitos que vamos dando.
Jesus Marrone 54:07
¿Por cierto, antes de terminar, cómo hacer las pruebas? ¿Si tú dices me compré el vayo, pero tenías o tienes, tenéis algún ordenador aparte para someterla a a distintas pruebas tenéis otras plataformas para testar algunas cosas, es decir, de de algunos fallos, puertas traseras y tal o cómo hacéis?
Victor Moreno 54:25
Vale aquí, en Netflix y en, o sea, en empresas grandes. Claramente que hay un entorno de desarrollo, un entorno de preproducción, un interproducción, pero para todo, no simplemente para las fábricas, para todo. Una aplicación que ponemos a nivel global, pues se va pasando por dependen de esta. Pasé, pero van con 5000 usuarios, luego con 10000 o con 15000. ¿Luego tal qué problemas te ha dado Pim, PAM, PAM?
¿Pero yo cuando empecé yo en mi informática vamos ni mucho menos, Eh? Yo tenía mi vayo, que es demasiado que tenía ceballo YY con eso hacía mis power points, que ha cambiado muchísimo como se hacían antes, como se hacen ahora, que allá vienen con copilot, vienen con un montón de cosas que, hablando de la I a de antes, justamente unos beneficios que tenemos en Snells que somos unas empresas líderes a nivel de de I a todos los nuestros empleados. Bueno, todos los que trabajan en Headquarter.
Entonces tienen, tienen esa licencia de copilot. Esto nos permite que rápidamente tú le puedes preguntar cualquier cosa y él te lo busca. ¿Ante todo, los documentos del de la empresa se con con restricciones, EH? De de dónde se tiene que acceder, dónde no, si tú no tienes permiso a un área, pues tú no puedes hacer los documentos, está claro, aunque tengas copilot, pero tenemos muchísimo, muchísima IA. Además, tenemos next GPT, que es nuestro propio GPT, con documentación interna de Nestlé.
Tenemos un montón, o sea de a nivel de ella vamos super superavanzados comparado con el resto de empresas del sector consumo. Ahí tenemos mucha suerte, por ejemplo.
Jesus Marrone 55:43
¿Sí, hablando de copilo que cada vez más empresas lo están integrando, no? ¿Entonces, aquí hay una duda porque todas las empresas, o casi todas, usan Microsoft 365, no? Sin embargo, copilo, que es de Microsoft, muchas empresas tienen duda de si integrar o no, cuando en teoría es la misma plataforma, porque o no, porque dicen no, es que si lo meto en copilot se va a ir la información a Microsoft, entonces.
¿Cómo es eso? Porque yo he es que he escuchado las dos cosas, desde empresas que la integran, empresas que dicen no, no tenemos el Word, el Outlook y Tis pero copiro no, pero oye, si es la misma el sistema entonces no entiendo muy bien, no sé si si se sabe algo a ciencia cierta de eso.
Victor Moreno 56:18
Hombre en primer lugar, a nivel de de licencia según la licencia que tú tengas, piensa que el copilot no es gratis. Tiene un coste. El SharePoint tiene un coste, entonces nosotros, por ejemplo, yo te puedo decir, creo que esto es publico en la página web de Microsoft, Copilot tiene un un coste de €150 por licencia al mes. Entonces no todas las empresas se pueden permitir esto. Tú imagínate que tienes 1000 usuarios €150000 al mes.
¿Eso es muy caro, Eh? Entonces claro, te tienes que determinar si el valor que aporta tu empresa es equivalente a lo que se va a utilizar, lo puedes restringir a 1 a 1 grupo determinado de usuarios que quizás son más tecnológicos que necesiten copilot y el resto, no porque hay muchos usuarios que tener copilot, que no les da muy igual, a lo mejor le hacen una pregunta, pero tío.
Nosotros lo que tenemos muy bien no es solamente la parte de Copa, lo tienes GPT, que comentaba, sino que como podrás saber en muchas empresas, tú puedes tener documentación que en muchos casos suben a chat G P t o a otras páginas de inteligencia artificial. Esto por ejemplo, nosotros lo tenemos muy bien, capado porque tenemos un pop up en todas las páginas web de ella.
Que no estén aprobados por Nestlé te aparece un pop up que te dice Oye, esta página no es cumpleaños con Nestlé, si subes aquí, cualquier cosa. Primero entiende que se está monitoreando y segundo que es bajo tu responsabilidad, entonces, si subes cualquier tema laboral o de información confidencial, en Nestlé TEN en cuenta que lo vamos a saber.
Y que te va a echar la bronca y que vas a tener la responsabilidad de haberlo subido. No puedes decir que yo no lo sabía porque acabas de aceptar y entonces estás firmando que sí lo sabías y también te pone un link que te dice dónde está la herramienta de next LED, por ejemplo, en el caso de DPL, que como lo conocerás es un traductor muy famoso que hay en en Internet que lo hace muy bien, nos aparece ese procup y te dice Oye, Haz Click aquí porque este es el traductor oficial de Nextgen.
Jesus Marrone 57:56
Sí.
¿Buena idea? ¿Ahí es prevención? Prevención, por eso digo también es importante ayudar al usuario porque alguno no se le ha planteado o no lo sabe, es una buena referencia. ¿Y hablas, sí?
Victor Moreno 58:11
Te lo digo porque muchas empresas se han planteado bloquearlo y, claro, bloquear no es la solución. Si nosotros estamos advirtiendo y ya segundo, que usuario firme ese acuerdo con un botón de un clip, pero no bloquear porque no bloquear tampoco es muy aquí es donde tengo y cada 1 define su estrategia.
Jesus Marrone 58:25
Claro.
YY lo y lo que te yo quería preguntarte, era más bien si se puede saber si 1. ¿La empresa adopta Copa y lo se te puede tener la certeza de que esos datos no salen de la empresa o no se puede saber eso?
Victor Moreno 58:40
Sí se quedan al final cuando tú compras copilot Copilot está dentro de tu tenant de Microsoft. Tenant. Es como si dijésemos tu tu bolsa, vale una bolsa gigante donde tú tienes metido todo tus herramientas de Microsoft y Copalote es una más con toda tu información. Ahí dentro no sale, está en ese tenant. De hecho, tú puedes tener un un tenant aquí en Europa, otro en América y no tenerlos conectados, siendo la misma empresa. Yo no quiero conectar mi información con la bolsa parte.
Estoy de la empresa. Podría ser caso, no se da, pero podría ser caso.
Jesus Marrone 59:08
¿Sí, y habéis intentado yo que el otro día intenté hackear copilo de una empresa diciendo, Oye, sabes esta información de mi Word? Y no la sabía, digo a ver, porque claro, no sé. ¿Intenté como decir si no está hilado, no? Y claro, ahí no sé si ya se está diciendo Copailo la verdad o no, pero en teoría si tienen toda la información.
¿Y está dentro de la empresa, tiene acceso a mis a mis documentos, es así como funciona? Entonces me facilita mucho la labor. ¿No me dijo Oye, me ha pasado esto en qué email? ¿Yo hablé de esto con fulanito, no? ¿Y te tira de todo, no te te ahorras un tiempo bestial, no?
Victor Moreno 59:43
Respondo a tu pregunta, si coparas los correos de Outlook, los tuyos y esto viene genial porque a lo mejor mandaste el correo en abril y oye, tuvimos una reunión hablando de este tema y él lo menciona también. Es verdad que muchas veces se equivoca, coge documentación que no tiene nada que ver con esa pregunta te añade entonces y luego muchas veces haces la documentación, la que tú tienes acceso o has tenido acceso, estando permisos o por el permiso que tienes aunque tú no hayas abierto un clase archivo no, pero tú dices.
Permiso a ese grupo de personas que tienen esos accesos, vale, pues tienes acceso, pero ya te digo, como decía antes, EH, si tú no tienes permiso para un documento sobre cuál va a ser la estrategia de la empresa dentro de 25 años, aunque se lo preguntes. A Copa tampoco va a tener acceso a ese documento y Copa, por supuesto, no te lo va a dar. ¿Lo que sí lo de siempre, aunque tú le preguntes a copai, no? Como ya todos sabemos, n G P t 5 incorporado lo que comentaba es.
Revisar lo que dice Copilot y decir, Oye, pues esto me interesa, lo voy a poner esto otro se lo ha inventado porque se ha equivocado con otro tema. ¿Entonces siempre analizar lo que dice, Eh? O sea, nunca copy paste. Porque claro, vas a quedar fatal y la credibilidad se te va a quitar.
Jesus Marrone 1:00:47
De nada.
Victor Moreno 1:00:56
Correcto.
Jesus Marrone 1:00:57
¿Vale, pues tienes algo más que añadir?
Victor Moreno 1:01:00
¿Nada que muchísimas gracias por esta ocasión que si se puede decir todo El Mundo que me quiera contactar, si no sé que lo escuchará, pero el que me quiera contactar sobre dudas, que hayan surgido vacantes de trabajo, cómo mejorar como tú comentabas, cómo mejorar en ciberseguridad o en tecnología? Yo estoy abierto a responder todas las preguntas dentro del tiempo que tengo en mi vida, pero superabierto responder a todas las preguntas.
¿Y a toda la gente que pueda ayudar, encantadísimo y si hace falta que te traiga más gente para el podcast, encantado también, y si quieres hacer otro episodio? ¿Pues hablando otro tema de también de tecnología o ciberseguridad, más específica físicamente, o pues cuánto? Únicamente, pues también. Y agradecerte por supuesto muchísimo eso, esta oportunidad, claramente.
Jesús Marrone 