Cero confianza en el proveedor de energía: lo que ahora revelan las auditorías de NIS2
El **BSI** iniciará en el verano de 2026 las primeras auditorías **NIS2** en proveedores críticos de suministro energético (**KRITIS**). Leer el artículo
Identity-Sprawl en la mediana empresa: lo que tres configuraciones típicas de AD más nube revelan sobre la superficie de ataque real
AD con sincronización de Entra ID, roles híbridos en hiperescaladores, infraestructura de IdP fragmentada: tres configuraciones muestran dónde divergen la documentación y la realidad. Leer el artículo
NIS2 en la práctica 2026: Las tres vías de notificación que las empresas necesitan en la primera hora del incidente
BSI, autoridad de protección de datos y aseguradora esperan en 2026 notificaciones paralelas con plazos propios. Qué exige la notificación inicial NIS2 y dónde tropiezan las notificaciones. Leer el artículo
Ransomware post-mortem: lo que las empresas industriales han aprendido realmente de los ataques a la producción
Tres patrones anonimizados de doce meses de post-mortems: qué cambia estructuralmente en las empresas industriales después de un incidente de ransomware. Leer el artículo
Cuando la producción se detiene: Por qué la industria alemana de maquinaria se convierte en objetivo de ataques OT
6 min Tiempo de lectura 119 grupos de ransomware apuntan a organizaciones industriales en 2025 – un aumento del 49 por ciento. El 81 por ciento de los entornos OT... Leer el artículo
Comprobación práctica de SBOM: cómo su empresa implementa la lista de componentes de software hasta septiembre de 2026
12 min de lectura 500.000 listas de componentes de software gestiona únicamente Deutsche Bahn. Lo que suena a burocracia se convertirá a partir de septiembre de 2026 en una obligación... Leer el artículo
DORA y NIS2 simultáneamente: cómo las entidades financieras pueden gestionar la doble presión regulatoria
⏱ 14 min. de lectura DORA está aplicable desde enero de 2025, NIS2 se incorpora al derecho alemán en diciembre de 2025. Para los servicios financieros, esto significa dos regulaciones... Leer el artículo
Seguros: detección de fraude con IA bloquea oleada de ingeniería social
2 min de lectura Un grupo asegurador alemán con 6.000 empleados fue blanco de una campaña coordinada de ingeniería social a principios de 2026. Llamadas Deepfake, correos electrónicos falsos del... Leer el artículo
Fabricante de maquinaria: red OT restaurada en 6 horas tras ciberataque
Un fabricante de maquinaria de tamaño medio con 1.200 empleados fue víctima en febrero de 2026 de un ciberataque contra su red OT. Gracias a procesos de recuperación preparados de... Leer el artículo
Ciberseguros 2026: Por qué el mercado es el indicador de seguridad más honesto
Premios disminuyen un 5 por ciento. Dureza de las reclamaciones menos un 50 por ciento. El mercado de la seguros en línea indica: Alemania aumenta su madurez de seguridad. ¿Qué significa esto para los consumidores? Leer el artículo
Empresa farmacéutica: exploit de día cero neutralizado gracias a la inteligencia contra amenazas
2 min de lectura Una empresa farmacéutica alemana con 4.500 empleados fue blanco en 2026 de un exploit de día cero dirigido contra su base de datos de investigación. Gracias... Leer el artículo
DORA y la ubicación financiera: ¿Por qué la seguridad se convierte en una condición para la licencia bancaria?
7 min de lectura 3.600 empresas financieras en Alemania están sujetas a una nueva regulación que no contempla ningún periodo transitorio. El Reglamento de Resiliencia Operativa Digital está en vigor... Leer el artículo
Respuesta a Incidentes «Made in Germany»: cómo colaboran el BSI y las empresas
6 minutos de lectura 119 nuevas vulnerabilidades por día. 461 filtraciones de datos con vínculo a Alemania en doce meses. El 80 % de los ataques de ransomware afectan a... Leer el artículo
Gran cadena de tiendas detiene ataque de ransomware en menos de 2 horas
Una gran cadena de distribución alemana con 800 sucursales fue objetivo de un ataque de ransomware a principios de 2026. Gracias a los procesos de respuesta a incidentes preparados y... Leer el artículo
DORA en la práctica: primeras experiencias del sector financiero
1 min de lectura DORA es plenamente aplicable desde el 17 de enero de 2025. Tras los primeros meses se observa que los requisitos técnicos en materia de gestión de... Leer el artículo
Ciberseguro e Incident Response: La interacción en caso de emergencia
1 min de lectura En caso de emergencia, el ciberseguro y la respuesta a incidentes se entrelazan – o bien se solapan sin coordinación. El seguro proporciona expertos forenses, abogados... Leer el artículo
Estudio de caso: Hospital detiene ciberataque gracias a la segmentación OT
Un hospital de máxima atención se convirtió en objetivo de un ciberataque. Los atacantes comprometieron la red administrativa, pero fracasaron en la segmentación hacia la tecnología médica. La operación del... Leer el artículo
Estudio de caso: preparación para NIS2 en 6 meses – un proveedor municipal de servicios lo demuestra
1 min de lectura Un proveedor municipal de servicios con 900 empleados logró la conformidad con NIS2 en 6 meses, con un presupuesto limitado y sin recurrir a empresas consultoras... Leer el artículo
Estudio de Caso: Migración a la Nube de un Proveedor de Servicios Financieros — Seguridad desde el Principio
Un proveedor de servicios financieros ha migrado sus aplicaciones principales a la nube de Azure – con seguridad como componente integral desde el día 1. Resultado: cumplimiento de DORA, reducción... Leer el artículo
Estudio de caso: Migración a Zero Trust en un grupo asegurador
Un grupo asegurador con 8.000 empleados ha transformado su arquitectura de red a Zero Trust en 18 meses. Los resultados: un 73 % menos de tickets de soporte relacionados con... Leer el artículo
Estudio de caso: Campaña de phishing contra un proveedor automotriz – 200 empleados en el punto de mira
Un proveedor automotriz fue blanco de una campaña dirigida de spear-phishing. Los atacantes imitaron a un proveedor real; gracias a la formación en concienciación sobre seguridad, el 94 % de... Leer el artículo
