Notas técnicas
Blog
Análisis de vulnerabilidades, defensa y lecciones de campo del equipo de CynderLab.
- 2026-07-09ISO 42001
ISO/IEC 42001: la norma que pone orden en la inteligencia artificial de tu empresa
ISO/IEC 42001 es el primer estándar internacional certificable de gestión de la inteligencia artificial. Te explicamos qué cubre, las fechas clave que lo conectan con el AI Act europeo, y cómo una pyme puede empezar — sobre todo si ya conoce ISO 27001.
- 2026-07-06CRA
CRA: el reglamento europeo que hará de la ciberseguridad un requisito para vender tu producto
El Reglamento de Ciberresiliencia (CRA, Reglamento UE 2024/2847) obliga a cualquier producto con elementos digitales vendido en la UE — software incluido — a cumplir requisitos de ciberseguridad para llevar el marcado CE. Te explicamos a quién afecta, las fechas clave y cómo prepararte.
- 2026-06-22superficie de ataque
Superficie de ataque: qué ve un atacante de tu empresa desde internet
Antes de tocar nada, un atacante ya sabe mucho de ti: dominios, servicios publicados, correo, cloud y credenciales filtradas. Te explicamos qué es la superficie de ataque, cómo se descubre y por qué vigilarla continuamente es la primera línea de defensa de una pyme.
- 2026-06-01vCISO
Qué es un vCISO y por qué tu pyme necesita uno
Un vCISO es un director de seguridad externo a tiempo parcial: alguien que se hace responsable de tu ciberseguridad, prioriza el riesgo real y te da los papeles que piden clientes, aseguradoras y la ley — sin el sueldo de un CISO en plantilla.