Artículos

Guías, análisis e insights técnicos.

Perspectivas prácticas sobre cloud, ciberseguridad y transformación digital para CTOs, CISOs y directores de transformación en sectores regulados.

Tema

Mostrando 23 artículos

// sin resultados — prueba con otro filtro o búsqueda
#25

481 millones para una nube pública soberana: qué tiene que demostrar la Generalitat para que no sea solo marketing institucional

La Generalitat licita una nube soberana de 481 M€ para datos sanitarios y fiscales, operativa en 2027 con sello SEAL 3. Las dos preguntas que separan la soberanía real del marketing institucional: quién opera la plataforma y cómo interopera con el ENS. Y el riesgo de que cada CC.AA. construya su propio jardín vallado.

Leer artículo — 9 min ↗
#24

El BCE exige un plan contra los ciberriesgos de la IA antes de octubre: cómo construirlo sin redactarlo solo para el supervisor

113 bancos significativos, plazo hasta el 31 de octubre y una carta dirigida al consejo, no al CISO. Por qué la ventana entre CVE y explotación ya se mide en horas, los tres bloques que debe tener el plan y el calendario práctico para no llegar con un documento sin proceso detrás.

Leer artículo — 9 min ↗
#23

Reino Unido regula directamente a los hyperscalers: qué implica el régimen de Critical Third Parties para la banca española

El Banco de Inglaterra, la PRA y la FCA supervisan ya directamente a AWS, Microsoft, Google Cloud y Oracle. Comparativa técnica con el régimen de proveedores TIC críticos de DORA — recomendaciones frente a reglas vinculantes — y por qué tu exit plan de proveedor cloud deja de ser un anexo teórico.

Leer artículo — 9 min ↗
#22

Del POC al AgentOps: operar agentes de IA en producción sin que el comité te retire el presupuesto

El POC deslumbra en dos semanas; producción es otra disciplina. Evals continuas, observabilidad del razonamiento, coste por interacción y human-in-the-loop como métricas operativas — con datos de agentes reales en banca y seguros, el cuadro de mando de seis métricas y el runbook de 8 semanas. Y un extra: AgentOps es tu expediente del AI Act casi gratis.

Leer artículo — 12 min ↗
#21

AI Act tras el Digital Omnibus: lo que sigue siendo exigible el 2 de agosto de 2026 en banca y seguros

El Digital Omnibus aplaza el alto riesgo del Anexo III al 2 de diciembre de 2027, pero la transparencia del Art. 50 entra en vigor el 2 de agosto de 2026: chatbots identificados como IA, contenido sintético marcado y deepfakes declarados. Qué cambia de verdad, el calendario completo y por qué frenar el programa de cumplimiento sería un error.

Leer artículo — 11 min ↗
#20

Kubernetes en sectores regulados: AKS, EKS o GKE — guía de decisión para el arquitecto enterprise

AKS, EKS y GKE son Kubernetes gestionado, pero no son iguales ante un auditor de DORA, ENS o el Banco de España. Guía de decisión para arquitectos cloud en banca, seguros y sector público: clúster privado, aislamiento del runtime, identidad, auditoría y gestión multiclúster con Azure Arc comparados.

Leer artículo — 13 min ↗
#19

Copilot Studio vs. Azure AI Foundry: cuándo usar cada uno para construir agentes enterprise

Microsoft tiene dos plataformas para construir agentes de IA y el mercado las confunde constantemente. Guía de decisión práctica para arquitectos cloud: criterios de elección, el patrón híbrido que funciona en banca y seguros, y lo que las comparativas oficiales de Microsoft no te dicen.

Leer artículo — 12 min ↗
#18

Cloud and AI Development Act (CADA): lo que cambia para los arquitectos cloud enterprise

La Comisión Europea propone triplicar la capacidad computacional de la UE antes de 2035. Implicaciones técnicas reales para arquitecturas cloud enterprise en sectores regulados: multicloud, contratos con hyperscalers, Landing Zones soberanas y hoja de ruta de cumplimiento.

Leer artículo — 10 min ↗
#17

VMware a cloud después de Broadcom: evaluación técnica de AVS, VMC on AWS y GCVE

Broadcom eliminó las licencias perpetuas de VMware con un incremento del 300-500% en renovaciones. Evaluación técnica de las tres plataformas cloud VMware, con caso real de 200+ VMs migradas en 8 meses sin refactoring y los seis puntos técnicos que determinan el éxito del proyecto.

Leer artículo — 12 min ↗
#16

Rayfin: el backend que tus agentes de IA necesitaban — producción sobre Microsoft Fabric en un comando

Rayfin, anunciado en Microsoft Build 2026, aprovisiona un backend enterprise completo sobre Fabric —BD en OneLake, API GraphQL, Entra ID y gobernanza del tenant— con un solo comando. Lo que cambia para banca, seguros y sector público regulado, y las decisiones de diseño que no pueden pasarse por alto.

Leer artículo — 11 min ↗
#15

Azure Arc: gestión unificada de infraestructura híbrida y multicloud como si todo fuera Azure

Cómo Arc proyecta el plano de control de Azure sobre servidores on-premise, Kubernetes en cualquier nube y SQL Server heredado. Arquitectura real, el modelo financiero que aprobó el comité y los tres errores que repiten los equipos que se quedan a medias.

Leer artículo — 13 min ↗
#14

Google Cloud Next 2026: Gemini 3.1 Pro, infraestructura auto-reparable y la apuesta definitiva por la IA agéntica enterprise

Infraestructura de IA que detecta sus propios fallos y se recupera sola. Gemini 3.1 Pro en Vertex AI con SLA enterprise. Por qué el diferencial de GCP ya no es el modelo sino la plataforma gestionada, y qué implica para estrategias multicloud en sectores regulados.

Leer nota — 5 min ↗
#13

AWS lleva GPT-5.5 y Managed Agents de OpenAI a Bedrock: el multi-model cloud ya es realidad enterprise

Amazon Bedrock acoge GPT-5.5, Codex y Managed Agents de OpenAI. AWS crece un 28% hasta 37.590 M$. Por qué el diferencial competitivo en cloud IA ya no es el modelo base sino la plataforma de orquestación, y el riesgo de no elegir nunca.

Leer nota — 5 min ↗
#12

Miasma: el gusano que comprometió 73 repositorios de Azure en GitHub y lo que nos enseña sobre supply chain security

Un commit malicioso en Azure/durabletask se propagó a 73 repositorios de Microsoft. El ataque de supply chain más significativo del año. Por qué GitHub Actions es superficie de ataque crítica y los 4 controles que habrían limitado el impacto.

Leer nota — 5 min ↗
#11

IA agéntica en sectores regulados: de la idea a producción real en 8 semanas

Por qué el 80% de los proyectos de IA agéntica mueren en el piloto. SmartOps, el servicio que opera agentes en el Top-5 de la banca española: MTTA de 10 minutos a menos de 1. La metodología que convierte DORA, DCS y ENS de bloqueadores en requisitos de diseño.

Leer artículo — 12 min ↗
#10

SAP on Azure sin interrupciones de producción: guía de migración para grupos industriales

Azure VMware Solution primero, HANA Large Instances para producción, ExpressRoute por planta y Strangler Fig para modernización progresiva. −40% TCO en 24 meses. Los dos errores que casi paran la planta de Alemania y lo que aprendimos sobre latencia OT en entornos industriales.

Leer artículo — 13 min ↗
#9

Cómo dimensionar un SOC con Microsoft Sentinel en una entidad mediana

Tier model de ingesta, priorización de reglas por táctica MITRE ATT&CK, SOAR sin perder el juicio humano y UEBA para amenazas internas. Cómo reducir los falsos positivos un 80% sin ampliar el equipo. Caso real: MTTD de 72 horas a menos de 4.

Leer artículo — 12 min ↗
#8

32 años de COBOL documentados en 6 semanas: modernización de mainframe con Kiro y Bedrock

Cómo un agente de análisis documentó 2,1M líneas de COBOL, descubrió 23 reglas regulatorias ocultas y Kiro aceleró el desarrollo 3,5x. El problema del decimal COMP-3 vs. IEEE 754, el bloqueo del CISO y la "arqueología regulatoria". Ahorro estimado: 2,8M€/año en licencias IBM.

Leer artículo — 12 min ↗
#7

De 22 días a 4,2: cómo AgentCore transformó la gestión de siniestros en una aseguradora española

Rediseño end-to-end del proceso de tramitación con Amazon Bedrock AgentCore como runtime de estado persistente. NPS de −12 a +31. El error del modelo de fraude, los PDFs caóticos y el bloqueo legal en pagos autónomos. El impacto que nadie esperaba: −61% reclamaciones DGS.

Leer artículo — 11 min ↗
#6

IA agéntica en banca española: de 5 días a 4 horas de decisión crediticia

Cómo un sistema multi-agente AWS (patrón ReAct, RAG jerárquico, paralelización de tool calls) redujo el tiempo de scoring PYME de 3-5 días a 4 horas. ROI 2,1M€. Los 3 errores que cometimos y lo que aprendimos sobre CIRBE, alucinaciones en cálculos y gobernanza regulatoria.

Leer artículo — 10 min ↗
#5

IA generativa en empresas reguladas: gobierno de datos y Copilot M365

Cómo implantar Copilot for Microsoft 365 con un marco de gobierno de datos real. Por qué el 70% de los proyectos fracasan (y no es por la tecnología). ROI positivo en 4 meses, 100% de adopción en el mes 6, shadow AI eliminado en una corporación con 8.000 empleados.

Leer artículo — 11 min ↗
#4

Cómo redujimos un 35% la factura cloud en 6 meses: lo que funciona y lo que nadie te cuenta sobre FinOps multicloud

Tagging obligatorio, reservas bien dimensionadas, rightsizing con 30 días de observación y por qué FinOps fracasa sin cambio cultural. Caso real: -35% en 6 meses, 180.000€/año recuperados en reservas.

Leer artículo — 11 min ↗
#3

Nube soberana en España: lo que realmente significa que Azure certifique 300 servicios con ENS Categoría Alta (y lo que no significa)

La certificación ENS es condición necesaria para la soberanía operativa, pero no suficiente. CLOUD Act, residencia de datos vs. soberanía operativa y las 6 decisiones que determinan el control real sobre tus datos en cloud.

Leer artículo — 11 min ↗
#2

Zero Trust bajo DORA: las 6 decisiones técnicas que marcan la diferencia entre superar la auditoría y repetirla

MFA resistente a phishing, PIM sin excepciones, Conditional Access basado en señales de riesgo real, Sentinel correlando desde día 1 y notificación automatizada de incidentes. Las decisiones que el auditor va a validar.

Leer artículo — 12 min ↗
#1

Cómo diseñar una Enterprise Landing Zone para banca en España: guía práctica

Requisitos regulatorios (DORA, ENS, EBA), jerarquía de Management Groups, topología hub-spoke, security baseline y modelo FinOps para grupos bancarios con presencia multi-país. Lo que los diagramas de Microsoft no te cuentan.

Leer artículo — 10 min ↗
Descarga gratuita · PDF

Checklist AI Act para banca y seguros

12 controles de alto riesgo con el calendario real tras el Digital Omnibus: transparencia en agosto de 2026, Anexo III en diciembre de 2027. Llévalo a tu próximo comité de riesgos.