Insights
Una biblioteca de análisis sobre regulación de ciberseguridad, gobierno de IA, cloud y GRC en LATAM. No es un blog datado: son análisis curados, mezcla de coyuntura y temas de fondo. Sin tranquilizar de más: cada nota cierra con la pregunta que tu equipo directivo debería estar haciéndose.
No hubo un grupo seis meses adentro de la red. Hubo un Excel enviado a la prensa sin tapar los datos, cuando los pasaportes de Islandia, en la misma hoja, sí estaban tapados. Se podía. Nadie lo hizo.
LeerNo hubo un grupo seis meses adentro de la red. Hubo un Excel enviado a la prensa sin tapar los datos, cuando los pasaportes de Islandia, en la misma hoja, sí estaban tapados. Se podía. Nadie lo hizo.
El 13 de mayo de 2026, el Centro Nacional de Ciberseguridad publicó la Disposición 1/2026: el primer reglamento técnico obligatorio de continuidad y recuperación ante desastres para el Sector Público Nacional. Ya está vigente, con 180 días para cumplir. Y baja por la cadena de proveedores.
Un video de 10 minutos una vez al año y un multiple choice tildan una casilla de auditoría; no cambian un solo hábito. El problema no es la capacitación: es qué estás midiendo.
La mayoría de las organizaciones que sufren un incidente grave no fallan en la tecnología. Fallan en la decisión. Un caso anonimizado sobre por qué el board, y no el SOC, es el verdadero punto único de falla.
ISO/IEC 42001 es la primera norma internacional de gestión de IA. No es un sello de innovación: es el marco con el que vas a tener que demostrar que la IA que usás está bajo control.
El 1 de marzo de 2025 empezaron a regir las obligaciones más duras de la Ley Marco 21.663. Si operás, vendés o prestás servicios en Chile, el reloj de las 72 horas ya corre para vos también.