OneCyber

blog ciberseguridad onecyber

Blog

Últimas tendencias y consejos sobre ciberseguridad

blog ciberseguridad onecyber
El camino hacia un desarrollo seguro y medible con OWASP

El camino hacia un desarrollo seguro y medible con OWASP

Escribir código seguro es una cultura En muchas organizaciones, la seguridad del software sigue siendo una comprobación de última hora. Se ejecuta un pentest antes de producción, se añade algún análisis automático al pipeline de CI/CD y, con suerte, se revisa manualmente el código. Este enfoque suele traducirse en vulnerabilidades descubiertas cuando ya son costosas de corregir, retrasos en los proyectos y equipos de desarrollo que ven la seguridad como un obstáculo más que como una capacidad integrada en su trabajo diario. El problema no suele ser falta de voluntad, sino falta de estructura. Entonces, ¿Cómo defines qué significa “desarrollo seguro” para tu organización? ¿Cómo mides si estás mejorando? ¿Por dónde empiezas sin paralizar la entrega de software? OWASP, la referencia mundial en seguridad de aplicaciones, ofrece dos

Leer más >
Confidencialidad, integridad y disponibilidad: los tres pilares sobre los que se construye una estrategia de ciberseguridad

Confidencialidad, integridad y disponibilidad: los tres pilares sobre los que se construye una estrategia de ciberseguridad

¿Qué riesgos asume mi organización si no gestiona correctamente la ciberseguridad y cómo puedo reducirlos? Una parada de sistemas, una fuga de datos o un ransomware pueden detener la actividad de una organización durante días, generar pérdidas económicas significativas y afectar a la confianza de los clientes y los ciudadanos. Por eso la ciberseguridad ya no se considera una cuestión exclusivamente tecnológica. Se ha convertido en un elemento estratégico para garantizar la continuidad del negocio, proteger la información y reducir riesgos operativos. ¿Cuál es realmente el objetivo de la ciberseguridad y sobre qué principios se construye? Hablar de ciberseguridad con alguien que no viene del sector técnico suele terminar en la misma conversación: antivirus, firewall, hackers con capucha. La realidad es bastante más compleja, y también bastante más

Leer más >
Campaña de la Renta 2025 y las estafas electrónicas que acechan a los contribuyentes

Campaña de la Renta 2025 y las estafas electrónicas que acechan a los contribuyentes

La campaña arranca y los ciberdelincuentes ya están preparados Se abre oficialmente la campaña de la Renta 2025. Hasta el 30 de junio, casi 25 millones de contribuyentes presentarán su declaración, la mayoría por vía telemática. Y los ciberdelincuentes lo saben perfectamente: llevan meses preparándose. No es una suposición. Check Point Research ha documentado que entre septiembre de 2025 y febrero de 2026 se registraron cientos de nuevos dominios cada mes con palabras clave relacionadas con impuestos y autoridades fiscales. El dato más preocupante: uno de cada quince dominios recién registrados con temática fiscal ya ha sido clasificado como malicioso o sospechoso. Esta preparación anticipada confirma que no estamos ante oportunistas improvisados, sino ante operaciones planificadas con meses de antelación. A esto se suma un contexto ya de

Leer más >

¿Tu empresa está preparada si sufre un ciberataque?

Haz nuestro Test de Madurez y descubre los puntos de mejora de la seguridad de tu empresa