Notes tècniques
Blog
Anàlisi de vulnerabilitats, defensa i lliçons de camp de l’equip de CynderLab.
- 2026-07-09ISO 42001
ISO/IEC 42001: la norma que posa ordre a la intel·ligència artificial de la teva empresa
ISO/IEC 42001 és el primer estàndard internacional certificable de gestió de la intel·ligència artificial. T'expliquem què cobreix, les dates clau que el connecten amb l'AI Act europeu, i com una pime pot començar — sobretot si ja coneix ISO 27001.
- 2026-07-06CRA
CRA: el reglament europeu que farà de la ciberseguretat un requisit per vendre el teu producte
El Reglament de Ciberresiliència (CRA, Reglament UE 2024/2847) obliga qualsevol producte amb elements digitals venut a la UE — programari inclòs — a complir requisits de ciberseguretat per portar el marcatge CE. T'expliquem a qui afecta, les dates clau i com preparar-t'hi.
- 2026-06-22superfície d'atac
Superfície d'atac: què veu un atacant de la teva empresa des d'internet
Abans de tocar res, un atacant ja sap molt de tu: dominis, serveis publicats, correu, cloud i credencials filtrades. T'expliquem què és la superfície d'atac, com es descobreix i per què vigilar-la contínuament és la primera línia de defensa d'una pime.
- 2026-06-01vCISO
Què és un vCISO i per què la teva pime en necessita un
Un vCISO és un director de seguretat extern a temps parcial: algú que es fa responsable de la teva ciberseguretat, prioritza el risc real i et dona els papers que et demanen clients, asseguradores i la llei — sense el sou d'un CISO en plantilla.