Question 1

¿Qué es NIS2?

Accepted Answer

NIS2 es la Directiva europea de Seguridad de las Redes y los Sistemas de Información, en vigor desde octubre de 2024. Obliga a las organizaciones esenciales e importantes a implantar controles de ciberseguridad y notificar incidentes.

Question 2

¿Quién debe cumplir con NIS2?

Accepted Answer

NIS2 se aplica a organizaciones en sectores esenciales (energía, transporte, banca, sanidad, infraestructura digital) e importantes (servicios postales, gestión de residuos, fabricación, alimentación, proveedores digitales) con más de 50 empleados o 10 millones de euros de facturación. Los estados miembros pueden ampliar el alcance.

Question 3

¿Qué diferencia hay entre un red team y un pentest?

Accepted Answer

Un pentest evalúa sistemáticamente vulnerabilidades en un alcance definido. El red team simula un adversario real con objetivos específicos, sin alcance predefinido, durante un período prolongado.

Question 4

¿Cuánto tiempo lleva obtener la certificación ISO 27001?

Accepted Answer

El plazo depende del tamaño y la madurez de seguridad existente de la organización. Para la mayoría de las empresas medianas, el proceso desde el análisis de brechas hasta la auditoría de certificación lleva entre 6 y 12 meses. Una planificación sólida y una recopilación de evidencias estructurada pueden reducir significativamente este plazo.

Question 5

¿Qué es MDR (Detección y Respuesta Gestionadas)?

Accepted Answer

MDR es un servicio de ciberseguridad gestionado que combina tecnología de detección de amenazas con analistas humanos disponibles 24/7. A diferencia de un SIEM tradicional, el MDR incluye respuesta activa: contención, investigación y remediación cuando se detecta una amenaza, no solo alertas.

Question 6

¿Qué es DORA?

Accepted Answer

DORA (Reglamento de Resiliencia Operativa Digital) es obligatorio para entidades financieras de la UE desde enero de 2025. Exige gestión del riesgo TIC, pruebas de resiliencia y notificación de incidentes.

Question 7

¿Qué ocurre si sufrimos una brecha de seguridad?

Accepted Answer

Si sospecha una brecha activa, llame inmediatamente a su equipo de respuesta a incidentes. No tome medidas de contención precipitadas, ya que pueden destruir evidencias forenses. Bajo NIS2, las organizaciones esenciales e importantes deben notificar incidentes significativos a la autoridad competente en un plazo de 24 horas desde que tomen conocimiento.

Soluciones

Empresa

Sectores

Inteligencia de seguridad de quienes están en el campo.

Han apagado la IA más potente del año por ser demasiado peligrosa. Esto es lo que te afecta a ti.

Tus defensas fueron diseñadas para un atacante que ya no existe

ISO 27001, NIS2 y ENS: un proyecto, tres normas

La seguridad del hotel ya no termina en recepción