Recursos para tu cumplimiento
Guias practicas sobre NIS2, ISO 27001, ENS y DORA para equipos de seguridad y responsables de cumplimiento europeos.
Que es Kardu
Kardu es una plataforma de Gobernanza, Riesgo y Cumplimiento construida para PYMEs y MSPs europeos. Te explicamos que es, para quien es y por que existe.
3 min · diciembre de 2025
GRCTu postura de seguridad como ventaja competitiva: como el Trust Center cambia las conversaciones de ventas
Las empresas que pueden demostrar su seguridad en tiempo real ganan mas contratos. Asi es como un Trust Center publico transforma el cumplimiento en argumento de venta.
5 min · diciembre de 2025
GRCGRC para PYMEs europeas: que es, por que importa y como empezar sin volverse loco
Gobernanza, Riesgo y Cumplimiento no es solo para grandes empresas. Te explicamos que significa GRC en la practica para una PYME europea y como abordarlo sin un equipo dedicado.
7 min · diciembre de 2025
NIS2Seguridad en la cadena de suministro: la obligacion de NIS2 que mas empresas ignoran
El articulo 21 de NIS2 obliga a gestionar los riesgos de seguridad de tus proveedores y subcontratistas. No basta con tener tus propios controles en orden.
6 min · enero de 2026
NIS2NIS2 y la notificacion de incidentes: 24 horas para avisar, 72 horas para explicar
El articulo 23 de NIS2 impone plazos estrictos para notificar incidentes de ciberseguridad. Aqui te explicamos exactamente que debes hacer y cuando.
5 min · enero de 2026
GRCCompliance Score: como medir el estado real de tu programa de cumplimiento
Un numero entre 0 y 100 que responde la pregunta mas importante de cualquier programa de cumplimiento: estamos bien o hay problemas?
4 min · enero de 2026
ISO 27001Por que las evidencias son lo que realmente decide una auditoria de seguridad
Tener controles implementados no es suficiente. Si no puedes demostrarlo con evidencias, para el auditor no existe. Asi funciona realmente una auditoria.
5 min · enero de 2026
ENSENS: guia practica para proveedores del sector publico espanol
Si vendes tecnologia o servicios a la administracion publica espanola, el Esquema Nacional de Seguridad es obligatorio. Te explicamos como abordarlo.
6 min · febrero de 2026
DORADORA: lo que toda empresa del sector financiero europeo debe saber antes de 2025
El Reglamento DORA entro en vigor en enero de 2025. Si operas en el sector financiero europeo, la resiliencia operativa digital ya no es opcional.
6 min · febrero de 2026
ISO 27001Como preparar tu empresa para ISO 27001 sin morir en el intento
ISO 27001 no tiene por que ser un proyecto de 18 meses. Con el enfoque correcto, una PYME puede estar lista para auditoria en menos de 6 meses.
7 min · febrero de 2026
ISO 27001ISO 27001 no es solo para grandes empresas: por que cada vez mas PYMEs lo necesitan para cerrar contratos
Cada vez mas clientes enterprise y organismos publicos exigen ISO 27001 a sus proveedores. No es una certificacion de lujo, es un requisito comercial.
6 min · febrero de 2026
NIS2NIS2 para PYMEs: que debes hacer antes de que te inspeccionen
La Directiva NIS2 ya esta en vigor. Si tu empresa supera los 50 empleados o los 10M EUR de facturacion, esto te afecta directamente.
5 min · marzo de 2026