La criptografía en España es una obligación legal con consecuencias directas para la dirección: multas de hasta 10 M€, responsabilidad personal de los directivos y exclusión de licitaciones públicas. Guía completa del marco normativo vigente a mayo de 2026.
Abril de 2026: más de 6 millones de registros expuestos, Naturgy, Iberdrola e Inditex comprometidas vía terceros, y NIS2 ya con dientes. Qué ocurrió, por qué importa y qué debe cambiar en su organización antes de que llegue el próximo incidente.
Cómo los atacantes convierten paquetes de confianza, GitHub Actions y pipelines CI/CD en puntos de entrada silenciosos. Por qué la arquitectura, las dependencias fijadas y la gobernanza de secretos son los únicos controles que realmente contienen el radio de impacto.
Bélgica estableció el primer plazo de evaluación de conformidad para el 18 de abril de 2026. Los Países Bajos están a días de iniciar la aplicación. Aquí se explica dónde se encuentra la oleada regulatoria en este momento y qué deben abordar ahora los responsables de TI.
Clústeres de GPU, diccionarios asistidos por IA, botnets de 2,8 millones de dispositivos. La fuerza bruta ha escalado. Esta guía cubre seis variantes de ataque, casos reales de 2025 y una estrategia de defensa en capas que su equipo puede implementar hoy.
Una contraseña olvidada cuesta 70 $. Una brecha cuesta 4,44 millones de dólares. Ambas empiezan igual — credenciales compartidas por Slack, almacenadas en hojas de cálculo, nunca rotadas. Descubra qué cuesta realmente el caos de contraseñas y cómo eliminarlo.
El artículo 21(2)(j) de NIS2 exige MFA «donde sea apropiado» — no autenticación sin contraseña por defecto. Descubra qué requiere realmente la guía de ENISA, cómo evalúan los auditores su implementación y cómo construir una postura de cumplimiento híbrida defendible para 2026.
La última versión de Passwork añade cuentas de servicio con soporte API multi-token, filtros guardados, interfaz web móvil y limpieza automática de la papelera. Descubra las novedades.
El marco de notificación 24–72–30 de NIS2 asume monitorización continua y evidencias estructuradas, no flujos de trabajo manuales bajo presión. Este artículo relaciona cada plazo con capacidades de automatización específicas y define dónde el criterio humano sigue siendo imprescindible.
Qué modelo de alojamiento protege realmente sus credenciales según la legislación de la UE y por qué elegir un centro de datos en la UE no es suficiente. Una guía práctica para organizaciones europeas que navegan por el RGPD, NIS2, DORA y la ley CLOUD de EE. UU.
