Notas de prensa - El primer blog de notas de prensa y comunicados de prensa

La Oficina Acelera Pyme Guadalajara acerca la ciberseguridad a los profesionales con un taller práctico y gratuito

Fri, 29 May 2026 14:38:43 +0200

La Oficina Acelera Pyme Guadalajara, gestionada por ADEL Sierra Norte e integrada en la red estatal de Oficinas Acelera Pyme impulsada por Red.es, ha celebrado hoy el taller gratuito 'Ciberseguridad práctica: protegiendo el negocio sin necesidad de ser un experto en IT', una iniciativa dirigida a pymes, autónomos y emprendedores de la provincia de Guadalajara.

La jornada, impartida en formato online por el especialista en ciberseguridad Eduardo Ciaurriz, de Next Level, reunió a más de una decena de asistentes, que pudieron conocer de forma práctica las principales amenazas digitales a las que se enfrentan actualmente los pequeños negocios, como el phishing, el malware, el ransomware, la suplantación de identidad o los fraudes digitales.

Durante la sesión se ofrecieron recomendaciones sencillas y aplicables en el día a día, como el uso de gestores de contraseñas, la activación del doble factor de autenticación, la actualización de dispositivos, la realización de copias de seguridad y la identificación de correos o mensajes sospechosos.

El taller forma parte de las acciones gratuitas que la Oficina Acelera Pyme Guadalajara desarrolla para acompañar a pymes, autónomos y emprendedores en su proceso de digitalización, ofreciendo asesoramiento individualizado y mentorías especializadas en materias como ciberseguridad, inteligencia artificial, comercio electrónico, marketing digital, facturación electrónica o automatización de procesos.

Desde la Oficina recuerdan que digitalizar un negocio no consiste solo en incorporar nuevas herramientas, sino también en hacerlo de forma segura, protegiendo la información, la actividad de la empresa y la confianza de clientes y proveedores.

La Oficina Acelera Pyme Guadalajara destaca que estas acciones formativas buscan acercar la digitalización al tejido empresarial de una manera accesible y comprensible, especialmente para pequeñas empresas y profesionales autónomos que necesitan incorporar soluciones tecnológicas sin grandes inversiones ni complejidad técnica.

La oficina inició su actividad este año 2026 y forma parte de la Red Nacional de Oficinas Acelera Pyme impulsada por Red.es, entidad pública adscrita al Ministerio para la Transformación Digital y de la Función Pública.

Gestionada por ADEL Sierra Norte, la iniciativa presta asesoramiento gratuito en transformación digital a empresas de toda la provincia desde su sede en La Casa Coworking de Sigüenza. Entre sus objetivos se encuentra acompañar a más de 550 empresas y autónomos durante los próximos dos años mediante acciones de asesoramiento, talleres, encuentros y apoyo estratégico para la implantación de herramientas tecnológicas.

Las actividades son gratuitas y requieren inscripción previa. Las personas interesadas pueden obtener más información a través de Acelera Pyme Guadalajara o contactando con la oficina mediante el correo info@acelerapymeguadalajara.es y el teléfono 682 050 017.

La adopción acelerada de la IA aumenta los riesgos de seguridad en la nube para las empresas, según el ‘2026 Cloud Security Report’ de Check Point Software

Wed, 27 May 2026 11:22:45 +0200

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha advertido en su informe ‘2026 Cloud Security Report: Enter the AI Era’ del creciente desfase entre la rápida adopción de la inteligencia artificial y la capacidad real de las organizaciones para proteger sus entornos cloud. El informe revela cómo el principal desafío ya no es únicamente la falta de visibilidad sobre la nube, sino la dificultad para gobernar, controlar y aplicar políticas de seguridad en tiempo real en infraestructuras cada vez más influenciadas por la IA. La incorporación masiva de IA está transformando la actividad dentro de los entornos cloud: cambia la forma en la que interactúan los usuarios, cómo se comunican las aplicaciones y las vías de entrada utilizadas por los ciberdelincuentes.

Según el informe, este año, el 77% de las organizaciones ya ha adaptado su estrategia de seguridad cloud para responder al auge de la IA. Sin embargo, solo el 26% asegura disponer de la arquitectura necesaria para implementar esas medidas de forma efectiva, lo que evidencia una brecha de 51 puntos entre la intención y la capacidad. Mientras tanto, los atacantes están armando herramientas basadas en IA para acelerar campañas de phishing, desarrollar malware y ejecutar ataques cada vez más sofisticados y automatizados. El impacto ya es tangible: el 78% de las organizaciones informó de incidentes de seguridad confirmados o sospechosos relacionados con la IA durante el año pasado.

"El informe confirma lo que muchos profesionales de la seguridad ya presienten", asegura Paul Barbosa, vicepresidente de Cloud Security y SASE en Check Point Software. "La adopción de la IA ha superado a la arquitectura construida para gobernarla. Los agentes están actuando dentro de sistemas en vivo; los datos se mueven a través de servicios de IA externos y la mayoría de las empresas aún carece de la visibilidad y la aplicación para mantener el ritmo. Check Point Software cree que la seguridad debe integrarse en la arquitectura desde el principio. Comenzando en la capa de infraestructura, a través de las nubes y, especialmente, en el tiempo de ejecución (runtime). Para garantizar una verdadera protección, la visibilidad, el control y la seguridad deben estar garantizados en cada uno de los niveles donde operen las cargas de trabajo de la IA", añade.

El informe arroja las siguientes conclusiones:

Desalineación de la infraestructura: el 52% de las cargas de trabajo de IA abarca entornos híbridos, sin embargo, el 64% afirma que su arquitectura necesita un rediseño.
Brechas en el perímetro: el 76% califica la seguridad del centro de datos como crítica para la IA, pero solo el 35% afirma que puede soportar las necesidades actuales.
Desafíos de rendimiento: solo el 24% puede inspeccionar completamente el tráfico de IA sin afectar al rendimiento; el 71% informa de un aumento de falsos positivos en el WAF.
Complejidad operativa: el 88% afirma que la IA ha aumentado la complejidad de la seguridad; el 67% informa de políticas fragmentadas.
Visibilidad limitada: el 54% de las organizaciones ha experimentado un incidente de seguridad relacionado con la IA, mientras que otro 24% no puede confirmarlo debido a la falta de visibilidad. Esto significa que más de las tres cuartas partes han sido afectadas o no pueden determinar si lo han sido.
Riesgos de identidad: el 48% cita las identidades no humanas (agentes de IA, APIs) como una de las principales preocupaciones.
Modelo de acceso inconsistente: las organizaciones aún no han coincidido en un único modelo de acceso. El 24% afirma no tener controles de acceso específicos para la IA, y solo el 16% aplica los controles de forma consistente en todo el entorno.

Para abordar estos desafíos, el informe destaca la necesidad de una arquitectura unificada y que priorice la prevención en la nube, el centro de datos, el SaaS y los endpoints. El enfoque de Seguridad de Red de Malla Híbrida (Hybrid Mesh Network Security) de Check Point Software ofrece:

Gestión unificada: el 86% de los líderes califica la gestión de la seguridad en la nube, el centro de datos y el extremo (edge) como crítica para las cargas de trabajo de IA. Una arquitectura de malla híbrida mantiene las políticas y protecciones consistentes en todas partes, sin importar dónde se ejecuten los datos o las cargas de trabajo.
Seguridad que prioriza la prevención: bloqueo en tiempo real de ransomware, amenazas de día cero y fugas de datos mediante conocimientos impulsados por IA, validados por una puntuación de efectividad de seguridad del 99.8% en el informe Miercom de 2026.
Conectividad segura y prevención de amenazas: la protección basada en la identidad garantiza que cada usuario, dispositivo y aplicación sea verificado y protegido en tiempo real, con una seguridad consistente en todos los puntos de acceso y sin afectar al rendimiento.
Plano de defensa de IA (AI Defense Plane): un plano de control unificado que gobierna cómo se conecta, despliega y opera la IA, con protección en tiempo de ejecución (runtime) para el uso de la IA por parte de los empleados, las aplicaciones y los sistemas de agentes (agentic systems).
Orquestación de seguridad de red basada en agentes (Agentic Network Security Orchestration): la brecha de aplicación de 51 puntos es más que un problema de visibilidad; también es un problema operativo. La plataforma Agentic Network Security Orchestration recientemente lanzada por Check Point Software traslada a los equipos de seguridad al nivel de la intención del negocio, lo que permite que los agentes de IA manejen de forma autónoma la creación de políticas, el endurecimiento de Zero Trust y el cumplimiento en entornos híbridos.

El informe ‘2026 Cloud Security Report: Enter the AI Era’ se puede descargar aquí.

El ransomware impulsado por IA acelera la evolución hacia modelos de trabajo más resilientes

Thu, 21 May 2026 17:02:44 +0200

El auge de la inteligencia artificial está acelerando la sofisticación y automatización de las campañas de ransomware, phishing y robo de credenciales. Las amenazas evolucionan hacia ataques cada vez más rápidos, personalizados y difíciles de detectar, especialmente en entornos de trabajo híbridos y distribuidos donde el modelo tradicional basado en endpoints físicos empieza a mostrar limitaciones frente a ataques automatizados y basados en identidad.

Esta evolución ya se refleja en los principales informes del sector. Según el "Security Landscape Report 2026" de CyberArk, compañía perteneciente a Palo Alto Networks, el 97 % de las organizaciones españolas ha sufrido al menos una brecha ligada a identidad en los últimos 12 meses y el 88 % reconoce haber experimentado tres o más incidentes de este tipo.

El informe también alerta del crecimiento de ataques basados en credenciales, bypass de MFA y accesos privilegiados comprometidos, en un contexto marcado por el incremento de identidades de máquina y agentes de IA con acceso a sistemas y datos corporativos.

El auge de este tipo de amenazas está obligando a muchas empresas a replantear sus estrategias de protección del puesto de trabajo. En muchos casos, un incidente de seguridad puede bloquear accesos, interrumpir operaciones y comprometer la productividad de la organización durante horas o incluso días.

En este escenario, cada vez más organizaciones buscan modelos de puesto de trabajo menos dependientes del endpoint físico y con mayor capacidad de recuperación ante incidentes. La virtualización del puesto de trabajo permite centralizar escritorios, aplicaciones y datos para reducir la superficie de exposición, simplificar la gestión TI y mejorar la capacidad de respuesta ante un ciberataque.

Soluciones de digital workplace como UDS Enterprise, la plataforma desarrollada por Virtual Cable, permiten ofrecer un acceso centralizado y seguro a escritorios y aplicaciones virtuales desde cualquier ubicación y dispositivo. Este modelo facilita separar los datos y aplicaciones del dispositivo físico, reforzar el control sobre la infraestructura y acelerar la capacidad de recuperación tras una incidencia de seguridad.

"El problema ya no es únicamente evitar el ataque, sino garantizar que la actividad pueda restablecerse rápidamente cuando ocurre", señala Javier González, director técnico de Virtual Cable. "En entornos cada vez más distribuidos y expuestos a amenazas automatizadas, UDS Enterprise ayuda a las organizaciones a reforzar la continuidad operativa".

Más allá de la prevención, las organizaciones empiezan a priorizar estrategias orientadas a reforzar la resiliencia frente a ciberataques y amenazas automatizadas.

Sobre Virtual Cable
Virtual Cable desarrolla, soporta y comercializa UDS Enterprise. Ha sido reconocida recientemente como IDC Innovator en Virtual Client Computing a nivel mundial. Su equipo de expertos ha diseñado soluciones de digital workplace (VDI, vApp y acceso remoto a equipos físicos) a medida de cada sector para proporcionar una experiencia de usuario única y totalmente adaptada a las necesidades de cada perfil de usuario. Los profesionales de Virtual Cable tienen más de 30 años de experiencia en TI y desarrollo de software y más de 15 en tecnologías de virtualización. Cada día se despliegan millones de escritorios virtuales Windows y Linux con UDS Enterprise en todo el mundo.

Para más información:
https://virtualcable.net/

https://udsenterprise.com/

Redes sociales:
Twitter: https://x.com/VirtualCable_

LinkedIn: https://es.linkedin.com/company/virtualcable

YouTube: https://www.youtube.com/user/

Check Point Software lanza una plataforma de IA autónoma para reinventar la seguridad de red empresarial

Wed, 20 May 2026 14:26:45 +0200

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha lanzado su Plataforma de Orquestación de Seguridad de Red Basada en Agentes (Agentic Network Security Orchestration Platform). Se trata de una arquitectura de agentes autónomos desarrollada específicamente para ejecutar operaciones de seguridad de red en entornos empresariales, sin necesidad de una intervención humana constante. Este lanzamiento da continuidad a la misión de la compañía de transformar la manera en que se gestiona la seguridad de las redes empresariales, un enfoque que ha permanecido prácticamente inalterado desde los inicios de la era de los firewalls.

Las redes empresariales han alcanzado un nivel de complejidad que dificulta su gestión manual. La expansión de la nube híbrida, la integración de sistemas tras fusiones y adquisiciones, el crecimiento de los dispositivos conectados y la incorporación acelerada de agentes de IA están generando infraestructuras cada vez más amplias y distribuidas, difíciles de proteger con modelos tradicionales. Una simple solicitud de cambio puede tardar semanas en completarse debido a procesos de validación, revisiones de seguridad y dependencias entre políticas. En muchos casos, cualquier modificación termina generando nuevos conflictos y obliga a reiniciar el proceso desde cero. Mientras tanto, los proyectos de segmentación quedan bloqueados durante años y las políticas de seguridad pierden vigencia porque las cargas de trabajo evolucionan más rápido de lo que los equipos pueden gestionarlas. El resultado es una implantación incompleta de estrategias Zero Trust y organizaciones cada vez más expuestas al riesgo.

La plataforma de Check Point Software aborda este problema iniciando una transformación en tres dimensiones que han definido y limitado la gestión de la seguridad de red durante décadas: pasar de miles de reglas estáticas a políticas basadas en la intención, de perfiles fijos de prevención de amenazas a controles dinámicos basados en la exposición, y de consolas de proveedores fragmentadas a una única capa de orquestación en toda la red. Los equipos de seguridad establecen la intención del negocio; los agentes se encargan de todo lo demás.

"Por primera vez, los equipos de seguridad pueden centrarse en definir los objetivos de protección del negocio, mientras la ejecución técnica queda automatizada. Gracias a la Orquestación de Seguridad de Red Basada en Agentes, tareas como la creación de reglas, el refuerzo de políticas o el parcheo virtual son gestionadas de forma autónoma por agentes de IA, siempre dentro de límites establecidos y bajo supervisión humana. Este enfoque permite reducir proyectos que antes requerían meses de trabajo a procesos ejecutables en cuestión de días y totalmente auditables", afirma Jonathan Zanger, director de tecnología (CTO) de Check Point Software Technologies.

"La seguridad de las redes empresariales ha alcanzado un punto de inflexión. Superponer IA basada en agentes sobre entornos híbridos modernos genera una complejidad que supera las capacidades de gestión manual de los equipos humanos. La consecuencia es que iniciativas de seguridad críticas como Zero Trust y la microsegmentación se debilitan en la densidad administrativa y se estancan antes de aportar valor. Los enfoques basados en agentes, como el de Check Point, fundamentan la ejecución autónoma en una comprensión en tiempo real del entorno de red real, lo que representa un cambio arquitectónico significativo en la forma en que las organizaciones pueden cerrar estructuralmente esa brecha", añade Frank Dickson, vicepresidente de Grupo de Seguridad y Confianza en IDC.

En el núcleo de la plataforma se encuentra un Network Knowledge Graph patentado, un modelo dinámico que representa en tiempo real el entorno de red del cliente. Esta tecnología integra información sobre topología, tráfico, dependencias entre activos y configuraciones activas, permitiendo a los agentes de IA tomar decisiones basadas en el estado real de la infraestructura en cada momento. A diferencia de los modelos de IA genéricos, que trabajan sobre datos estáticos, los sistemas de Check Point Software operan con un conocimiento contextual y actualizado de la red empresarial.

La capa de inteligencia semántica de la plataforma va más allá, interpretando no solo la sintaxis de las políticas de firewall existentes, sino también la intención de negocio que hay detrás de ellas, incluidas las reglas creadas hace años o décadas. Una vez que se comprende esa intención, los agentes actúan de manera autónoma a través de cuatro capacidades principales:

Intent-to-Policy (De la intención a la política): traduce los requisitos de negocio en lenguaje natural en reglas de firewall robustas y validadas contra riesgos en entornos de múltiples proveedores.
Zero Trust and Policy Tightening (Zero Trust y endurecimiento de políticas): analiza continuamente el tráfico activo para identificar accesos en la sombra (shadow access) y configuraciones con excesivos permisos, aplicando de forma autónoma recomendaciones de endurecimiento validadas sin riesgo de interrumpir la conectividad.
Autonomous Troubleshooting (Resolución autónoma de problemas): realiza un razonamiento de múltiples pasos a través de la topología, el historial de políticas y los registros (logs) para diagnosticar fallos de forma autónoma, reduciendo el tiempo medio de resolución (MTTR) de horas a minutos.
Continuous Compliance (Cumplimiento continuo): vincula cada regla y cambio de configuración con normativas como DORA, PCI-DSS y NIST en tiempo real, sustituyendo los simulacros de auditoría anuales por una aplicación automatizada y continua.

Los equipos de seguridad conservan la autoridad a nivel de intención, aprobando los cambios de alto impacto antes de su ejecución, y disponen de visibilidad total de las acciones de cada agente a través de una traza de ejecución completa. La plataforma se sustenta en habilidades de agentes optimizadas con más de 30 años de experiencia operativa protegiendo a más de 100.000 organizaciones, lo que abarca casos críticos y complejidades de configuración con las que los modelos genéricos nunca se han topado.

Como parte del compromiso para cumplir con la hoja de ruta de la Orquestación de Seguridad de Red Basada en Agentes, Check Point Software ha firmado un acuerdo definitivo para adquirir el equipo y la propiedad intelectual de Deepchecks, una plataforma de nivel de producción que unifica la evaluación, observabilidad, pruebas y monitorización, ofreciendo a los equipos la visibilidad y el control necesarios para confiar en los agentes en entornos de producción. El equipo está compuesto por expertos en LLM, graduados del prestigioso programa de excelencia tecnológica Talpiot. El talento y la propiedad intelectual de Deepchecks acelerarán significativamente la ejecución de esta hoja de ruta.

"Cualquier sistema multiagente debe incluir una capa de evaluación sólida que permita la medición, el ajuste y la mejora continua a lo largo del tiempo. El equipo de Deepchecks aporta capacidades de vanguardia precisamente en esta área, reforzando nuestra habilidad para ofrecer agentes que mejoran continuamente y que pueden adaptarse a las necesidades específicas de los clientes", explica Ofir Korzenyak, vicepresidente de Tecnologías de IA.

Las capacidades de Gestión de Seguridad Basada en Agentes de Check Point Software ya están disponibles: Policy Auditor previene la desactualización de las políticas, Policy Insights impulsa el endurecimiento de Zero Trust y AI Assist acelera las tareas administrativas diarias. Playblocks Agents está disponible a través del programa de Disponibilidad Temprana (Early Availability), y en el segundo semestre de 2026 (H2 2026) se lanzará una vista previa más amplia para clientes que introducirá más agentes, habilidades y soporte para múltiples proveedores. Para más información y solicitar acceso, se puede visitar la página web.

SPI Tecnologías advierte sobre los riesgos de pérdida de datos y destaca el backup online como solución clave para las empresas

Wed, 20 May 2026 08:02:45 +0200

A medida que avanza el año y las empresas se aproximan a los meses de verano, se produce un incremento de factores que pueden afectar a la seguridad de la información. La rotación de personal por vacaciones, la disminución de recursos técnicos disponibles o el uso intensivo de sistemas digitales elevan el riesgo de incidencias que pueden comprometer datos críticos.

En este escenario, la pérdida de información se convierte en una de las principales amenazas para la continuidad del negocio. Documentación administrativa, bases de datos, información de clientes o sistemas de gestión pueden verse afectados por múltiples causas, desde fallos de hardware hasta ataques informáticos o errores humanos.

Según señalan los especialistas, muchas empresas no son plenamente conscientes del impacto real que supone la pérdida de datos hasta que se produce una incidencia. Las consecuencias pueden ir desde la interrupción de la actividad hasta pérdidas económicas significativas, sin olvidar posibles implicaciones legales relacionadas con la protección de datos.

Ante esta realidad, el uso de soluciones de backup online en Huesca se ha consolidado como una de las medidas más eficaces para garantizar la seguridad de la información. Este tipo de sistemas permite realizar copias de seguridad automáticas en entornos externos, asegurando la disponibilidad de los datos incluso en caso de fallo grave en la infraestructura local.

A diferencia de los métodos tradicionales, como discos duros externos o copias manuales, el backup online ofrece ventajas clave como la automatización, la accesibilidad remota y la protección frente a incidentes físicos, como incendios o robos. Además, permite recuperar la información de forma rápida, minimizando el impacto en la operativa diaria de la empresa.

Para garantizar la eficacia de estas soluciones, los expertos recomiendan seguir una serie de buenas prácticas. En primer lugar, es fundamental definir qué información debe ser respaldada, priorizando los datos críticos para el funcionamiento del negocio. Asimismo, se aconseja establecer una frecuencia de copias adecuada, que permita mantener siempre actualizada la información almacenada.

Otro aspecto relevante es la verificación periódica de las copias de seguridad. Disponer de un sistema de backup no es suficiente si no se comprueba que los datos pueden recuperarse correctamente. La realización de pruebas de restauración es clave para asegurar la fiabilidad del sistema.

Además, la seguridad del propio backup es un elemento determinante. El uso de sistemas cifrados y la gestión adecuada de accesos contribuyen a proteger la información frente a accesos no autorizados. En este sentido, contar con soluciones profesionales permite integrar todas estas medidas de forma coherente y eficaz.

En un entorno empresarial cada vez más digitalizado, donde la información se ha convertido en uno de los activos más valiosos, la prevención se posiciona como una estrategia fundamental. Anticiparse a los riesgos y garantizar la protección de los datos no solo aporta seguridad, sino también estabilidad y confianza en la operativa diaria.

Desde esta perspectiva, SPI Tecnologías refuerza su posicionamiento como especialista en soluciones tecnológicas para empresas en Huesca y Lleida, destacando el papel del backup online como una herramienta imprescindible dentro de cualquier estrategia de seguridad y continuidad del negocio.

ESG Innova - ISOTools lanza una app gratuita para medir el cumplimiento del Esquema Nacional de Seguridad

Thu, 14 May 2026 13:52:59 +0200

La ciberseguridad es una cuestión de continuidad de negocio, de reputación y, cada vez más, de cumplimiento legal. Y las organizaciones españolas lo están descubriendo a marchas forzadas.

Bajo esa premisa, ESG Innova Group, a través de su marca ISOTools, ha celebrado el webinar "Cómo transformar la gestión de ciberseguridad en eficiencia operativa: NIS2, ENS e ISO 27001", una cita virtual que ha congregado a CISOs, directores de IT, responsables de cumplimiento y consultores de España y Latinoamérica. La sesión, lejos del tono técnico al uso, ha planteado una pregunta incómoda y necesaria: ¿cómo se cumple con tres marcos normativos al mismo tiempo sin que la operativa se hunda por el camino?

Un ecosistema regulatorio que aprieta
La respuesta, como suele ocurrir, no es sencilla. La Directiva NIS2, el Esquema Nacional de Seguridad —regulado por el Real Decreto 311/2022— y la norma ISO 27001 conforman hoy un mosaico exigente que afecta a miles de empresas y administraciones. El ENS, en particular, es de obligado cumplimiento para todo el sector público español y para los proveedores tecnológicos que le prestan servicios. Es decir: prácticamente cualquier compañía con un contrato público en cartera.

El problema, han coincidido los ponentes, es que muchas organizaciones siguen gestionando la ciberseguridad con hojas de cálculo, herramientas desconectadas y procesos artesanales. Un modelo que funcionó hace una década y que hoy resulta insostenible frente a auditorías cada vez más exigentes y a un panorama de amenazas que no espera.

La IA entra en escena
Durante la sesión, Rubén Cárdenas, Director de I+D+i de ESG Innova, junto a los consultores María Fernanda Peña y Julio César Ardila, han defendido una idea de fondo: el cumplimiento normativo puede dejar de ser una carga si se aborda de forma integrada. La clave, han explicado, está en alinear NIS2, ENS e ISO 27001 en un único sistema, eliminando duplicidades y apoyándose en la inteligencia artificial generativa para automatizar lo repetitivo, anticipar desviaciones y liberar a los equipos para lo que de verdad importa: tomar decisiones.

Más allá del contenido técnico, el evento ha vuelto a poner sobre la mesa una de las señas de identidad del grupo: su apuesta sostenida por divulgar la cultura de la ciberseguridad a través de webinars, jornadas y encuentros que cruzan fronteras y sectores. Una agenda formativa que, edición tras edición, contribuye a elevar el nivel de madurez de empresas e instituciones.

Una app para diagnosticar el ENS desde el móvil
Pero la noticia del día llegaba al final. ESG Innova ha aprovechado el webinar para presentar oficialmente la app ISOTools GAP ENS, su nueva aplicación móvil gratuita disponible en Google Play y en la App Store de Apple. Una herramienta que pone al alcance de cualquier organización —desde un pequeño ayuntamiento hasta una gran consultora TIC— la posibilidad de autodiagnosticar su nivel de adecuación al Esquema Nacional de Seguridad sin moverse del despacho.

El funcionamiento es sencillo: el usuario elige la categoría aplicable a su sistema —Básica, Media o Alta— y responde un cuestionario guiado, medida por medida, conforme al Anexo II del RD 311/2022. Al terminar, la app genera de forma automática un Plan de Adecuación personalizado elaborado con IA generativa y lo envía en PDF al correo del usuario, junto con el informe completo. Un punto de partida ideal para quienes empiezan, y un termómetro útil para quienes ya están certificados y quieren llegar a la auditoría con los deberes hechos.

Con más de 25 años de trayectoria, presencia en más de 30 países y 240.000 usuarios, ESG Innova reafirma así su empeño por democratizar el acceso al cumplimiento normativo. Porque, como dejaron claro los ponentes, la ciberseguridad ya no es un lujo. Es un mínimo exigible.

Cuando la IA pasa de hablar a actuar: NeuralTrust lidera en Europa la ciberseguridad de los agentes de IA

Tue, 05 May 2026 14:16:58 +0200

Un agente de IA acaba de realizar una transferencia. Otro ha aprobado una póliza. Un tercero está reescribiendo el calendario del consejero delegado de una compañía cotizada. Ninguno ha consultado a un humano. No es un escenario de futuro: es la operativa de 2026 en banca, aerolíneas y aseguradoras europeas. Y casi ninguna de esas empresas tiene la infraestructura necesaria para supervisar lo que están haciendo sus propios agentes.

Esa brecha es el mercado de NeuralTrust, una compañía nacida en Barcelona y reconocida por Gartner, KuppingerCole y la Comisión Europea como uno de los pocos actores europeos al frente de una categoría que hasta hace un año no existía.

Por qué un firewall no sirve para un agente
La ciberseguridad clásica se construyó sobre una idea simple: hay un atacante fuera, un sistema dentro y un perímetro que defender. Sobre esa lógica nacieron firewalls, antivirus y sistemas de identidad. La seguridad para modelos de IA, surgida en los últimos tres años, añadió una capa: vigilar que un modelo no filtre datos personales o no produzca respuestas tóxicas.

Los agentes rompen las dos lógicas. No son contenido que se lee, sino actores que ejecutan. Pueden conectarse a herramientas, mover dinero, modificar registros. El atacante ya no necesita romper el perímetro: le basta con esconder una instrucción en un PDF que el agente leerá. El daño deja de ser informativo y se vuelve operativo.

"La ciberseguridad tradicional protege la infraestructura, la seguridad de IA protege los modelos, y la seguridad de agentes protege las acciones", resume Joan Vendrell, cofundador y CEO de NeuralTrust. "Las tres capas conviven, pero la última no la cubre nadie con las herramientas que las empresas ya tienen instaladas".

Por qué Europa necesitaba un actor propio
Esta nueva categoría se ha construido casi en su totalidad desde Estados Unidos. Los nombres que aparecen junto a NeuralTrust en los informes internacionales son californianos: Protect AI, Robust Intelligence, Lakera, HiddenLayer. La consecuencia es conocida: una empresa europea regulada que quiera proteger sus agentes acaba enviando datos sensibles fuera del continente, con todo lo que eso implica para el cumplimiento de la EU AI Act, GDPR e ISO 42001.

NeuralTrust ha construido su plataforma con la asunción contraria: el dato del cliente no debe salir del cliente. La arquitectura separa el plano de control del plano de datos, y permite despliegues en VPC privadas o entornos on-premise donde la inspección ocurre dentro de la propia infraestructura del cliente. Lo que para un proveedor estadounidense es una funcionalidad opcional, en NeuralTrust es la base. Esa decisión técnica es también una decisión política, alineada con la apuesta de la Comisión Europea por una soberanía digital efectiva en infraestructura crítica de IA, prioridad que se ha traducido en respaldo directo del European Innovation Council.

Lo que ya está parando
Los datos operativos de la plataforma describen el tamaño del problema mejor que cualquier proyección. NeuralTrust ha bloqueado más de 15 millones de ataques contra sistemas de IA, supervisa más de 6.000 aplicaciones en producción y ha evitado pérdidas estimadas en 107 millones de dólares para sus clientes. Detecta amenazas con latencias por debajo de 10 milisegundos y cubre más de 100 técnicas de inyección de prompts. Entre sus clientes figura ya buena parte de las empresas del Ibex 35, con presencia destacada en banca, aerolíneas, energía, seguros y retail.

La compañía no se limita a detectar lo que ya se conoce. Su equipo de investigación ha publicado el Echo Chamber Attack, una técnica de jailbreak efectiva contra modelos como GPT-4, junto con su sistema de detección. Anticiparse a los atacantes, no reaccionar a ellos, forma parte del modelo.

NeuralTrust en el punto de mira
Las principales firmas de analistas, como Gartner, han incluido a NeuralTrust en numerosos informes, entre ellos su Market Guide for AI Gateways y el Market Guide for Guardian Agents. Otras firmas como KuppingerCole, OWASP, Forrester, HFS, Omdia o Info-Tech también mencionan a la compañía española en sus análisis del mercado de seguridad para IA. La Comisión Europea la respalda a través del European Innovation Council. A esto se suma el doble premio en South Summit Madrid 2025 y el premio Digital Horizons en el 4YFN del Mobile World Congress 2026.

La pregunta que cada CISO va a tener que responder
Gartner anticipa que para finales de 2026 cada CISO tendrá que rendir cuentas sobre su estrategia de seguridad para agentes de IA. Hoy, el 76 % de las iniciativas empresariales de IA no cuenta con medidas específicas y el 29 % de las compañías que han desplegado IA generativa ha sufrido alguna brecha. La diferencia entre una organización preparada y una que no lo está dejará de ser una cuestión de eficiencia y pasará a ser una cuestión de gobernanza.

"Estamos en el momento en que la seguridad de agentes deja de ser una conversación técnica y se convierte en una conversación clave en los consejos de administración", concluye Vendrell. "Que esa conversación tenga una respuesta europea importa".

Sobre NeuralTrust
NeuralTrust es la plataforma líder en Europa para la seguridad y la gobernanza de agentes de IA y aplicaciones basadas en modelos de lenguaje. Fundada en 2022 en Barcelona, con oficinas en Londres, Nueva York y, próximamente, Alemania, trabaja ya con buena parte de las empresas del Ibex 35 en sectores como banca, aerolíneas, energía, seguros y retail. Reconocida por Gartner, KuppingerCole y la Comisión Europea.

Más información en https://neuraltrust.ai.

SGS otorga el certificado ISO 27001 a IFEMA MADRID

Mon, 04 May 2026 11:41:00 +0200

SGS ha entregado la certificación ISO/IEC 27001 a IFEMA, en un acto en el que han asistido Javier Garrido, director de Certificación Productos Estratégicos, Roberto Camacho García-Ochoa, director de Gestión de Cartera de Clientes de SGS; y Daniel Martínez, vicepresidente Ejecutivo, Carlos Jiménez, director de Operaciones y Rubén Rodríguez, director de Tecnologías de la Información de IFEMA MADRID.

La norma ISO/IEC 27001 establece los requisitos para implantar, mantener y mejorar de forma continua un Sistema de Gestión de la Seguridad de la Información (SGSI), garantizando la adecuada identificación, evaluación y tratamiento de los riesgos asociados a la información y a los entornos digitales, de acuerdo con las necesidades específicas de cada organización.

Tal como ha señalado Daniel Martínez de IFEMA MADRID, "la obtención de esta certificación supone un paso decisivo para IFEMA MADRID en el refuerzo de sus estándares de seguridad y nos permite ofrecer garantías adicionales a nuestros clientes, expositores, organizadores, colaboradores y socios estratégicos, asegurando que la protección de la información es un eje prioritario en nuestro modelo de gestión".

Las ventajas a largo plazo de la certificación ISO/IEC 27001 incluyen:

Aumento de la credibilidad
Reducción del riesgo de fraude, pérdida de información y divulgación
Demostración de la integridad del sistema
Transformación de la cultura empresarial y mayor concienciación sobre la importancia de mantener la seguridad de la información
Nuevas oportunidades de negocio con clientes preocupados por la seguridad
Una noción más sólida de confidencialidad en todo el lugar de trabajo
Mejor preparación para lo inevitable: el siguiente evento o incidente de seguridad

Esta certificación es u hito más en la apuesta por la calidad, la innovación y la excelencia operativa de la primera organización ferial de España, IFEMA MADRID, y en su fructífero partenariado con uno de los líderes mundiales en calidad y certificación, SGS. SGS e IFEMA colaboran desde 2019, y la multinacional suiza ha certificado a la organización ferial en ISO 9001 + ISO 14001 + ISO 50001 + ISO 20121 + UNE 22320 y EN.

Sobre SGS
SGS es la empresa líder mundial en ensayos, inspección y certificación. Cuenta con una red de más de 2.500 laboratorios y oficinas comerciales en 115 países, respaldados por un equipo de 99.500 profesionales. Con más de 145 años de excelencia en el servicio, combina la precisión y exactitud que caracterizan a las empresas suizas para ayudar a las organizaciones a alcanzar los más altos niveles de calidad, cumplimiento y sostenibilidad.

Su slogan-When you need to be sure- subraya su compromiso con la confianza, la integridad y la fiabilidad. Opera con el nombre de SGS y las marcas Brightsight, Bluesign, Maine Pointe y Nutrasource.

SGS cotiza en el SIX Swiss Exchange con el símbolo SGSN (ISIN CH1256740924, Reuters SGSN.S, Bloomberg SGSN:SW). Para más información, por favor, visitar www.sgs.es

Allianz se adelanta al sector y logra el máximo nivel del Esquema Nacional de Seguridad

Tue, 28 Apr 2026 13:02:08 +0200

Allianz se ha convertido en la primera aseguradora entre las diez mayores por volumen de primas en España en obtener el nivel más alto de certificación del Esquema Nacional de Seguridad (ENS), consolidando su posicionamiento en seguridad y resiliencia operativa.

Este reconocimiento acredita el cumplimiento de los estándares más exigentes en protección de la información y certifica aspectos clave como el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios.

La obtención de la certificación no solo refuerza el compromiso de Allianz con la seguridad de la información, sino que también amplía su capacidad para participar en licitaciones con organismos públicos de nivel medio y alto, en un entorno cada vez más exigente desde el punto de vista regulatorio y tecnológico.

Seguridad y confianza como eje estratégico
El Esquema Nacional de Seguridad es el marco normativo de referencia en España para demostrar la seguridad de la información en las administraciones públicas y sus proveedores, estableciendo principios, requisitos y controles orientados a proteger los sistemas y los datos frente a amenazas crecientes.

La certificación permite a Allianz reforzar sus capacidades en ciberseguridad mediante la implantación de controles estrictos que reducen la probabilidad de incidentes, brechas de datos o ciberataques. Asimismo, impulsa un modelo estructurado de gestión de riesgos, orientado a la identificación y mitigación de amenazas, que mejora la resiliencia de la infraestructura tecnológica.

El marco ENS contribuye además a la estandarización de procesos, respaldando la integridad, confidencialidad, autenticidad y trazabilidad de la información gestionada, al tiempo que asegura el cumplimiento de la normativa vigente y minimiza riesgos regulatorios.

Desde la perspectiva del cliente y de las instituciones, esta certificación refuerza la confianza al operar bajo estándares de seguridad verificados y permite a la compañía optimizar sus inversiones en seguridad, priorizando los recursos en función del análisis de riesgos y del impacto real sobre el negocio.

Impacto en ciberseguridad, cumplimiento y eficiencia
El ENS impulsa la estandarización de procesos bajo un marco común de seguridad, avalando la integridad, confidencialidad y trazabilidad de la información gestionada en toda la organización. Desde el punto de vista normativo, protege el cumplimiento de la legislación vigente, minimizando la exposición a riesgos regulatorios y posibles sanciones.

Este entorno de control contribuye además a reforzar la confianza de los usuarios y de las instituciones, al operar bajo estándares de seguridad verificados, y permite optimizar las inversiones en ciberseguridad, priorizando los recursos hacia aquellas áreas donde el análisis de riesgos identifica un mayor impacto y necesidad.

Sobre Allianz Seguros
Allianz Seguros, la principal filial del Grupo Allianz en España, destaca como líder en el sector asegurador español. Proporciona una combinación única de proximidad física y avanzada tecnología para satisfacer las necesidades de sus clientes. Con más de 2.000 empleados en sus sucursales y delegaciones y una red extensa de más de 7.000 mediadores, Allianz Seguros garantiza un servicio cercano y personalizado.

La compañía utiliza herramientas innovadoras como su aplicación para smartphones y tabletas, un área de eCliente en su web corporativa, y la comunicación directa a través de más de 500.000 SMS enviados anualmente a sus clientes. Allianz Seguros ofrece una de las gamas de productos más completas e innovadoras del mercado, fundamentada en el concepto de seguridad integral. Sus productos abarcan desde seguros personales y familiares, como Vida, Autos, Hogar, Accidentes y Salud, hasta soluciones empresariales como Multirriesgos para empresas y comercios, además de opciones aseguradoras personalizadas para necesidades más complejas.

Como parte del Grupo Allianz, uno de los principales aseguradores y gestores de activos del mundo, Allianz Seguros se beneficia de la solidez y experiencia global del grupo, que atiende a más de 122 millones de clientes en más de 70 países. Con un enfoque en la integración de criterios ecológicos y sociales en sus procesos de negocio, Allianz se posiciona como líder en sostenibilidad en la industria aseguradora, según el Dow Jones Sustainability Index.

Según Hornetsecurity, el inicio de la Campaña de la Renta ha incrementado los ataques de phishing

Mon, 27 Apr 2026 12:22:06 +0200

El último informe 'Monthly Threat Report' publicado en abril por la compañía Hornetsecurity confirma que el inicio de la temporada de la declaración de impuestos y la renta ha disparado las campañas de phishing dirigidas a contribuyentes e instituciones financieras. De hecho, los datos de un estudio elaborado por Proofpoint, demuestran que desde comienzos de 2026 se han documentado más de 100 campañas temáticas activas de phishing sobre impuestos, lo que supone un importante incremento, tanto en volumen como en variedad, en comparación con años anteriores.

"Cada año, cuando llega el momento de la declaración de impuestos y la Campaña de la Renta, los delincuentes se aprovechan del aumento en la presión financiera, la urgencia por los plazos y el volumen de comunicaciones sensibles que circulan entre particulares, empresas y organismos públicos. Por ello, ahora más que nunca, es fundamental que las empresas apuesten por una protección del correo electrónico de nueva generación", afirma Carlos Vieira, Country Manager Hornetsecurity en Iberia, Italia y Latam.

Las campañas de phishing identificadas se están enfocando sobre todo en la suplantación de las autoridades fiscales, con cebos relacionados con documentos caducados, reembolsos pendientes o verificaciones de cuentas; y las dirigidas directamente a instituciones financieras, clientes de bancos y proveedores de servicios financieros. Todas estas campañas no están centradas en un único mercado, sino que se ejecutan de forma paralela en varias regiones al mismo tiempo, ajustando los cebos y los kits de phishing a las entidades y los periodos de declaración locales.

El informe ha permitido concluir también que algunos delincuentes están menos interesados en acceder a cuentas que en recopilar credenciales y tokens a gran escala para venderlos o utilizarlos más adelante. En este sentido, el uso de herramientas RMM (de gestión y monitorización remota), es un cambio notable frente al enfoque centrado solo en el robo de credenciales que históricamente ha dominado este tipo de campañas. Se trata de un software legítimo, difícil de detectar, que una vez instalado proporciona a los atacantes un acceso remoto persistente y bajo demanda que puede reutilizarse mucho después de que termine la campaña original.