GDPR
La femtech entra en la era de la IA con un problema mucho más serio que el hype: la confianza
Flo Health pone el dedo en la llaga: en salud femenina, fallar con la IA no solo expone datos. Puede destruir confianza, producto y regulación de un golpe.
22 de junio de 202622 min
Cyber
Mitsubishi deja sin parche un módulo industrial crítico: qué implica de verdad el CVE-2026-8806 para OT, seguridad y compliance
CISA republica una vulnerabilidad alta en un módulo Ethernet de Mitsubishi sin parche previsto. El problema no es solo el DoS: es la normalización del 'aisla y reza'.
22 de junio de 202619 min
DORAPRO
Registro de información de terceros TIC en DORA: el activo que los supervisores van a pedir
El registro de terceros TIC no es un inventario decorativo: bajo DORA será la prueba de que tu entidad entiende sus dependencias críticas.
22 de junio de 202621 min
DORA
El BCE avisa a la banca: el riesgo ciber ya no es técnico, puede volverse sistémico
Claudia Buch pone el foco donde duele: IA, dependencia de terceros y concentración tecnológica. El mensaje no es nuevo; la urgencia, sí.
21 de junio de 202618 min
Cyber
Un mensaje CIP malicioso puede tumbar PLC clave de Rockwell y obligar a recargar el programa
CISA alerta de un fallo en controladores Logix 5370 y 5570 de Rockwell: basta un mensaje CIP manipulado para provocar un MNRF y forzar recuperación manual.
21 de junio de 202615 min
NIST CSF 2.0
Las identidades no humanas ya son el agujero favorito de los atacantes
APIs, cuentas de servicio y workloads automatizados crecen sin control. El problema no es nuevo; lo nuevo es que ya nadie puede fingir que no lo ve.
21 de junio de 202621 min
Cyber IA
OWASP Top 10 para LLM en producción: dónde se rompe de verdad y cómo demostrar control ante DORA y NIS2
Los riesgos de los LLM no se arreglan con un filtro de prompts. Lo difícil es probar control operativo, trazabilidad y resiliencia ante DORA, NIS2 e ISO 27001.
21 de junio de 202625 min
NIST CSF 2.0
NIST CSF 2.0 e ISO 27001: cómo usar ambos sin duplicar trabajo
NIST CSF 2.0 e ISO 27001 no compiten: se solapan. La clave no es elegir uno, sino mapear gobierno, riesgo y evidencias para evitar auditorías gemelas.
21 de junio de 202625 min
NIST CSF 2.0
NIST actualiza su perfil contra ransomware y manda un mensaje incómodo: el problema ya no es saber qué hacer, sino hacerlo
NIST ha revisado su guía contra ransomware para alinearla con CSF 2.0. No inventa la pólvora, pero sí ordena mejor lo que muchas empresas siguen sin ejecutar.
20 de junio de 202618 min
Cyber
CISA alerta de un fallo en AzeoTech DAQFactory que permite ejecutar código con archivos .ctl maliciosos
El fallo CVE-2026-12390 en DAQFactory no se explota por red, pero sí abre la puerta a ejecución de código vía archivos .ctl. En entornos OT, eso ya es bastante problema.
20 de junio de 202619 min
Cyber
Mitsubishi corrige un fallo en MELSEC iQ-F que permite tumbar PLCs a base de conexiones TCP: poca sofisticación, mucho riesgo industrial
CISA republica un aviso de Mitsubishi sobre un fallo en MELSEC iQ-F: basta saturar conexiones TCP para provocar DoS en un módulo EtherNet/IP usado en entornos industriales.
20 de junio de 202619 min
Cyber
España recorta el phishing un 52%, pero el problema de verdad ahora llega con IA y mejor puntería
El volumen baja, sí. La dificultad sube. España reduce el phishing un 52%, mientras la IA abarata campañas más creíbles, personalizadas y peligrosas.
20 de junio de 202619 min
Mostrando 37–48 de 141 análisis.