Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
NIS2 en España: cómo cumplir la normativa en 2026
Guía práctica sobre la Directiva NIS2 en España: obligaciones, plazos, sanciones y pasos para que tu empresa cumpla la normativa en 2026.
Patch Tuesday abril 2026: vulnerabilidades críticas
Análisis del Patch Tuesday de abril 2026: 168 CVEs, un zero-day en SharePoint explotado activamente y un RCE wormable en TCP/IP.
Cómo rootear un AVD de Android para pentesting con Burp Suite
Guía paso a paso para rootear el emulador AVD de Android Studio, instalar Magisk y configurar el certificado de Burp Suite para auditorías de apps móviles
Ataques a la cadena de suministro software en 2026
Descubre cómo los ataques a la cadena de suministro software amenazan a las empresas en 2026 y cómo protegerte con DevSecOps y SCA.
Ciberataques a centros educativos: casos reales 2026
Análisis de ciberataques a centros educativos: ransomware, phishing y filtraciones con casos reales, TTPs MITRE ATT&CK y lecciones aprendidas.
Ciberseguridad en centros educativos: guía 2026
Guía de ciberseguridad para centros educativos: amenazas, normativa NIS2 y RGPD, auditorías técnicas y protección de datos de menores.
OWASP Top 10 2025: riesgos en empresas españolas
Guía OWASP Top 10 2025: vulnerabilidades web y cómo reducir riesgo en seguridad aplicaciones en empresas españolas.
Diferencias entre auditoría de caja blanca, caja negra y caja gris
Descubre las diferencias clave entre los test de penetración de caja blanca, caja negra y caja gris: cuándo usar cada uno, ventajas, limitaciones y cuál es el más adecuado para tu empresa.
Las 5 vulnerabilidades web más comunes en 2026
Análisis detallado de las vulnerabilidades web que más encontramos en auditorías de seguridad durante 2026, con ejemplos prácticos y recomendaciones.