Ciberseguridad en Práctica
Buscar
Buscar en el portal
Riesgos
Guías
Cumplimiento
Operaciones
Operaciones y proveedores
Artículos y guías en esta sección.
Mostrando 12 entradas.
Nerea Campos · 3/6/2026
Accesos de emergencia (break glass): cuándo usarlos, qué controles exigir y cómo evitar que se vuelvan permanentes
Las cuentas de emergencia siguen siendo necesarias incluso con MFA, SSO o PAM, porque existen fallos de identidad, federación, dependencia de terceros o errores de operación que pueden dejar a una organización sin capacidad de actuar en un
Laura Moreno · 22/5/2026
Acceso de terceros (freelancers, agencias, consultoras): cuentas, MFA y controles para trabajar sin riesgo
El mayor riesgo en el acceso de terceros no suele ser la existencia del proveedor, sino la falta de un modelo estándar: cuentas compartidas, permisos excesivos y accesos sin fecha de caducidad.
Laura Moreno · 20/5/2026
Acceso privilegiado sin “proyecto PAM”: prácticas mínimas y hoja de ruta por impacto
El riesgo de acceso privilegiado no empieza ni termina en una herramienta PAM: empieza por saber qué cuentas tienen poder real, quién responde por ellas y cómo se controlan sus usos.
Sergio Ibáñez · 18/5/2026
Compartición de documentos con clientes y proveedores: mínimo viable de permisos, caducidad y auditoría
Compartir documentos con terceros no requiere abrir más permisos, sino decidir mejor: owner claro, acceso mínimo, caducidad por defecto y trazabilidad suficiente para revisar y corregir.
Sergio Ibáñez · 13/5/2026
Identidades en una pyme: MFA, SSO y el “mínimo viable” que ayuda a reducir riesgo de forma medible
La identidad es un control de negocio, no solo de TI: proteger correo, accesos remotos, herramientas financieras y cuentas administrativas ayuda a reducir una parte relevante del riesgo operativo, de fraude y de interrupción.
Álvaro Ruiz · 11/5/2026
Shadow IT y proliferación de SaaS: cómo gobernarlo sin bloquear (catálogo, criticidad y salida)
El Shadow IT no desaparece por decreto: se reduce cuando la empresa ofrece un proceso oficial más rápido, claro y útil que la compra por libre.
Laura Moreno · 6/5/2026
DLP mínimo viable: proteger 3 flujos de datos sin un proyecto infinito
Muchas fugas evitables no ocurren por ausencia total de tecnología, sino por tres rutas previsibles mal gobernadas: salida por correo, compartición documental y copias locales o sincronización en equipos.
Álvaro Ruiz · 22/4/2026
Logging “mínimo viable”: qué registrar, cómo priorizar y cómo medir valor sin disparar costes
El logging no debe diseñarse para “guardarlo todo”, sino para responder con rapidez y evidencia a un conjunto limitado de preguntas críticas de negocio, operación y seguridad.
Álvaro Ruiz · 15/4/2026
Integraciones y APIs: checklist de seguridad para reducir fugas de datos sin frenar producto
La forma más efectiva de reducir fugas de datos en integraciones no es revisar todo con la misma intensidad, sino clasificar su criticidad y aplicar controles mínimos proporcionales.
Nerea Campos · 8/4/2026
Cuestionarios de seguridad sin caos: biblioteca de respuestas + paquete de evidencias para ventas y renovaciones
Los cuestionarios de seguridad no son solo una tarea administrativa: afectan directamente a la velocidad de cierre, a las renovaciones y al coste operativo.
Sergio Ibáñez · 1/4/2026
DMARC: plan por fases para reducir suplantación de marca y fraude por correo (sin romper la entrega)
DMARC, junto con SPF y DKIM, ayuda a controlar quién puede enviar correo usando el dominio de la empresa y reduce la suplantación de marca, pero su despliegue debe hacerse por fases.
Nerea Campos · 27/3/2026
Copias de seguridad y recuperación que funcionan: RTO/RPO para negocio y pruebas de restauración realistas
Una copia de seguridad solo aporta continuidad si permite recuperar los servicios críticos dentro de un RTO y un RPO definidos y aceptados por negocio.