40 red seguridad segundo trimestre 2026 monográfico normativa y señales tempranas de robo de identidad. Capa física y de exposición organizativa: Analiza aquellos elementos de la infraestructura física o de la organización que son visibles desde el exterior y que pueden revelar detalles operacionales útiles para la ingeniería social, el reconocimiento técnico avanzado o ataques combinados. El gran punto ciego En el terreno puramente técnico, la mayoría de las herramientas convencionales de escaneo externo operan bajo una limitación crítica que pone en riesgo el cumplimiento y la seguridad de las compañías: realizan sus análisis exclusivamente sobre el protocolo IPv4. En un entorno empresarial donde la adopción de nubes públicas y la descentralización de servicios se ha vuelto masiva, el direccionamiento IPv6 ha experimentado un crecimiento exponencial. Ignorar la pila IPv6 deja rangos enteros de activos expuestos en la total invisibilidad para el equipo de seguridad defensiva, pero completamente expuestos ante los ojos de los adversarios, quienes conocen este desajuste y buscan activamente estos vectores. Para cumplir con el principio de diligencia y gestión del riesgo exhaustivo que demandan NIS2 y DORA, se hace indispensable contar con un descubrimiento nativo Dual Stack. El análisis simultáneo de IPv4 e IPv6 elimina por completo estos ángulos muertos, sustituyendo la falsa sensación de seguridad por una certeza operativa respaldada por datos validados. Lanzamiento de Leet EASM Conscientes de este paradigma y respondiendo a la necesidad imperativa del mercado de contar con métricas fiables, rigurosas e independientes, desde Leet Security hemos anunciado recientemente el lanzamiento de la nueva plataforma Leet EASM. Y es que la mayoría de las organizaciones creen tener una imagen nítida de su exposición externa, pero lo que hemos venido constatando de forma sistemática es que el escaneo limitado a IPv4 oculta puntos ciegos muy severos, y los atacantes saben exactamente dónde buscar. Leet EASM nace para derribar esa falsa confianza mediante un descubrimiento Dual Stack continuo que refleja el estado real de la superficie de ataque, no una instantánea puntual en el tiempo. Este nuevo servicio constituye el primer hito de una nueva generación de servicios orientados a expandir la reconocida metodología de calificación de Leet hacia la medición de la postura de ciberseguridad externa en tiempo real. La principal ventaja competitiva de Leet EASM radica en ofrecer el mismo rigor, independencia y solidez metodológica que define al sello Leet tradicional, con el beneficio añadido de no requerir una auditoría formal presencial para comenzar a obtener visibilidad inmediata del riesgo. La nueva solución tecnológica está diseñada sobre cuatro capacidades centrales plenamente alineadas con los requisitos normativos vigentes: Descubrimiento nativo Dual Stack, monitorización adaptativa basada en el riesgo, análisis dinámico enriquecido y módulo de preparación para criptografía poscuántica (PQC) Para las compañías que ya forman parte del ecosistema de Leet, la herramienta se integra de forma nativa con el Leet Cybersecurity Rating, permitiendo mapear los hallazgos en tiempo real directamente sobre los controles declarados y auditados de la organización. Asimismo, para aquellas entidades ajenas al programa de calificación tradicional, Leet EASM opera de modo completamente autónomo e independiente como un software de monitorización avanzada. Conclusión El tsunami regulatorio europeo plantea una máxima ineludible: la seguridad ya no puede autodeclararse; debe demostrarse y monitorizarse de forma ininterrumpida. El uso corporativo de soluciones EASM dota a los comités de dirección y responsables de seguridad del escudo empírico necesario para vigilar su propia infraestructura y la de su cadena de proveedores. La llegada de propuestas como Leet EASM demuestra que es posible unir la rigurosidad del cumplimiento normativo con la agilidad tecnológica del análisis automatizado en tiempo real, pavimentando el camino hacia una resiliencia empresarial verdaderamente verificable.
RkJQdWJsaXNoZXIy MTI4MzQz