{"id":1104,"date":"2026-04-09T09:59:26","date_gmt":"2026-04-09T07:59:26","guid":{"rendered":"https:\/\/www.go2bsecure.com\/?p=1104"},"modified":"2026-04-09T09:59:26","modified_gmt":"2026-04-09T07:59:26","slug":"bsecure-impulsa-la-auditoria-continua-y-el-cumplimiento-de-dora-y-nis2","status":"publish","type":"post","link":"https:\/\/www.go2bsecure.com\/es\/blog\/bsecure-impulsa-la-auditoria-continua-y-el-cumplimiento-de-dora-y-nis2\/","title":{"rendered":"La seguridad en z\/OS: Lo que las gu\u00edas de mejores pr\u00e1cticas no te cuentan sobre tus PROCLIBs"},"content":{"rendered":"Seamos claros: en el mundo del mainframe<\/b>, a veces nos obsesionamos con los \u00absospechosos habituales\u00bb. Si preguntas a cualquier auditor o profesional de seguridad qu\u00e9 es lo primero que mira para blindar un LPAR<\/b>, te recitar\u00e1n de memoria la lista sagrada: los ficheros APF, la Linklist y la protecci\u00f3n de los vol\u00famenes del sistema. Y no me malinterpret\u00e9is; es vital. Pero para quienes llevamos a\u00f1os manch\u00e1ndonos las manos desarrollando t\u00e9cnicas de hacking en entornos z\/OS<\/b>, sabemos que eso no es suficiente.\r\n\r\nEl problema real es la falta de conciencia sobre los vectores de ataque \u00absilenciosos\u00bb. Existe una falsa sensaci\u00f3n de seguridad al ver todos los checks en verde de una auditor\u00eda est\u00e1ndar.\r\n

El tal\u00f3n de Aquiles de la arquitectura<\/h2>\r\nHe visto demasiadas veces c\u00f3mo se pone el foco en lo obvio y se dejan desprotegidas librer\u00edas que parecen inofensivas, como PROCLIB<\/b>, SYSPROC<\/b> u otras librer\u00edas de operativa diaria cuya importancia estrat\u00e9gica queda escondida para el ojo no entrenado.\r\n\r\nLa realidad operativa es tozuda: en m\u00faltiples ocasiones, durante ejercicios de intrusi\u00f3n, hemos logrado escalar privilegios simplemente porque una librer\u00eda PROCLIB ten\u00eda una protecci\u00f3n d\u00e9bil. La t\u00e9cnica es tan vieja como efectiva: modificamos un miembro en una librer\u00eda que utiliza una STC (Started Task) Trusted<\/b> o privilegiada y esperamos. Al arrancar esa STC, el sistema instala por nosotros una puerta trasera. Sin hacer ruido. Sin disparar alarmas si no tienes un SIEM<\/b> bien calibrado.\r\n\r\nEsto demuestra una verdad inc\u00f3moda: las gu\u00edas de verificaci\u00f3n de controles, como los STIG de la DISA o los benchmarks del CIS, aunque tienen un nivel m\u00e1s que razonable y son necesarias, no son perfectas. Son fotos est\u00e1ticas que a menudo fallan al capturar la din\u00e1mica l\u00f3gica de un ataque orquestado.\r\n

La necesidad de una auditor\u00eda c\u00edclica: DATAPASS<\/h2>\r\nAqu\u00ed es donde fallan los enfoques tradicionales. La seguridad no es un estado; es un proceso. No basta con una foto fija anual. Es fundamental aumentar la frecuencia y la profundidad de los servicios de auditor\u00eda. Herramientas y servicios de auditor\u00eda c\u00edclica, como\u00a0DATAPASS,<\/strong> son esenciales porque no se limitan a pasar un checklist; funcionan como un sistema de mejora continua de la seguridad del mainframe.<\/span>\u00a0DATAPASS permite detectar esas desviaciones en librer\u00edas cr\u00edticas que ocurren entre auditor\u00edas, cerrando la ventana de oportunidad al atacante.\r\n

El impacto en el cumplimiento normativo (DORA, NIS2 y RGPD)<\/h2>\r\nAqu\u00ed es donde el papel del CISO<\/b> se vuelve cr\u00edtico. Ya no estamos hablando solo de un problema t\u00e9cnico; hablamos de cumplimiento legal y supervivencia del negocio. Con la entrada en vigor del Reglamento DORA<\/b> y la directiva NIS2<\/b>, la resiliencia operativa digital es obligatoria. Un ataque de escalada de privilegios en el mainframe<\/b> que comprometa datos sensibles te pone en ruta de colisi\u00f3n directa con el Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/b> (o el Reglamento UE 2016\/679<\/b> para ser exactos).\r\n\r\n\u00bfDe qu\u00e9 sirve tener un SOC<\/b> que monitorice el per\u00edmetro si el coraz\u00f3n del negocio, el mainframe<\/b>, tiene puertas abiertas desde dentro?\r\n

Integrando el mainframe en la ciberseguridad moderna<\/h2>\r\nPara mitigar esto, no basta con realizar la auditor\u00eda anual. Necesitamos:\r\n