CISO · Sector nuclear · IA segura

Experimento con IA.
Te cuento qué es peligroso.

Más de 15 años protegiendo sistemas. Pruebo cada herramienta de IA que llega a mis manos y te cuento qué funciona, qué falla y qué deberías vigilar.

Newsletter semanal LinkedIn
15+
Años en ciberseguridad
CISO
En activo
INCIBE
Colaborador oficial
T16
News ClickCiber
Enrique Maza — CISO
Sobre mí

Gestiono incidentes reales. Pruebo cada IA que sale.

Más de 15 años protegiendo sistemas. Actualmente en el sector nuclear — un entorno determinista, auditable y procedimentado. Exactamente lo opuesto a la IA.

Esa tensión entre dos mundos es lo que me da perspectiva: la IA es obligatoria, pero hay que saber dónde falla antes de ponerla en producción. Eso es lo que hago y lo que cuento cada semana.

Colaboro con INCIBE y participo en News ClickCiber (temporada 16).

Nuclear, telco, consultoría, energía

CISO en sectores donde un fallo no es un "learning" — es una brecha

Sector nuclear

Entorno determinista y auditable. Lo opuesto a la IA — por eso la perspectiva es distinta

News ClickCiber

Colaborador en el programa de radio sobre ciberseguridad — temporada 16

Colaborador INCIBE

Instituto Nacional de Ciberseguridad de España

Expertise

Lo que cubro cada semana

Lo que tu vendor no te cuenta sobre la IA que acabas de aprobar.

🤖

Agentes de IA

Qué pasa cuando el código se escribe solo. Sistemas autónomos que acceden a tu infraestructura, ejecutan código y toman decisiones sin supervisión.

🔗

Supply chain IA

El ataque que entra por tu proveedor. Plugins comprometidos, skills maliciosas, servidores MCP envenenados.

💉

Prompt injection

La vulnerabilidad que no tiene parche. El #1 del OWASP Top 10 para LLMs, y por qué las defensas actuales no son suficientes.

🏢

LLMs enterprise

Lo que Copilot hace cuando nadie mira. Shadow AI, ChatGPT con datos corporativos, y lo que pasa cuando adoptas IA sin governance.

⚔️

IA ofensiva

Las mismas herramientas, distintos bandos. Deepfakes, phishing automatizado, SOCs con LLMs.

📋

Gobernanza IA

Lo que tu CEO va a tener que firmar. EU AI Act, NIST AI RMF, ISO 42001.

Artículos recientes

Lo último en la newsletter

Análisis exclusivos que no publico en LinkedIn.

20 controles de seguridad IA
12 mar 2026

20 controles de seguridad IA que todo CISO debería tener.

Mapeados a NIST AI RMF, ISO 42001 y EU AI Act. Organizados en 5 bloques. Lo que reviso cada vez que evalúo la seguridad IA de una organización.

Checklist
No necesitas IA, necesitas un script
9 mar 2026

No necesitas IA. Necesitas un script de 40 líneas.

El 74% de las empresas no genera valor real con IA. A veces la solución es un script automatizado.

Opinión
Contrato alquiler + 5 IAs
2 mar 2026

Le pasé un contrato de alquiler a 5 IAs. Todas alucinaron algo diferente.

Mismo contrato, mismo prompt, 5 respuestas distintas. Una inventó un índice que no existe.

Investigación
Ver todos los artículos