Base de conocimientos sobre concienciación, phishing y NIS2

La base de conocimientos de 2LRN4 está diseñada para autoridad temática. Encontrará 149 artículos en profundidad sobre phishing, comportamiento de empleados, NIS2, estrategia de concienciación e incidentes o fugas de datos.

Reservar demo Ver plataforma

Todos los temas Comportamiento de empleados (32) Estrategia de concienciación en seguridad (29) NIS2 y cumplimiento (40) Incidentes y brechas de datos (15) Ventas y socios (14) Phishing (19)

Incidentes y brechas de datos

Compartir datos accidentalmente: cómo prevenirlo

Explicación práctica sobre compartir datos accidentalmente para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.

Compromiso de correo empresarial explicado

Explicación práctica sobre compromiso correo empresarial para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.

Cómo reconocer los ataques de fatiga MFA

Explicación práctica sobre fatiga MFA para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.

Dispositivos perdidos y obligación de notificación

Explicación práctica sobre dispositivos perdidos notificación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.

El ataque a ChipSoft: qué significa un hackeo de proveedor para tu programa de concienciación

En abril de 2026, un ataque de ransomware golpeó a ChipSoft, proveedor de la historia clínica electrónica que usa alrededor del 70% de los hospitales neerlandeses. La lección: solo eres tan seguro como tu proveedor más débil — y la concienciación no termina en tu propia puerta.

Escenarios comunes de brechas de datos en organizaciones

Explicación práctica sobre brechas datos comunes para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.

La brecha de Canvas/Instructure: riesgo de proveedor y dependencia del cloud en educación

En mayo de 2026, un ataque a la plataforma de aprendizaje Canvas (Instructure) afectó a cientos de millones de usuarios en todo el mundo, incluidas siete universidades neerlandesas. La lección: una plataforma central significa un riesgo central, y tu preparación empieza con un análisis de riesgo basado en la tríada CID.

La brecha de Odido: cómo una llamada a atención al cliente afectó a 6 millones de personas

En febrero de 2026, los atacantes combinaron un correo de phishing con una llamada falsa de IT para entrar en el operador neerlandés Odido. La lección de concienciación: atención al cliente es un objetivo, la MFA se puede sortear y el daño real llega con el phishing posterior.

Lecciones de incidentes del teletrabajo

Explicación práctica sobre incidentes teletrabajo para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.

Marks & Spencer y Scattered Spider: el soporte como puerta de entrada

En 2025, el grupo Scattered Spider paralizó a Marks & Spencer — no mediante un exploit, sino llamando al soporte de IT para pedir un restablecimiento de contraseña. El caso de manual de la ingeniería social al soporte, y lo que significa para tu programa de concienciación.

Municipio de Epe: por qué un número de identidad y una copia del DNI valen oro para los delincuentes

En el hackeo al municipio neerlandés de Epe (marzo de 2026) se robaron datos de casi todos los habitantes, incluidos números de identidad nacionales y copias de documentos de identidad. La lección: no todos los datos personales son iguales, y en el sector público todo depende de la cultura del reporte.