HSM en producción: ocho errores que cuestan caro
Lo que vemos cuando entramos a operaciones reales de HSM en bancos y cajas. Cada uno es prevenible, varios son hallazgos de auditoría esperando ocurrir.
Leer → Aprende
Lo que hemos aprendido haciendo, escrito sin jerga innecesaria.
Artículos sobre PKI, HSM, criptografía de pagos, marcos regulatorios y arquitectura de seguridad — pensados para equipos de instituciones financieras que tienen que tomar decisiones técnicas con consecuencias regulatorias. Si encuentras útil alguno, compártelo.
Firma digital en Perú: la infraestructura ya está, falta ejecutar bien
El marco legal existe desde 2000, RENIEC opera la CA del Estado, y se puede firmar con validez legal hoy. Por qué entonces las empresas no lo usan, y cómo se ve un proyecto bien ejecutado.
Leer →Open banking en Perú: una postura institucional antes que el regulador pregunte
Lo que el directorio debería poder responder cuando la SBS pregunte qué postura asumió la institución frente a open banking. Sin tecnología nueva todavía: solo claridad.
Leer →Qué es una PKI y cuándo realmente la necesitas
Una PKI no es un software ni un HSM. Es un ecosistema de políticas, ceremonias y certificados. Aquí cuándo tiene sentido construir uno y cuándo no.
Leer →Post-quantum: lo que es, lo que no es, y cuánto tiempo te queda en realidad
Qué algoritmos rompe una computadora cuántica, cuántos qubits realmente se necesitan, dónde está la tecnología hoy, y por qué la migración hay que empezarla ya aunque el riesgo sea de 2035.
Leer →SBS Resolución 504-2021: cómo prepararse sin pánico
La 504 no pide milagros. Pide gobernanza, controles documentados y evidencia. Aquí cómo se ve estar listo cuando llega la inspección.
Leer → Sugerencias
¿Hay un tema que te gustaría que cubramos?
Si trabajas en una institución financiera y hay un tema técnico o regulatorio que te gustaría ver explicado aquí, escríbenos a ventas@2ps.pe. Si pega con lo que sabemos, lo añadimos a la lista.