Noticias & Recursos
Durante más de 25 años hemos ganado experiencia y nos hemos modernizado dentro del sector, conociendo novedades y temas que queremos compartir con vosotros, a través de noticias y recursos útiles e interesantes.
Cómo construir una cultura de ciberseguridad en la empresa: el reto más humano del CISO
Existen organizaciones con controles técnicos maduros, herramientas de última generación y políticas de seguridad exhaustivamente documentadas. Y aun así, un empleado abre un archivo adjunto no verificado y el incidente ocurre. El factor humano sigue siendo el...
Seguridad en la cadena de suministro digital: cómo gestiona el CISO el riesgo de terceros
Los equipos de seguridad dedican mucho esfuerzo a proteger su perímetro interno: sistemas, redes, identidades, accesos. Es donde suelen estar los controles más maduros y donde más se ha invertido en los últimos años. Pero algunos de los ataques más efectivos no entran...
ITDR: qué es el Identity Threat Detection and Response y por qué importa en 2026
Durante años, la seguridad se organizó alrededor del perímetro de red. Dentro estaba lo seguro, fuera estaba lo peligroso. Era un modelo claro que funcionaba bien en un mundo donde la infraestructura era física y los empleados trabajaban desde una ubicación fija. Ese...
Ataques impulsados por IA: cómo está evolucionando el phishing y la ingeniería social en 2026
Durante años, el consejo era siempre el mismo: desconfía de los emails con errores ortográficos, remitentes extraños y mensajes que piden actuar con urgencia. Era suficiente durante un tiempo. Ya no lo es. Los modelos de inteligencia artificial permiten generar...
CISO as a Service: qué es, cuándo tiene sentido y cómo elegir al proveedor adecuado
Muchas empresas medianas tienen presupuesto para herramientas de seguridad: antivirus, firewall, quizás un sistema de detección de intrusiones. Pero no tienen a nadie que convierta esas herramientas en una estrategia coherente orientada al riesgo real de la...
Cómo justificar el presupuesto de ciberseguridad ante dirección: guía para CISOs
Cada año, muchos CISOs enfrentan la misma situación: tienen claro qué necesitan, por qué lo necesitan y cuánto cuesta. Pero cuando llega el momento de presentarlo ante el comité de dirección, la conversación no avanza como debería. El problema rara vez está en la...
Identity Threat Detection and Response (ITDR) en la ciberseguridad actual
Durante años, la ciberseguridad se ha construido alrededor de un concepto claro: proteger el perímetro. Redes, firewalls, endpoints… todo estaba diseñado para evitar que un atacante entrara en el sistema. Ese modelo ha cambiado. En entornos cloud, SaaS y trabajo...
Exposición de activos en internet: Un CISO para protegerte
La mayoría de empresas creen tener control sobre su entorno tecnológico, pero esa percepción suele ser incompleta. A medida que crecen, despliegan nuevos sistemas, servicios cloud, aplicaciones e integraciones que amplían su superficie digital sin una supervisión real...
Gobernanza de la inteligencia artificial: el papel estratégico del CISO
La inteligencia artificial ya no es una tecnología experimental que vive en los laboratorios de innovación. Está dentro de los procesos de negocio, toma decisiones, analiza datos sensibles y actúa con creciente autonomía. Ese salto cambia radicalmente el mapa de...
Shadow IT y Shadow SaaS: ¿Qué son?
La mayoría de estrategias de ciberseguridad empresarial están diseñadas para proteger lo que la empresa conoce: sus sistemas, sus usuarios, sus aplicaciones y su infraestructura. Sin embargo, el mayor riesgo no siempre está en lo visible, sino en todo aquello que...
Mide tu seguridad con Security Posture Management
Durante años, la ciberseguridad se ha centrado en proteger: firewalls, antivirus, controles de acceso, cifrado. Sin embargo, en entornos actuales proteger ya no es suficiente. El problema no es solo evitar ataques, sino entender en qué estado real se encuentra la...
CISO y cumplimiento normativo: GDPR, NIS2 e ISO 27001
En un entorno empresarial cada vez más digitalizado, la seguridad de la información y el cumplimiento normativo se han convertido en factores estratégicos para cualquier pyme. No se trata solo de evitar sanciones legales o multas millonarias: proteger datos y sistemas...
