Red Seguridad 113

38 red seguridad segundo trimestre 2026 monográfico normativa La ciberseguridad corporativa ya no puede entenderse únicamente desde dentro de la organización. Ser resiliente hoy exige una doble mirada: hacia dentro, verificando el cumplimiento y la gobernanza mediante auditoría; y hacia fuera, vigilando de forma continua la superficie de exposición real ante Internet. Este enfoque integral −el enfoque 360°− es lo que permite pasar de una fotografía puntual del riesgo a un control permanente y medible. Porque ante el nuevo escenario regulatorio europeo, definido por normativas como NIS2 y DORA, las empresas deben trascender el cumplimiento estático hacia una resiliencia digital continua y verificable. La gestión de la superficie de ataque externa (EASM) se ha consolidado como la respuesta indispensable para monitorizar una infraestructura descentralizada y proteger la cadena de suministro en tiempo real. En este contexto, Leet EASM, la nueva plataforma de Leet Security, se posiciona como una herramienta estratégica al ofrecer un descubrimiento nativo Dual Stack (IPv4 e IPv6) y un análisis dinámico que elimina los puntos ciegos tradicionales, permitiendo a las organizaciones alinear el rigor del cumplimiento normativo con una defensa técnica avanzada, proactiva y automatizada. Transformación regulatoria El ecosistema de la ciberseguridad corporativa está experimentando la mayor transformación regulatoria de su historia. Europa ha dejado atrás la era del cumplimiento puramente formal, basado en listas de control estáticas y auditorías anuales, para dar paso a un marco de responsabilidad proactiva y resiliencia continua. Directivas y reglamentos como NIS2, DORA, la Cyber Resilience Act (CRA) y la Ley de Inteligencia Artificial (IA) no solo redefinen las obligaciones técnicas de las empresas, sino que elevan la seguridad digital al grado de gobernanza corporativa, imponiendo severas sanciones y responsabilidades directas a los órganos de administración. En este complejo escenario normativo, el gran desafío para las organizaciones no radica únicamente en implementar controles internos, sino en ser capaces de monitorizar, medir y defender su infraestructura en tiempo real. La adopción acelerada de la nube, la proliferación del ecosistema de proveedores y la dispersión de activos debido al trabajo distribuido han provocado una expansión sin precedentes de la periferia digital de las organizaciones. Es aquí donde la disciplina de Gestión de la Superficie de Ataque Externa (EASM, por sus siglas en inglés) emerge no como una herramienta opcional, sino como un pilar tecnológico fundamental para garantizar el El impacto normativo como catalizador de la resiliencia 360° Rafael Sánchez Head of Threat Assessment Product de Leet Security

RkJQdWJsaXNoZXIy MTI4MzQz