GDPR
Europa notifica menos siniestros cyber, pero los que llegan siguen haciendo mucho daño
Las reclamaciones cyber bajan en Europa, pero la severidad no afloja. Menos ruido no significa menos riesgo: significa ataques más caros, concentrados y difíciles de absorber.
25 de junio de 202618 min
eIDAS 2.0
La Comisión intenta explicar la identidad digital europea: lo que aclara, lo que sigue borroso y por qué eIDAS 2.0 no va solo de wallets
La Q&A de la Comisión sobre identidad digital europea aclara varias piezas de eIDAS 2.0, pero deja intacta la pregunta clave: quién asumirá el coste y el riesgo.
25 de junio de 202621 min
DORA
Clasificación de sistemas de IA de alto riesgo: cómo decidir si tu caso entra en el AI Act
La pregunta no es si usas IA, sino si tu sistema cae en alto riesgo. El AI Act no deja mucho espacio para la improvisación, y menos aún para el autoengaño.
25 de junio de 202627 min
Cyber
Las bases de datos también hacen threat intelligence: cómo exprimir los incidentes que tu empresa ya registra
La mayoría de empresas ya almacena pistas valiosas sobre ataques en sus BBDD. El problema no es la falta de datos, sino seguir tratándolos como un trastero.
24 de junio de 202620 min
Cyber
Siemens corrige cuatro fallos en SINEC INS y dos de ellos permiten tomar el sistema con un simple usuario autenticado
CISA alerta de cuatro fallos en Siemens SINEC INS. Dos alcanzan CVSS 8,8 y abren la puerta a ejecutar comandos y escalar privilegios.
24 de junio de 202620 min
GDPR
CISA alerta sobre decenas de productos Siemens expuestos por una vulnerabilidad en OpenSSL: el parche no llega para todos
Siemens ya ha corregido parte del problema, pero la lista de productos afectados por CVE-2025-15467 sigue siendo enorme y en varios casos solo hay mitigaciones.
24 de junio de 202616 min
Cyber
Endgame golpea a TA569, pero el malware no se jubila: que cambia de verdad tras la operacion
La operacion Endgame ha tumbado parte de la infraestructura de TA569. Buenas noticias, si. Pero el verdadero examen empieza ahora: correo, terceros y deteccion.
24 de junio de 202617 min
GDPR
La IA no blanquea el RGPD: licitud, transparencia y minimización cuando el modelo quiere comérselo todo
Los modelos de IA no suspenden el RGPD. Licitud, transparencia, minimización y art. 22 siguen mandando, aunque el mercado prefiera actuar como si no.
24 de junio de 202626 min
GDPR
El EDPB no ha publicado una guia nueva, pero su pagina de referencia deja claro donde se juega hoy el cumplimiento real del GDPR
La web del EDPB no trae una bomba regulatoria, pero si un mapa muy revelador: brechas, consentimiento, transferencias y diseno son donde hoy se gana o se pierde el GDPR.
23 de junio de 202621 min
Cyber
NIST pone orden en el hardening de Mac: por qué la nueva guía automatizada del mSCP importa más de lo que parece
NIST impulsa la automatización del hardening en macOS con el mSCP. No es solo una guía técnica: toca auditoría, escala operativa y gobernanza real.
23 de junio de 202619 min
NIS2
NIS2 y la cadena de suministro: lo que de verdad obliga a hacer con tus proveedores
NIS2 no te pide “vigilar a terceros” de forma abstracta: te exige evaluar, contratar y supervisar proveedores con criterio y evidencia.
23 de junio de 202622 min
DORA
Lo que realmente dice Michael Barr sobre desregular en plena bonanza: la Fed reabre una pelea que Europa conoce demasiado bien
Barr ha lanzado una advertencia incómoda: relajar controles en pleno auge financiero suele salir caro. No es retórica. Es memoria regulatoria con destinatario claro.
22 de junio de 202617 min
Mostrando 25–36 de 141 análisis.