Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Qué es un MDR (Managed Detection and Response)
Qué es un MDR (Managed Detection and Response): diferencias con SOC, MSSP, EDR y XDR, proveedores y encaje con NIS2 y DORA.
Qué es threat hunting: definición, metodología y herramientas
Qué es threat hunting: metodologías (hipótesis, IoC-driven, TTP-driven), MITRE ATT&CK, herramientas y ejemplos prácticos.
Qué es un WAF (Web Application Firewall)
Qué es un WAF: modelos (positivo, negativo, híbrido), tipos (cloud, appliance, host) y errores típicos. Encaje con PCI DSS, NIS2, ISO 27001.
Qué es Wazuh: SIEM open source para empresas
Qué es Wazuh: arquitectura (agentes, manager, indexer, dashboard), detección (FIM, logs, CVE, MITRE), vs Splunk/Sentinel y compliance NIS2.
Auditoría web: guía completa para empresas en 2026
Auditoría web profesional: tipos (caja blanca, negra, gris), entregables, plazos, compliance NIS2/PCI/ISO y cómo elegir proveedor.
Cómo elegir una empresa de pentesting: guía CISO
Qué buscar en una empresa de pentesting: equipo, metodología, informe muestra, boutique vs big four, señales de alerta y RFP.
Empresas de ciberseguridad en España: cómo elegir y qué buscar en 2026
Elegir empresa de ciberseguridad en España: tipos de proveedor, especialización por sector, compliance NIS2/DORA/ENS y señales de alerta.
Qué es un JWT (JSON Web Token): seguridad y bugs
Qué es un JWT: estructura header/payload/signature, algoritmos HS256/RS256, bugs habituales (alg=none, kid injection) y buenas prácticas.
Qué es una PKI (Public Key Infrastructure)
Qué es una PKI: componentes (CA, RA, CRL, OCSP), chain of trust, casos de uso (TLS, S/MIME, firma) y compliance NIS2, eIDAS, ISO 27001.