Cyber IA
Gobernanza de IA generativa en entidades reguladas: del piloto al control efectivo
El problema ya no es probar IA generativa. Es demostrar, con evidencias, quién la aprobó, qué datos tocó y bajo qué controles regulatorios.
20 de junio de 202624 min
Cyber
El 85% de las alertas ya no van a por el perímetro: van a por tu identidad, tu nube y tus credenciales
El dato de SonicWall apunta a un cambio incómodo: el ataque ya no empieza en el firewall, sino en la cuenta robada, la nube mal configurada y la identidad expuesta.
19 de junio de 202619 min
NIS2
La Comisión Europea intenta apagar el ruido sobre NIS2: qué aclaran sus preguntas y respuestas y qué sigue sin estar resuelto
Bruselas ha publicado un Q&A sobre NIS2 para despejar dudas. Aclara plazos, alcance y supervisión, pero deja intactos varios dolores operativos.
19 de junio de 202621 min
CSRD
Los actos delegados y de ejecución de la CSRD: donde Bruselas decide si el reporte sirve para algo o se queda en liturgia
La CSRD no se juega solo en la directiva. La letra pequeña llega en actos delegados y de ejecución, y ahí se decide quién reporta, qué y con qué coste.
19 de junio de 202620 min
Cyber
CISA lanza una alerta incómoda para Fortinet: 74.000 dispositivos expuestos y una vieja lección sobre credenciales
CISA pide endurecer FortiGate y SSL VPN tras la exposición de credenciales ligada a unos 74.000 equipos. El problema no es solo Fortinet: es la deuda de acceso remoto.
19 de junio de 202621 min
Cyber
Prime Day dispara el fraude: una de cada 11 nuevas webs sobre Amazon ya nace para engañar
Prime Day vuelve con descuentos y con la vieja industria paralela del engaño: dominios falsos, phishing y robo de credenciales a escala.
18 de junio de 202618 min
DORA
Deepfakes y fraude con IA en banca: el problema ya no es la tecnología, sino tus controles
La banca ya no lidia solo con phishing mejorado. Lidia con voces clonadas, directivos falsos y fraude a escala. La cuestión es si tus controles siguen en 2022.
18 de junio de 202617 min
Cyber
Rockwell corrige un fallo en FactoryTalk Analytics PavilionX que abre la puerta a operaciones administrativas sin permiso
CISA alerta de un fallo grave en FactoryTalk Analytics PavilionX: sin credenciales válidas, un atacante podría ejecutar acciones administrativas en entornos industriales.
17 de junio de 202620 min
Cyber
Ivanti Sentry suma otro incendio: CVE-2026-10520 permite RCE como root sin autenticación y ya está en KEV
Un fallo crítico en Ivanti Sentry permite ejecutar código como root sin autenticación. CISA ya lo ha metido en KEV y el margen para reaccionar es mínimo.
17 de junio de 202616 min
CSRD
La Savings and Investments Union no va de ahorro: va de rearmar el mercado de capitales europeo
Bruselas ha rebautizado su vieja obsesión con los mercados de capitales. La pregunta útil no es el nombre, sino qué cambia para bancos, gestoras, aseguradoras y emisores.
17 de junio de 202621 min
Cybersecurity Act
ENISA ya no es un observador: por qué su mandato bajo el Cybersecurity Act afecta a tu programa de seguridad
La certificación europea de ciberseguridad ya no es un debate teórico. Entre el Cybersecurity Act, NIS2 y el CRA, ENISA gana peso y tu programa tendrá que adaptarse.
17 de junio de 202620 min
NIS2
El TJUE frena a la banca: una lista de sanciones de EE.UU. no basta para negar una cuenta básica en la UE
El TJUE corta una práctica cómoda para la banca europea: usar listas de sanciones de terceros países como veto automático ya no aguanta jurídicamente.
16 de junio de 202622 min
Mostrando 49–60 de 141 análisis.