Esta guía del U. S. Government Accountability Office, “GAO Cybersecurity Program Audit Guide”, ordena cómo auditar un programa de ciberseguridad de principio a fin. No es teoría abstracta, es un manual con pasos, criterios y evidencias para que auditores y equipos técnicos planifiquen, ejecuten y cierren una auditoría con trazabilidad. El documento estructura el trabajo […]
Estrategia
Atascos que inspiran, valores ordinarios para logros extraordinarios
El otro día iba en el coche. Ya no suelo poner música y, pasados diez minutos, las noticias repiten siempre lo mismo. Terminé en un programa de entrevistas donde personas normales hablaban de su vida, de lo que les suma y de lo que les resta. Programas como los de “Tengo un Plan”, de Sergio […]
Agenda de simplificación para las telecomunicaciones en Europa (2025)
Antes de entrar en detalle, conviene situar el propósito del informe. El documento demuestra que el marco regulatorio europeo de telecomunicaciones se ha vuelto excesivo, asimétrico y fragmentado. Para corregirlo propone actuar en tres ejes complementarios: simplificar las obligaciones que hoy se solapan, nivelar el terreno con servicios digitales funcionalmente equivalentes y armonizar la aplicación […]
Plan de Gestión de Incidentes de Ciberseguridad (CSIMP, 2024)
El Plan de Gestión de Incidentes de Ciberseguridad del Gobierno del Estado de Victoria, Australia (en inglés, Cyber Security Incident Management Plan, CSIMP) es un documento de gobierno que ordena cómo se clasifica, notifica y coordina un incidente grave de ciberseguridad cuando afecta a varias entidades públicas a la vez. El plan se aplica a […]
Bitdefender 2025: cierra puertas, reduce ruido y construye ciberresiliencia real
Bitdefender publicó en junio de 2025 su “Cybersecurity Assessment Report”. Este informe combina una encuesta a 1.200 profesionales de TI y seguridad en seis países realizado por su laboratorio. El retrato es nítido: los ataques son más rápidos y silenciosos y se apoyan en credenciales válidas y en herramientas legítimas del propio entorno. Por otro lado […]
19ENISE 2025: Inteligencia, resiliencia y talento en la madurez de la ciberseguridad española
Durante tres días, León volvió a ser el epicentro europeo de la ciberseguridad. El 19ENISE, organizado por el Instituto Nacional de Ciberseguridad (INCIBE), reunió a más de 6.000 profesionales, 200 expositores y 300 ponentes de 40 países para debatir sobre innovación, resiliencia y talento. El encuentro, que ya trasciende la categoría de congreso técnico, se […]
Cómo el “targeting” militar reconfigura el mundo
El libro. The World According to Military Targeting es un ensayo publicado por The MIT Press dentro de la serie Prisms: Humanities and War. Salió el 27 de mayo de 2025. Su autor es Erik Reichborn-Kjennerud, investigador sénior en el Norwegian Institute of International Affairs (NUPI), especializado en guerra y violencia política, historia de la […]
De la Ciberinteligencia a la Resiliencia Tecnológica: lecciones prácticas desde INTA
Gracias al INTA por abrirnos sus instalaciones y a Infodefensa por impulsar esta jornada. Desde el máster de Ciberseguridad, de la Universidad Pontificia de Comillas (ICAI), es un placer poder colaborar con la industria y la administración pública. Gracias también a quienes han compartido su experiencia en la mesa: Cisco, EPICOM, Aicox Soluciones, Telefónica Tech […]