CISO · Sector nuclear · IA segura

Experimento con IA.
Te cuento qué es peligroso.

Más de 15 años protegiendo sistemas. Pruebo cada herramienta de IA que llega a mis manos y te cuento qué funciona, qué falla y qué deberías vigilar.

Newsletter semanal LinkedIn
15+
Años en ciberseguridad
CISO
En activo
INCIBE
Colaborador oficial
T16
News ClickCiber
Enrique Maza — CISO
Sobre mí

Gestiono incidentes reales. Pruebo cada IA que sale.

Más de 15 años protegiendo sistemas. Actualmente en el sector nuclear — un entorno determinista, auditable y procedimentado. Exactamente lo opuesto a la IA.

Esa tensión entre dos mundos es lo que me da perspectiva: la IA es obligatoria, pero hay que saber dónde falla antes de ponerla en producción. Eso es lo que hago y lo que cuento cada semana.

Colaboro con INCIBE y participo en News ClickCiber (temporada 16).

Nuclear, telco, consultoría, energía

CISO en sectores donde un fallo no es un "learning" — es una brecha

Sector nuclear

Entorno determinista y auditable. Lo opuesto a la IA — por eso la perspectiva es distinta

News ClickCiber

Colaborador en el programa de radio sobre ciberseguridad — temporada 16

Colaborador INCIBE

Instituto Nacional de Ciberseguridad de España

Expertise

Lo que cubro cada semana

Lo que tu vendor no te cuenta sobre la IA que acabas de aprobar.

🤖

Agentes de IA

Qué pasa cuando el código se escribe solo. Sistemas autónomos que acceden a tu infraestructura, ejecutan código y toman decisiones sin supervisión.

🔗

Supply chain IA

El ataque que entra por tu proveedor. Plugins comprometidos, skills maliciosas, servidores MCP envenenados.

💉

Prompt injection

La vulnerabilidad que no tiene parche. El #1 del OWASP Top 10 para LLMs, y por qué las defensas actuales no son suficientes.

🏢

LLMs enterprise

Lo que Copilot hace cuando nadie mira. Shadow AI, ChatGPT con datos corporativos, y lo que pasa cuando adoptas IA sin governance.

⚔️

IA ofensiva

Las mismas herramientas, distintos bandos. Deepfakes, phishing automatizado, SOCs con LLMs.

📋

Gobernanza IA

Lo que tu CEO va a tener que firmar. EU AI Act, NIST AI RMF, ISO 42001.

Artículos recientes

Lo último en la newsletter

Análisis exclusivos que no publico en LinkedIn.

Mano robótica tecleando sobre un teclado — metáfora del agente IA que escribe código sin humano en el loop Análisis
16 may 2026

Riesgos del vibe coding: el triángulo mortal

Sicarii es el primer ransomware vibe-coded cuyo decryptor no funciona ni para el atacante. Anatomía del triángulo —velocidad × ignorancia × autonomía— que rompió a la vez el modelo AppSec clásico.

Análisis
Pantalla con código y menú de asistencia IA — metáfora visual del código generado por modelos de lenguaje Investigación
13 may 2026

El primer zero-day generado con IA: lo que Google encontró esta semana

Google acaba de confirmar lo que muchos vendíamos como hipótesis: el primer zero-day creado con IA ya está en producción. Iba a usarse para explotación masiva.

Investigación
Banderas de la Unión Europea ondeando frente al edificio de la Comisión Europea EU AI Act
12 may 2026

Auditoría EU AI Act paso a paso para CISOs

El Digital Omnibus aplazó las obligaciones de alto riesgo a 2027 pero cuatro puntos siguen vivos ahora. Plan de auditoría en 7 pasos.

EU AI Act
Ver todos los artículos