Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Qué es CSPM: Cloud Security Posture Management para AWS, Azure, GCP
Qué es CSPM: detección continua de misconfigurations en AWS/Azure/GCP, CIS Benchmarks, vendors (Wiz, Prisma, Defender CSPM) y diferencia con CNAPP.
Qué es CSRF: cross-site request forgery, ejemplos y defensa
Qué es CSRF (cross-site request forgery), cómo funciona, ejemplos de exploits, defensas (CSRF tokens, SameSite cookies) y diferencia con XSS.
Qué es un deepfake: amenazas para empresas y defensa en 2026
Qué es deepfake en empresas: BEC con voz IA, video CEO falso, casos Arup 25M$, detección biométrica y políticas anti-fraude por canal.
Qué es un honeypot: deception technology y detección de intrusos 2026
Qué es un honeypot en ciberseguridad: tipos (high vs low interaction), deception platforms, honeytokens, casos uso defensivos y proveedores.
Qué es IAM: gestión de identidades y accesos en empresa 2026
Qué es IAM (Identity Access Management): autenticación, autorización, SSO, MFA, RBAC vs ABAC, IGA, PAM y stack empresarial 2026.
Qué es el kernel y por qué importa en ciberseguridad
Qué es el kernel del sistema operativo, ring 0 vs userland, kernel exploits, rootkits y por qué la seguridad del kernel es crítica para empresas.
Qué es Purple Team: colaboración red y blue team con MITRE ATT&CK
Qué es Purple Team: ejercicios colaborativos red+blue, MITRE ATT&CK Navigator, métricas detección, Atomic Red Team y diferencia con red team puro.
Qué es un rootkit: tipos, funcionamiento y métodos de detección
Qué es un rootkit en ciberseguridad: tipos (kernel, bootkit, firmware, hypervisor), técnicas de evasión, detección con EDR y respuesta DFIR.
Qué es Shodan: búsqueda de dispositivos conectados y uso defensivo
Qué es Shodan, motor búsqueda dispositivos conectados a Internet. Operadores avanzados, casos uso pentesting/threat hunting y alternativas Censys, ZoomEye.