Episodio 2: La Traición de la Cadena de Suministro

Tu proveedor cloud juró que era "bank-grade secure". No lo era.Hoy desmantelamos el TPRM (Third-Party Risk Management) bajo el Artículo 6 de DORA: la parte que está causando más fallos de inspección en 2026. Usando casos reales de brechas via proveedores cloud, explicamos por qué la "seguridad heredada" es un mito, mientras calculamos el coste real: renegociación de contratos, migraciones de emergencia, y la pregunta del consejo: "¿hiciste due diligence o solo marcaste una casilla?"Descubrimos por qué el registro de proveedores ICT tiene 40 entidades... y el supervisor encuentra 12 más que ni sabías que eran críticas. Y esa "estrategia de salida" que tienes en PowerPoint: ¿la has probado alguna vez?La lección: puedes externalizar el servicio, pero no la responsabilidad.El viernes: La Resaca del Cumplimiento — un año de DORA, miles de millones gastados, ¿estamos más seguros o solo mejor documentados?