Hard2bit
Ciberseguridad Cumplimiento SOC 24/7 Seguridad de IA Threat hunting

Blog de ciberseguridad y cumplimiento normativo

Análisis técnicos, guías prácticas y criterios operativos del equipo de Hard2bit — el mismo que opera SOC 24/7, responde a incidentes, ejecuta pentesting y acompaña procesos de cumplimiento en empresas medianas y grandes.

Publicamos sobre lo que vemos operar cada día. Cada artículo lo firma alguien que ha estado dentro del problema, no un redactor externo. Encontrarás análisis técnicos de CVEs con impacto real, guías prácticas de NIS2, DORA, ENS e ISO 27001 orientadas a implantación, y explicaciones de qué controles mueven la aguja en madurez de seguridad y cuáles son solo teatro.

Cubrimos cinco áreas:

  • Ciberseguridad ofensiva pentesting, red team, superficie de ataque externa, auditorías web y API
  • Cumplimiento y GRC NIS2, DORA, ENS, ISO 27001, ISO 42001, EU AI Act y riesgo de terceros
  • Seguridad de IA agentes, MCP, LLMs, cadena de suministro de modelos, GenAI en el navegador
  • Operación defensiva SOC gestionado, MDR, threat hunting, respuesta a incidentes, CTEM
  • Ciberamenazas actuales campañas y técnicas observadas: ClickFix, device code phishing, secuestro de M365, C2 sobre Teams, ataques a la cadena de suministro npm

Comparativas y guías esenciales

Cuando la decisión es X o Y: qué evalúa cada opción, dónde se solapan y cuándo tiene sentido cada una. Contenido pensado para desatascar decisiones de alcance y de contratación.

Empieza aquí — temas y posts pilar

Cuatro áreas donde el blog concentra más material. Cada bloque enlaza a los artículos que cubren los fundamentos y al servicio equivalente en Hard2bit.

Firmado por el equipo

El blog lo firman los socios fundadores de Hard2bit y el equipo técnico. Cada artículo lleva la firma de quien ha trabajado el problema en un engagement real — no un redactor externo.

Conoce al equipo completo →
  • Adrián González

    CEO

  • Thilina Manana

    Director de Operaciones y Seguridad

  • Daniel O'Grady

    CIO

Destacados

Últimos artículos

Preguntas frecuentes

Sobre cómo publicamos, quién escribe, qué cubrimos y cómo citar el material del blog.

¿Con qué frecuencia publicáis en el blog?

Publicamos varios artículos al mes y revisamos los pilares (NIS2, DORA, ENS, ISO 27001, pentesting, SOC, seguridad de IA) cuando cambia el estado de la técnica o la interpretación regulatoria.

¿Quién escribe los artículos?

El equipo de Hard2bit: analistas de SOC, pentesters, responsables de cumplimiento y arquitectos de seguridad. Cada artículo lo firma alguien que ha trabajado el problema en un engagement real, no un redactor externo.

¿Qué temas cubrís?

Ciberseguridad ofensiva (pentesting, red team, superficie de ataque), cumplimiento y GRC (NIS2, DORA, ENS, ISO 27001, ISO 42001, EU AI Act), seguridad de IA (agentes, MCP, LLMs), operación defensiva (SOC, MDR, threat hunting, respuesta a incidentes) y análisis de ciberamenazas activas.

¿Los artículos aplican fuera de España?

Los técnicos sí: análisis de CVEs, arquitectura de seguridad, IA, threat hunting o pentesting son transnacionales. Los de cumplimiento se centran en el marco regulatorio europeo (NIS2, DORA, EU AI Act) y en particularidades españolas (ENS). En la versión inglesa cubrimos los mismos temas adaptados al contexto UK/UE.

¿Puedo enlazar o citar los artículos?

Sí, con atribución a Hard2bit y enlace a la URL original. Para reproducción parcial o traducción, escríbenos por contacto y coordinamos.