Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Qué es un ransomware: cómo funciona, ejemplos reales y cómo defenderse
Qué es un ransomware: cifrado, doble extorsión, familias activas (LockBit, BlackCat, Akira), vectores, defensa y respuesta a incidentes.
Pentesting de aplicaciones móviles iOS y Android
Pentesting móvil iOS y Android: OWASP MASVS, bugs más explotados (cert pinning, secure storage, deep links) y encaje NIS2/PCI DSS.
Tipos de malware: definición, ejemplos reales y cómo se detectan
Qué es un malware y los 12 tipos principales (virus, gusano, troyano, ransomware, spyware, rootkit, RAT, fileless) con ejemplos y defensa.
Pentesting de APIs (REST y GraphQL): guía técnica para empresas
Pentesting de APIs REST y GraphQL: OWASP API Top 10, bugs comunes (BOLA, mass assignment, SSRF) y encaje con NIS2, DORA y PCI DSS.
Qué es un CVE: definición, cómo funciona y por qué importa
Qué es un CVE: asignación, diferencias con CVSS, CWE y EPSS, publicación (NVD, GHSA, INCIBE-CERT) y cómo afecta a tu empresa.
Pentesting cloud (AWS, Azure y GCP): guía técnica para empresas
Qué es un pentesting cloud, qué se audita en AWS, Azure y GCP, metodología CCM/CIS, errores típicos de IAM y S3, y cómo encaja en NIS2, ENS y ISO 27001.
Qué es un EDR: definición, cómo funciona y diferencias con XDR y MDR
Qué es un EDR: cómo funciona, qué detecta, diferencias con antivirus, XDR y MDR, plataformas y encaje con SIEM y SOC.
Pentesting web: guía completa de pentesting de aplicaciones
Qué es un pentesting web, fases, vulnerabilidades OWASP más explotadas, diferencia con SAST/DAST/WAF y cómo encaja en NIS2, ENS, ISO 27001 y PCI DSS.
Qué es el pentesting: guía completa para empresas
Qué es un pentesting, para qué sirve, las 5 fases, tipos según alcance, metodologías OWASP y OSSTMM y cómo encaja en NIS2, DORA, ENS e ISO 27001.