Artigos

Cando a nube se apaga e a resiliencia deixa de ser teórica

Durante anos asumimos que a nube era sinónimo de continuidade. Alta dispoñibilidade, redundancia xeográfica e escalabilidade automática convertéronse en conceptos case incuestionables dentro do discurso tecnolóxico. Porén, os incidentes recentes en grandes provedores volven lembrar unha realidade incómoda: a nube tamén falla, e cando o fai, faino a gran escala

Ler máis
Empresas
Administración Pública
Ciberseguridade
Seguridade da información
cando a nube se apaga

Análise do caso SolarWinds Web Help Desk

Cando unha ferramenta de soporte se converte nun vector de ataque

Ler máis
Empresas
Administración Pública
Ciberseguridade
artigo

Por que as organizacións endurecen os sistemas como o fan e que marcos están detrás destas defensas

Cando se observa un entorno corporativo desde fóra moitas decisións de ciberseguridade poden parecer excesivas

Ler máis
Empresas
Cidadanía
Xuventude cibersegura
Administración Pública
Ciberseguridade
rmf

Axentes de intelixencia artificial e novos riscos de seguridade en contornos locais

O uso de axentes de intelixencia artificial con capacidade para executar accións de maneira autónoma está a medrar progresivamente en distintos ámbitos

Ler máis
Empresas
Cidadanía
Xuventude cibersegura
Administración Pública
Ciberseguridade
Protección de datos
inteligencia artificial

Detección temperá de malware na organización e a importancia de identificar sinais antes do incidente

En moitas organizacións públicas, especialmente no ámbito local, a ciberseguridade abordouse historicamente desde unha lóxica principalmente preventiva

Ler máis
Empresas
Cidadanía
Xuventude cibersegura
Administración Pública
Ciberataques
Ciberseguridade
Malware
Protección de datos
secure

Europa unifica a notificación de ciberincidentes: o fin do modelo fragmentado

As recentes comunicacións do CCN-CERT e de INCIBE non son un recordatorio illado nin unha actualización técnica máis. Apuntan a un cambio profundo no modelo europeo de notificación de incidentes de ciberseguridade, con efectos directos sobre as administracións públicas, os operadores esenciais e as empresas reguladas.

Ler máis
Empresas
Administración Pública
ciberincidentes

Xestión de parches baseada no risco: máis alá do Patch Tuesday

Durante anos, a xestión de parches abordouse como un proceso rutineiro: agardar ao ciclo mensual de actualizacións do fabricante, despregar os parches e considerar o sistema protexido. Porén, a realidade operativa e os incidentes recentes demostran que este enfoque xa non é suficiente.

Ler máis
Empresas
Cidadanía
Administración Pública
patch tuesday

Rendemento baseado en principios na xestión da seguridade da información: da conformidade documental á eficacia real

Durante anos, a xestión da seguridade da información centrouse en demostrar o cumprimento: políticas aprobadas, procedementos documentados, auditorías superadas. Porén, numerosos incidentes recentes poñen de manifesto unha realidade incómoda: cumprir non sempre significa protexer.

Ler máis
Cidadanía
Administración Pública
shield

Auditorías de ciberseguridade en 2026: da preparación puntual á preparación continua apoiada na intelixencia artificial

Durante anos, a preparación das auditorías de seguridade da información afrontouse como un exercicio puntual: recompilar documentación, cubrir cuestionarios e reunir evidencias poucas semanas antes da auditoría. Porén, o contexto normativo e operativo de 2026 fai que este enfoque resulte cada vez menos sostible.

Ler máis
Empresas
Administración Pública
2026

Cando falla a coherencia: unha lección clave para a ciberseguridade

En moitos incidentes de ciberseguridade non falla a tecnoloxía máis avanzada nin a ausencia de normativa.
O que falla, con demasiada frecuencia, é algo máis básico: a coherencia entre o que se declara e o que realmente se fai.

Ler máis
Empresas
Administración Pública
img