Artículos & recursos
Artículos en profundidad, guías prácticas y plantillas sobre concienciación, phishing y comportamiento.
Cómo elegir el paquete de 2LRN4 adecuado para tu cliente
Guía¿Qué paquete de 2LRN4 ofreces? Lógica de elección por perfil de cliente: FIRST como base rápida, FLEXIBLE para medir con phishing, FREEDOM para marca propia e…
Cómo convertir tu informe trimestral en un momento de venta
GuíaConvierte las cifras del platform en una conversación con el cliente que hace renovar: informa en tres niveles (cumplimiento, tendencia, impacto en el negocio)…
Cómo construir un modelo de negocio en torno a la concienciación en seguridad
GuíaTu margen no está en la licencia, sino en los servicios a su alrededor. Seis modelos de negocio con 2LRN4 como componente: programa plurianual, formaciones…
Por qué NO deberías gestionar el soporte tú mismo (aún no)
ArtículoLa mayor trampa de gestionar el soporte tú mismo es creer que puedes responder mejor las preguntas que la propia plataforma. Este artículo te advierte de tres…
Por qué NO deberías dar soporte tú mismo (todavía)
GuíaPor qué los socios NO deberían dar soporte ellos mismos hasta estar preparados: tres riesgos críticos y cómo superarlos creciendo.
Cómo organizar tu soporte como socio
ArtículoQuién se encarga del soporte y la prestación depende de tu modelo de venta. Del revendedor (solo venta) a la marca blanca (venta, marketing, asesoramiento y…
Cómo evitar los errores de la marca blanca
ArtículoNo vendes concienciación en marca blanca sin dominar tú mismo la plataforma y la materia. Los mayores errores y cómo evitarlos, desde la apropiación hasta la…
Qué significa la reducción del time-to-exploit para tu organización
ArtículoEl time-to-exploit se reduce de un año a poco más de un día, y posiblemente a horas. Qué significa para tu TI, tu organización y tu programa de concienciación.
Cómo concertar fácilmente una reunión
ArtículoLas objeciones al concertar una reunión se neutralizan preguntando: una objeción sobre el producto es tu oportunidad, una objeción sobre la reunión misma la…
Cómo superar al gatekeeper
ArtículoLas objeciones del gatekeeper no se resuelven con todo tu argumentario, sino llegando a la persona adecuada, de forma breve y segura. Qué decir ante las seis…
Por qué la marca blanca en security awareness aporta más de lo que crees
ArtículoLa security awareness en marca blanca parece mucho trabajo, pero te da tu propia marca, el mayor margen y la fidelización más fuerte. Lo que realmente exige y…
Cómo vender concienciación en seguridad a tus clientes
ArtículoVender concienciación en seguridad es una conversación consultiva, no una presentación de funciones. Sigue seis pasos: entender primero la necesidad, presentar…
Cómo ser revendedor de concienciación en seguridad
Artículo¿Quieres ser revendedor de concienciación en seguridad? Compara los tres modelos de venta (revendedor, servicio gestionado y marca blanca) y elige el que…
¿Qué hacer ante una solicitud de privacidad de un cliente o compañero?
ArtículoAlguien pregunta qué datos tienes sobre él, o quiere que los borres. ¿Cuáles son los derechos de los interesados bajo el RGPD y qué haces tú, como empleado,…
Reconocer datos personales en tu trabajo diario
ArtículoLa protección de datos empieza por reconocerlos. Quien sabe qué datos son personales los trata por sí mismo con más cuidado. Una guía práctica para tu trabajo…
¿Qué es el RGPD y qué significa para ti?
ArtículoEl RGPD no es una ley lejana para juristas; determina cómo tratas los datos cada día. Lo que el RGPD espera de ti en tu trabajo diario, en lenguaje claro.
Cumplir paso a paso el requisito de concienciación del ENS
ArtículoEl Esquema Nacional de Seguridad (ENS) obliga a las administraciones españolas a una concienciación demostrable. Así cumples ese requisito paso a paso, con…
ISO/IEC 27002:2022 renovada: ¿qué significa para tu programa de concienciación?
ArtículoISO/IEC 27002:2022 destaca más la concienciación: demostrable, por rol y repetida. Qué ha cambiado, y cómo diseñar tu programa sin convertirlo en una casilla…
Implicaciones para la privacidad de las plataformas impulsadas por IA
ArtículoLas plataformas de IA suelen procesar grandes cantidades de datos personales. Qué riesgos para la privacidad, qué exigen el RGPD y el reglamento de IA, y qué…
Usar datos móviles o wifi segura en vacaciones
ArtículoLa wifi pública gratuita es cómoda pero arriesgada para el correo de trabajo y las cuentas sensibles. Por qué los datos móviles son casi siempre más seguros,…
Implementar la autenticación multifactor en tu organización
ArtículoLa autenticación multifactor es una de las medidas más eficaces contra el robo de cuentas. Así la despliegas paso a paso, sin que demasiada fricción o…
Los datos personales médicos son muy codiciados: por qué la sanidad es un objetivo
ArtículoLos datos médicos valen a menudo más que los datos bancarios en el mercado negro. Por qué la sanidad es un objetivo preferente, qué legislación se aplica y…
Advertencia de remitente externo en Exchange: ¿qué tan efectivo es el banner?
ArtículoExplicación práctica sobre advertencia remitente externo exchange para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Los programas de concienciación fracasan sin análisis de riesgos
ArtículoLos programas de concienciación fracasan sin análisis de riesgos
Por qué el apoyo de los directivos fortalece la concienciación
ArtículoExplicación práctica sobre apoyo directivos concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo proteger el puesto de trabajo móvil
ArtículoExplicación práctica sobre proteger trabajo móvil para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo reconocer los ataques de fatiga MFA
ArtículoExplicación práctica sobre fatiga MFA para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cambio de comportamiento en concienciación de seguridad
ArtículoExplicación práctica sobre cambio comportamiento seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
El papel de los charlatanes cyber en la concienciación
ArtículoExplicación práctica sobre charlatanes cyber concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo detectar y prevenir el fraude del CEO
ArtículoExplicación práctica sobre detectar fraude ceo para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo elegir una plataforma de concienciación de seguridad
ArtículoExplicación práctica sobre elegir plataforma concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Cómo funcionan las simulaciones de phishing en la formación?
ArtículoExplicación práctica sobre cómo funcionan simulaciones de phishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Compartir datos accidentalmente: cómo prevenirlo
ArtículoExplicación práctica sobre compartir datos accidentalmente para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Compromiso de correo empresarial explicado
ArtículoExplicación práctica sobre compromiso correo empresarial para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Con qué frecuencia deben los empleados hacer una formación de seguridad?
ArtículoExplicación práctica sobre frecuencia formación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación en onboarding de docentes y personal
ArtículoExplicación práctica sobre concienciación onboarding educación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué la concienciación colapsa en períodos de mucho trabajo
ArtículoPor qué la concienciación colapsa en períodos de mucho trabajo
Concienciación para RR.HH. y onboarding
ArtículoExplicación práctica sobre concienciación RRHH onboarding para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación de seguridad en administraciones y municipios
ArtículoExplicación práctica sobre concienciación administraciones para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación sobre seguridad de API para usuarios finales
ArtículoExplicación práctica sobre concienciación seguridad api usuarios para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación de seguridad en educación
ArtículoExplicación práctica sobre concienciación seguridad educación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación sobre seguridad física en el lugar de trabajo
ArtículoExplicación práctica sobre concienciación seguridad física para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
La concienciación de seguridad no es solo un tema de TI
ArtículoExplicación práctica sobre concienciación no solo TI para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación de seguridad en el onboarding
ArtículoExplicación práctica sobre concienciación onboarding para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación de seguridad en proveedores de la cadena
ArtículoExplicación práctica sobre concienciación proveedores seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación de seguridad para proveedores de servicios TI
ArtículoExplicación práctica sobre concienciación proveedores TI para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación de seguridad en el sector sanitario
ArtículoExplicación práctica sobre concienciación seguridad sanidad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué la concienciación de seguridad cala más rápido en la vida privada
ArtículoExplicación práctica sobre concienciación seguridad vida privada para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación de seguridad y confianza de los clientes
ArtículoExplicación práctica sobre concienciación confianza clientes para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Consecuencias cuando los empleados no realizan la formación de seguridad
ArtículoExplicación práctica sobre consecuencias empleados sin formación de seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento…
Cómo conseguir el apoyo de los directivos para la concienciación
ArtículoExplicación práctica sobre apoyo directivos security awareness para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo construir una cultura de seguridad
ArtículoExplicación práctica sobre construir cultura seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo construir un programa de concienciación de seguridad
ArtículoExplicación práctica sobre programa concienciación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cuando la gamificación es contraproducente
ArtículoExplicación práctica sobre gamificación contraproducente para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cuando las simulaciones de phishing son contraproducentes
ArtículoExplicación práctica sobre simulaciones phishing contraproducentes para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Cuánto cuesta el e-learning de concienciación de seguridad?
ArtículoExplicación práctica sobre coste elearning concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Cuánto debe durar una formación de seguridad?
ArtículoExplicación práctica sobre duración formación de seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Debe ser obligatoria la formación de seguridad?
ArtículoExplicación práctica sobre debe formación seguridad ser obligatoria para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Diferencia entre formación de seguridad y formación de cumplimiento
ArtículoExplicación práctica sobre diferencia formación seguridad y cumplimiento para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Dispositivos perdidos y obligación de notificación
ArtículoExplicación práctica sobre dispositivos perdidos notificación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
DORA para instituciones financieras, qué significa la concienciación
ArtículoExplicación práctica sobre dora concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Ejemplos de spear phishing en organizaciones reales
ArtículoExplicación práctica sobre ejemplos spear phishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
E-learning de concienciación versus formación independiente
ArtículoComparación para organizaciones que eligen entre un enfoque de e-learning estructural y sesiones de concienciación independientes.
Cómo elegir contenido de concienciación de seguridad
ArtículoExplicación práctica sobre elegir contenido concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué los empleados son más competentes digitalmente de lo que se cree
ArtículoExplicación práctica sobre empleados competentes digital para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
El ENS en el sector sanitario y la concienciación de seguridad
ArtículoExplicación práctica sobre ens sanidad concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Los errores de seguridad más comunes que cometen los empleados
ArtículoExplicación práctica sobre errores de seguridad más comunes empleados para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Escenarios comunes de brechas de datos en organizaciones
ArtículoExplicación práctica sobre brechas datos comunes para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo recopilar evidencias de auditoría para la concienciación
ArtículoExplicación práctica sobre evidencias auditoría concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
El fraude a proveedores por correo electrónico explicado
ArtículoExplicación práctica sobre fraude proveedor para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cuándo funciona la gamificación en concienciación
ArtículoExplicación práctica sobre gamificación concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Gobernanza de IA y concienciación en un mismo programa
ArtículoExplicación práctica sobre gobernanza IA concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Cómo hago amena una formación de seguridad?
ArtículoExplicación práctica sobre hacer formación de seguridad amena para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Hoja de ruta de concienciación de seguridad para 12 meses
ArtículoExplicación práctica sobre hoja de ruta concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo implicar a los empleados en la concienciación de seguridad
ArtículoExplicación práctica sobre implicar empleados concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
KPIs de concienciación de seguridad para CISOs
ArtículoExplicación práctica sobre kpis concienciación CISO para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Los KPIs de phishing que realmente importan
ArtículoExplicación práctica sobre kpi phishing medir para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Lecciones de incidentes del teletrabajo
ArtículoExplicación práctica sobre incidentes teletrabajo para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Lista de verificación de concienciación NIS2 para organizaciones
ArtículoExplicación práctica sobre lista verificación NIS2 para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Localizar el contenido de concienciación de seguridad
ArtículoExplicación práctica sobre localizar contenido concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Cómo lograr que los empleados realmente hagan la formación en seguridad?
ArtículoExplicación práctica sobre lograr que empleados hagan formación de seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento…
Medir la concienciación de seguridad: ¿por dónde empezar?
ArtículoExplicación práctica sobre medir concienciación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Mejores prácticas de gestión de contraseñas
ArtículoExplicación práctica sobre mejores prácticas gestión de contraseñas para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Microlearning para empleados con poco tiempo
ArtículoExplicación práctica sobre microlearning empleados para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación NIS2 para organizaciones sanitarias
ArtículoExplicación práctica sobre nis2 concienciación sanidad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Roles y responsabilidades NIS2 en torno a la concienciación
ArtículoExplicación práctica sobre nis2 roles responsabilidades para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Conectar la notificación de brechas de datos y la concienciación
ArtículoExplicación práctica sobre brechas datos concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
La obligación de formación del consejo bajo NIS2 en España
ArtículoExplicación práctica sobre obligación formación consejo nis2 para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué las pequeñas intervenciones conductuales tienen mayor impacto
ArtículoExplicación práctica sobre intervenciones conductuales seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Phishing y abuso de cuentas en educación
ArtículoExplicación práctica sobre phishing educación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Un plan de comunicación para la concienciación de seguridad
ArtículoExplicación práctica sobre plan comunicación concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Política de uso aceptable (AUP): qué debe incluir
ArtículoExplicación práctica sobre política de uso aceptable aup para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Política de escritorio limpio explicada
ArtículoExplicación práctica sobre escritorio limpio política para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué la concienciación de seguridad fracasa con frecuencia
ArtículoExplicación práctica sobre concienciación seguridad fracasa para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué los empleados hacen clic en el phishing
ArtículoExplicación práctica sobre por qué empleados phishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué los empleados no reportan, aunque reconozcan algo
ArtículoPor qué los empleados no reportan, aunque reconozcan algo
Por qué fracasan los programas de concienciación
ArtículoExplicación práctica sobre programas concienciación fracasan para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué funcionan las simulaciones de phishing
ArtículoExplicación práctica sobre simulaciones phishing por qué funcionan para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Principios básicos de seguridad de dispositivos
ArtículoExplicación práctica sobre principios básicos seguridad dispositivos para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Principios básicos de seguridad en la nube para usuarios finales
ArtículoExplicación práctica sobre principios básicos seguridad nube usuarios para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Procedimientos seguros de verificación de pagos
ArtículoExplicación práctica sobre verificación pagos para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Protección de datos y privacidad: esenciales del RGPD para empleados
ArtículoExplicación práctica sobre protección de datos y privacidad rgpd para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Phishing con QR e ingeniería social física
ArtículoExplicación práctica sobre qr phishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué es la concienciación NIS2?
ArtículoExplicación práctica sobre concienciación NIS2 para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué es el phishing?
ArtículoExplicación práctica sobre qué es el phishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué es el e-learning de concienciación de seguridad?
ArtículoDefinición y explicación práctica para equipos que quieren entender cuándo el e-learning encaja en un enfoque de concienciación.
¿Qué es la concienciación de seguridad?
ArtículoExplicación práctica sobre concienciación seguridad definición para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Ransomware y comportamiento de los empleados
ArtículoExplicación práctica sobre ransomware empleados para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
El Real Decreto-ley español de transposición NIS2
ArtículoExplicación práctica sobre real decreto-ley transposición nis2 españa para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Reconocer el phishing: señales importantes
ArtículoExplicación práctica sobre reconocer phishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo redactar una política de concienciación de seguridad
ArtículoExplicación práctica sobre política concienciación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Reportar incidentes sin miedo al error
ArtículoExplicación práctica sobre reportar incidentes sin culpa para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Reporting y concienciación en el sector público
ArtículoExplicación práctica sobre reporting sector público para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Reporting al consejo de administración para concienciación
ArtículoExplicación práctica sobre reporting consejo concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Requisitos de concienciación ISO 27001 explicados
ArtículoExplicación práctica sobre ISO 27001 concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué requisitos de cumplimiento obligan a una formación de concienciación?
ArtículoExplicación práctica sobre requisitos cumplimiento formación concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento…
Respuesta a incidentes para empleados explicada
ArtículoExplicación práctica sobre respuesta incidentes empleados para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Riesgos de phishing en sanidad: qué medir y qué no
ArtículoExplicación práctica sobre phishing sanidad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Riesgos del shadow IT para concienciación y gobernanza
ArtículoExplicación práctica sobre shadow it concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Smishing y vishing: riesgos móviles en crecimiento
ArtículoExplicación práctica sobre smishing vishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
ROI de la concienciación de seguridad: qué aporta realmente
ArtículoExplicación práctica sobre roi concienciación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Safe Links en Exchange (Safe URLs): por qué la reescritura de URL es seguridad ficticia
ArtículoSafe Links (Safe URLs) en Exchange reescribe los enlaces para el análisis en el momento del clic, pero oculta el destino real y genera seguridad ficticia.…
SCORM o plataforma de concienciación autónoma: cómo elegir
ArtículoExplicación práctica sobre scorm vs plataforma concienciación autónoma para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Seguimiento del phishing en el sector público
ArtículoExplicación práctica sobre seguimiento phishing sector público para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo hacer seguimiento de la finalización de la formación de seguridad
ArtículoExplicación práctica sobre seguir finalización formación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Seguridad del correo electrónico e ingeniería social: lo que los empleados deben saber
ArtículoExplicación práctica sobre seguridad del correo electrónico e ingeniería social para organizaciones que quieren mejorar de forma estructural el comportamiento…
Selección de proveedor de concienciación: las preguntas correctas
ArtículoExplicación práctica sobre selección proveedor concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Reconocer señales de riesgo interno a tiempo
ArtículoExplicación práctica sobre señales riesgo interno para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué temas de seguridad importan más a directivos y consejo?
ArtículoExplicación práctica sobre temas de seguridad directivos consejo para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué temas debe cubrir una formación de seguridad para empleados?
ArtículoExplicación práctica sobre temas formación de seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
La trampa de la medición inicial en concienciación
ArtículoExplicación práctica sobre medición inicial concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Por qué un vídeo de directivos tras el phishing crea más impacto
ArtículoExplicación práctica sobre vídeo directivos phishing para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cuándo una VPN para empleados sí ayuda y cuándo no
ArtículoExplicación práctica sobre vpn para empleados para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
El ataque a ChipSoft: qué significa un hackeo de proveedor para tu programa de concienciación
ArtículoEn abril de 2026, un ataque de ransomware golpeó a ChipSoft, proveedor de la historia clínica electrónica que usa alrededor del 70% de los hospitales…
La brecha de Canvas/Instructure: riesgo de proveedor y dependencia del cloud en educación
ArtículoEn mayo de 2026, un ataque a la plataforma de aprendizaje Canvas (Instructure) afectó a cientos de millones de usuarios en todo el mundo, incluidas siete…
La brecha de Odido: cómo una llamada a atención al cliente afectó a 6 millones de personas
ArtículoEn febrero de 2026, los atacantes combinaron un correo de phishing con una llamada falsa de IT para entrar en el operador neerlandés Odido. La lección de…
Marks & Spencer y Scattered Spider: el soporte como puerta de entrada
ArtículoEn 2025, el grupo Scattered Spider paralizó a Marks & Spencer — no mediante un exploit, sino llamando al soporte de IT para pedir un restablecimiento de…
Municipio de Epe: por qué un número de identidad y una copia del DNI valen oro para los delincuentes
ArtículoEn el hackeo al municipio neerlandés de Epe (marzo de 2026) se robaron datos de casi todos los habitantes, incluidos números de identidad nacionales y copias…
Categorías especiales: protección adicional, reglas más estrictas
ArtículoSalud, religión y biometría son datos de categorías especiales. Qué categorías existen, por qué reciben protección adicional y cómo manejarlas en la práctica.
¿Qué es el RGPD? Los fundamentos en lenguaje claro
ArtículoEl RGPD en lenguaje claro: qué es la ley, a quién se aplica y qué principios guían tu trabajo diario con datos personales.
Reconocer datos personales: ¿qué cuenta y qué no?
ArtículoEl nombre y la dirección no son los únicos datos personales. Aprende a reconocer qué entra en el RGPD, incluidos ejemplos menos evidentes como la dirección IP…
Las seis bases de legitimación para tratar datos personales
ArtículoNo se pueden tratar datos personales sin más: hace falta una base de legitimación. Las seis bases del RGPD explicadas, con ejemplos prácticos.
Clasificación de datos y el principio de necesidad de conocer
ArtículoNo todos los datos necesitan la misma protección. Cómo la clasificación y el principio de necesidad de conocer ayudan a compartir los datos adecuados con las…
Destruir datos de forma segura: papel, discos y datos en la nube
ArtículoEliminar no es lo mismo que destruir, y no todos los datos pueden tirarse sin más. Cómo hacer ilegibles de verdad el papel, los discos y los datos en la nube,…
La minimización de datos en la práctica: recoge solo lo necesario
ArtículoCuantos menos datos tengas, menos puede filtrarse. La minimización de datos explicada, con ejemplos prácticos para formularios, correo y almacenamiento.
Tríada CID versus RGPD: integridad y confidencialidad, por partida doble
ArtículoLa seguridad de la información usa la tríada CID; el RGPD nombra la integridad y la confidencialidad como principio. Las mismas palabras, un alcance distinto.…
Los derechos de los interesados: acceso, rectificación y supresión
ArtículoLas personas tienen derechos sobre sus propios datos. Qué derechos otorga el RGPD, qué significa una solicitud para ti y cómo gestionarla correctamente.
Protección de datos desde el diseño y por defecto
ArtículoLa protección de datos no se resuelve después, sino desde el principio. Qué significan la protección desde el diseño y por defecto, y cómo aplicarlas en…
Reconocer y prevenir el robo de identidad
ArtículoEn el robo de identidad, alguien usa tus datos para hacerse pasar por ti. Cómo funciona, cómo reconocerlo y qué hacer si te ocurre.
Reserve una breve demo o haga su pregunta. Respondemos rápido.