NIS 2 · DORA · Cyber Resilience Act
2026-07-02
La agencia nacional de ciberseguridad de Francia está gestionando cuatro regímenes legales y una expansión de su ámbito por un factor de veinte, todo a la vez. Dado que la aplicación de la norma solo puede actuar después de que un suceso haya ocurrido, defender un ecosistema mucho mayor depende de la capacidad de formación, herramientas y personal construida por anticipado, por cada actor capaz de construirla.
SWIFT CSCF · DORA · NIS2 · NYDFS 500 · OSFI B-13
2026-06-24
Lee la guía afinada del 7.3A como una casilla que marcar y ejecutarás cuatro pruebas para cuatro reguladores. Léela como una única expresión de supervisión de un giro global hacia las pruebas guiadas por la inteligencia, y un solo ejercicio bien diseñado produce evidencia que los cuatro aceptan.
SWIFT CSCF · DORA · NIS2 · NYDFS 500 · OSFI B-13
2026-06-24
La mayoría de las instituciones definen el alcance de la prueba de penetración SWIFT al mínimo que el control nombra, y luego encargan tres pruebas más para tres reguladores más. Esa es la vía cara. Una sola prueba bien diseñada, registrada frente a un marco compartido, los satisface a todos.
DORA · NIS2 · ISO/IEC 27001
2026-06-20
El dispositivo cuya única función es mantener fuera a los intrusos se convirtió en la vía de entrada. FortiBleed entregó a los atacantes credenciales verificadas de unos 73.932 cortafuegos Fortinet, la mitad del parque expuesto a Internet, sin una sola vulnerabilidad nueva. El exploit era la paciencia.
DORA · Operational resilience
2026-06-11
Un solo archivo defectuoso dejó fuera de servicio 8,5 millones de máquinas Windows, paró vuelos y congeló mesas de trading. Bajo DORA, la pregunta ya no es «¿de quién es el fallo?» sino «¿dónde estaba su simulación?»