Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
ISO 27001 + NIS2: cómo se complementan
¿Tener ISO 27001 me cubre NIS2? Análisis técnico de solapamientos, gaps reales y cómo aprovechar el SGSI para acelerar la adecuación.
NIS2 en España: transposición, plazos y obligaciones (2026)
Guía técnica de la Directiva NIS2 en España actualizada a 2026: transposición, plazos, obligaciones del artículo 21, multas y checklist de adecuación.
NIS2 vs NIS1: diferencias clave y novedades
Comparativa NIS1 vs NIS2: nuevos sectores, plazos 24h/72h, cadena de suministro, responsabilidad de directivos y régimen sancionador armonizado.
TIBER-EU y TLPT: Red Team intelligence-led en banca
TIBER-EU explicado: framework de Red Team intelligence-led, fases, threat intelligence y proveedores acreditados bajo DORA. Coste y duración reales.
Ciberseguridad IoT y OT: amenazas críticas en 2026
CISA alerta en abril 2026 sobre fallos críticos en ICS de Mitsubishi, Delta y Honeywell. Cómo auditar y proteger tu infraestructura IoT/OT.
CVE-2026-31431 Copy Fail: escalada a root en Linux
Análisis técnico de Copy Fail (CVE-2026-31431): fallo lógico en algif_aead que permite root en cualquier Linux desde 2017 con 732 bytes de Python.
Ciberataques con IA agéntica: amenazas 2026
La IA agéntica revoluciona los ciberataques en 2026. Descubre las amenazas, datos clave y cómo proteger tu empresa con ejercicios Red Team y pentesting.
SecLabs Mobile Edition: 40 pros aprenden hacking móvil
Secra y Secur0 reúnen a 40 profesionales en Digitaliza Madrid en una jornada de hacking ético móvil con casos prácticos sobre apps de startups.
Patch Tuesday abril 2026: vulnerabilidades críticas
Análisis del Patch Tuesday de abril 2026: 168 CVEs, un zero-day en SharePoint explotado activamente y un RCE wormable en TCP/IP.