Artículos

Análisis técnicos y casos reales sobre ciberseguridad de la IA, EU AI Act, agentes autónomos y gobernanza para CISOs.

Suscribir por RSS
Lo más reciente
Ejecutivos firmando un acuerdo en sala de reuniones — metáfora de la política de uso aceptable de la IA aprobada en comité EU AI Act
· 12 min

Política de uso aceptable de la IA: la que yo te recomiendo, lista para implantar

Plantilla operativa lista para implantar mañana: sistema semáforo con 17 escenarios concretos en una sola página, y los seis errores que un CISO ve siempre cuando se la mandan revisar.

Leer el artículo
Más artículos
Mano robótica tecleando sobre un teclado — metáfora del agente IA que escribe código sin humano en el loop Análisis
· 13 min

Riesgos del vibe coding: el triángulo mortal

Sicarii es el primer ransomware vibe-coded cuyo decryptor no funciona ni para el atacante. Anatomía del triángulo —velocidad × ignorancia × autonomía— que rompió a la vez las tres capas del modelo AppSec clásico.
Pantalla con código y menú de asistencia IA — metáfora visual del código generado por modelos de lenguaje Investigación
· 11 min

El primer zero-day generado con IA: lo que Google encontró esta semana

Google confirmó esta semana lo que muchos vendíamos como hipótesis: el primer zero-day creado con IA ya está en producción. Iba a usarse para una explotación masiva. Lo cortaron antes.
Banderas de la Unión Europea ondeando frente al edificio de la Comisión Europea EU AI Act
· 11 min

Auditoría EU AI Act paso a paso para CISOs

El Digital Omnibus aplazó las obligaciones de alto riesgo a 2027. Buena noticia para los relajados. Mala para los que tendrán que improvisar en diciembre 2026 con cuatro puntos que siguen vivos ahora.
Ingeniera monitorizando servidores en un data center Shadow AI
· 7 min

Shadow AI 2.0: ya no es ChatGPT, son los OAuth scopes que nadie revisó

Cómo Vercel acabó con su base de datos a la venta en BreachForums por culpa de una app que su CISO no sabía que existía. Y cómo auditar OAuth en tu tenant esta semana.
Pantalla mostrando un mensaje de autenticación fallida Investigación
· 9 min

Le pedí a Claude que generase 50 contraseñas. 18 eran la misma.

Las contraseñas generadas por ChatGPT, Claude y Gemini tienen 27 bits de entropía real, no los 98 que parecen. Se crackean en horas con un portátil viejo.