<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Blog de Inteligencia en Seguridad on PROTISEC — Ciberseguridad IA Enterprise</title><link>https://protisec.com/es/blog/</link><description>Recent content in Blog de Inteligencia en Seguridad on PROTISEC — Ciberseguridad IA Enterprise</description><generator>Hugo</generator><language>es</language><lastBuildDate>Tue, 10 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://protisec.com/es/blog/index.xml" rel="self" type="application/rss+xml"/><item><title>NIS2 en España: Lo que las PYMEs deben hacer antes de agosto de 2026</title><link>https://protisec.com/es/blog/nis2-pymes-espana-2026/</link><pubDate>Tue, 10 Mar 2026 00:00:00 +0000</pubDate><guid>https://protisec.com/es/blog/nis2-pymes-espana-2026/</guid><description>&lt;p&gt;La Directiva NIS2 entró en vigor en los estados miembros de la UE en octubre de 2024. España la transpuso mediante la Ley de Seguridad de las Redes y Sistemas de Información. Para las PYMEs españolas en sectores afectados, el reloj corre.&lt;/p&gt;
&lt;h2 id="quién-está-realmente-afectado"&gt;Quién está realmente afectado&lt;/h2&gt;
&lt;p&gt;NIS2 amplió enormemente el ámbito de aplicación respecto a su predecesora. En España, los sectores cubiertos incluyen:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Energía (electricidad, petróleo y gas, calefacción urbana)&lt;/li&gt;
&lt;li&gt;Transporte (por carretera, ferroviario, aéreo, marítimo)&lt;/li&gt;
&lt;li&gt;Banca e infraestructura del mercado financiero&lt;/li&gt;
&lt;li&gt;Salud (hospitales, fabricación farmacéutica, I+D)&lt;/li&gt;
&lt;li&gt;Agua potable y aguas residuales&lt;/li&gt;
&lt;li&gt;Infraestructura digital (DNS, cloud, centros de datos, CDN)&lt;/li&gt;
&lt;li&gt;Gestión de servicios TIC (MSPs, MSSPs)&lt;/li&gt;
&lt;li&gt;Administración pública&lt;/li&gt;
&lt;li&gt;Espacio&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;El &lt;strong&gt;umbral de tamaño importa&lt;/strong&gt;: las medianas empresas (50+ empleados o €10M+ de facturación) en sectores esenciales quedan bajo NIS2. Algunas entidades críticas están en ámbito independientemente del tamaño. Si eres un MSP o MSSP, casi con total seguridad estás en ámbito.&lt;/p&gt;</description></item><item><title>Cómo penetra LockBit las redes ICS/OT: Una anatomía</title><link>https://protisec.com/es/blog/lockbit-icsot-anatomia/</link><pubDate>Thu, 05 Mar 2026 00:00:00 +0000</pubDate><guid>https://protisec.com/es/blog/lockbit-icsot-anatomia/</guid><description>&lt;p&gt;El ataque a Colonial Pipeline en 2021 costó 4,4 millones de dólares en rescate y paralizó el suministro de combustible a la Costa Este de EE.UU. durante seis días. El vector de compromiso: una cuenta VPN heredada sin MFA. Los atacantes nunca tocaron los sistemas OT — no lo necesitaron. La empresa cerró operaciones preventivamente por miedo.&lt;/p&gt;
&lt;p&gt;Esta es la nueva realidad del ransomware industrial. El ataque no necesita comprometer tu PLC para ser devastador.&lt;/p&gt;</description></item><item><title>LLMs Privados vs API de OpenAI: El Argumento de Seguridad Enterprise</title><link>https://protisec.com/es/blog/llms-privados-vs-openai-empresa/</link><pubDate>Sat, 28 Feb 2026 00:00:00 +0000</pubDate><guid>https://protisec.com/es/blog/llms-privados-vs-openai-empresa/</guid><description>&lt;p&gt;En 2023, empleados de Samsung filtraron código fuente propietario pegándolo en ChatGPT. El incidente es ahora un caso de estudio estándar en riesgo de IA empresarial. Dos años después, la mayoría de grandes empresas europeas tienen una política de uso de IA. Muy pocas tienen una arquitectura de IA que la aplique realmente.&lt;/p&gt;
&lt;p&gt;El problema fundamental: las APIs de LLM en la nube procesan tus datos en infraestructura que no controlas, regulada por términos de servicio que cambian, sujeta a jurisdicciones regulatorias que pueden no alinearse con tus obligaciones de compliance.&lt;/p&gt;</description></item></channel></rss>