:

Noticias:

El cumplimiento normativo no es lo mismo que tener el control
Noticias 08 abril 2026

El cumplimiento normativo no es lo mismo que tener el control

El cumplimiento normativo avanza más rápido que nunca, pero contar con un certificado no significa necesariamente que tengas el «control» real. La diferencia radica en cómo gestionas los riesgos y controlas los procesos en la práctica.

Leer más…

 Si tu SGSI depende de una sola persona, no tienes el control
Noticias 03 abril 2026

Si tu SGSI depende de una sola persona, no tienes el control

¿Tu SGSI depende de una sola persona? Si es así, corres un riesgo mayor de lo que crees. ¿Qué pasaría si esa persona clave se marchara mañana? ¿Seguirías teniendo el control?
Leer más…

 IRM360 en Cybersec Europe 2026 en Bruselas: gestión integrada de riesgos para el futuro digital
Noticias 01 abril 2026

IRM360 en Cybersec Europe 2026 en Bruselas: gestión integrada de riesgos para el futuro digital

IRM360 estará presente en Cybersec Europe 2026, en Bruselas, donde mostrará cómo las organizaciones pueden combinar la NIS2, la DORA y la gobernanza de la IA en una única plataforma integrada de gestión de riesgos. Más información…

 El punto ciego de los informes cibernéticos europeos: nos guiamos por los indicadores clave de rendimiento equivocados
Noticias 25 marzo 2026

El punto ciego de los informes cibernéticos europeos: nos guiamos por los indicadores clave de rendimiento equivocados

Medimos las fugas de datos y el ransomware, pero no cuántas empresas quiebran a causa de ellos. Y eso que los ciberincidentes suponen cada vez más un riesgo directo para la continuidad del negocio.
¿No estamos pasando por alto así el KPI más importante?
Leer más...

 Hoy en día, muchas empresas cuentan con entre 20 y 40 herramientas de seguridad. Sin embargo, apenas hay transparencia sobre sus riesgos.
Noticias 20 marzo 2026

Hoy en día, muchas empresas cuentan con entre 20 y 40 herramientas de seguridad. Sin embargo, apenas hay transparencia sobre sus riesgos.

Muchas empresas utilizan numerosas herramientas de seguridad, pero aun así no tienen una visión clara de sus riesgos. Se crea así una peligrosa brecha entre los datos técnicos y los riesgos empresariales reales. Quien comprenda esto podrá establecer las prioridades adecuadas y gestionar la seguridad de forma eficaz.
Leer más...

 Es posible que el próximo incidente cibernético no se origine dentro de tu organización.
Noticias 18 marzo 2026

Es posible que el próximo incidente cibernético no se origine dentro de tu organización.

Los incidentes cibernéticos se originan cada vez más fuera de su propia organización, por ejemplo, en los proveedores o dentro de la cadena de suministro digital. Sin embargo, en última instancia, el impacto recae sobre usted. ¿Hasta qué punto comprende estos riesgos?
Leer más…

 Hace dos semanas escribimos sobre abogados que tuvieron que asistir a un curso tras cometer errores relacionados con la IA.
Noticias 11 marzo 2026

Hace dos semanas escribimos sobre abogados que tuvieron que asistir a un curso tras cometer errores relacionados con la IA.

La formación en IA es importante, pero la Ley de IA de la UE también exige la gestión de riesgos, la documentación y la supervisión continua. Con nuestro Sistema de Gestión de IA (AIMS), nos aseguramos de que el uso de la IA sea controlado y cumpla con la normativa.
Más información...

 Del registro de procesamiento a la evaluación integrada de riesgos: combinación de los riesgos de privacidad con la seguridad, la continuidad y la IA
Noticias 04 marzo 2026

Del registro de procesamiento a la evaluación integrada de riesgos: combinación de los riesgos de privacidad con la seguridad, la continuidad y la IA

La privacidad es más que un simple registro; es un ámbito de riesgo. Los riesgos relacionados con la privacidad, la seguridad y la IA suelen existir por separado, mientras que los gestores necesitan una visión global.

La solución: una imagen única y actualizada de los riesgos que aglutine todos los riesgos.

Más información...

 Abogados en curso tras errores de IA. Pero, ¿es la falta de formación el verdadero problema?
Noticias 26 febrero 2026

Abogados en curso tras errores de IA. Pero, ¿es la falta de formación el verdadero problema?

La NOS informó de que tres abogados recibieron una advertencia tras utilizar incorrectamente la IA (como ChatGPT) con jurisprudencia inexistente.
La formación por sí sola no es suficiente. Sin una gobernanza clara de la IA, surgen riesgos de cumplimiento y empresariales, especialmente con la llegada de la Ley de IA de la UE.
Más información...

 La norma ISO 27001 no es «demasiado pesada» para las empresas emergentes y los proveedores de NIS2.
Noticias 20 febrero 2026

La norma ISO 27001 no es «demasiado pesada» para las empresas emergentes y los proveedores de NIS2.

En realidad, es aconsejable empezar pronto.
Con demasiada frecuencia oímos:
«¿ISO 27001? ¿No es eso algo para grandes organizaciones?».
«Es complejo y caro».
«¿ISO? Eso es solo un tigre de papel».
Quizás eso fuera cierto en el pasado.
Pero hoy en día, sin duda, ya no es así.
Leer más...