Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Pentesting vs Red Team: diferencias, cuándo usar cada uno
Pentesting vs Red Team explicado a fondo: objetivo, alcance, duración, perfil, encaje en NIS2 y DORA. Cómo decidir cuál necesita tu empresa y cuándo.
Bastionado de redes y sistemas: qué es, marcos y aplicación
Qué es el bastionado de redes y sistemas: definición, marcos CIS y NIST, hardening como código, errores frecuentes y encaje en ENS, NIS2 e ISO 27001.
Blue Team: qué es, funciones y diferencias con Red Team
Qué es el Blue Team en ciberseguridad: funciones, herramientas, métricas MTTD y MTTR, diferencias con Red Team y Purple Team, y cuándo lo necesitas.
Qué es el firmware: tipos, riesgos y seguridad explicados
Qué es el firmware, sus tipos (BIOS/UEFI, periféricos, IoT, routers), cómo se actualiza y por qué es una de las superficies de ataque más críticas hoy.
Qué es un backup: tipos, regla 3-2-1 y estrategia en empresa
Qué es un backup, los tipos (completo, incremental, diferencial), la regla 3-2-1, diferencias con disaster recovery y cómo probar que las copias funcionan.
Watering Hole Attack: qué es, cómo funciona y casos reales
Qué es un watering hole attack: definición, cómo funciona, casos reales como Council on Foreign Relations y banca polaca, y cómo defenderse del ataque.
SIEM vs SOAR vs XDR: diferencias y cómo combinarlos
SIEM, SOAR y XDR explicados con diferencias claras: qué hace cada uno, dónde se solapan, cuándo elegir uno u otro y cómo combinarlos en un SOC moderno.
Tipos de virus informáticos: clasificación completa con ejemplos
Qué es un virus informático y los principales tipos: gusanos, troyanos, ransomware, spyware, rootkits, polimórficos, de macro y de boot. Ejemplos y defensa.
Auditoría de ciberseguridad: guía completa para empresas en 2026
Auditoría de ciberseguridad para empresas: tipos, fases, entregables, coste y cómo encaja con NIS2, DORA, ENS e ISO 27001.