{"id":1287,"date":"2025-11-24T12:57:39","date_gmt":"2025-11-24T12:57:39","guid":{"rendered":"https:\/\/www.cyberguardian.tech\/blog\/?p=1287"},"modified":"2025-11-24T13:49:07","modified_gmt":"2025-11-24T13:49:07","slug":"nuevas-categorias-en-owasp-top10","status":"publish","type":"post","link":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/","title":{"rendered":"Nuevas categor\u00edas en OWASP Top10"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">El <a href=\"https:\/\/owasp.org\/Top10\/es\/2025\/0x00_2025-Introduction\/\" target=\"_blank\" rel=\"noreferrer noopener\">OWASP Top 10<\/a> es como la referencia de la seguridad de aplicaciones: te dice por d\u00f3nde pueden venir las vulnerabilidades m\u00e1s peligrosas y explotadas. En su versi\u00f3n 2025 (RC1), algo ha cambiado. No es la t\u00edpica reordenaci\u00f3n: se han a\u00f1adido <strong>dos nuevas categor\u00edas o riesgos <\/strong>y uno se ha ampliado tanto que empieza a parecer algo distinto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta evoluci\u00f3n no es trivial: refleja c\u00f3mo el panorama de seguridad ha girado, y c\u00f3mo las grandes corporaciones ya no solo temen ataques directos, sino debilidades en toda su cadena de suministro de software.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Spoiler: eso nos afecta a todos, incluidas las empresas medianas que aportan c\u00f3digo o componentes.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 hay de nuevo en el Top Ten de 2025?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hay <strong>dos nuevas categor\u00edas<\/strong> en OWASP Top 10, como se puede ver en esta imagen:<\/p>\n\n\n\n<div class=\"wp-block-jetpack-tiled-gallery aligncenter is-style-rectangular\"><div class=\"\"><div class=\"tiled-gallery__gallery\"><div class=\"tiled-gallery__row\"><div class=\"tiled-gallery__col\" style=\"flex-basis:100.00000%\"><figure class=\"tiled-gallery__item\"><img decoding=\"async\" srcset=\"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png?strip=info&#038;w=600&#038;ssl=1 600w,https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png?strip=info&#038;w=900&#038;ssl=1 900w,https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png?strip=info&#038;w=1200&#038;ssl=1 1200w,https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png?strip=info&#038;w=1500&#038;ssl=1 1500w,https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png?strip=info&#038;w=1800&#038;ssl=1 1800w,https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png?strip=info&#038;w=1858&#038;ssl=1 1858w\" alt=\"https:\/\/owasp.org\/Top10\/es\/2025\/0x00_2025-Introduction\/\" data-height=\"514\" data-id=\"1288\" data-link=\"https:\/\/www.cyberguardian.tech\/blog\/?attachment_id=1288\" data-url=\"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png\" data-width=\"1858\" src=\"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/b64dd82e0e7e6cad-1024x283.png?ssl=1\" data-amp-layout=\"responsive\"\/><\/figure><\/div><\/div><\/div><\/div><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A03: Software Supply Chain Failures<\/strong> (Fallos de la cadena de suministro de software)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El cambio m\u00e1s destacable. En el Top 10, hab\u00eda algo as\u00ed como \u201ccomponentes vulnerables u obsoletos\u201d (en la versi\u00f3n 2021 era Vulnerable and Outdated Components), pero ahora <strong>OWASP ha ampliado esa categor\u00eda<\/strong>: no solo librer\u00edas viejas, sino <strong>todo lo que rodea el proceso de construcci\u00f3n, distribuci\u00f3n y actualizaci\u00f3n del software<\/strong>.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto es importante porque los <strong>ataques a la cadena de suministro<\/strong> (supply chain attacks) ya no son cosa de pel\u00edculas: comprometer un repositorio, inyectar c\u00f3digo malicioso en librer\u00edas, o atacar el pipeline de CI\/CD puede dar acceso directo a muchas empresas.<br>OWASP lo ha identificado como un riesgo muy real: lanzaron una encuesta para a\u00f1adir nuevos riesgos y este fue el riesgo Top1 en la encuesta de la comunidad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A10: Mishandling of Exceptional Conditions (Manejo incorrecto de condiciones excepcionales)<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Otro riesgo totalmente nuevo y, aunque suene \u201cmenos glamuroso\u201d que un ataque de cadena de suministro, es cr\u00edtico. Aqu\u00ed OWASP est\u00e1 agrupando 24 CWE (Common Weakness Enumerations) relacionadas con <strong>errores al manejar fallos inesperados, condiciones raras, excepciones o estados an\u00f3malos<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Algunos ejemplos concretos: mensajes de error que revelan datos sensibles (CWE-209), par\u00e1metros olvidados (CWE-234), privilegios mal manejados (CWE-274), punteros nulos (CWE-476) o estados \u201cfail-open\u201d (CWE-636).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una evoluci\u00f3n de los ataques de inyecci\u00f3n en muchos casos que revela informaci\u00f3n confidencial, deja transacciones sin completar o recursos bloqueados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\u00bfPor qu\u00e9 la cadena de suministro es ahora tan relevante, especialmente para las grandes empresas y sus proveedores?<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed empieza lo verdaderamente interesante: el riesgo no solo impacta al desarrollador final, sino que <strong>los grandes est\u00e1n empezando a mirar con lupa su ecosistema de sus proveedores<\/strong>. Si una mediana empresa les provee librer\u00edas, microservicios o componentes, un fallo en su pipeline o una dependencia mal gestionada puede convertirse en un vector de ataque.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Las corporaciones no quieren sorpresas<br><\/strong>Si t\u00fa, como proveedor, no gestionas bien tu cadena de suministro, podr\u00edas poner en riesgo no s\u00f3lo tu reputaci\u00f3n sino la de tu cliente. Por eso muchas grandes est\u00e1n pidiendo auditor\u00edas y controles m\u00e1s estrictos.<\/li>\n\n\n\n<li><strong>No es algo nuevo<br><\/strong>Incidentes como SolarWinds han demostrado el desastre de comprometer la cadena de desarrollo.<\/li>\n\n\n\n<li><strong>Estos cambios fuerzan un cambio cultural<br><\/strong>No basta con escribir buen c\u00f3digo: hay que dise\u00f1ar con la seguridad en mente, tener una pipeline segura, monitorizar dependencias, controlar errores de forma robusta, \u2026 Las empresas tienen una oportunidad: si adoptan estas pr\u00e1cticas, no solo se protegen a s\u00ed mismas, sino que pueden ofrecer un valor diferencial a sus clientes grandes.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El <strong><a href=\"https:\/\/owasp.org\/Top10\/es\/2025\/0x00_2025-Introduction\/\">OWASP Top 10 2025<\/a><\/strong> no va a ser solo un \u201cupdate t\u00e9cnico\u201d: es una llamada de atenci\u00f3n. Las amenazas han evolucionado, y ya no basta con cerrar agujeros antiguos: ahora hay que pensar en c\u00f3mo se construye, distribuye y actualiza el software, y en c\u00f3mo los errores extraordinarios (\u201cexcepci\u00f3n rara\u201d) pueden convertirse en una brecha de seguridad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para ti, que trabajas en una empresa mediana de desarrollo: esto es una oportunidad. Adoptar desde ya buenas pr\u00e1cticas de seguridad de cadena de suministro no solo te protege, sino que puede ser un argumento fuerte frente a tus clientes corporativos y tu competencia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><a href=\"https:\/\/www.linkedin.com\/in\/florenmolina\/\">Floren Molina Carballo<\/a><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>CTO en <a href=\"https:\/\/www.cyberguardian.tech\">Cyber Guardian<\/a><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El OWASP Top 10 es como la referencia de la seguridad de aplicaciones: te dice por d\u00f3nde pueden venir las vulnerabilidades m\u00e1s peligrosas y explotadas. En su versi\u00f3n 2025 (RC1), algo ha cambiado. No es la t\u00edpica reordenaci\u00f3n: se han a\u00f1adido dos nuevas categor\u00edas o riesgos y uno se ha ampliado tanto que empieza a &hellip; <a href=\"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/\" class=\"more-link\">Continuar leyendo<span class=\"screen-reader-text\"> \u00abNuevas categor\u00edas en OWASP Top10\u00bb<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":1289,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[10,12],"tags":[26,25],"class_list":["post-1287","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos-cyber-guardian","category-noticias-cyber","tag-cadena-de-suministro","tag-vulnerabilidades"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Nuevas categor\u00edas en OWASP Top10 - Cyber Guardian - Blog<\/title>\n<meta name=\"description\" content=\"OWASP Top 10 2025 RC1 a\u00f1ade dos categor\u00edas o riesgos y uno se ha ampliado tanto que empieza a parecer algo distinto.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nuevas categor\u00edas en OWASP Top10 - Cyber Guardian - Blog\" \/>\n<meta property=\"og:description\" content=\"OWASP Top 10 2025 RC1 a\u00f1ade dos categor\u00edas o riesgos y uno se ha ampliado tanto que empieza a parecer algo distinto.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/\" \/>\n<meta property=\"og:site_name\" content=\"Cyber Guardian - Blog\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-24T12:57:39+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-24T13:49:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/aa24002c4dee9b9c.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1754\" \/>\n\t<meta property=\"og:image:height\" content=\"959\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Cyber Guardian\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Cyber Guardian\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/\"},\"author\":{\"name\":\"Cyber Guardian\",\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/#\\\/schema\\\/person\\\/a3ed9f985851939bf7cef30f1017d93c\"},\"headline\":\"Nuevas categor\u00edas en OWASP Top10\",\"datePublished\":\"2025-11-24T12:57:39+00:00\",\"dateModified\":\"2025-11-24T13:49:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/\"},\"wordCount\":704,\"image\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/wp-content\\\/uploads\\\/aa24002c4dee9b9c.png\",\"keywords\":[\"Cadena de suministro\",\"Vulnerabilidades\"],\"articleSection\":[\"Art\u00edculos Cyber Guardian\",\"Noticias Cyber\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/\",\"url\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/\",\"name\":\"Nuevas categor\u00edas en OWASP Top10 - Cyber Guardian - Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/wp-content\\\/uploads\\\/aa24002c4dee9b9c.png\",\"datePublished\":\"2025-11-24T12:57:39+00:00\",\"dateModified\":\"2025-11-24T13:49:07+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/#\\\/schema\\\/person\\\/a3ed9f985851939bf7cef30f1017d93c\"},\"description\":\"OWASP Top 10 2025 RC1 a\u00f1ade dos categor\u00edas o riesgos y uno se ha ampliado tanto que empieza a parecer algo distinto.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/wp-content\\\/uploads\\\/aa24002c4dee9b9c.png\",\"contentUrl\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/wp-content\\\/uploads\\\/aa24002c4dee9b9c.png\",\"width\":1754,\"height\":959,\"caption\":\"Nuevas categor\u00edas en OWASP Top 10 RC1\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/nuevas-categorias-en-owasp-top10\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nuevas categor\u00edas en OWASP Top10\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/\",\"name\":\"Cyber Guardian - Blog\",\"description\":\"Blog sobre ciberseguridad para peque\u00f1as y medianas empresas f\u00e1cil de entender tambi\u00e9n para usuarios no t\u00e9cnicos.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/#\\\/schema\\\/person\\\/a3ed9f985851939bf7cef30f1017d93c\",\"name\":\"Cyber Guardian\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8f120ab25b7fcac0c91b7b5d2970930a6a93112558b277a8b8353f8bbad0b82a?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8f120ab25b7fcac0c91b7b5d2970930a6a93112558b277a8b8353f8bbad0b82a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8f120ab25b7fcac0c91b7b5d2970930a6a93112558b277a8b8353f8bbad0b82a?s=96&d=mm&r=g\",\"caption\":\"Cyber Guardian\"},\"sameAs\":[\"https:\\\/\\\/cyberguardian.tech\"],\"url\":\"https:\\\/\\\/www.cyberguardian.tech\\\/blog\\\/author\\\/cyberguardian\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nuevas categor\u00edas en OWASP Top10 - Cyber Guardian - Blog","description":"OWASP Top 10 2025 RC1 a\u00f1ade dos categor\u00edas o riesgos y uno se ha ampliado tanto que empieza a parecer algo distinto.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/","og_locale":"es_ES","og_type":"article","og_title":"Nuevas categor\u00edas en OWASP Top10 - Cyber Guardian - Blog","og_description":"OWASP Top 10 2025 RC1 a\u00f1ade dos categor\u00edas o riesgos y uno se ha ampliado tanto que empieza a parecer algo distinto.","og_url":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/","og_site_name":"Cyber Guardian - Blog","article_published_time":"2025-11-24T12:57:39+00:00","article_modified_time":"2025-11-24T13:49:07+00:00","og_image":[{"width":1754,"height":959,"url":"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/aa24002c4dee9b9c.png","type":"image\/png"}],"author":"Cyber Guardian","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Cyber Guardian","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/#article","isPartOf":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/"},"author":{"name":"Cyber Guardian","@id":"https:\/\/www.cyberguardian.tech\/blog\/#\/schema\/person\/a3ed9f985851939bf7cef30f1017d93c"},"headline":"Nuevas categor\u00edas en OWASP Top10","datePublished":"2025-11-24T12:57:39+00:00","dateModified":"2025-11-24T13:49:07+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/"},"wordCount":704,"image":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/aa24002c4dee9b9c.png","keywords":["Cadena de suministro","Vulnerabilidades"],"articleSection":["Art\u00edculos Cyber Guardian","Noticias Cyber"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/","url":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/","name":"Nuevas categor\u00edas en OWASP Top10 - Cyber Guardian - Blog","isPartOf":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/#primaryimage"},"image":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/aa24002c4dee9b9c.png","datePublished":"2025-11-24T12:57:39+00:00","dateModified":"2025-11-24T13:49:07+00:00","author":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/#\/schema\/person\/a3ed9f985851939bf7cef30f1017d93c"},"description":"OWASP Top 10 2025 RC1 a\u00f1ade dos categor\u00edas o riesgos y uno se ha ampliado tanto que empieza a parecer algo distinto.","breadcrumb":{"@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/#primaryimage","url":"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/aa24002c4dee9b9c.png","contentUrl":"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/aa24002c4dee9b9c.png","width":1754,"height":959,"caption":"Nuevas categor\u00edas en OWASP Top 10 RC1"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cyberguardian.tech\/blog\/nuevas-categorias-en-owasp-top10\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.cyberguardian.tech\/blog\/"},{"@type":"ListItem","position":2,"name":"Nuevas categor\u00edas en OWASP Top10"}]},{"@type":"WebSite","@id":"https:\/\/www.cyberguardian.tech\/blog\/#website","url":"https:\/\/www.cyberguardian.tech\/blog\/","name":"Cyber Guardian - Blog","description":"Blog sobre ciberseguridad para peque\u00f1as y medianas empresas f\u00e1cil de entender tambi\u00e9n para usuarios no t\u00e9cnicos.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cyberguardian.tech\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.cyberguardian.tech\/blog\/#\/schema\/person\/a3ed9f985851939bf7cef30f1017d93c","name":"Cyber Guardian","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/8f120ab25b7fcac0c91b7b5d2970930a6a93112558b277a8b8353f8bbad0b82a?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/8f120ab25b7fcac0c91b7b5d2970930a6a93112558b277a8b8353f8bbad0b82a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8f120ab25b7fcac0c91b7b5d2970930a6a93112558b277a8b8353f8bbad0b82a?s=96&d=mm&r=g","caption":"Cyber Guardian"},"sameAs":["https:\/\/cyberguardian.tech"],"url":"https:\/\/www.cyberguardian.tech\/blog\/author\/cyberguardian\/"}]}},"jetpack_featured_media_url":"https:\/\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/aa24002c4dee9b9c.png","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":1103,"url":"https:\/\/www.cyberguardian.tech\/blog\/predicciones-de-cyber-guardian-sobre-amenazas-de-ciberseguridad-para-2025\/","url_meta":{"origin":1287,"position":0},"title":"Predicciones de Cyber Guardian sobre amenazas de ciberseguridad para 2025","author":"Cyber Guardian","date":"12 de marzo de 2025","format":false,"excerpt":"Os animamos a leer este art\u00edculo publicado el pasado mes de Febrero donde explicamos nuestras predicciones sobre qu\u00e9 amenazas de ciberseguridad esperamos en 2025, c\u00f3mo impactar\u00e1n a las empresas medianas y peque\u00f1as, y qu\u00e9 medidas pueden tomar para estar preparadas ante: Ataques de Ransomware m\u00e1s sofisticados. Phishing dirigido y ataques\u2026","rel":"","context":"En \u00abArt\u00edculos Cyber Guardian\u00bb","block_context":{"text":"Art\u00edculos Cyber Guardian","link":"https:\/\/www.cyberguardian.tech\/blog\/category\/articulos-cyber-guardian\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2025\/03\/Predicciones-Ciberseguridad-2025.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2025\/03\/Predicciones-Ciberseguridad-2025.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2025\/03\/Predicciones-Ciberseguridad-2025.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2025\/03\/Predicciones-Ciberseguridad-2025.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2025\/03\/Predicciones-Ciberseguridad-2025.png?resize=1050%2C600&ssl=1 3x"},"classes":[]},{"id":174,"url":"https:\/\/www.cyberguardian.tech\/blog\/la-plataforma-cyber-guardian-premiada-en-los-premios-sic-2023\/","url_meta":{"origin":1287,"position":1},"title":"\u00a1La plataforma Cyber Guardian premiada en los premios SIC!","author":"Cyber Guardian","date":"27 de octubre de 2023","format":false,"excerpt":"\u00a1Estamos de enhorabuena! El pasado 25 de octubre durante la cena de la ciberseguridad 2023 que organiz\u00f3 la revista SIC para reunir a los profesionales y a las compa\u00f1\u00edas y organizaciones del sector de la Ciberseguridad, se hicieron entrega de los XIX Premios SIC, y \u00a1Cyber Guardian fue galardonado con\u2026","rel":"","context":"En \u00abEventos\u00bb","block_context":{"text":"Eventos","link":"https:\/\/www.cyberguardian.tech\/blog\/category\/eventos\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/premio-sic-1-1.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/premio-sic-1-1.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/premio-sic-1-1.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/premio-sic-1-1.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/premio-sic-1-1.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/premio-sic-1-1.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":1376,"url":"https:\/\/www.cyberguardian.tech\/blog\/la-ia-y-la-cyber-en-la-pyme-como-cambia-el-terreno-de-juego\/","url_meta":{"origin":1287,"position":2},"title":"La IA y la cyber en el mundo pyme","author":"Cyber Guardian","date":"8 de mayo de 2026","format":false,"excerpt":"Cap\u00edtulo 1 \u00b7 Art\u00edculo 1 de 3 C\u00f3mo cambia el terreno de juego y las nuevas amenazas Art\u00edculo 1Art\u00edculo 2Art\u00edculo 3C\u00f3mo cambia el terreno de juegoC\u00f3mo te atacanC\u00f3mo te ayudamos \u00bfCu\u00e1n r\u00e1pido crece mi ciberriesgo con la IA? Hasta hace poco, muchas fases de un ataque sofisticado requer\u00edan conocimientos t\u00e9cnicos\u2026","rel":"","context":"En \u00abArt\u00edculos Cyber Guardian\u00bb","block_context":{"text":"Art\u00edculos Cyber Guardian","link":"https:\/\/www.cyberguardian.tech\/blog\/category\/articulos-cyber-guardian\/"},"img":{"alt_text":"La IA y la cyber en la pyme - Cambia el terreno de juego","src":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/d103e4fe07e629ad.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/d103e4fe07e629ad.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/d103e4fe07e629ad.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/d103e4fe07e629ad.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":834,"url":"https:\/\/www.cyberguardian.tech\/blog\/ransomware-sa-la-industria-rentable-del-cibercrimen\/","url_meta":{"origin":1287,"position":3},"title":"Ransomware S.A.: la industria rentable del cibercrimen que afecta a empresas de cualquier tama\u00f1o.","author":"Cyber Guardian","date":"31 de octubre de 2024","format":false,"excerpt":"Espa\u00f1a ha experimentado un aumento del 72% en ataques de ransomware entre 2023 y 2024, afectando a m\u00faltiples sectores, incluidas pymes. El modelo Ransomware como Servicio (RaaS) facilita la extorsi\u00f3n digital, permitiendo a delincuentes con pocos conocimientos llevar a cabo ataques. Cyber Guardian ofrece soluciones proactivas para prevenir y mitigar\u2026","rel":"","context":"En \u00abArt\u00edculos Cyber Guardian\u00bb","block_context":{"text":"Art\u00edculos Cyber Guardian","link":"https:\/\/www.cyberguardian.tech\/blog\/category\/articulos-cyber-guardian\/"},"img":{"alt_text":"ransomware empresas","src":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/10\/ransomware-s-a-3.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/10\/ransomware-s-a-3.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/10\/ransomware-s-a-3.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/10\/ransomware-s-a-3.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":148,"url":"https:\/\/www.cyberguardian.tech\/blog\/cyber-guardian-patrocina-el-ith-innovation-summit\/","url_meta":{"origin":1287,"position":4},"title":"Cyber Guardian patrocina el ITH Innovation Summit","author":"Cyber Guardian","date":"23 de junio de 2023","format":false,"excerpt":"Los d\u00edas 13 y 14 de junio patrocinamos el ITH Innovation Summit 2023, el evento de referencia en el \u00e1mbito hotelero, en el WiZink Center de Madrid, ayudando a una de las mayores econom\u00edas del pa\u00eds para contribuir a su seguridad frente las ciberamenazas. Cuando nos alojamos en un hotel\u2026","rel":"","context":"En \u00abEventos\u00bb","block_context":{"text":"Eventos","link":"https:\/\/www.cyberguardian.tech\/blog\/category\/eventos\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/80949b8f5550fd76.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/80949b8f5550fd76.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/80949b8f5550fd76.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":156,"url":"https:\/\/www.cyberguardian.tech\/blog\/cyber-guardian-la-ciberseguridad-profesional-sin-complicaciones-para-pymes\/","url_meta":{"origin":1287,"position":5},"title":"Cyber Guardian, la ciberseguridad profesional sin complicaciones para pymes","author":"Cyber Guardian","date":"30 de junio de 2023","format":false,"excerpt":"La gesti\u00f3n de la ciberseguridad en el amplio espectro de las pymes es, en general, precaria o inexistente. Este hecho se ha intentado mitigar desde hace tiempo con formaci\u00f3n, concienciaci\u00f3n e iniciativas de divulgaci\u00f3n, que se han mostrado fallidas o poco eficientes. Para paliar esta circunstancia se construy\u00f3 en su\u2026","rel":"","context":"En \u00abArt\u00edculos Cyber Guardian\u00bb","block_context":{"text":"Art\u00edculos Cyber Guardian","link":"https:\/\/www.cyberguardian.tech\/blog\/category\/articulos-cyber-guardian\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/sic1-1.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/sic1-1.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.cyberguardian.tech\/blog\/wp-content\/uploads\/2024\/02\/sic1-1.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/posts\/1287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/comments?post=1287"}],"version-history":[{"count":2,"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/posts\/1287\/revisions"}],"predecessor-version":[{"id":1291,"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/posts\/1287\/revisions\/1291"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/media\/1289"}],"wp:attachment":[{"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/media?parent=1287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/categories?post=1287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cyberguardian.tech\/blog\/wp-json\/wp\/v2\/tags?post=1287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}