Publications
2026
Filter by topic

La ciberdefensa se construye antes del incidente, no se impone después de él
2026-07-02 · NIS 2 · DORA · Cyber Resilience Act
ANSSI está gestionando cuatro regímenes legales y un paso de aproximadamente 500 a entre 10.000 y 15.000 entidades reguladas, todo a la vez. Dado que la aplicación de la norma y la remediación actúan solo después de un incidente, la ciberdefensa en tiempo real no puede provenir de la aplicación de la norma; proviene de la capacidad construida por anticipado. Este es el argumento a favor de que los actores privados eduquen, formen y equipen por adelantado a la demanda, al servicio de un objetivo compartido en lugar de un juego de culpas.
Probar una vez, satisfacer a muchos: la prueba de penetración SWIFT CSCF v2026 7.3A como ejercicio transversal a los regímenes
2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217
SWIFT CSCF v2026 afina el Control 7.3A hasta convertirlo en un ciclo de pruebas de penetración trienal de tres escenarios. Diseñada según un estándar de vanguardia y registrada frente a una columna vertebral NIST CSF 2.0, una sola prueba produce evidencia que satisface DORA, NYDFS Part 500 y OSFI B-13, convirtiendo un coste de cumplimiento recurrente en un reutilizable activo probatorio de resiliencia.
Dos regímenes, un solo patrimonio de datos: gobernar a la vez el RGPD europeo y el DPDP de la India
2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581
Un programa de RGPD operativo ya cubre aproximadamente el setenta por ciento del DPDP de la India. Con las obligaciones sustantivas del DPDP exigibles a partir del 13 May 2027, dentro de unos once meses, este es un mapa de nivel de tesis del treinta por ciento que concentra el dinero y el riesgo para cualquier organización sujeta a ambas leyes.