{"id":1126,"date":"2026-04-07T09:46:14","date_gmt":"2026-04-07T07:46:14","guid":{"rendered":"https:\/\/www.go2bsecure.com\/?p=1126"},"modified":"2026-04-07T09:46:14","modified_gmt":"2026-04-07T07:46:14","slug":"el-factor-humano-en-la-seguridad-z-os-etica-bastionado-y-por-que-dora-nos-pide-resiliencia-real","status":"publish","type":"post","link":"https:\/\/www.go2bsecure.com\/es\/blog\/el-factor-humano-en-la-seguridad-z-os-etica-bastionado-y-por-que-dora-nos-pide-resiliencia-real\/","title":{"rendered":"El factor humano en la seguridad z\/OS: \u00c9tica, bastionado y por qu\u00e9 DORA nos pide resiliencia real"},"content":{"rendered":"

El factor humano en la seguridad z\/OS: \u00c9tica, bastionado y por qu\u00e9 DORA nos pide resiliencia real<\/h1>\r\nSeamos sinceros: todav\u00eda existe la vieja leyenda urbana de que el mainframe es, por defecto, una caja fuerte impenetrable. \u00abNadie sabe hackear COBOL\u00bb, dicen algunos, o \u00abel sistema es tan cerrado que es seguro\u00bb. Nada m\u00e1s lejos de la realidad. Si trabajas en el sector, sabes que la seguridad por oscuridad dej\u00f3 de ser una estrategia v\u00e1lida hace d\u00e9cadas.\r\n\r\nHoy vamos a hablar de lo que realmente importa en la seguridad z\/OS: las personas, las normativas que nos obligan a ponernos las pilas (como DORA<\/b> y NIS2<\/b>) y por qu\u00e9 las auditor\u00edas anuales ya no sirven para nada.\r\n

\u00bfDe qu\u00e9 hablamos cuando hablamos de \u00abEl Hierro\u00bb?<\/h2>\r\nPara empezar, pongamos contexto.\u00a0A menudo nos preguntan\u00a0qu\u00e9 es un mainframe<\/strong>\u00a0o, de forma m\u00e1s coloquial,\u00a0qu\u00e9 es el mainframe<\/strong>.<\/span>\u00a0No es simplemente un ordenador grande en un s\u00f3tano; es el servidor de datos m\u00e1s potente y seguro del mundo, capaz de procesar miles de millones de transacciones. Es el coraz\u00f3n bancario y asegurador.\r\n\r\nPero ojo, aunque entendamos qu\u00e9 es un mainframe<\/b>, a veces olvidamos su complejidad. Un entorno z\/OS<\/b> moderno no es un monolito; est\u00e1 dividido en particiones l\u00f3gicas (LPAR<\/b>) y conectado a la nube, a dispositivos m\u00f3viles y a APIs abiertas. Y es justo ah\u00ed, en esa apertura, donde entra el riesgo y la normativa se pone seria.\r\n

El tsunami regulatorio: DORA, NIS2 y GDPR<\/h2>\r\nYa no basta con tener un firewall.\u00a0Europa ha subido el list\u00f3n y las siglas se acumulan en la mesa del\u00a0<\/span>CISO<\/strong> (Chief Information Security Officer).<\/span>\r\n\r\nPrimero, tenemos el RGPD<\/b> (Reglamento General de Protecci\u00f3n de Datos<\/b>). Todos sabemos qu\u00e9 es el GDPR<\/b> a estas alturas, pero no est\u00e1 de m\u00e1s recordar su nombre completo: el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo<\/b>.\u00a0Esta\u00a0normativa GDPR<\/strong>\u00a0(o\u00a0RGPD<\/strong> en Espa\u00f1a) cambi\u00f3 las reglas del juego en materia de privacidad.<\/span>\u00a0El Reglamento 2016\/679<\/b> nos obliga a proteger el dato personal con u\u00f1as y dientes, y en un mainframe, donde residen los datos m\u00e1s cr\u00edticos, esto es sagrado.\r\n\r\nPero ahora se suman dos gigantes m\u00e1s:\r\n