Los artículos de referencia, en formato largo.

Una normativa, un marco, una decisión por página. Definiciones citables, preguntas frecuentes estructuradas, fuentes oficiales, fechas de revisión. Redactados desde la sala de auditoría, no desde la biblioteca académica.

Los artículos que construimos para que dejes de buscar en Google a las 11 de la noche.

Definición citable al principio

Entre cuarenta y ochenta palabras al inicio. Diseñado para que los LLM y los informes puedan citar un único bloque sin contexto adicional.

Con fuentes y fechado

Fuentes oficiales en cada afirmación. Fecha de revisión visible. Se actualiza cuando cambia la normativa.

Linked to a cohort

Cada pilar enlaza con la edición certificadora que convierte la lectura en una certificación.

01EU regulations

NIS 2: la guía que reemplaza tu vigilancia legal.

Todo lo que un CISO, un responsable de GRC o un miembro del consejo necesita para operar bajo NIS 2 en 2026: ámbito de aplicación, diez medidas de control, plazos de notificación de incidentes, sanciones y la realidad de la sala de auditoría.

Revised 24 jun 2026Leer el pilar
02EU regulations

DORA: lo que su RSSI no le contó.

Una lectura práctica del Digital Operational Resilience Act para las entidades financieras europeas y sus proveedores críticos de TIC. Cinco pilares, qué hacer primero, la realidad de la sala de auditoría.

Revised 24 jun 2026Leer el pilar
03Certifications & credentials

ISO 27001: Foundation, Lead Implementer, Lead Auditor, ¿cuál elegir?

Un árbol de decisión para profesionales sobre los niveles de certificación de ISO 27001. Para quién es cada uno, qué evalúa cada examen, qué le aporta el siguiente paso y los precios de referencia en Europa en 2026.

Revised 24 jun 2026Leer el pilar
04AI governance

ISO 42001 y la gobernanza de la IA: el mapa de certificaciones y formaciones.

Dónde encajan realmente las credenciales de gobernanza de la IA. ISO 42001 (la norma AIMS), las certificaciones ISACA Advanced in AI (AAIA, AAIR, AAISM), PECB AI Risk Manager y CAIP, cómo se corresponden con el EU AI Act y el NIST AI RMF, y para quién es cada una.

Revised 24 jun 2026Leer el pilar
05AI governance

AI Act: cumplimiento sin la abstracción.

Una lectura práctica del AI Act de la UE para equipos de producto, seguridad y cumplimiento. Cuatro niveles de riesgo, qué significa alto riesgo en las operaciones, el calendario hasta 2027 y cómo encaja ISO 42001.

Revised 24 jun 2026Leer el pilar
06Resilience & continuity

Resiliencia operativa: DORA, NIS 2 e ISO 22301 en un solo lugar.

Cómo se relacionan los tres marcos entre sí, dónde se solapan las obligaciones y cómo gestionar un único programa de resiliencia que satisfaga las tres auditorías.

Revised 24 jun 2026Leer el pilar
07Privacy & data protection

GDPR en 2026: lo que cambió desde 2018.

Dónde se sitúa realmente el derecho europeo de protección de datos en 2026. Schrems II y el EU-US DPF, la interacción con la AI Act, la actividad sancionadora reciente de la CNIL y del EDPB, qué actualizar en su programa de privacidad.

Revised 24 jun 2026Leer el pilar
08Risk management

EBIOS RM vs ISO 27005: el enfrentamiento.

Una comparación práctica de los dos métodos de referencia para el riesgo de seguridad de la información. Cuándo gana cada uno, cómo se vinculan con ISO 27001 y cuál esperan realmente su sector y su auditoría.

Revised 24 jun 2026Leer el pilar
09Pricing & decisions

El precio real de un ISO 27001 Lead Implementer en Europa.

Un benchmark de 2026 sobre lo que realmente cuestan las promociones de ISO 27001 Lead Implementer en Europa. Autoformación frente a formación con instructor, precios in-company, qué incluye el paquete, cómo negociar el presupuesto corporativo.

Revised 24 jun 2026Leer el pilar
10Risk management

ISO 31000: Foundation → Risk Manager → Lead Risk Manager.

El recorrido completo de PECB para la gestión de riesgos empresariales. Por qué ISO 31000 no tiene Lead Auditor, a quién se adapta cada nivel y cómo complementa a ISO 27005 y EBIOS RM.

Revised 24 jun 2026Leer el pilar
11Certifications & credentials

CISO vs DPO vs RSSI: quién hace qué, en realidad.

Las fronteras prácticas entre tres funciones que las organizaciones confunden. De qué responde cada una, dónde se solapan y qué certificaciones señalan cada función.

Revised 24 jun 2026Leer el pilar

Un pilar te da conocimiento. Una edición te certifica.

Cada pilar enlaza con la edición que convierte el tema en una certificación. Explora el catálogo o háblanos para un itinerario personalizado.