Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Ransomware en España 2026: panorama, sectores afectados y respuesta
Ransomware en España 2026: incidentes reales por sector, grupos activos, encaje NIS2/DORA, respuesta DFIR y prevención técnica para empresas españolas.
CVE-2026-21858 n8n: RCE max severity afecta 100k servidores
Análisis CVE-2026-21858 en n8n: vulnerabilidad max severity (CVSS 10) que permite RCE en plataforma de automatización con IA, afecta a 100k servidores.
CVE-2026-34926 Trend Micro Apex One: path traversal explotado
Análisis CVE-2026-34926 en Trend Micro Apex One: path traversal relativo explotado en ataques zero-day, CISA KEV, parche federal deadline 4-jun-2026.
CVE-2026-42897 Microsoft Exchange Server: zero-day explotado
Análisis CVE-2026-42897 en Microsoft Exchange Server: zero-day de spoofing y XSS, afecta a SE, 2016 y 2019, explotación activa, mitigación urgente.
Qué es prompt injection: ataques a LLMs y cómo defenderse
Qué es prompt injection en modelos LLM, tipos (directa, indirecta), ejemplos reales, OWASP LLM Top 10, mitigaciones y auditoría de aplicaciones IA.
Cuánto cuesta un pentesting en España: factores y modelos
De qué depende el precio de un pentesting en España: tipo de activo, alcance, metodología, compliance, retest y señales de un coste sospechosamente bajo.
Certificado ISO 27001: proceso, coste y plazos reales 2026
Cómo obtener el certificado ISO 27001 paso a paso: requisitos previos, Etapa 1, Etapa 2, auditoría externa ENAC, coste real, plazos y errores que evitar.
Cómo evitar el phishing: guía práctica 2026 para empresas
Cómo evitar el phishing en 2026: señales para reconocerlo, medidas técnicas (MFA, DMARC, filtro de correo) y plan de respuesta si has caído en uno.
IaaS, PaaS y SaaS: diferencias y modelo de seguridad
Diferencias entre IaaS, PaaS y SaaS con ejemplos reales, modelo de responsabilidad compartida y qué riesgos de seguridad asume el cliente en cada modelo.