Análisis y artículos
Notas de campo
Reflexiones sobre seguridad ofensiva, defensa real y lo que vemos en las auditorías.
-
Publicado el 21 de junio de 2026
Lo que cambia cuando el atacante usa inteligencia artificial
El Centro Criptológico Nacional ha publicado una guía sobre IA ofensiva. Su mensaje de fondo afecta a cualquier empresa, no solo a la Administración, porque la inteligencia artificial no inventa ataques nuevos, acelera los de siempre y reduce drásticamente el tiempo que tenéis para reaccionar.
Leer artículo
-
Publicado el 18 de junio de 2026
Cuánto vale vuestra empresa en el mercado negro
La pregunta no es si sois un objetivo, es por cuánto se vende lo que tenéis. Un correo con contraseña, un acceso a vuestra red, vuestra base de clientes. Todo tiene un precio en el mercado negro, un precio que explica por qué atacan también a las empresas pequeñas.
Leer artículo
-
Publicado el 15 de junio de 2026
El proveedor que os hunde sin que os toquen a vosotros
Muchos ataques no entran por vuestra puerta, entran por la de un proveedor. El acceso que disteis a una gestoría, la actualización de un software de confianza o los datos que guardáis en casa ajena pueden convertir la seguridad de un tercero en vuestro problema.
Leer artículo
-
Publicado el 12 de junio de 2026
Por qué auditar vuestra seguridad sale más barato que ignorarla
No auditar es apostar a que nadie encuentre vuestros fallos antes que vosotros. Una brecha de datos cuesta mucho más que una auditoría, entre la multa de protección de datos, el parón del negocio y la confianza que se pierde por el camino.
Leer artículo
-
Publicado el 05 de junio de 2026
Por qué el phishing tiene faltas de ortografía a propósito
Las faltas de ortografía del phishing masivo no son un descuido, son un filtro deliberado para encontrar a las víctimas más fáciles. El phishing dirigido contra vuestra empresa, en cambio, no tiene ni una.
Leer artículo
-
Publicado el 01 de junio de 2026
Lo que un atacante averigua de vuestra empresa antes de lanzar un solo ataque
El reconocimiento es la primera fase de cualquier ataque. Correos en filtraciones, subdominios olvidados, metadatos de vuestros documentos, tecnología expuesta y vuestra propia gente. Todo lo que un atacante reúne sobre vuestra empresa con información pública, legal y gratuita.
Leer artículo
-
Publicado el 31 de mayo de 2026
Pentest, red team o escaneo de vulnerabilidades, ¿cuál necesitáis de verdad?
Tres términos que se usan como sinónimos y no lo son. Qué es un escaneo de vulnerabilidades, un pentest y un red team, en qué se diferencian de verdad y cuál necesita vuestra empresa según su madurez.
Leer artículo
-
Publicado el 30 de mayo de 2026
Las 5 configuraciones de Active Directory que encontramos rotas en casi todas nuestras auditorías internas
Kerberoasting, AS-REP, contraseñas en SYSVOL, permisos excesivos y delegación insegura. Los cinco fallos de configuración de Active Directory que se repiten en casi todas las auditorías internas, con su corrección.
Leer artículo
-
Publicado el 29 de mayo de 2026
Qué hacer (y qué no) en la primera hora de un incidente
Los primeros sesenta minutos de un incidente de seguridad marcan buena parte de lo que viene después. Qué pasos dar, qué errores evitar y por qué apagar la máquina suele empeorarlo todo.
Leer artículo
-
Publicado el 28 de mayo de 2026
Cómo prepararos para una auditoría ofensiva y aprovecharla de verdad
Guía práctica para llegar preparados a un pentest. Qué definir, qué accesos dejar listos, a quién avisar y qué no debéis tocar la semana antes.
Leer artículo
-
Publicado el 27 de mayo de 2026
Por qué pasar una auditoría de cumplimiento no significa estar seguro
La diferencia entre una auditoría de cumplimiento y una auditoría ofensiva. Por qué tener un certificado ISO 27001 o ENS no garantiza que la empresa esté protegida frente a un atacante real.
Leer artículo