Artículos

Durante años, la gestión de la seguridad de la información se centró en demostrar el cumplimiento: políticas aprobadas, procedimientos documentados, auditorías superadas. Sin embargo, numerosos incidentes recientes ponen de manifiesto una realidad incómoda: cumplir no siempre significa proteger.

Durante años, la preparación de auditorías de seguridad de la información se ha afrontado como un ejercicio puntual: recopilar documentación, completar cuestionarios y reunir evidencias pocas semanas antes de la auditoría. Sin embargo, el contexto normativo y operativo de 2026 hace que este enfoque resulte cada vez menos sostenible.

En muchos incidentes de ciberseguridad no falla la tecnología más avanzada ni la ausencia de normativa.
Lo que falla, con demasiada frecuencia, es algo más básico: la coherencia entre lo que se declara y lo que realmente se hace.

La implantación del European Digital Identity Wallet (EUDI Wallet), en el marco del nuevo reglamento eIDAS 2.0, supone un cambio estructural en la forma en que las organizaciones gestionan la identidad, el acceso a servicios digitales y la relación de confianza con usuarios, clientes y administraciones.

La Unión Europea avanza de manera decidida hacia un nuevo modelo común de identidad digital con la implantación del European Digital Identity Wallet (EUDI Wallet), uno de los elementos centrales del nuevo marco normativo eIDAS 2.0. Este sistema permitirá a la ciudadanía y a las organizaciones identificarse electrónicamente, compartir credenciales verificables y firmar documentos digitales con validez legal en toda la Unión Europea.

En los últimos años, las pruebas de penetración se han convertido en una práctica habitual en organizaciones públicas y privadas. Sin embargo, bajo el término “pentest” se agrupan pruebas muy distintas, con alcances, objetivos y resultados también muy diferentes.

En los últimos años, organizaciones de todo tipo (entidades públicas, empresas privadas y operadores de servicios críticos) han avanzado de forma significativa en la adopción de marcos normativos y esquemas de certificación en ciberseguridad. El Esquema Nacional de Seguridad (ENS), las normas ISO y los modelos de evaluación de riesgo de terceros como CICRA se han consolidado como pilares de la gobernanza de la seguridad.

Vivimos en una era en la que la libertad parece estar a un clic de distancia. Sin embargo, nunca habíamos dependido tanto de sistemas, algoritmos y plataformas que condicionan nuestra identidad, nuestras decisiones y nuestra privacidad.

El año 2025 ha puesto de manifiesto que una evaluación inadecuada del riesgo constituye, en sí misma, un riesgo significativo.

Las fiestas multiplican absolutamente todo: las compras, las prisas, el gasto, las distracciones y el volumen de datos que movemos. Y cuando las personas van con prisa, cansancio o saturación, los delincuentes (físicos y digitales) lo saben y aprovechan.