# Enrique Maza · Ciberseguridad de la IA > CISO experto en ciberseguridad de la IA, EU AI Act, Shadow AI y gobernanza > de sistemas IA para responsables de seguridad. Análisis técnicos, newsletter > semanal y curso para CISOs. Más de 15 años en ciberseguridad. Colaborador INCIBE. ## Artículos - [El primer zero-day generado con IA: lo que Google encontró esta semana](https://enriquemaza.com/articulos/primer-zero-day-generado-con-ia-google-gtig/): GTIG documentó por primera vez un zero-day creado con IA en explotación activa. Anatomía del exploit, indicadores forenses LLM, plan CISO en 7 pasos. - [Auditoría EU AI Act paso a paso para CISOs](https://enriquemaza.com/articulos/auditoria-eu-ai-act-ciso-paso-a-paso/): Plan de auditoría del EU AI Act en 7 pasos tras el Digital Omnibus. Las 4 obligaciones que siguen aplicando antes de diciembre 2026. - [Shadow AI 2.0: el OAuth que tu CISO no aprobó](https://enriquemaza.com/articulos/shadow-ai-2-oauth-scopes/): Caso Vercel — un empleado autorizó OAuth a Context.ai sin que su CISO lo supiera, base de datos a la venta por 2M USD. Cómo auditar OAuth en tu tenant. - [Le pedí a Claude 50 contraseñas. 18 eran la misma](https://enriquemaza.com/articulos/contrasenas-llm-se-crackean-en-horas/): Experimento con ChatGPT, Claude y Gemini. 27 bits de entropía real vs los 98 que parecen. Por qué nunca usar LLMs para generar secretos. ## Páginas principales - [Homepage](https://enriquemaza.com/): Marca personal de Enrique Maza, CISO experto en ciberseguridad de la IA. - [Listing de artículos](https://enriquemaza.com/articulos/): Índice de análisis técnicos sobre ciberseguridad de la IA, EU AI Act, Shadow AI, agentes IA y gobernanza. ## Curso y newsletter - [Curso · Ciberseguridad de la IA para CISOs](https://ciberseguridad.enriquemaza.com/ciberseguridad-en-sistemas-de-ia-modulo-ciso): 5 módulos disponibles. La IA como nuevo dominio de riesgo · Amenazas y vulnerabilidades · Gobernanza y cumplimiento (EU AI Act, NIST, ISO 42001) · Operación segura · Caso práctico integrador. Acceso durante un año. Diploma al finalizar. - [Newsletter Substack](https://enriquemazaia.substack.com): Análisis técnico cada lunes para CISOs sin patrocinadores ni relleno. ## Perfiles - [LinkedIn](https://www.linkedin.com/in/enriquemaza/) - [X / Twitter](https://x.com/enriquemaza) ## Optional - [RSS feed](https://enriquemaza.com/articulos/feed.xml) - [Sitemap](https://enriquemaza.com/sitemap.xml)