Senda Digital by MM es un proyecto que comienzo en septiembre de 2025 con una única motivación: mejorar la seguridad en la red.
El simple hecho de que estés concienciado, hayas llegado hasta aquí y estés buscando mejorar tu seguridad ya supone una mejora de seguridad, ¡ENHORABUENA!.
ORGANISMOS DE CIBER QUE DEBERÍAS CONOCER SÍ O SÍ.
Cuando se empieza a hablar de ciberseguridad es fácil perderse entre herramientas y siglas. A continuación, te dejo unos organismos de confiabilidad 100%, con unas guías serias y que además, te mantendrán al tanto de amenazas reales. Basicamente son quien fija las reglas del juego, no dejes de visitarlos, porque no todo es software.
En España, uno de los nombres clave es el Centro Criptológico Nacional – CCN
(https://www.ccn-cert.cni.es).
Es el organismo que se encarga de garantizar la seguridad de las tecnologías de la información en el sector público. De aquí salen guías, herramientas, criterios técnicos y también mucha formación gratuita. Si trabajas con administraciones o te interesa el ENS, tarde o temprano vas a tener que visitarlos.
Muy ligado al anterior está el Instituto Nacional de Ciberseguridad – INCIBE
(https://www.incibe.es).
Más divulgativo y práctico: ciudadanos, pymes, concienciación, alertas de phishing, formación accesible… Es una referencia clara cuando hablamos de seguridad aplicada al día a día. Tienen un servicio de notificación de vulnerabilidades que necesitas.
Si salimos de España y entramos en el terreno más técnico, aparece MITRE
(https://attack.mitre.org).
Aquí no se habla de teoría abstracta, sino de cómo atacan realmente los ciberdelincuentes. Su framework ATT&CK y el catálogo de vulnerabilidades CVE se usan en todo el mundo para describir ataques, técnicas y fallos de seguridad de forma común.
A nivel europeo, el organismo de referencia es la Agencia Europea para la Ciberseguridad – ENISA (https://www.enisa.europa.eu).
Su trabajo va más enfocado a estrategia, certificación, políticas comunes y elevar el nivel medio de ciberseguridad en la Unión Europea. No siempre es lectura ligera, pero aporta mucho contexto.
Otro nombre que aparece constantemente es el National Institute of Standards and Technology – NIST (https://www.nist.gov).
Aunque es un organismo estadounidense, sus estándares y su Cybersecurity Framework se utilizan como referencia en empresas y organizaciones de medio mundo para gestionar riesgos de ciberseguridad de forma ordenada.
Cuando hablamos de normas, es inevitable mencionar a ISO y, en concreto, la ISO/IEC 27001 (https://www.iso.org).
No es una herramienta ni un producto, es un estándar internacional que nos indica la forma de gestionar la seguridad de la información basada en procesos, responsabilidades y mejora continua. Muchas organizaciones la usan como base, se puede certificar.
En el ámbito español, todo esto se concreta normativamente en el Esquema Nacional de Seguridad – ENS (https://ens.ccn.cni.es).
Regulado por el RD 311/2022, establece los principios y requisitos mínimos de seguridad en el uso de medios electrónicos en el sector público y en quienes trabajan con él. Entender el ENS ayuda mucho, tiene mucho en común con las ISO.
Conocer estos organismos no te convierte en experto, pero ignorarlos sí te deja fuera del mapa.
Échales un ojo.
Sus datos serán tratados por Senda Digital. Puede ejercer sus derechos o contactar con la empresa en "administracion@sendadigital.es" o en nuestro formulario. Consulte términos y condiciones aquí.