PrincipianteblogsrecursosespañolciberseguridadCTI

Top 20 Blogs de Ciberseguridad en Español

Selección curada de los 20 mejores blogs de ciberseguridad en español. SecurityArtwork, HackPlayers, FluProject, DragonJAR, El lado del mal y más. Análisis de contenido, frecuencia de publicación y nivel técnico de cada uno.

MalwareIntel Research··8 min lectura
Serie: Recursos en Español — Parte 1

Por qué leer blogs de ciberseguridad en español

El ecosistema de blogs de ciberseguridad en español ha madurado hasta convertirse en una fuente de inteligencia de primer nivel. Mientras que la mayoría de la investigación original se publica en inglés, los blogs en español aportan contexto local (regulaciones como ENS, NIS2 en España, normativas LATAM), casos prácticos adaptados a nuestro entorno y análisis de amenazas que afectan específicamente a organizaciones hispanohablantes.

Esta selección prioriza blogs con actividad reciente, contenido técnico verificable y relevancia para profesionales de seguridad. No es un ranking: cada blog tiene un enfoque diferente y cubre necesidades distintas.

Blogs de empresas y CERTs

1. SecurityArtwork (S2 Grupo)

URL: securityartwork.es

El blog del equipo de seguridad de S2 Grupo, empresa valenciana con SOC propio y servicios de inteligencia. Publican análisis técnicos de incidentes reales, investigaciones de malware y artículos sobre threat intelligence con una profundidad que rivaliza con los mejores blogs corporativos anglosajones.

Destacan especialmente sus series sobre análisis de APTs que afectan al sector público español y sus writeups de CTFs internos. El nivel técnico es alto, orientado a analistas SOC N2/N3 y threat hunters.

Frecuencia: 2 a 4 artículos por mes. Nivel: intermedio a avanzado.

2. Blog de INCIBE-CERT

URL: incibe.es/incibe-cert/blog

El blog oficial del CERT nacional de España para ciudadanos y empresas. Publica avisos de seguridad, análisis de vulnerabilidades y guías prácticas. El contenido varía desde nivel básico (avisos para pymes) hasta análisis técnicos detallados de campañas de malware que afectan a España.

Es lectura obligatoria para cualquier profesional de seguridad que trabaje con organizaciones españolas, por el contexto regulatorio y las alertas específicas del panorama nacional.

Frecuencia: varios artículos por semana. Nivel: básico a intermedio.

3. Blog del CCN-CERT

URL: ccn-cert.cni.es

El blog del Centro Criptológico Nacional, orientado al sector público y operadores de servicios esenciales. Publica informes de amenazas, guías STIC (Serie 800) y análisis de campañas que afectan a la administración pública española. El contenido es más formal y regulatorio que INCIBE, pero de enorme valor para quienes trabajan en entornos ENS.

Frecuencia: irregular, pero los informes son extensos y detallados. Nivel: intermedio a avanzado.

4. WeLiveSecurity (ESET) en español

URL: welivesecurity.com/es

La edición en español del blog de investigación de ESET. Con redactores distribuidos por toda LATAM y España, publica análisis de malware, investigaciones de APTs y guías de seguridad. La calidad de sus investigaciones (como los informes sobre Grandoreiro, Mekotio y otras familias de troyanos bancarios latinoamericanos) es de referencia mundial.

Frecuencia: 3 a 5 artículos por semana. Nivel: básico a avanzado (varía por artículo).

5. Hispasec / Una al día

URL: unaaldia.hispasec.com

Hispasec lleva publicando desde 1998, lo que la convierte en una de las fuentes más veteranas de ciberseguridad en español. Su formato "una al día" ofrece noticias breves y análisis rápidos de vulnerabilidades. Ideal para mantenerse actualizado con un formato conciso.

Frecuencia: diaria (cuando está activo). Nivel: básico a intermedio.

Blogs independientes y de investigadores

6. El lado del mal (Chema Alonso)

URL: elladodelmal.com

El blog personal de Chema Alonso, probablemente el profesional de ciberseguridad más conocido del mundo hispanohablante. Cubre desde investigaciones técnicas sobre seguridad en plataformas Microsoft hasta reflexiones sobre inteligencia artificial y ciberdefensa. Su alcance mediático ha contribuido enormemente a la divulgación de la ciberseguridad en España.

Frecuencia: 2 a 3 artículos por semana. Nivel: variado (divulgación a técnico).

7. HackPlayers

URL: hackplayers.com

Blog de referencia en pentesting y hacking ético en español. Publica tutoriales de herramientas, técnicas de explotación, writeups de CTFs y revisiones de tools de seguridad ofensiva. Su comunidad en Discord es una de las más activas del mundo hispanohablante.

El contenido es eminentemente práctico: no encontrarás teoría abstracta, sino comandos, scripts y metodologías aplicables.

Frecuencia: 1 a 3 artículos por semana. Nivel: intermedio a avanzado.

8. Flu Project

URL: flu-project.com

Blog fundado por Pablo González, que cubre seguridad ofensiva, análisis de malware y herramientas de hacking ético. Ha sido referencia durante años en la comunidad hispanohablante, con contenido que va desde tutoriales paso a paso hasta investigaciones originales.

Frecuencia: variable. Nivel: intermedio.

9. Security By Default

URL: securitybydefault.com

Blog colectivo con múltiples autores del panorama de seguridad español. Aunque su frecuencia de publicación ha disminuido, su archivo contiene artículos técnicos de gran calidad sobre pentesting, forense digital y seguridad en redes.

Frecuencia: esporádica. Nivel: intermedio a avanzado.

10. Seguridad Justo a Medida (SJM)

URL: seguridadjustaalamedida.com

Blog especializado en gestión de la seguridad de la información, GRC (Governance, Risk, Compliance) y normativas como ISO 27001, ENS y RGPD. Orientado a CISOs, responsables de seguridad y consultores de cumplimiento. Una perspectiva menos técnica pero fundamental para profesionales de governance.

Frecuencia: 1 a 2 artículos por mes. Nivel: intermedio (enfoque GRC).

Blogs de LATAM

11. DragonJAR

URL: blog.dragonjar.org

Blog de la comunidad DragonJAR de Colombia, una de las más grandes de seguridad informática en LATAM. Publica writeups de CTFs, tutoriales de herramientas de pentesting, investigaciones de vulnerabilidades y contenido educativo. Su conferencia anual, DragonJAR Security Conference, es una de las más importantes de la región.

Frecuencia: 2 a 4 artículos por mes. Nivel: básico a avanzado.

12. Segu-Info

URL: segu-info.com.ar

Portal argentino con más de 15 años de trayectoria. Combina noticias de seguridad, análisis de amenazas y recursos educativos. Es uno de los portales de referencia para el panorama de ciberseguridad en Sudamérica.

Frecuencia: diaria (noticias). Nivel: básico a intermedio.

13. Hackwise

URL: hackwise.mx

Blog mexicano centrado en hacking ético, CTFs y formación en seguridad. Ofrece tutoriales detallados para quienes se inician en el pentesting, con enfoque práctico y accesible.

Frecuencia: 1 a 2 artículos por mes. Nivel: básico a intermedio.

14. Cybersecurity News (ES)

URL: cybersecuritynews.es

Portal de noticias de ciberseguridad en español con cobertura de eventos, entrevistas a profesionales del sector y análisis del mercado de seguridad en España. Más orientado al ámbito empresarial y de negocio que al técnico puro.

Frecuencia: diaria. Nivel: básico (noticias y tendencias).

Blogs especializados por dominio

15. Derecho de la Red

URL: derechodelared.com

Blog jurídico especializado en ciberseguridad, privacidad y derecho digital. Imprescindible para entender el marco legal de la ciberseguridad en España: RGPD, LOPDGDD, Directiva NIS2, Ley de Ciberresiliencia. Escrito por abogados especializados con lenguaje accesible.

Frecuencia: 2 a 3 artículos por mes. Nivel: intermedio (jurídico).

16. Hacking Ético (Eduardo Collado)

URL: eduardocollado.com

Blog y podcast de Eduardo Collado sobre redes, sistemas y seguridad. Destaca por su enfoque en infraestructura de red, configuración de firewalls, VPNs y seguridad en entornos corporativos. El podcast complementa el blog con entrevistas a profesionales del sector.

Frecuencia: semanal (podcast y blog). Nivel: intermedio.

17. Ciber Seguridad al Día

URL: ciberseguridadaldia.com

Blog con noticias y análisis del panorama de amenazas, orientado a responsables de IT y seguridad en pymes españolas. Ofrece una perspectiva práctica y accesible de las amenazas actuales.

Frecuencia: 2 a 3 artículos por semana. Nivel: básico a intermedio.

18. Blog de ElevenPaths / Telefónica Tech

URL: telefonicatech.com/blog

El blog del equipo de ciberseguridad de Telefónica Tech publica investigaciones sobre amenazas, herramientas de seguridad y análisis del panorama de ciberseguridad. Contenido corporativo pero con profundidad técnica, especialmente en sus investigaciones de LATCH, MetaShield y otras herramientas propias.

Frecuencia: 2 a 4 artículos por mes. Nivel: intermedio a avanzado.

19. Follow the White Rabbit

URL: fwhibbit.es

Blog con un enfoque técnico en análisis forense digital, ingeniería inversa y malware. Sus writeups de CTFs y tutoriales de herramientas de forense son de referencia en la comunidad española.

Frecuencia: variable. Nivel: intermedio a avanzado.

20. Protege tu empresa (INCIBE)

URL: incibe.es/protege-tu-empresa

Sección específica de INCIBE orientada a empresas. No es un blog técnico en el sentido estricto, pero ofrece guías prácticas de seguridad, herramientas gratuitas y materiales para concienciación que son de enorme valor para equipos de seguridad que trabajan con pymes.

Frecuencia: regular. Nivel: básico.

Cómo aprovechar estos blogs

La clave no está en leer todos los blogs, sino en seleccionar los que se alinean con tu perfil profesional y mantener un sistema de seguimiento constante.

Para analistas SOC: SecurityArtwork, INCIBE-CERT, WeLiveSecurity y CCN-CERT cubren el panorama de amenazas relevante para España.

Para pentesters: HackPlayers, DragonJAR y Flu Project ofrecen contenido práctico con herramientas y técnicas actualizadas.

Para CISOs y GRC: Seguridad Justo a Medida, Derecho de la Red y el blog de Telefónica Tech cubren governance, regulación y estrategia.

Para mantenerse al día: Hispasec (noticias rápidas), Cybersecurity News (panorama empresarial) y WeLiveSecurity (análisis de amenazas) ofrecen cobertura diaria.

Herramientas para seguir blogs

Para no perderte contenido, estas herramientas facilitan el seguimiento:

Lectores RSS. Feedly, Inoreader o Miniflux permiten centralizar todos los blogs en un único feed. La mayoría de los blogs listados ofrecen feeds RSS activos.

Alertas por email. Varios blogs ofrecen suscripción por correo. SecurityArtwork, INCIBE y WeLiveSecurity tienen newsletters bien mantenidas.

Agregadores especializados. Plataformas como MalwareIntel (malwareintel.es) agregan contenido de múltiples fuentes de threat intelligence, incluyendo varios de estos blogs, en un panel unificado con IOCs correlacionados.

Criterios de selección

Los blogs incluidos en esta lista cumplen estos criterios:

  1. Contenido original (no mera traducción de fuentes anglosajonas)
  2. Actividad reciente (publicación en los últimos 12 meses, con excepciones para archivos históricos valiosos)
  3. Autoría identificable (personas o equipos con trayectoria verificable)
  4. Relevancia para profesionales (no solo noticias genéricas)
  5. Acceso gratuito al contenido principal

El panorama de blogs en español es dinámico. Nuevos blogs aparecen y otros dejan de publicar. Esta lista se revisa periódicamente para reflejar el estado actual del ecosistema.

Preguntas frecuentes

Artículos relacionados

Recursos en EspañolPrincipiante

Podcasts de Ciberseguridad en Español

Recursos en EspañolPrincipiante

Canales de YouTube de Ciberseguridad en Español

Recursos en EspañolPrincipiante

Comunidades de Ciberseguridad en Español: Discord, Telegram y Foros

Este contenido tiene fines exclusivamente educativos y de investigación en ciberseguridad defensiva. No se proporcionan binarios maliciosos ni payloads ejecutables. El uso indebido de esta información es responsabilidad exclusiva del usuario. Leer disclaimer completo.