Artículos · Ciberseguridad de la IA

Lo más reciente

Robot blanco proyectando una sombra sobre fondo oscuro, metáfora del shadow AI en la empresa.

12 junio 2026 · 12 min

Cómo detectar Shadow AI en la empresa: la guía del CISO

Tus empleados ya usan IA que no aprobaste. Cómo detectar el shadow AI, medir el riesgo de fuga de datos y gobernarlo sin frenar la productividad.

Leer el artículo

Más artículos

Fachada de un edificio institucional con las banderas de Europa y de España, símbolo de la autoridad española que supervisa la IA

EU AI Act

11 junio 2026 · 8 min

AESIA: qué es, qué puede inspeccionar y cómo prepararte

La autoridad española de supervisión de la IA explicada desde la trinchera: competencias, inspecciones, sanciones y el plan de preparación de un CISO en 5 pasos.

Una mano detiene una fila de fichas de dominó cayendo, metáfora de la clasificación y contención del riesgo en sistemas de IA

EU AI Act

11 junio 2026 · 9 min

Sistemas de IA de alto riesgo: cómo clasificarlos según el Anexo III

Las 8 categorías del Anexo III con ejemplos reales, la excepción del Artículo 6(3) y un árbol de decisión para clasificar tus sistemas de IA.

Silueta con código binario rojo proyectado sobre el rostro, que simboliza los riesgos de seguridad de los modelos de lenguaje

Seguridad IA

9 junio 2026 · 14 min

OWASP Top 10 LLM 2025: los 10 riesgos de la IA generativa que un CISO debe controlar

El mapa de los diez riesgos de seguridad de la IA generativa: qué es cada uno, qué falla y cómo se mitiga, mapeado a ISO 42001 y el EU AI Act.

Smartphone con varias apps de IA, los sistemas de IA que una empresa debe inventariar

EU AI Act

6 junio 2026 · 11 min

Inventario de sistemas de IA: el control que todo CISO se salta

No puedes proteger lo que no sabes que existe. El inventario es el primer control de ISO 42001 y la base para clasificar riesgo en el EU AI Act.

Bandera de la Unión Europea ondeando bajo el Arco del Cincuentenario en Bruselas

EU AI Act

29 mayo 2026 · 11 min

EU AI Act high risk: las fechas reales tras el Omnibus

El Omnibus aplazó el alto riesgo a 2027, pero el 2 de agosto de 2026 activa el enforcement GPAI y una multa del 3% en la cadena de proveedores.

Ejecutivos firmando un acuerdo en sala de reuniones, metáfora de la política de uso aceptable de la IA aprobada en comité

EU AI Act

23 mayo 2026 · 12 min

Política de uso aceptable de la IA: la que yo te recomiendo, lista para implantar

Plantilla operativa lista para implantar mañana: sistema semáforo con 17 escenarios concretos en una sola página, y los seis errores que un CISO ve siempre cuando se la mandan revisar.

Mano robótica tecleando sobre un teclado — metáfora del agente IA que escribe código sin humano en el loop

Análisis

16 mayo 2026 · 13 min

Riesgos del vibe coding: el triángulo mortal

Sicarii es el primer ransomware vibe-coded cuyo decryptor no funciona ni para el atacante. Anatomía del triángulo —velocidad × ignorancia × autonomía— que rompió a la vez las tres capas del modelo AppSec clásico.

Pantalla con código y menú de asistencia IA — metáfora visual del código generado por modelos de lenguaje

Investigación

13 mayo 2026 · 11 min

El primer zero-day generado con IA: lo que Google encontró esta semana

Google confirmó esta semana lo que muchos vendíamos como hipótesis: el primer zero-day creado con IA ya está en producción. Iba a usarse para una explotación masiva. Lo cortaron antes.

Banderas de la Unión Europea ondeando frente al edificio de la Comisión Europea

EU AI Act

12 mayo 2026 · 11 min

Auditoría EU AI Act paso a paso para CISOs

El Digital Omnibus aplazó las obligaciones de alto riesgo a 2027. Buena noticia para los relajados. Mala para los que tendrán que improvisar en diciembre 2026 con cuatro puntos que siguen vivos ahora.

Ingeniera monitorizando servidores en un data center

Shadow AI

11 mayo 2026 · 7 min

Shadow AI 2.0: ya no es ChatGPT, son los OAuth scopes que nadie revisó

Cómo Vercel acabó con su base de datos a la venta en BreachForums por culpa de una app que su CISO no sabía que existía. Y cómo auditar OAuth en tu tenant esta semana.

Pantalla mostrando un mensaje de autenticación fallida

Investigación

23 febrero 2026 · 9 min

Le pedí a Claude que generase 50 contraseñas. 18 eran la misma.

Las contraseñas generadas por ChatGPT, Claude y Gemini tienen 27 bits de entropía real, no los 98 que parecen. Se crackean en horas con un portátil viejo.