<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Blog de ciberseguridad de Hard2bit</title>
    <link>https://hard2bit.com/blog/</link>
    <atom:link href="https://hard2bit.com/rss.xml" rel="self" type="application/rss+xml" />
    <description>Análisis técnicos, guías de NIS2, DORA, ENS e ISO 27001 y criterios operativos del equipo de Hard2bit: SOC 24/7, pentesting, red team y respuesta a incidentes.</description>
    <language>es</language>
    <lastBuildDate>Thu, 02 Jul 2026 13:12:35 GMT</lastBuildDate>
    <item>
      <title>Inyección de prompt y RCE: la lección de los fallos críticos de Cursor</title>
      <link>https://hard2bit.com/blog/inyeccion-prompt-rce-editores-ia-cursor-duneslide/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/inyeccion-prompt-rce-editores-ia-cursor-duneslide/</guid>
      <pubDate>Thu, 02 Jul 2026 13:12:35 GMT</pubDate>
      <description>Dos fallos críticos en Cursor (DuneSlide) convierten la inyección de prompt en ejecución de código. Qué significa para los editores con IA de tu equipo y cómo defenderse.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>CVE-2026-42897: el zero-day de Exchange Server que se dispara al abrir un correo en OWA</title>
      <link>https://hard2bit.com/blog/cve-2026-42897-exchange-server-owa-zero-day-ES/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/cve-2026-42897-exchange-server-owa-zero-day-ES/</guid>
      <pubDate>Wed, 01 Jul 2026 10:11:13 GMT</pubDate>
      <description>Microsoft confirmó la explotación activa de CVE-2026-42897, un XSS en Outlook Web Access de Exchange on-premises que ejecuta JavaScript con solo abrir un correo. Qué implica y cómo contenerlo.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Cuando el cifrado no es el objetivo: secuestro de cuentas de Signal y WhatsApp</title>
      <link>https://hard2bit.com/blog/secuestro-cuentas-signal-whatsapp-dispositivos-vinculados/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/secuestro-cuentas-signal-whatsapp-dispositivos-vinculados/</guid>
      <pubDate>Wed, 01 Jul 2026 09:39:49 GMT</pubDate>
      <description>Estados Unidos ofrece hasta 10 millones de dólares por información sobre grupos rusos que secuestraron cuentas de Signal y WhatsApp. Qué deben hacer empresas y directivos.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>UniFi OS y Lantronix EDS5000 en el catálogo KEV de CISA: cuando administrar la red es la puerta de entrada</title>
      <link>https://hard2bit.com/blog/unifi-os-lantronix-eds5000-cisa-kev-gestion-red-puerta-entrada/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/unifi-os-lantronix-eds5000-cisa-kev-gestion-red-puerta-entrada/</guid>
      <pubDate>Mon, 29 Jun 2026 06:44:46 GMT</pubDate>
      <description>CISA añadió el 23 de junio de 2026 cuatro fallos de UniFi OS y Lantronix EDS5000 a su catálogo KEV. Encadenados, dan ejecución remota sin autenticación sobre el equipo que administra la red.</description>
      <category>Ciberamenazas</category>
      <category>Noticias IT</category>
    </item>
    <item>
      <title>El SIEM como puerta de entrada: CVE-2026-20253 en Splunk, explotado y en el catálogo KEV de CISA</title>
      <link>https://hard2bit.com/blog/siem-puerta-entrada-splunk-cve-2026-20253-rce-kev/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/siem-puerta-entrada-splunk-cve-2026-20253-rce-kev/</guid>
      <pubDate>Wed, 24 Jun 2026 15:10:26 GMT</pubDate>
      <description>Un endpoint sin autenticación en el servicio PostgreSQL de Splunk Enterprise permite ejecución remota de código. CISA lo incluyó en el catálogo KEV el 18 de junio. Qué falla y cómo contenerlo.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>C2 escondido en Microsoft Teams: cómo DragonForce usó los relays TURN para no ser detectado dos meses</title>
      <link>https://hard2bit.com/blog/c2-oculto-microsoft-teams-dragonforce-relays-turn/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/c2-oculto-microsoft-teams-dragonforce-relays-turn/</guid>
      <pubDate>Tue, 23 Jun 2026 07:03:15 GMT</pubDate>
      <description>DragonForce ocultó su mando y control dentro de los relays TURN de Microsoft Teams y pasó casi dos meses sin ser detectado. Así funciona Backdoor.Turn y cómo cazarlo en tu red.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>easy-day-js: el ataque que troyanizó más de 140 paquetes npm desde una cuenta olvidada</title>
      <link>https://hard2bit.com/blog/ataque-npm-easy-day-js-mastra-postinstall-cadena-suministro/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/ataque-npm-easy-day-js-mastra-postinstall-cadena-suministro/</guid>
      <pubDate>Fri, 19 Jun 2026 11:44:21 GMT</pubDate>
      <description>El 17 de junio de 2026 un atacante publicó más de 140 paquetes del espacio @mastra en npm con una dependencia maliciosa que ejecuta un troyano en el postinstall. Qué pasó y cómo defenderse.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Escaneamos 24 marcas conocidas buscando typosquatting: 591 dominios vivos (y con medio radar)</title>
      <link>https://hard2bit.com/blog/typosquatting-escaneo-24-marcas-591-dominios/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/typosquatting-escaneo-24-marcas-591-dominios/</guid>
      <pubDate>Thu, 18 Jun 2026 11:09:20 GMT</pubDate>
      <description>Hicimos un escaneo OSINT 100% pasivo de 24 marcas conocidas y encontramos 591 dominios typosquatting vivos. 48% pueden enviar correo. Cifras agregadas y anónimas, junio 2026.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>ClickFix y los CAPTCHA falsos: cómo defender a tu organización de la trampa del &quot;pega y ejecuta&quot;</title>
      <link>https://hard2bit.com/blog/clickfix-fake-captcha-ingenieria-social-pyme-empresa/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/clickfix-fake-captcha-ingenieria-social-pyme-empresa/</guid>
      <pubDate>Mon, 15 Jun 2026 08:31:24 GMT</pubDate>
      <description>ClickFix engaña al usuario para que ejecute PowerShell pegando un comando. Crecimiento del 517% en 2025. Anatomía, detección operativa y defensas que sí funcionan.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Cadena de suministro digital 2025-2026: 5 lecciones para el CISO desde los datos europeos y globales</title>
      <link>https://hard2bit.com/blog/cadena-suministro-digital-2025-2026-5-lecciones-ciso/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/cadena-suministro-digital-2025-2026-5-lecciones-ciso/</guid>
      <pubDate>Thu, 11 Jun 2026 09:47:42 GMT</pubDate>
      <description>Lectura cruzada de ENISA Threat Landscape 2025 (4.875 incidentes EU) y Verizon DBIR 2026: cinco lecciones operativas para el CISO sobre cadena de suministro, dependencias, vulnerabilidades, phishing.</description>
      <category>Investigación</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>AI Agent Readiness en Europa: 0% de adopción en 59 grandes empresas analizadas (informe 2026)</title>
      <link>https://hard2bit.com/blog/informe-ai-agent-readiness-60-empresas-eu-2026/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/informe-ai-agent-readiness-60-empresas-eu-2026/</guid>
      <pubDate>Sat, 06 Jun 2026 16:17:32 GMT</pubDate>
      <description>Análisis pasivo de 60 dominios EU — banca, farma, telcos, energía, retail y sector público — frente a los 11 estándares emergentes de AI Agent Readiness. Datos agregados por sector.</description>
      <category>Investigación</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Extensiones de navegador y GenAI: el vector silencioso que roba sesiones, prompts y datos corporativos</title>
      <link>https://hard2bit.com/blog/extensiones-navegador-genai-robo-sesiones-prompts-datos/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/extensiones-navegador-genai-robo-sesiones-prompts-datos/</guid>
      <pubDate>Fri, 05 Jun 2026 06:57:21 GMT</pubDate>
      <description>Las extensiones de navegador con IA pueden acceder a sesiones, prompts, cookies, SaaS y datos corporativos. Aprende riesgos, controles y medidas técnicas para proteger tu empresa.</description>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>AI Agent Readiness: cómo saber si tu web está preparada para agentes de IA</title>
      <link>https://hard2bit.com/blog/ai-agent-readiness-hard2bit-scanner/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/ai-agent-readiness-hard2bit-scanner/</guid>
      <pubDate>Tue, 02 Jun 2026 14:43:41 GMT</pubDate>
      <description>Analiza el AI Agent Readiness de tu web con Hard2bit Scanner. Revisa llms.txt, sitemap.xml, Content-Signal, Markdown, API Catalog, MCP, Agent Skills y seguridad web.</description>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Checklist de seguridad web: 25 controles para medir la postura pública de tu dominio</title>
      <link>https://hard2bit.com/blog/checklist-seguridad-web/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/checklist-seguridad-web/</guid>
      <pubDate>Mon, 01 Jun 2026 07:12:37 GMT</pubDate>
      <description>Herramienta de seguridad web para revisar TLS, cabeceras HTTP, DNS, DMARC, cookies, tecnologías, CVE, exposición cloud, leaks, subdominios, reputación y AI readiness con Hard2bit Scanner.</description>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Active Directory híbrido: cómo detectar y contener Kerberoasting, abuso de AD CS y Golden Ticket</title>
      <link>https://hard2bit.com/blog/active-directory-hibrido-kerberoasting-ad-cs-golden-ticket/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/active-directory-hibrido-kerberoasting-ad-cs-golden-ticket/</guid>
      <pubDate>Wed, 20 May 2026 11:09:44 GMT</pubDate>
      <description>Playbook técnico para SOC e ingeniería: cómo identificar cadenas reales de abuso en AD híbrido, cortar movimiento lateral y elevar la resiliencia con hardening</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Ciberseguridad OT/IT en industria: modelo práctico para priorizar riesgos en fabricantes</title>
      <link>https://hard2bit.com/blog/ciberseguridad-ot-it-industria-priorizar-riesgos/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/ciberseguridad-ot-it-industria-priorizar-riesgos/</guid>
      <pubDate>Mon, 18 May 2026 08:50:56 GMT</pubDate>
      <description>Modelo práctico para priorizar riesgos OT/IT en fabricantes europeos: procesos críticos, accesos remotos, NIS2, IEC 62443, métricas y hoja de ruta de 90 días.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Comunicación de crisis cibernética: qué comunicar en las primeras 24 horas</title>
      <link>https://hard2bit.com/blog/comunicacion-crisis-cibernetica-primeras-24-horas/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/comunicacion-crisis-cibernetica-primeras-24-horas/</guid>
      <pubDate>Fri, 15 May 2026 07:24:31 GMT</pubDate>
      <description>Guía ejecutiva para comités de dirección sobre qué comunicar, a quién y con qué cadencia durante las primeras 24 horas de un ciberincidente, alineando negocio,</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>CTEM: cómo implantar Continuous Threat Exposure Management</title>
      <link>https://hard2bit.com/blog/ctem-gestion-continua-exposicion-empresas-reguladas/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/ctem-gestion-continua-exposicion-empresas-reguladas/</guid>
      <pubDate>Fri, 15 May 2026 07:03:39 GMT</pubDate>
      <description>Aprende cómo implantar CTEM para pasar del escaneo de vulnerabilidades a una gestión continua de exposición, priorizada por riesgo real y alineada con cumplimiento.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>SPIFFE/SPIRE vs OAuth en cloud-native: cómo gobernar identidades no humanas</title>
      <link>https://hard2bit.com/blog/spiffe-spire-vs-oauth-identidades-no-humanas-cloud-native/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/spiffe-spire-vs-oauth-identidades-no-humanas-cloud-native/</guid>
      <pubDate>Mon, 11 May 2026 10:59:49 GMT</pubDate>
      <description>Comparativa práctica SPIFFE/SPIRE vs OAuth para gobernar identidades de máquina en cloud-native con seguridad, trazabilidad y operación híbrida.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>La transición post-cuántica ya ha empezado: plan 2026-2028 para empresas europeas</title>
      <link>https://hard2bit.com/blog/transicion-post-cuantica-2026-2028-empresas-europa/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/transicion-post-cuantica-2026-2028-empresas-europa/</guid>
      <pubDate>Thu, 07 May 2026 11:51:19 GMT</pubDate>
      <description>Guía ejecutiva para preparar la transición post-cuántica en Europa con inventario criptográfico, priorización por impacto y quick wins 2026-2028.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Seguridad en MCP y agentes IA empresariales: controles de producción para operar sin improvisar</title>
      <link>https://hard2bit.com/blog/seguridad-mcp-agentes-ia-empresariales-controles-produccion-v3/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/seguridad-mcp-agentes-ia-empresariales-controles-produccion-v3/</guid>
      <pubDate>Mon, 04 May 2026 18:16:35 GMT</pubDate>
      <description>Cómo pasar de pilotos de agentes IA a producción segura con MCP: arquitectura de control, guardrails, mínimos de seguridad y plan de implantación por fases.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Cuadro de mando de ciberresiliencia para Consejo: 12 KPI accionables que sí permiten decidir</title>
      <link>https://hard2bit.com/blog/cuadro-mando-ciberresiliencia-consejo-12-kpis-accionables-v3/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/cuadro-mando-ciberresiliencia-consejo-12-kpis-accionables-v3/</guid>
      <pubDate>Mon, 04 May 2026 18:16:21 GMT</pubDate>
      <description>Modelo práctico de reporting al Consejo con 12 KPI de ciberresiliencia conectados a decisiones, inversión y responsabilidad ejecutiva.</description>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>KEV, EPSS y SSVC: cómo priorizar vulnerabilidades explotables antes de que se conviertan en incidente</title>
      <link>https://hard2bit.com/blog/kev-epss-ssvc-priorizar-vulnerabilidades-explotables/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/kev-epss-ssvc-priorizar-vulnerabilidades-explotables/</guid>
      <pubDate>Mon, 04 May 2026 08:07:52 GMT</pubDate>
      <description>Guía técnica para priorizar vulnerabilidades con CISA KEV, EPSS, SSVC, CVSS, exposición real y criticidad de negocio. Reduce riesgo antes de que una CVE se convierta en incidente.</description>
    </item>
    <item>
      <title>Escaneo de vulnerabilidades vs gestión de vulnerabilidades: por qué ya no basta con pasar un scanner</title>
      <link>https://hard2bit.com/blog/escaneo-vulnerabilidades-vs-gestion-vulnerabilidades/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/escaneo-vulnerabilidades-vs-gestion-vulnerabilidades/</guid>
      <pubDate>Mon, 04 May 2026 07:50:21 GMT</pubDate>
      <description>Escanear vulnerabilidades no es gestionar el riesgo. Aprende cómo priorizar, remediar y evidenciar vulnerabilidades en ENS, NIS2, ISO 27001 y entornos empresariales.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Software de compliance para ISO 27001, ENS, NIS2 y DORA: qué debe tener una plataforma en 2026 | NormexAI</title>
      <link>https://hard2bit.com/blog/software-compliance-iso-27001-ens-nis2-dora-normexai/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/software-compliance-iso-27001-ens-nis2-dora-normexai/</guid>
      <pubDate>Tue, 28 Apr 2026 12:28:07 GMT</pubDate>
      <description>Qué debe tener un software de compliance para gestionar ISO 27001, ENS, NIS2 y DORA: documentación, riesgos, controles, evidencias, auditorías, trazabilidad e IA.</description>
      <category>Normativa &amp; GRC</category>
      <category>Noticias IT</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Amenaza híbrida y ciberseguridad europea: lecciones de Ucrania, Irán y los nuevos conflictos</title>
      <link>https://hard2bit.com/blog/amenaza-hibrida-y-ciberseguridad-europea/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/amenaza-hibrida-y-ciberseguridad-europea/</guid>
      <pubDate>Fri, 24 Apr 2026 11:17:45 GMT</pubDate>
      <description>Análisis del impacto de los últimos conflictos en Ucrania e Irán sobre la ciberseguridad europea: resiliencia, infraestructuras críticas, terceros, spillover y lecciones para empresas.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>No todos los certificados ENS son iguales: por qué el alcance, las 0 no conformidades y la certificación real importan</title>
      <link>https://hard2bit.com/blog/no-todos-los-certificados-ens-son-iguales-alcance-y-no-conformidades/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/no-todos-los-certificados-ens-son-iguales-alcance-y-no-conformidades/</guid>
      <pubDate>Tue, 21 Apr 2026 06:10:58 GMT</pubDate>
      <description>No todos los proveedores cuentan con certificación ENS y, entre quienes sí la tienen, no todos ofrecen el mismo valor. El alcance certificado es clave para entender la diferencia real.</description>
      <category>Normativa &amp; GRC</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Qué es un análisis de malware: para qué sirve, cómo se hace y qué puede descubrir en un incidente real</title>
      <link>https://hard2bit.com/blog/que-es-un-analisis-de-malware/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/que-es-un-analisis-de-malware/</guid>
      <pubDate>Thu, 16 Apr 2026 11:31:03 GMT</pubDate>
      <description>Descubre qué es un análisis de malware, cómo se realiza, qué técnicas utiliza y qué puede revelar en un incidente real: persistencia, robo de credenciales, exfiltración y más.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Qué es un pentesting o test de intrusión: tipos, metodología, fases y cuándo merece la pena en una empresa</title>
      <link>https://hard2bit.com/blog/que-es-un-pentesting-test-de-intrusion/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/que-es-un-pentesting-test-de-intrusion/</guid>
      <pubDate>Thu, 16 Apr 2026 07:10:36 GMT</pubDate>
      <description>Descubre qué es un pentesting o test de intrusión, qué tipos existen, cómo se ejecuta, qué metodología se usa y cuándo tiene sentido hacerlo en una empresa.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>La brecha de la Comisión Europea deja una lección incómoda: el riesgo real ya está en terceros, credenciales y cadena</title>
      <link>https://hard2bit.com/blog/brecha-comision-europea-terceros-api-keys-cadena-suministro-cumplimiento/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/brecha-comision-europea-terceros-api-keys-cadena-suministro-cumplimiento/</guid>
      <pubDate>Wed, 15 Apr 2026 18:35:05 GMT</pubDate>
      <description>Analizamos la brecha vinculada a la Comisión Europea y qué revela sobre supply chain, API keys, terceros, cloud, monitorización y cumplimiento en NIS2, DORA, ENS e ISO 27001.</description>
      <category>Noticias IT</category>
      <category>Ciberamenazas</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Por qué separar ciberseguridad y compliance es un error en 2026</title>
      <link>https://hard2bit.com/blog/por-que-separar-ciberseguridad-y-compliance-es-un-error-en-2026/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/por-que-separar-ciberseguridad-y-compliance-es-un-error-en-2026/</guid>
      <pubDate>Tue, 14 Apr 2026 09:53:25 GMT</pubDate>
      <description>Separar ciberseguridad y compliance ya no funciona. Descubre por qué NIS2, DORA y la gestión moderna del riesgo exigen unir controles, evidencia, gobierno y operación.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Qué es un SOC y qué servicios puede incluir según las necesidades de cada organización</title>
      <link>https://hard2bit.com/blog/que-es-un-soc-y-que-servicios-puede-incluir/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/que-es-un-soc-y-que-servicios-puede-incluir/</guid>
      <pubDate>Tue, 14 Apr 2026 07:38:21 GMT</pubDate>
      <description>Descubre qué es un SOC, qué niveles de servicio debe ofrecer y cómo encaja con NIS2, DORA y ENS: monitorización, seguridad gestionada e investigación forense.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Device Code Phishing en Microsoft 365: qué es, cómo funciona y cómo bloquearlo en empresa</title>
      <link>https://hard2bit.com/blog/device-code-phishing-microsoft-365/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/device-code-phishing-microsoft-365/</guid>
      <pubDate>Mon, 13 Apr 2026 08:23:36 GMT</pubDate>
      <description>Descubre qué es el device code phishing en Microsoft 365, cómo roba tokens sin pedir la contraseña y qué controles debes aplicar para bloquearlo en empresa.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Red Team en empresas medianas: qué valida y cuándo tiene sentido</title>
      <link>https://hard2bit.com/blog/red-team-en-empresas-medianas-que-valida-y-cuando-tiene-sentido/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/red-team-en-empresas-medianas-que-valida-y-cuando-tiene-sentido/</guid>
      <pubDate>Thu, 09 Apr 2026 08:11:35 GMT</pubDate>
      <description>Un ejercicio de Red Team no busca vulnerabilidades: valida si tu SOC las detecta. Diferencias clave, métricas y cuándo tiene sentido para una empresa mediana.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Cuánto cuesta un pentesting en España en 2026: precios reales, factores y cómo contratarlo bien</title>
      <link>https://hard2bit.com/blog/cuanto-cuesta-un-pentesting-en-espana/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/cuanto-cuesta-un-pentesting-en-espana/</guid>
      <pubDate>Mon, 06 Apr 2026 15:40:15 GMT</pubDate>
      <description>Guía realista sobre cuánto cuesta un pentesting en 2026: precios orientativos, factores que cambian el presupuesto y claves para comparar proveedores con criterio técnico.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
      <category>Noticias IT</category>
    </item>
    <item>
      <title>Empresas de ciberseguridad en España que combinan seguridad técnica y GRC: comparativa 2026</title>
      <link>https://hard2bit.com/blog/empresas-ciberseguridad-espana-seguridad-tecnica-grc-comparativa-2026/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/empresas-ciberseguridad-espana-seguridad-tecnica-grc-comparativa-2026/</guid>
      <pubDate>Sat, 04 Apr 2026 10:42:54 GMT</pubDate>
      <description>No todas las empresas de ciberseguridad encajan igual cuando una organización necesita combinar capacidades técnicas y cumplimiento. Comparamos qué tipo de proveedor encaja mejor según el caso.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>ENS para SaaS: cuándo necesitas nivel Medio y cómo certificarte si trabajas con la Administración</title>
      <link>https://hard2bit.com/blog/ens-para-saas-cuando-necesitas-nivel-medio/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/ens-para-saas-cuando-necesitas-nivel-medio/</guid>
      <pubDate>Fri, 03 Apr 2026 18:31:58 GMT</pubDate>
      <description>Guía práctica de ENS para SaaS: cuándo aplica, cómo determinar nivel Medio y cómo certificarte si trabajas con la Administración Pública sin sobredimensionar el proyecto.</description>
      <category>Normativa &amp; GRC</category>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Ciberseguridad para empresas: cómo reducir riesgos y priorizar inversiones</title>
      <link>https://hard2bit.com/blog/ciberseguridad-para-empresas/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/ciberseguridad-para-empresas/</guid>
      <pubDate>Thu, 02 Apr 2026 07:51:40 GMT</pubDate>
      <description>Ciberseguridad para empresas: claves para reducir riesgos, priorizar inversiones y mejorar la protección, el cumplimiento y la respuesta ante incidentes.</description>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Gestión de vulnerabilidades: qué incluye de verdad y por qué a muchas empresas les cuesta mantenerla bajo control</title>
      <link>https://hard2bit.com/blog/gestion-de-vulnerabilidades-que-incluye/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/gestion-de-vulnerabilidades-que-incluye/</guid>
      <pubDate>Wed, 01 Apr 2026 11:26:07 GMT</pubDate>
      <description>La gestión de vulnerabilidades no consiste solo en pasar un escáner. Incluye inventario, detección, priorización por riesgo, remediación, validación, excepciones, reporting y seguimiento continuo.</description>
      <category>Ciberamenazas</category>
      <category>Ciberseguridad</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Diferencia entre auditoría y pentesting: qué necesita tu empresa</title>
      <link>https://hard2bit.com/blog/diferencia-entre-auditoria-y-pentesting/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/diferencia-entre-auditoria-y-pentesting/</guid>
      <pubDate>Wed, 01 Apr 2026 07:07:40 GMT</pubDate>
      <description>Muchas empresas usan “auditoría” y “pentesting” como si fueran lo mismo, pero no lo son. Te explicamos qué revisa cada servicio, cuándo conviene contratar uno y cómo elegir.</description>
      <category>Ciberseguridad</category>
    </item>
    <item>
      <title>Quién necesita ENS: administraciones, proveedores y empresas obligadas</title>
      <link>https://hard2bit.com/blog/quien-necesita-ens/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/quien-necesita-ens/</guid>
      <pubDate>Tue, 31 Mar 2026 18:21:23 GMT</pubDate>
      <description>Qué organizaciones deben cumplir el ENS y en qué casos afecta también a empresas privadas y proveedores tecnológicos. Guía práctica sobre alcance, contratos públicos y errores habituales.</description>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Gestión de vulnerabilidades en empresas: cómo priorizar riesgo real, exposición y credenciales comprometidas</title>
      <link>https://hard2bit.com/blog/gestion-de-vulnerabilidades-priorizar-riesgo-real-credenciales-comprometidas/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/gestion-de-vulnerabilidades-priorizar-riesgo-real-credenciales-comprometidas/</guid>
      <pubDate>Sat, 28 Mar 2026 08:10:15 GMT</pubDate>
      <description>La gestión de vulnerabilidades no falla por falta de escáneres, sino por mala priorización. Esta guía explica qué corregir primero, exposición, criticidad y credenciales comprometidas.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>LLMs, copilots y vibe coding en empresas: riesgos reales de seguridad y cómo controlarlos</title>
      <link>https://hard2bit.com/blog/llms-copilots-vibe-coding-riesgos-seguridad-empresas/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/llms-copilots-vibe-coding-riesgos-seguridad-empresas/</guid>
      <pubDate>Tue, 24 Mar 2026 16:01:54 GMT</pubDate>
      <description>Los LLMs, copilots y el vibe coding ya están en las empresas, más rápido que sus controles. Analizamos los riesgos reales de seguridad, datos, código y gobierno en shadow AI.</description>
      <category>Ciberamenazas</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Secuestro de Cuentas en Microsoft 365: Cómo los Atacantes Evaden el MFA mediante AiTM y Robo de Tokens</title>
      <link>https://hard2bit.com/blog/secuestro-de-cuentas-en-microsoft-365/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/secuestro-de-cuentas-en-microsoft-365/</guid>
      <pubDate>Fri, 20 Mar 2026 12:34:10 GMT</pubDate>
      <description>El MFA tradicional ya no basta. Análisis técnico de ataques AiTM, Evilginx2 y robo de tokens de sesión en Microsoft 365. Descubre cómo mitigarlo con FIDO2.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Cómo comprar ciberseguridad en 2026: 21 preguntas para evaluar proveedores, MSSP y software</title>
      <link>https://hard2bit.com/blog/como-comprar-ciberseguridad-2026-evaluar-proveedores-mssp-software/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/como-comprar-ciberseguridad-2026-evaluar-proveedores-mssp-software/</guid>
      <pubDate>Wed, 18 Mar 2026 16:58:20 GMT</pubDate>
      <description>21 preguntas para evaluar un proveedor de ciberseguridad, MSSP o software en 2026. Reduce riesgo oculto y compra con más criterio, operación y control.</description>
      <category>Noticias IT</category>
      <category>Ciberamenazas</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Proceso de implantación de ISO 27001: guía completa paso a paso para empresas</title>
      <link>https://hard2bit.com/blog/proceso-de-implantacion-de-iso-27001/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/proceso-de-implantacion-de-iso-27001/</guid>
      <pubDate>Mon, 16 Mar 2026 11:06:18 GMT</pubDate>
      <description>Implantación ISO 27001. En esta guía completa explicamos el proceso de implantación: alcance, análisis de riesgos, controles, documentación, auditoría interna y certificación. </description>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Qué presenta Hard2bit en ASLAN2026: IA aplicada a riesgo humano, compliance y ciberseguridad</title>
      <link>https://hard2bit.com/blog/que-presenta-hard2bit-en-aslan2026-ia-aplicada-a-riesgo-humano-compliance-y-ciberseguridad/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/que-presenta-hard2bit-en-aslan2026-ia-aplicada-a-riesgo-humano-compliance-y-ciberseguridad/</guid>
      <pubDate>Sat, 14 Mar 2026 11:04:10 GMT</pubDate>
      <description>Hard2bit participa en ASLAN2026 como expositor y presenta Cortexwork y NormexAI, dos soluciones basadas en IA orientadas a riesgo humano, productividad ética, compliance y evidencias audit-ready.</description>
      <category>Noticias IT</category>
      <category>Normativa &amp; GRC</category>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Qué servicios debe ofrecer una empresa de ciberseguridad en 2026</title>
      <link>https://hard2bit.com/blog/que-servicios-debe-ofrecer-una-empresa-de-ciberseguridad-en-2026/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/que-servicios-debe-ofrecer-una-empresa-de-ciberseguridad-en-2026/</guid>
      <pubDate>Sat, 14 Mar 2026 10:43:21 GMT</pubDate>
      <description>Qué servicios debe ofrecer una empresa de ciberseguridad moderna: auditoría, pentesting, SOC, cloud, Microsoft 365, identidad, incident response y compliance con enfoque práctico.</description>
      <category>Ciberamenazas</category>
      <category>Normativa &amp; GRC</category>
    </item>
    <item>
      <title>Cómo elegir una empresa de ciberseguridad para tu negocio: guía completa para 2026</title>
      <link>https://hard2bit.com/blog/como-elegir-una-empresa-de-ciberseguridad-para-tu-negocio-guia-completa-para-2026/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/como-elegir-una-empresa-de-ciberseguridad-para-tu-negocio-guia-completa-para-2026/</guid>
      <pubDate>Fri, 13 Mar 2026 12:14:21 GMT</pubDate>
      <description>Guía práctica para elegir una empresa de ciberseguridad: qué criterios revisar, qué errores evitar y cómo valorar auditoría, SOC, Microsoft 365, cloud y compliance antes de contratar.</description>
      <category>Ciberamenazas</category>
    </item>
    <item>
      <title>Auditoría de Microsoft 365: checklist completa para empresas</title>
      <link>https://hard2bit.com/blog/auditoria-de-microsoft-365-checklist-completa-para-empresas/</link>
      <guid isPermaLink="true">https://hard2bit.com/blog/auditoria-de-microsoft-365-checklist-completa-para-empresas/</guid>
      <pubDate>Fri, 13 Mar 2026 08:34:51 GMT</pubDate>
      <description>Checklist de auditoría de Microsoft 365 para empresas: Entra ID, MFA, Conditional Access, correo, permisos, hardening y riesgos habituales.</description>
      <category>Ciberamenazas</category>
    </item>
  </channel>
</rss>
