Hay informes que describen el mundo y otros que nos obligan a pensarlo mejor. “Ni enemigo ni vasallo“ pertenece claramente al segundo grupo. No propone una postura cómoda ni una neutralidad estética, sino que propone algo más exigente que es que España actúe con criterio estratégico propio en un escenario internacional marcado por una rivalidad […]
Estrategia
Europa centraliza la ciberseguridad: impacto real del nuevo paquete europeo en España
Anoche la Comisión Europea no presentó un documento más (La Comisión refuerza la resiliencia y las capacidades de la UE en materia de ciberseguridad), sino un paquete legislativo que redefine cómo se gobierna la ciberseguridad en la Unión Europea y cuál es el papel real de los Estados miembros, entre ellos España. No se trata […]
ECSO 2030: política industrial, resiliencia sistémica y liderazgo europeo en ciberseguridad
La European Cyber Security Organisation (ECSO) presenta una visión estratégica para 2030 que transforma la ciberseguridad en un motor de competitividad, un ancla de resiliencia sistémica y una palanca de liderazgo internacional. El documento baja a acciones: política industrial europea, mercado más integrado, talento, cumplimiento eficaz, protección de infraestructuras, cadena de suministro y estándares, además […]
Cuando algo se hace un 90% más rápido, ¿por qué no se consigue un 90% más de éxito?
En las últimas semanas han aparecido investigaciones que describen campañas donde actores estatales y criminales automatizan la mayor parte de sus operaciones con inteligencia artificial, ejecutando reconocimiento, explotación y exfiltración casi en piloto automático. Anthropic ha explicado un caso con automatización del 80–90 por ciento de las tareas gracias a herramientas tipo agente, con la […]
Auditar ciberseguridad con cabeza, guía práctica del GAO para hacerlo bien
Esta guía del U. S. Government Accountability Office, “GAO Cybersecurity Program Audit Guide”, ordena cómo auditar un programa de ciberseguridad de principio a fin. No es teoría abstracta, es un manual con pasos, criterios y evidencias para que auditores y equipos técnicos planifiquen, ejecuten y cierren una auditoría con trazabilidad. El documento estructura el trabajo […]
Atascos que inspiran, valores ordinarios para logros extraordinarios
El otro día iba en el coche. Ya no suelo poner música y, pasados diez minutos, las noticias repiten siempre lo mismo. Terminé en un programa de entrevistas donde personas normales hablaban de su vida, de lo que les suma y de lo que les resta. Programas como los de “Tengo un Plan”, de Sergio […]
Agenda de simplificación para las telecomunicaciones en Europa (2025)
Antes de entrar en detalle, conviene situar el propósito del informe. El documento demuestra que el marco regulatorio europeo de telecomunicaciones se ha vuelto excesivo, asimétrico y fragmentado. Para corregirlo propone actuar en tres ejes complementarios: simplificar las obligaciones que hoy se solapan, nivelar el terreno con servicios digitales funcionalmente equivalentes y armonizar la aplicación […]
Plan de Gestión de Incidentes de Ciberseguridad (CSIMP, 2024)
El Plan de Gestión de Incidentes de Ciberseguridad del Gobierno del Estado de Victoria, Australia (en inglés, Cyber Security Incident Management Plan, CSIMP) es un documento de gobierno que ordena cómo se clasifica, notifica y coordina un incidente grave de ciberseguridad cuando afecta a varias entidades públicas a la vez. El plan se aplica a […]