En las últimas semanas han aparecido investigaciones que describen campañas donde actores estatales y criminales automatizan la mayor parte de sus operaciones con inteligencia artificial, ejecutando reconocimiento, explotación y exfiltración casi en piloto automático. Anthropic ha explicado un caso con automatización del 80–90 por ciento de las tareas gracias a herramientas tipo agente, con la…
Esta guía del U. S. Government Accountability Office, “GAO Cybersecurity Program Audit Guide”, ordena cómo auditar un programa de ciberseguridad de principio a fin. No es teoría abstracta, es un manual con pasos, criterios y evidencias para que auditores y equipos técnicos planifiquen, ejecuten y cierren una auditoría con trazabilidad. El documento estructura el trabajo…
El otro día iba en el coche. Ya no suelo poner música y, pasados diez minutos, las noticias repiten siempre lo mismo. Terminé en un programa de entrevistas donde personas normales hablaban de su vida, de lo que les suma y de lo que les resta. Programas como los de “Tengo un Plan”, de Sergio…
Antes de entrar en detalle, conviene situar el propósito del informe. El documento demuestra que el marco regulatorio europeo de telecomunicaciones se ha vuelto excesivo, asimétrico y fragmentado. Para corregirlo propone actuar en tres ejes complementarios: simplificar las obligaciones que hoy se solapan, nivelar el terreno con servicios digitales funcionalmente equivalentes y armonizar la aplicación…
El Plan de Gestión de Incidentes de Ciberseguridad del Gobierno del Estado de Victoria, Australia (en inglés, Cyber Security Incident Management Plan, CSIMP) es un documento de gobierno que ordena cómo se clasifica, notifica y coordina un incidente grave de ciberseguridad cuando afecta a varias entidades públicas a la vez. El plan se aplica a…
A veces, las mejores conversaciones son las que no esperas. Ocurren sin guion, sin saber exactamente qué va a pasar, y acaban dejando una huella que no se borra con el tiempo. Hace unas semanas recibí una invitación de Tod, conocido por su espacio El Samurái Moderno. Me propuso sentarme a hablar sobre seguridad, liderazgo,…
Bitdefender publicó en junio de 2025 su «Cybersecurity Assessment Report». Este informe combina una encuesta a 1.200 profesionales de TI y seguridad en seis países realizado por su laboratorio. El retrato es nítido: los ataques son más rápidos y silenciosos y se apoyan en credenciales válidas y en herramientas legítimas del propio entorno. Por otro lado…
Durante tres días, León volvió a ser el epicentro europeo de la ciberseguridad. El 19ENISE, organizado por el Instituto Nacional de Ciberseguridad (INCIBE), reunió a más de 6.000 profesionales, 200 expositores y 300 ponentes de 40 países para debatir sobre innovación, resiliencia y talento. El encuentro, que ya trasciende la categoría de congreso técnico, se…
The Ultimate Guide to Cyber Threat Profiling (Tidal Cyber, 2023) es una guía práctica pensada para pasar de las listas genéricas de amenazas a decisiones medibles. Explica con claridad qué significa perfilar una amenaza (describir cómo te atacaría de verdad un adversario) y por qué es clave cuantificar con criterios comparables: probabilidad, impacto y cobertura…