Ciberseguridad en Práctica
Buscar
Buscar en el portal
Riesgos
Guías
Cumplimiento
Operaciones
#Gestión de riesgos
Artículos relacionados.
Mostrando 5 entradas.
Cumplimiento y regulación · Álvaro Ruiz · 6/7/2026
Compras urgentes de tecnología: controles mínimos de ciber para no firmar riesgo inasumible
Comprar tecnología con urgencia no es el problema; el riesgo aparece cuando la velocidad sustituye a los controles mínimos y se firma sin condiciones básicas de seguridad, continuidad y salida.
Cumplimiento y regulación · Nerea Campos · 3/7/2026
Contratos con clientes: compromisos de seguridad realistas (SLA, notificación, evidencias) que no maten margen
Los compromisos de seguridad en contrato deben formularse como capacidades operables, medibles y demostrables, no como promesas absolutas que luego nadie puede cumplir sin disparar coste y riesgo.
Cumplimiento y regulación · Nerea Campos · 19/6/2026
Cláusulas de ciberseguridad en contratos con proveedores (SaaS/outsourcing): qué pedir y cómo priorizar
Un contrato con un proveedor no debe limitarse a trasladar obligaciones legales: debe funcionar como un control operativo que define cómo se previenen, detectan, escalan y resuelven incidentes reales.
Cumplimiento y regulación · Nerea Campos · 1/6/2026
DORA para proveedores TIC: qué puede pedir un cliente financiero y cómo responder sin frenar ventas
Los proveedores que venden software, servicios en la nube, ciberseguridad, soporte gestionado o infraestructura a entidades financieras suelen notar más exigencia documental, contractual y operativa. Prepararse con antelación reduce fricció
Riesgos y tendencias · Sergio Ibáñez · 29/5/2026
KPIs de ciberseguridad para comité: cuadro de mando mínimo (10 métricas) y cómo usarlo
Un cuadro de mando de ciberseguridad útil para comité no debe describir actividad técnica, sino facilitar decisiones: qué riesgo se reduce, qué riesgo se acepta temporalmente y dónde conviene invertir.