Blog de Passwork

Últimos 9 jul 2026
Cuatro estados miembros de la UE remitidos al tribunal, la ley NIS2 de los Países Bajos entra en vigor el 15 de agosto,...

Últimas noticias sobre el cumplimiento de NIS2: actualización de aplicación de junio y julio de 2026

Cuatro estados miembros de la UE remitidos al tribunal, la ley NIS2 de los Países Bajos entra en vigor el 15 de agosto, el BSI de Alemania audita 29.000 entidades y la UE publica su primer plan de acción de ciberseguridad e IA. Todo lo que cambió en junio-julio de 2026.

Últimas noticias sobre el cumplimiento de NIS2: actualización de aplicación de junio y julio de 2026
8 jul 2026 18 min de lectura
Descubra cómo los equipos comparten credenciales de forma segura en 2026: RBAC, registros de auditoría, listas de...

Gestión de contraseñas en equipo: La guía completa para 2026

Descubra cómo los equipos comparten credenciales de forma segura en 2026: RBAC, registros de auditoría, listas de verificación para bajas, requisitos de NIST SP 800-63B Rev. 4 y despliegue autoalojado vs. en la nube.

Gestión de contraseñas en equipo: La guía completa para 2026
6 jul 2026 15 min de lectura
GDPR, NIS2, ANSSI 2027 — la presión regulatoria sigue aumentando. Comparamos Passwork y 1Password en los criterios que...

Passwork vs 1Password: ¿Qué gestor de contraseñas es mejor para empresas de la UE?

GDPR, NIS2, ANSSI 2027 — la presión regulatoria sigue aumentando. Comparamos Passwork y 1Password en los criterios que importan a las empresas europeas: soberanía de datos, preparación para auditorías, modelo de implementación y coste total de propiedad real.

Passwork vs 1Password: ¿Qué gestor de contraseñas es mejor para empresas de la UE?
4 jul 2026 9 min de lectura
15.000 credenciales de Fortinet expuestas. 27 millones recuperadas de infostealers. Registro nacional francés vulnerado...

Noticias semanales de ciberseguridad: credenciales robadas y la brecha de parches

15.000 credenciales de Fortinet expuestas. 27 millones recuperadas de infostealers. Registro nacional francés vulnerado mediante una cuenta del gobierno. Europa avanza en autenticación poscuántica e identidad con IA. 8 historias clave y su impacto en su equipo.

Noticias semanales de ciberseguridad: credenciales robadas y la brecha de parches
3 jul 2026 17 min de lectura
Las reglas de complejidad fracasaron. Añadir @ al nombre de su mascota no hace segura una contraseña — la hace...

Cómo crear una contraseña segura que no olvidará (guía 2026)

Las reglas de complejidad fracasaron. Añadir @ al nombre de su mascota no hace segura una contraseña — la hace predecible. Esta guía cubre lo que NIST SP 800-63B realmente exige, por qué Diceware supera cualquier regla de complejidad y el sistema de una frase que resuelve todo lo demás.

Cómo crear una contraseña segura que no olvidará (guía 2026)
26 jun 2026 30 min de lectura
El Shadow IT en 2026 abarca agentes de IA, cuentas SaaS huérfanas y sesiones LLM sin supervisión — riesgos que la...

Shadow IT en 2026: riesgos, detección y cómo gestionarlo

El Shadow IT en 2026 abarca agentes de IA, cuentas SaaS huérfanas y sesiones LLM sin supervisión — riesgos que la mayoría de las organizaciones no pueden ver. Descubra qué ha cambiado, cuánto cuesta y cómo un marco de gobernanza de 6 pasos cierra la brecha.

Shadow IT en 2026: riesgos, detección y cómo gestionarlo
25 jun 2026 14 min de lectura
Esta semana: 86 000 dispositivos Fortinet comprometidos, 24 000 millones de credenciales filtradas, tokens OAuth...

Noticias semanales de ciberseguridad: amenazas cuánticas y HNDL

Esta semana: 86 000 dispositivos Fortinet comprometidos, 24 000 millones de credenciales filtradas, tokens OAuth robados por una cuenta olvidada y una IA que filtró accesos de AWS en dos minutos. 14 incidentes, un patrón — tres medidas que su equipo puede tomar ya.

Noticias semanales de ciberseguridad: amenazas cuánticas y HNDL
20 jun 2026 22 min de lectura
El 48% de las brechas de seguridad ya involucran a terceros. Esta guía analiza los patrones de ataque detrás de...

Guía de seguridad en la cadena de suministro: riesgos de proveedores, normativas y control de acceso en 2026

El 48% de las brechas de seguridad ya involucran a terceros. Esta guía analiza los patrones de ataque detrás de SolarWinds, MOVEit y XZ Utils — y los controles de acceso, prácticas de gestión de credenciales y requisitos normativos que realmente los detienen.

Guía de seguridad en la cadena de suministro: riesgos de proveedores, normativas y control de acceso en 2026
17 jun 2026 18 min de lectura
LDAP todavía gestiona la infraestructura de identidad en el 90 % de las empresas — y es una superficie de ataque...

Qué es LDAP: ¿sigue siendo relevante en 2026?

LDAP todavía gestiona la infraestructura de identidad en el 90 % de las empresas — y es una superficie de ataque activa. Dos vulnerabilidades RCE críticas parcheadas en 2025, recolección de credenciales en niveles récord. Qué corregir, cómo fortalecerlo y dónde está el riesgo real.

Qué es LDAP: ¿sigue siendo relevante en 2026?
17 jun 2026 17 min de lectura
Reutilizar una contraseña parece inofensivo. No lo es. Descubra por qué una sola credencial filtrada puede comprometer...

11 riesgos de reutilizar contraseñas y cómo evitarlos

Reutilizar una contraseña parece inofensivo. No lo es. Descubra por qué una sola credencial filtrada puede comprometer toda la seguridad de su organización — y cómo evitarlo.

11 riesgos de reutilizar contraseñas y cómo evitarlos