CSO España

Igualmente dispone de un apartado donde mantenerse al día en alertas y fallos de seguridad dados a conocer por los fabricantes de esta industria.

La información que los CISO y otros directivos y profesionales de la industria tecnológica necesitan para estar al día en estrategia de ciberseguridad y conocer las últimas tendencias en ciberataques, regulaciones y mejores prácticas. CSO tiene por objeto cubrir informativamente el área de seguridad en Tecnologías de la Información, y por tanto dispone de secciones orientadas tanto al equipamiento

físico de seguridad –hardware- como al software, tanto a los dispositivos biométricos que forman parte de los sistemas de seguridad más complejos como a las políticas y normativas de seguridad de interés para nuestros lectores. Y, por último, una sección de agenda permitirá a los profesionales de la seguridad estar al tanto de los seminarios y ferias de seguridad que puedan ser de su interés.

04/06/2026

El interés por la adopción de agentes de inteligencia artificial está obligando a las organizaciones a replantearse muchos principios tradicionales de . Si un agente puede acceder a aplicaciones, ejecutar tareas o interactuar con otros sistemas, debe gestionarse con niveles de control similares a los de cualquier usuario privilegiado.

La compra de Portkey por parte de Palo Alto Networks responde precisamente a esa necesidad. La seguridad de los agentes de IA se está consolidando actualmente como una nueva capa estratégica para que las organizaciones puedan escalar sus iniciativas de sin comprometer la confianza ni la gobernanza. La gestión de sus identidades y la supervisión de sus actividades empiezan a convertirse en componentes esenciales de cualquier estrategia de adopción de IA a gran escala.

Te lo contamos en detalle.

Se consolida el AI Gateway como una capa de control de misión crítica para las empresas, lo que permite a las organizaciones acelerar la innovación en IA con confianza.

03/06/2026

Durante años, la ciberseguridad concentró gran parte de sus esfuerzos en descubrir vulnerabilidades antes que los atacantes. Ahora, con la ampliación de su iniciativa 'Project Glasswing' a 150 nuevas empresas, Anthropic plantea un escenario totalmente diferente, en el que la inteligencia artificial puede acelerar la detección de fallos a una velocidad sin precedentes.

Una noticia que nos deja una reflexión muy importante. Detectar más vulnerabilidades no garantiza automáticamente una mejor . Validarlas, priorizarlas, parchearlas y desplegar las correcciones sigue requiriendo tiempo, recursos y confianza en los procesos. Infraestructuras críticas de sectores como energía, sanidad, agua o comunicaciones podrían beneficiarse de esta capacidad, pero también deberán enfrentarse a este nuevo reto operativo, gestionar una avalancha de hallazgos y convertirlos en acciones efectivas. ¿Está preparada la industria para este paso?

Te lo contamos.

A medida que se dispara el número de vulnerabilidades detectadas, los analistas identifican como principal problema un cuello de botella en el desarrollo de parches: los proveedores ya no son capaces de seguir el ritmo.

03/06/2026

Didit es una startup española fundada en Barcelona que acaba de cerrar una ronda de financiación de 6,4 millones de euros con Y Combinator y actualmente está abriendo oficina en San Francisco. Su propuesta es construir la infraestructura que el mundo digital necesitará en la próxima década, verificación de personas, empresas, agentes de IA, wallets y transacciones en una única plataforma programable. El Gobierno de España ya ha avalado su tecnología como equivalente o más segura que la verificación presencial. Alejandro Rosas, su cofundador, nos lo explica en esta entrevista.

Lo más revelador de su explicación es su lógica de negocio: "Cuanto más crezca la IA, mejor para nosotros. Más fraude habrá. Eso es inevitable." Didit se posiciona como la capa de confianza que todas las plataformas del mundo necesitarán integrar: análisis de más de 200 señales, detección de deepfakes, verificación de chip en DNI y pasaporte, modelos de reconocimiento facial en bases de datos de 100 millones de personas y un efecto de red donde cuantos más clientes tiene, mejor detecta el fraude global. Impresionante.

Reflexiones que merecen ser escuchadas.

La IA está acelerando el fraude digital y, con ello, la necesidad de verificar identidades a escala global. En ese escenario se mueve Didit, la “startup” barcelonesa fundada por Alberto y Alejandro Rosas, que acaba de captar 6,4 millones de euros para expandir su infraestructura de identidad pr...

28/05/2026

Anthropic ha identificado aproximadamente 10.000 vulnerabilidades críticas o de alta gravedad y pone cifras a algo que muchos equipos de ya intuían: la IA está reduciendo drásticamente el coste y el tiempo necesario para encontrar vulnerabilidades críticas. El cuello de botella ya no es la detección, sino la capacidad humana para absorber ese ritmo de correcciones.

Un paso que obliga a replantear prioridades. Las empresas que siguen operando con ciclos lentos de parcheo o dependencias críticas sin supervisión continua empiezan a asumir mucho más riesgo del que tenían hace apenas un año. Los próximos años probablemente estarán marcados por organizaciones obligadas a automatizar auditorías, endurecer SLA de parcheo y rediseñar sus procesos de gestión del cambio. La velocidad ofensiva ya va muy por delante de la capacidad operativa de respuesta.

Este es el escenario.

Anthropic ha identificado aproximadamente 10.000 vulnerabilidades críticas o de alta gravedad en sus ofertas de software junto con más de 50 socios participantes en Project Glasswing.

28/05/2026

Desde la irrupción de ChatGPT, los ataques de ingeniería social crecieron un 1.200% y generaron más de un billón de dólares en pérdidas globales solo en 2024. Pero Antonio Muñoz, fundador y CEO de Zepo Intelligence, startup manchega seleccionada por la aceleradora de CrowdStrike, AWS y Nvidia, lleva años sosteniendo que el problema no es nuevo, para él, la IA no ha creado vulnerabilidades. Solo ha hecho visibles las que ya existían y ha generado escala industrial a su explotación. El vector de ataque más eficaz nunca fue técnico. Siempre fue humano.

La charla recorre cómo los ataques actuales, más personalizados, multicanal, diseñados para interactuar con personas más que con sistemas, están dejando obsoleta la formación puntual como única defensa. La propuesta de Zepo combina simulación en escenarios realistas con detección en tiempo real en el momento en que se toma la decisión. La no desaparece, cambia de rol. Para Muñoz, "Si un ser querido sigue cayendo en las trampas, no le explicas más. Le pones el casco."

Así nos lo cuenta.

La ciberseguridad lleva décadas protegiendo sistemas, datos e identidades, pero hay una capa que ha quedado fuera, dice Antonio Muñoz, fundador y CEO de la ‘startup’ Zepo Intelligence: el momento en el que una persona decide.

28/05/2026

Durante años, la empresarial giró alrededor de un concepto claro: proteger el perímetro. , redes corporativas y centros de datos actuaban como barrera principal, pero actualmente el , el trabajo híbrido y las arquitecturas distribuidas han cambiado completamente ese escenario. Hoy el perímetro prácticamente ha desaparecido. APIs, tokens, bots, workloads automatizados o agentes de IA ya operan con acceso a sistemas críticos y, en muchos casos, sin controles equivalentes a los aplicados a empleados.

En este nuevo entorno, la identidad se ha convertido en el verdadero punto de control. Ya no importa tanto desde dónde accede alguien, sino quién accede, qué permisos tiene y qué comportamiento muestra. Y es que los más preocupantes ya no rompen puertas, utilizan credenciales legítimas para entrar sin hacer ruido. Además, y negocio empiezan a empujar en la misma dirección. Normativas como o , junto con las exigencias de las ciberaseguradoras, están convirtiendo la gobernanza de identidades en una obligación estratégica. La próxima gran batalla de la ciberseguridad no será sólo tecnológica: será sobre confianza, acceso y control continuo.

Descubre por qué la identidad ya es el nuevo perímetro de seguridad.

El perímetro tradicional es historia. Es hora de acostumbrarse a la identidad como su sustituta por ser el único denominador común que atraviesa redes, “endpoints”, aplicaciones y entornos multicloud.

28/05/2026

La transformación digital sanitaria avanza a gran velocidad, pero también lo hacen las . Y la verdad es que proteger hospitales hoy ya no significa únicamente vigilar redes o detectar alertas. Significa garantizar que la actividad clínica nunca se detenga.

El proyecto impulsado por Nunsys Group y Grupo Oesía redefine esa visión con un sanitario capaz de integrar visibilidad, contexto y respuesta automatizada. Un enfoque donde la deja de ser reactiva para convertirse en un sistema vivo capaz de proteger infraestructuras críticas sin frenar la ni comprometer la atención al paciente. Apostar por soluciones desarrolladas en España y alineadas con y no solo refuerza la seguridad, también reduce dependencias en un sector absolutamente crítico.

Descubre cómo evoluciona la ciberseguridad sanitaria.

Los enfoques tradicionales de ciberseguridad, a menudo basados en servicios gestionados genéricos, resultan insuficientes. La sanidad no necesita únicamente un vigilante, sino un sistema nervioso central tecnológico, capaz de entender el contexto, tomar decisiones inteligentes y actuar de forma a...

28/05/2026

El sector sanitario se ha convertido en uno de los principales objetivos del . Los datos médicos tienen un enorme valor en la dark web y los hospitales manejan infraestructuras críticas que no pueden detenerse. Solo en Cataluña se detectaron más de 2.000 millones de relacionados con el ámbito sanitario durante 2025. Los hospitales actuales funcionan como ecosistemas hiperconectados donde cualquier vulnerabilidad puede impactar directamente en la operativa clínica, los datos sensibles o la continuidad asistencial.

Por eso la sanitaria ya no es un problema técnico aislado, es una cuestión estratégica, operativa y humana que no se resuelve únicamente con más tecnología, como nos explica Jorge Prado, jefe del Servicio de Protección de Datos y Gestión del Servicio de Sistema de Tecnologías de la Información del Servicio Gallego de Salud (Sergas). Requiere de constante, más y mejores protocolos de contingencia, simulacros, una gestión integral de proveedores y sobre todo, capacidad de reacción inmediata. Porque actualmente en no basta con recuperar los sistemas, hay que garantizar la continuidad asistencial y cuidar la confianza ciudadana.

Así están las cosas.

En la última temporada de 'The Pitt', ante una amenaza de ciberseguridad, apagan todos sus sistemas y se pasan al papel. No es una decisión muy realista, confirman desde la Sanidad española. Pero ¿cómo se hacen las cosas en el mundo real?

25/05/2026

El análisis cruzado de los informes de Hack The Box e ISC2 sobre ciberseguridad y fuerza laboral ofrece el mapa más completo disponible sobre hacia dónde se mueve el sector actualmente. Los vectores de ataque emergentes dominados por IA ya son mayoritarios en las plataformas de entrenamiento, y es que la IA es simultáneamente la tecnología con mayor potencial para mejorar la ciberseguridad y la que más la puede empeorar. El 41% de los profesionales cree que tendrá el mayor impacto positivo. El 52% cree que tendrá el mayor impacto negativo. Y la ingeniería social apoyada en IA es el principal reto actual para el 51% de los profesionales, cifra que subirá al 57% en dos años.

Para los CISOs y responsables de desarrollo de talento en , las implicaciones son concretas. Las pruebas de penetración con IA ya son la cuarta prioridad de formación global. Las tasas de finalización de programas formativos en seguridad de impulsados por empresas alcanzaron el 64% a finales de 2025 y las estructuras de los equipos de ciberseguridad del futuro serán híbridas. ¿Está tu equipo de seguridad entrenándose ya en los vectores de ataque basados en IA?

Repasamos los aspectos clave de estos informes.

Un estudio realizado por dos organizaciones revela que las empresas están acelerando la formación en seguridad de la IA y el desarrollo del talento ante la preocupación por ataques como la inyección de "prompt", la IA agente y las campañas de ingeniería social basadas en inteligencia artificia...

21/05/2026

Hace unas semanas, un jefe de ciberseguridad le reconoció a Simon Marchand, algo que resume todo el problema actual de la ciberseguridad, cuando su empresa lanza una nueva versión de su aplicación de seguridad, tres horas son suficientes para que los atacantes encuentren una vulnerabilidad, mientras que a su compañía desarrollar una nueva solución le llevará semanas. Marchand, uno de los expertos más reputados en e identidad y asesor de Veridas, lo explica con claridad en esta entrevista: ya no estamos ante una amenaza futura, los actualmente evolucionan más rápido de lo que las empresas pueden reaccionar.

La charla recorre la industrialización del fraude con , por qué la biometría es más necesaria que nunca para detectar , y cuáles son las tres decisiones que Marchand tomaría como CEO: hablar directamente con el responsable de fraude, revisar el presupuesto de tecnología antifraude y crear un equipo conjunto entre y fraude. Una de las entrevistas más directas y útiles para cualquier .

Esta es su visión.

Este experto en fraude digital analiza para CSO ESPAÑA cómo la IA ha convertido los ataques en procesos automatizados y masivos, obligando a las empresas a replantear por completo sus estrategias de defensa.

Dirección

Carretera De La Coruña Km 18. 200/Edif. C Bajo Izq
Las Rozas De Madrid
28231

Teléfono

+34913496608

Página web

https://www.computerworld.es/cso/

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando CSO España publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.