CISO · Sector nuclear · IA segura

Experimento con IA.
Te cuento qué es peligroso.

Más de 15 años protegiendo sistemas. Pruebo cada herramienta de IA que llega a mis manos y te cuento qué funciona, qué falla y qué deberías vigilar.

Newsletter semanal LinkedIn
15+
Años en ciberseguridad
CISO
En activo
INCIBE
Colaborador oficial
T16
News ClickCiber
Enrique Maza - CISO
Sobre mí

Gestiono incidentes reales. Pruebo cada IA que sale.

Más de 15 años protegiendo sistemas. Actualmente en el sector nuclear - un entorno determinista, auditable y procedimentado. Exactamente lo opuesto a la IA.

Esa tensión entre dos mundos es lo que me da perspectiva: la IA es obligatoria, pero hay que saber dónde falla antes de ponerla en producción. Eso es lo que hago y lo que cuento cada semana.

Colaboro con INCIBE y participo en News ClickCiber (temporada 16).

Nuclear, telco, consultoría, energía

CISO en sectores donde un fallo no es un "learning" - es una brecha

Sector nuclear

Entorno determinista y auditable. Lo opuesto a la IA - por eso la perspectiva es distinta

News ClickCiber

Colaborador en el programa de radio sobre ciberseguridad - temporada 16

Colaborador INCIBE

Instituto Nacional de Ciberseguridad de España

Expertise

Lo que cubro cada semana

Lo que tu vendor no te cuenta sobre la IA que acabas de aprobar.

🤖

Agentes de IA

Qué pasa cuando el código se escribe solo. Sistemas autónomos que acceden a tu infraestructura, ejecutan código y toman decisiones sin supervisión.

🔗

Supply chain IA

El ataque que entra por tu proveedor. Plugins comprometidos, skills maliciosas, servidores MCP envenenados.

💉

Prompt injection

La vulnerabilidad que no tiene parche. El #1 del OWASP Top 10 para LLMs, y por qué las defensas actuales no son suficientes.

🏢

LLMs enterprise

Lo que Copilot hace cuando nadie mira. Shadow AI, ChatGPT con datos corporativos, y lo que pasa cuando adoptas IA sin governance.

⚔️

IA ofensiva

Las mismas herramientas, distintos bandos. Deepfakes, phishing automatizado, SOCs con LLMs.

📋

Gobernanza IA

Lo que tu CEO va a tener que firmar. EU AI Act, NIST AI RMF, ISO 42001.

Artículos recientes

Lo último en la newsletter

Análisis exclusivos que no publico en LinkedIn.

Bandera de la Unión Europea ondeando bajo el Arco del Cincuentenario en Bruselas EU AI Act
29 may 2026

EU AI Act high risk: las fechas reales tras el Omnibus

El Omnibus aplazó el alto riesgo a 2027, pero el 2 de agosto de 2026 activa el enforcement GPAI y una multa del 3% en la cadena de proveedores.

EU AI Act
Ejecutivos firmando un acuerdo en sala de reuniones - metáfora de la política de uso aceptable de la IA aprobada en comité EU AI Act
23 may 2026

Política de uso aceptable de la IA: la que yo te recomiendo, lista para implantar

Plantilla operativa lista para implantar mañana. Sistema semáforo con 17 escenarios concretos en una sola página, y los seis errores que un CISO ve siempre.

EU AI Act
Mano robótica tecleando sobre un teclado - metáfora del agente IA que escribe código sin humano en el loop Análisis
16 may 2026

Riesgos del vibe coding: el triángulo mortal

Sicarii es el primer ransomware vibe-coded cuyo decryptor no funciona ni para el atacante. Anatomía del triángulo -velocidad × ignorancia × autonomía- que rompió a la vez el modelo AppSec clásico.

Análisis
Ver todos los artículos