{"id":20930,"date":"2026-07-02T11:00:00","date_gmt":"2026-07-02T11:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=20930"},"modified":"2026-07-09T16:22:41","modified_gmt":"2026-07-09T16:22:41","slug":"cinco-puestos-que-necesitan-presupuesto-antes-de-siem","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/02\/cinco-puestos-que-necesitan-presupuesto-antes-de-siem\/","title":{"rendered":"Cinco partidas que necesitan presupuesto antes del SIEM"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">6 min de lectura<\/p>\n<p><strong>El presupuesto rara vez se rechaza por el importe total. Se rechaza por una sola partida cuando el CISO no puede responder a la pregunta del CFO: \u00bfPor qu\u00e9 esta partida y por qu\u00e9 primero? Quien presenta el presupuesto de seguridad como financiaci\u00f3n de riesgos tiene la respuesta lista antes de la reuni\u00f3n.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"color:#69d8ed;text-transform:uppercase;letter-spacing:0.08em;font-size:0.82em;font-weight:700;margin:0 0 16px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:20px;line-height:1.7;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">El riesgo dirige el presupuesto, no una lista de herramientas.<\/strong> El p\u00e1rrafo 30 del BSIG convierte la proporcionalidad en la medida y menciona expresamente los costes de implementaci\u00f3n y la exposici\u00f3n al riesgo como criterios de ponderaci\u00f3n.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">No existe una cifra obligatoria.<\/strong> Bitkom mide en 2025 de media un 18 por ciento de participaci\u00f3n de seguridad inform\u00e1tica en el presupuesto de TI; como valor de referencia, Bitkom y la presidenta del BSI mencionan el 20 por ciento. No existe un importe m\u00ednimo fijo por ley.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">El orden decide.<\/strong> El an\u00e1lisis de riesgos, la protecci\u00f3n de identidades, las copias de seguridad y la higiene b\u00e1sica preceden a un SIEM completo.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">La frase que convence al CFO:<\/strong> \u00bfQu\u00e9 reducci\u00f3n de riesgo compramos con cada euro?<\/li>\n<\/ul>\n<\/div>\n<p style=\"border-top:1px solid rgba(230,227,218,0.14);border-bottom:1px solid rgba(230,227,218,0.14);padding:14px 0;margin:28px 0;font-size:0.92em;color:#b8c5ce;\"><strong style=\"color:#69d8ed;\">Relacionado:<\/strong> Cinco indicadores que el consejo de supervisi\u00f3n realmente entiende &nbsp;\u00b7&nbsp; Qu\u00e9 controles no pueden eliminarse al reducir herramientas<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">\u00bfQu\u00e9 es la presupuestaci\u00f3n de seguridad basada en riesgos?<\/h2>\n<p><strong>\u00bfQu\u00e9 es la presupuestaci\u00f3n de seguridad basada en riesgos?<\/strong> La presupuestaci\u00f3n de seguridad basada en riesgos asigna cada gasto a un riesgo documentado y financia primero las medidas que reducen el mayor da\u00f1o esperado por euro invertido. El est\u00e1ndar es la proporcionalidad seg\u00fan el p\u00e1rrafo 30 del BSIG. Una lista completa de herramientas no sustituye este est\u00e1ndar.<\/p>\n<p>La diferencia se hace visible en la conversaci\u00f3n con el CFO. Una lista de herramientas responde a la pregunta \u00ab\u00bfQu\u00e9 compramos?\u00bb. Una financiaci\u00f3n basada en riesgos responde a la pregunta \u00ab\u00bfQu\u00e9 riesgo reducimos con ello y en qu\u00e9 medida?\u00bb. La segunda pregunta resiste una pregunta cr\u00edtica de seguimiento; la primera, rara vez.<\/p>\n<div style=\"display:flex;flex-wrap:wrap;gap:16px;margin:32px 0;\">\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:2.1em;font-weight:800;color:#69d8ed;line-height:1.1;\">18 %<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">Proporci\u00f3n media de seguridad inform\u00e1tica en el presupuesto de TI, encuesta Bitkom 2025 (n=1.002)<\/p>\n<\/div>\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:2.1em;font-weight:800;color:#69d8ed;line-height:1.1;\">20 %<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">Valor de orientaci\u00f3n de Bitkom y de la presidenta del BSI Plattner<\/p>\n<\/div>\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:2.1em;font-weight:800;color:#69d8ed;line-height:1.1;\">\u00a7 30<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">exige medidas proporcionadas, no un importe m\u00ednimo fijo<\/p>\n<\/div>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La l\u00f3gica detr\u00e1s del orden<\/h2>\n<p>Tres magnitudes determinan qu\u00e9 partida recibe dinero primero. La primera es el da\u00f1o esperado, aproximadamente el producto de la probabilidad de ocurrencia y la magnitud del da\u00f1o. La segunda es el apetito de riesgo, es decir, el umbral por debajo del cual la direcci\u00f3n asume conscientemente un riesgo residual. Este determina las medidas por encima del equipamiento b\u00e1sico legal. Las diez medidas m\u00ednimas del p\u00e1rrafo 30 apartado 2 del BSIG siguen siendo obligatorias y se implementan de forma proporcionada. La tercera es la eficiencia econ\u00f3mica, la reducci\u00f3n del da\u00f1o por euro invertido.<\/p>\n<p>De ello surge una regla de priorizaci\u00f3n sencilla: primero las medidas con alta probabilidad de ocurrencia, un impacto notable en el da\u00f1o y costes bajos. Este orden coincide con el marco legal. El p\u00e1rrafo 30 apartado 1 del BSIG exige medidas \u00abadecuadas, proporcionadas y eficaces\u00bb y menciona para la proporcionalidad, entre otros, la magnitud de la exposici\u00f3n al riesgo, el tama\u00f1o de la entidad, los costes de implementaci\u00f3n as\u00ed como la probabilidad de ocurrencia y la gravedad de los incidentes. El legislador no exige con ello una lista completa de herramientas. Exige una ponderaci\u00f3n fundamentada que no quede por debajo del equipamiento b\u00e1sico legal.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Cinco partidas que necesitan presupuesto antes del SIEM<\/h2>\n<h3>1. An\u00e1lisis de riesgos documentado y necesidad de protecci\u00f3n<\/h3>\n<p>Se financia el propio an\u00e1lisis de riesgos: un inventario de activos y procesos, un apetito de riesgo registrado y una hoja de ruta de medidas derivada de \u00e9l. Sin esta base falta la informaci\u00f3n com\u00fan sobre la que se decide todo debate presupuestario posterior. Esta partida cuesta principalmente tiempo de personal, pero dirige toda la asignaci\u00f3n. El p\u00e1rrafo 30 apartado 1 frase 3 del BSIG exige adem\u00e1s documentar el cumplimiento de las medidas. Sin una situaci\u00f3n de riesgo documentada no se puede ni justificar ni demostrar la proporcionalidad.<\/p>\n<h3>2. Protecci\u00f3n de identidades y accesos<\/h3>\n<p>Aqu\u00ed se incluyen la autenticaci\u00f3n multifactor, una gesti\u00f3n de identidades endurecida, la protecci\u00f3n especial de cuentas privilegiadas y revisiones peri\u00f3dicas de accesos. El riesgo abordado es uno de los puntos de entrada m\u00e1s frecuentes: la toma de control de una cuenta mediante credenciales robadas y el posterior movimiento lateral en la red. Seg\u00fan Bitkom 2025, el ransomware, el phishing y los ataques a contrase\u00f1as se encuentran entre los tipos de ataque que causan m\u00e1s da\u00f1os. La protecci\u00f3n cuesta poco por usuario, pero act\u00faa directamente sobre las cuentas m\u00e1s cr\u00edticas. La autenticaci\u00f3n multifactor se menciona expresamente como medida en el p\u00e1rrafo 30 apartado 2 n\u00famero 10 del BSIG.<\/p>\n<h3>3. Copias de seguridad y recuperaci\u00f3n probada<\/h3>\n<p>Se financian copias de seguridad m\u00faltiples seg\u00fan el principio 3-2-1, copias inmutables o mantenidas offline y una recuperaci\u00f3n que se prueba peri\u00f3dicamente. Una copia de seguridad que nunca se ha restaurado es una suposici\u00f3n, no una prueba. El riesgo es la interrupci\u00f3n operativa, seg\u00fan el Allianz Risk Barometer 2025 el segundo mayor riesgo empresarial a nivel mundial, inmediatamente despu\u00e9s de los incidentes cibern\u00e9ticos. Una copia de seguridad s\u00f3lida reduce la presi\u00f3n de extorsi\u00f3n en caso de ransomware y limita el da\u00f1o por paradas cuando la prevenci\u00f3n falla. La base se encuentra en el p\u00e1rrafo 30 apartado 2 n\u00famero 3 del BSIG.<\/p>\n<h3>4. Gesti\u00f3n de vulnerabilidades y exposici\u00f3n<\/h3>\n<p>Esta partida financia la gesti\u00f3n de parches priorizada, el endurecimiento de sistemas con conexi\u00f3n a internet y una superficie de ataque deliberadamente reducida. El riesgo es la explotaci\u00f3n de vulnerabilidades conocidas desde hace tiempo y servicios abiertos que nadie ten\u00eda controlados. El impacto por euro es alto porque se cierran vectores de ataque baratos antes de que alguien los utilice. El orden se elige conscientemente: primero reducir la superficie de ataque, luego invertir en supervisi\u00f3n. Una herramienta de detecci\u00f3n sobre un entorno no endurecido genera principalmente muchas alertas.<\/p>\n<h3>5. Respuesta a incidentes y base de logging<\/h3>\n<p>Para completar el equipamiento b\u00e1sico se incluyen un playbook de emergencias, una cadena de notificaci\u00f3n practicada junto con la preparaci\u00f3n para la obligaci\u00f3n de notificaci\u00f3n en 24 horas seg\u00fan el p\u00e1rrafo 32 del BSIG, una recopilaci\u00f3n central de los logs de sistemas cr\u00edticos y una sensibilizaci\u00f3n espec\u00edfica de los grupos de alto riesgo. El riesgo es la larga permanencia de un atacante, elevados costes forenses y el incumplimiento de un plazo de notificaci\u00f3n. Esta partida ocupa el \u00faltimo lugar del top cinco porque su desarrollo se construye sobre las anteriores. Sin embargo, la cadena de notificaci\u00f3n y un logging m\u00ednimo de sistemas cr\u00edticos deber\u00edan surgir pronto; el centro de operaciones externalizado y un SIEM completo pueden venir despu\u00e9s.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Impacto por euro en comparaci\u00f3n<\/h2>\n<p>La misma l\u00f3gica se puede leer como un mapa sencillo. Muestra por qu\u00e9 la higiene precede a las plataformas costosas.<\/p>\n<div style=\"overflow-x:auto;-webkit-overflow-scrolling:touch;margin:24px 0;\">\n<table style=\"width:100%;min-width:640px;border-collapse:collapse;font-size:0.92em;\">\n<thead>\n<tr style=\"border-bottom:2px solid #69d8ed;\">\n<th style=\"text-align:left;padding:12px 14px;\">Inversi\u00f3n<\/th>\n<th style=\"text-align:left;padding:12px 14px;\">Perfil de costes<\/th>\n<th style=\"text-align:left;padding:12px 14px;\">Impacto por euro<\/th>\n<th style=\"text-align:left;padding:12px 14px;\">Momento<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;\">An\u00e1lisis de riesgos documentado<\/td>\n<td style=\"padding:11px 14px;\">bajo (tiempo de personal)<\/td>\n<td style=\"padding:11px 14px;\">alto<\/td>\n<td style=\"padding:11px 14px;\">antes que todo lo dem\u00e1s<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;\">Multifactor y cuentas privilegiadas<\/td>\n<td style=\"padding:11px 14px;\">bajo a medio<\/td>\n<td style=\"padding:11px 14px;\">alto<\/td>\n<td style=\"padding:11px 14px;\">inmediato<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;\">Copias de seguridad probadas<\/td>\n<td style=\"padding:11px 14px;\">medio (almacenamiento)<\/td>\n<td style=\"padding:11px 14px;\">alto<\/td>\n<td style=\"padding:11px 14px;\">inmediato<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;\">Parches y endurecimiento de sistemas expuestos<\/td>\n<td style=\"padding:11px 14px;\">bajo a medio<\/td>\n<td style=\"padding:11px 14px;\">alto<\/td>\n<td style=\"padding:11px 14px;\">temprano<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;\">Logging b\u00e1sico y playbook de emergencias<\/td>\n<td style=\"padding:11px 14px;\">medio<\/td>\n<td style=\"padding:11px 14px;\">medio a alto<\/td>\n<td style=\"padding:11px 14px;\">despu\u00e9s del endurecimiento b\u00e1sico<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid rgba(230,227,218,0.12);\">\n<td style=\"padding:11px 14px;\">SIEM completo<\/td>\n<td style=\"padding:11px 14px;\">alto<\/td>\n<td style=\"padding:11px 14px;\">bajo, si antes de la higiene<\/td>\n<td style=\"padding:11px 14px;\">solo despu\u00e9s de la higiene b\u00e1sica<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:11px 14px;\">Otras herramientas individuales sin base de activos<\/td>\n<td style=\"padding:11px 14px;\">alto<\/td>\n<td style=\"padding:11px 14px;\">bajo<\/td>\n<td style=\"padding:11px 14px;\">secundario<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">\u00bfQu\u00e9 aporta este orden al CFO?<\/h2>\n<p>Un presupuesto m\u00e1s alto por s\u00ed solo no compra m\u00e1s seguridad. Una encuesta global entre m\u00e1s de 300 responsables de seguridad (Wiz 2026) muestra que muchas empresas aumentan sus gastos y aun as\u00ed consideran insuficiente su protecci\u00f3n. La causa rara vez est\u00e1 en el importe, sino con frecuencia en la distribuci\u00f3n. Aqu\u00ed es exactamente donde interviene la configuraci\u00f3n basada en riesgos.<\/p>\n<p>Para el CFO la conversaci\u00f3n se vuelve verificable. Cada posici\u00f3n lleva asociado un riesgo, una reducci\u00f3n de da\u00f1os esperada y una cifra de coste. Lo que va m\u00e1s all\u00e1 del equipamiento b\u00e1sico legal y se encuentra por debajo del apetito de riesgo se pospone y documenta conscientemente, en lugar de comprarlo de forma silenciosa. Esto transforma el debate presupuestario anual de una negociaci\u00f3n sobre importes en una decisi\u00f3n sobre riesgos residuales. La pregunta gu\u00eda sigue siendo la misma en cada ronda: \u00bfQu\u00e9 reducci\u00f3n de riesgo compramos con cada euro?<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 cerrada. Un toque desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfCu\u00e1nto presupuesto necesita la seguridad en el Mittelstand?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No existe una cifra obligatoria por ley. La encuesta de Bitkom 2025 (n=1.002) mide en Alemania de media un 18 por ciento de participaci\u00f3n de seguridad inform\u00e1tica en el presupuesto de TI; BSI y Bitkom recomiendan el 20 por ciento como orientaci\u00f3n. Sigue siendo determinante la exposici\u00f3n al riesgo documentada seg\u00fan el p\u00e1rrafo 30 apartado 1 del BSIG, no un promedio sectorial.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 medida de seguridad debe financiarse primero?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Tras el an\u00e1lisis de riesgos documentado, normalmente la protecci\u00f3n de identidades y accesos con autenticaci\u00f3n multifactor, as\u00ed como una recuperaci\u00f3n probada. Ambas abordan riesgos frecuentes de entrada y de interrupci\u00f3n a bajo coste por usuario. El p\u00e1rrafo 30 apartado 2 n\u00fameros 3 y 10 del BSIG respaldan esta prioridad.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfExige NIS2 un presupuesto determinado?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No. El p\u00e1rrafo 30 del BSIG exige medidas adecuadas, proporcionadas y eficaces. La proporcionalidad incluye los costes de implementaci\u00f3n y la exposici\u00f3n al riesgo. No figura un presupuesto m\u00ednimo ni en el BSIG ni en la directiva NIS2.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfC\u00f3mo justifico el presupuesto de seguridad ante el CFO?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Como financiaci\u00f3n de riesgos: reducci\u00f3n de da\u00f1os esperada por euro, referida a un apetito de riesgo documentado. Las pruebas son la lista de medidas priorizada del an\u00e1lisis de riesgos, las categor\u00edas de da\u00f1os del estudio de Bitkom as\u00ed como la proporcionalidad seg\u00fan el p\u00e1rrafo 30 del BSIG como marco de cumplimiento. La pregunta clave es: \u00bfQu\u00e9 reducci\u00f3n de riesgo compramos con cada euro?<\/p>\n<\/details>\n<p>\n<!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/23\/cuales-derechos-de-decision-del-ciso-deben-estar-regulados-por-escrito\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/ciso-mandat-entscheidungsrechte-eskalation-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Qu\u00e9 derechos de decisi\u00f3n del CISO deben estar regulados por escrito<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/21\/el-riesgo-en-la-cadena-de-suministro-es-un-programa-no-una-lista-de-auditoria\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/tprm-lieferkettenrisiko-nis2-dora-programm-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">El riesgo de la cadena de suministro es un programa, no una lista de auditor\u00eda<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s de la red MBF Media<\/h3>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/es\/geopolitica-datacenters-cio-asegurar\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-geopolitik-datacenter-roadmap-lieferkett-8054517-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Geopol?tica y datacenters: lo que los CIO deben asegurar<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/es\/acto-de-la-ue-sobre-ia-a-partir-de-agosto-de-2026-lo-que-las-pymes-deben\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-eu-ai-act-2026-kennzeichnungspflichten-m-35346140-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Reglamento de IA de la UE a partir de agosto de 2026: lo que las pymes deben etiquetar ahora<\/span><\/span><\/a><a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/06\/16\/xfs4iot-se-encuentra-con-la-nube-el-cajero-automatico-se-convierte-en-plataforma\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-xfs4iot-cloud-geldautomat-plattform-syna-61345494.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">XFS4IoT se encuentra con la nube: El cajero autom\u00e1tico se convierte en plataforma<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n<p>Fuente de la imagen: generado por IA (julio 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"Presupuesto de seguridad como financiamiento de riesgos: los cinco puntos que un CISO financia antes de la primera herramienta costosa y c\u00f3mo el p\u00e1rrafo\u2026","protected":false},"author":50,"featured_media":18217,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Priorizar presupuesto de seguridad","_yoast_wpseo_title":"Cinco puestos que necesitan presupuesto antes de SIEM","_yoast_wpseo_metadesc":"Presupuesto de seguridad como financiamiento de riesgos: cinco partidas que un CISO debe financiar antes de la primera herramienta costosa y c\u00f3mo el\u2026","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/security-budget-priorisierung-nis2-paragraf-30-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/security-budget-priorisierung-nis2-paragraf-30-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[258],"tags":[],"class_list":["post-20930","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-strategie-governance"],"evm_reading_time_minutes":10,"wpml_language":"es","wpml_translation_of":18215,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=20930"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20930\/revisions"}],"predecessor-version":[{"id":21118,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20930\/revisions\/21118"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/18217"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=20930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=20930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=20930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}