Artigos

Durante anos, a xestión da seguridade da información centrouse en demostrar o cumprimento: políticas aprobadas, procedementos documentados, auditorías superadas. Porén, numerosos incidentes recentes poñen de manifesto unha realidade incómoda: cumprir non sempre significa protexer.

Durante anos, a preparación das auditorías de seguridade da información afrontouse como un exercicio puntual: recompilar documentación, cubrir cuestionarios e reunir evidencias poucas semanas antes da auditoría. Porén, o contexto normativo e operativo de 2026 fai que este enfoque resulte cada vez menos sostible.

En moitos incidentes de ciberseguridade non falla a tecnoloxía máis avanzada nin a ausencia de normativa.
O que falla, con demasiada frecuencia, é algo máis básico: a coherencia entre o que se declara e o que realmente se fai.

A implantación do European Digital Identity Wallet (EUDI Wallet), no marco do novo regulamento eIDAS 2.0, supón un cambio estrutural na maneira en que as organizacións xestionan a identidade, o acceso aos servizos dixitais e a relación de confianza con persoas usuarias, clientes e administracións.

A Unión Europea avanza de maneira decidida cara a un novo modelo común de identidade dixital coa implantación do European Digital Identity Wallet (EUDI Wallet), un dos elementos centrais do novo marco normativo eIDAS 2.0. Este sistema permitirá á cidadanía e ás organizacións identificarse electronicamente, compartir credenciais verificables e asinar documentos dixitais con validez legal en toda a Unión Europea.

As probas de penetración constitúen unha das ferramentas máis coñecidas para avaliar a seguridade dos sistemas de información. Con todo, baixo o termo xenérico “pentest” agrúpanse probas moi diferentes, con obxectivos, alcances e resultados tamén distintos.

Nos últimos anos, organizacións de todo tipo —entidades públicas, empresas privadas e operadores de servizos críticos— avanzaron de maneira significativa na adopción de marcos normativos e esquemas de certificación en ciberseguridade. O Esquema Nacional de Seguridade (ENS), as normas ISO e os modelos de avaliación do risco de terceiros como CICRA consolidáronse como piares da gobernanza da seguridade

Vivimos nunha era na que a liberdade parece estar a un só clic de distancia. Porén, nunca dependemos tanto de sistemas, algoritmos e plataformas que condicionan a nosa identidade, as nosas decisións e a nosa privacidade.

O ano 2025 puxo de manifesto que unha avaliación incorrecta do risco constitúe, por si mesma, un risco significativo.

A época do Nadal aumenta absolutamente todo: as compras, as présas, as distraccións, os movementos de diñeiro e, por desgraza, tamén as oportunidades para que ladróns, estafadores e ciberdelincuentes fagan o seu propio “agosto”.