Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Qué es un SIEM: definición, cómo funciona y casos de uso
Qué es un SIEM (Security Information and Event Management): cómo funciona, diferencia con SOAR y XDR, casos de uso y cómo encaja en NIS2 y ENS.
Qué es un SOC: definición, cómo funciona y ejemplos
Qué es un SOC (Security Operations Center): funciones, niveles L1 L2 L3, métricas MTTD y MTTR, modelos interno vs gestionado y cuándo lo necesitas.
Qué es un Red Team: guía completa para empresas
Qué es un Red Team, cómo se diferencia de pentesting, Blue Team y Purple Team, fases del ejercicio, cuándo necesitarlo y cómo elegir proveedor.
Auditoría NIS2: cómo prepararse paso a paso (Guía 2026)
Metodología práctica para preparar una auditoría NIS2: gap analysis, checklist artículo 21, evidencias, plan de remediación y errores frecuentes.
Directiva NIS2: a quién aplica, multas y plazos clave
Análisis completo de la Directiva NIS2 (UE 2022/2555): ámbito de aplicación, sectores, multas hasta 10M€ y calendario europeo de transposición.
Reglamento DORA: alcance, plazos y obligaciones (2026)
Guía completa del Reglamento DORA (UE 2022/2554): a quién aplica, los 5 pilares, TLPT, plazos y régimen sancionador para entidades financieras.
DORA vs NIS2: cuándo aplica cada normativa
Comparativa DORA vs NIS2: lex specialis, solapamientos, obligaciones exclusivas y casos prácticos para sector financiero y grupos mixtos.
ENS para pymes: requisitos, categorías y certificación
Guía técnica del ENS Real Decreto 311/2022: ámbito, categorías Básica/Media/Alta, las 73 medidas del Anexo II y certificación paso a paso.
ISO 27001: qué es, para qué sirve y cómo certificarse
ISO 27001:2022 explicada para PYMEs y midmarket: SGSI, los 93 controles del Anexo A, auditoría y certificación paso a paso. Coste y plazos reales.