Blog de Ciberseguridad para la Era de la IA
Riskitera Blog: artículos, guías y casos de estudio sobre GRC, SOC, Threat Modeling, Code Security y orquestación de ciberseguridad con IA
Categorías
Compliance
CTI
General
GRC
SOC
Administración Pública
Auditoría
Banca
Carreras
Ciberseguridad
Compliance
CTI
Detection Engineering
DORA
ENS
Europa
Fintech
Framework
GRC
Herramientas
IA
IOCs
ISO 27001
Metodología
MITRE
NIS2
Operaciones
Políticas
RGPD
Riesgos
Salud
Seguridad
SIEM
SOAR
SOC
Tendencias
Threat Hunting
Threat Intelligence
Plataforma integral de ciberseguridad que unifica GRC, SOC, Threat Modeling y más
Probar DemoSuscríbete al Newsletter
Todos los Posts
·
19 min
SOAR vs SIEM: diferencias, integración y cuándo necesitas ambos
Comparativa detallada entre SOAR y SIEM: diferencias funcionales, cuándo necesitas cada uno, cómo integrarlos y mejores prácticas para un SOC eficiente.
SOC
SIEM
SOAR
·
20 min
Cómo reducir falsos positivos en el SOC: técnicas reales que funcionan
Técnicas probadas para reducir falsos positivos en el SOC: tuning de reglas, enrichment automático, whitelisting inteligente, ML para clasificación y métricas de calidad.
SOC
Operaciones
Detection Engineering
·
21 min
Plan director de seguridad: plantilla y guía paso a paso
Guía completa para elaborar un plan director de seguridad de la información: estructura, contenido mínimo, priorización de proyectos, presupuesto y plantilla descargable.
GRC
Seguridad
Compliance
·
20 min
Cómo medir el riesgo ciber: metodologías FAIR vs MAGERIT en la práctica
Comparativa práctica de las metodologías FAIR y MAGERIT para medir el riesgo en ciberseguridad: cuándo usar cada una, ventajas, limitaciones y cómo combinarlas.
GRC
Riesgos
Metodología
·
19 min
Gestión de evidencias en auditorías de seguridad: workflow completo
Workflow completo para la gestión de evidencias en auditorías de seguridad: recopilación, clasificación, almacenamiento, trazabilidad y presentación ante auditores externos.
GRC
Auditoría
Compliance
·
22 min
MITRE ATT&CK en el SOC: mapping de técnicas a detecciones reales
Cómo mapear técnicas MITRE ATT&CK a detecciones operativas en el SOC: cobertura de la matriz, priorizar técnicas, crear dashboards y medir gaps de detección en tiempo real.
MITRE
SOC
Detection Engineering
·
22 min
Reglas Sigma: guía práctica para escribir detecciones portables
Guía completa de reglas Sigma para SOC y SIEM: sintaxis, ejemplos prácticos, conversión a SIEM, integración con MITRE ATT&CK y mejores prácticas para escribir detecciones portables.
SOC
SIEM
Detection Engineering
·
19 min
Detection Engineering: cómo construir reglas de detección que realmente funcionen
Guía práctica de detection engineering: cómo disenar, implementar y mantener reglas de detección eficaces en un SOC, reducir falsos positivos y medir la calidad de las detecciones.
SOC
Detection Engineering
Operaciones
·
14 min
RGPD en 2026: checklist actualizado para empresas españolas
Checklist actualizado de cumplimiento RGPD para empresas españolas en 2026: obligaciones del responsable, derechos de los interesados, DPO, evaluaciones de impacto y sanciones recientes.
RGPD
Compliance
Seguridad