Consultora española especializada en Seguridad Informática, Inteligencia, Derecho Digital, Servicios Profesionales y Servicios IT.
Joined June 2014
- Tweets 4,967
- Following 1,628
- Followers 894
- Likes 2,310
1,694 Photos and videos
1. ¿Tu empresa está encriptada? 🔐 Encriptación = traducir datos a código que solo quien tiene la llave puede leer.
¿Tienes la llave TÚ o la tiene el proveedor? Porque si no lo sabes... probablemente no la tienes tú. 😬 #SmartHC #Encriptación
3
3
15
May 28
Mayo termina. Junio empieza el lunes. ¿Has revisado tus controles este mes? ¿Has testeado tu backup? ¿Has actualizado algo? El verano se acerca. Los ataques, también. ☀️ #SmartHC #Ciberseguridad
3
3
54
May 27
Tu estrategia de seguridad se basa en: 1. "No somos un objetivo interesante" 2. "Somos demasiado pequeños" 3. "Nunca nos ha pasado" Los tres pilares de la ingenuidad corporativa. Los atacantes automatizaron hace años. No discriminan por tamaño. 🎯 #SmartHC #ThreatLandscape
2
2
60
May 26
Has formado a tu equipo en ingeniería social. Han aprendido a detectar phishing. Pero nadie les enseñó qué hacer cuando detectan uno. Lo reenvían entre ellos para preguntar "¿esto es real?". 📨 Awareness sin proceso es teoría sin práctica.
3
3
50
May 25
Nuestro proveedor de hosting gestiona la seguridad. Has llamado para confirmar. Ellos gestionan: hardware, red, energía. Tú gestionas: TODO lo demás. Delegar sin confirmar es tercerizar la culpa, no el riesgo. ☁️ #ManagedServices #SmartHC #CloudSecurity
2
2
55
May 22
Han publicado tu base de datos en un foro. 847.000 registros. Emails, nombres, teléfonos, direcciones. ¿Tu reacción? "Investigaremos cómo ha podido ocurrir esto." Spoiler: No cifraste nada y usabas FTP sin TLS. 🗃️ #DataBreach #SmartHC #Encryption
3
3
95
May 21
API de producción: Sin autenticación. Sin rate limiting. Sin logging. Documentada en GitHub público. "Es que es solo para uso interno." Internet no lee las intenciones. 🌐 #APISecurity #SmartHC #DevSecOps
3
4
61
May 20
Los desarrolladores necesitan probar cosas. Seguridad necesita controlar accesos. Solución actual: pelea continua. Resultado: Shadow IT, cuentas compartidas, y "ya pedimos permiso después". Seguridad que bloquea todo no es seguridad. Es teatro que genera workarounds.
3
3
46
May 19
Tu empresa tiene un DPO. No lo has visto en 8 meses. No sabes qué hace. Pero en el organigrama está. El cumplimiento de papel no protege de multas reales. 📋 #GDPR #SmartHC #DPO #Privacidad
3
3
38
May 18
Reunión de crisis: "¿Cómo entraron?" Nadie sabe. Los logs se sobrescribieron hace 3 semanas. El SIEM no estaba configurado para esa fuente. El IDS estaba en modo pasivo. La forense sin evidencia es adivinación cara. 🔍 #ForensicAnalysis #SmartHC #LogRetention
3
3
89
May 15
Has detectado tráfico sospechoso hacia un servidor en Rusia. "Bueno, lo monitorizamos y ya veremos." Monitorizar un ataque activo es ver la serie de tu propio robo en directo. 📺 #ThreatHunting #SmartHC #IncidentResponse
2
2
62
May 14
Auditoría de cumplimiento: aprobada. ✅ Certificación ISO: vigente. ✅ Informe del auditor: impecable. ✅ Realidad: El auditor vio lo que le enseñaste. No lo que ocultaste detrás del rack. 🎭 Cumplir ≠ Estar seguro. #Compliance #SmartHC #ISO27001
3
3
53
May 13
No podemos parar el servidor, es crítico para el negocio. Traducción: Llevamos 6 años sin reiniciarlo. Tiene 340 parches pendientes. Corre sobre Windows Server 2012. Lo crítico no es el servidor. Es vuestra gestión. 🖥️ #TechDebt #SmartHC #LegacySystems
3
5
77
May 12
Has invertido en un WAF de última generación. Configuración: default. Reglas personalizadas: 0. Modo: "monitor" (desde hace 18 meses). Un Ferrari en el garaje no gana carreras. 🏎️ #WAF #SmartHC #WebSecurity
4
7
386
May 11
El CEO conecta desde su iPad personal. El CFO desde el portátil de su hijo. Marketing desde la tablet del Airbnb. Pero la política dice "solo dispositivos corporativos". Las normas que no se aplican a todos no son normas. Son sugerencias. 🚪 #RemoteAccess #SmartHC #BYOD
3
3
82
Viernes. 17:45h. Alguien ejecuta un script de limpieza en producción. Sin testing previo. "Total, es viernes, no pasa nada." 18:03h: pánico general. Los incidentes no respetan tu weekend mood. 🔥 #ChangeManagement #SmartHC
1
2
65
Has migrado a contenedores. Docker, Kubernetes, microservicios. Pero sigues gestionando secretos con variables de entorno en texto plano. Modernizar la infraestructura sin modernizar la seguridad es maquillar el riesgo. 🐳 #DevSecOps #SmartHC #Containers
1
2
32
Tu red corporativa tiene: 214 dispositivos inventariados. 379 dispositivos conectados. ¿Los otros 165? Misterio. 👻 El Shadow IoT es real y está en tu red ahora mismo. #NetworkSecurity #SmartHC #IoT
1
2
60
Email del CEO: "Adjunto contrato urgente, revisa y firma hoy". Remitente: ceo@tuempresa-secure.com Tu empresa: tuempresa.com Un guion. Una letra. Un desastre. 📧 #BEC #SmartHC #EmailSecurity
3
3
627
Nueva vulnerabilidad crítica publicada. CVE asignado: 6:00h Exploit público: 9:00h Ataques masivos: 11:00h Tu reunión de comité de cambios: jueves que viene. La burocracia interna es el mejor aliado del atacante. 📅 #ZeroDay #SmartHC #PatchManagement
2
3
132