Articles by Juan Combariza
Las mejores soluciones de prevención de apropiación de cuentas comparadas (2026)
Suites antifraude, herramientas de fingerprinting y MFA comparadas según lo que cubren en la cadena de ataque ATO. Encuentra el stack adecuado para tu perfil de riesgo.
Juan CombarizaCómo detener a los agentes de IA que crean cuentas falsas (Guía)
Los agentes de IA crean cuentas falsas con navegadores reales, IPs residenciales e identidades generadas. Así es la pila de señales para detenerlos.
Juan CombarizaCómo bloquear bots de scraping de contenido basados en agentes de IA (Guía)
Los bots de scraping con IA usan navegadores reales, IPs residenciales y LLMs para extraer tus precios y contenido. Aprende a detenerlos.
Juan Combariza4 herramientas para detectar agentes de IA en tu sitio web (prevención de fraude)
Comparación de cside, HUMAN Security, DataDome y Cloudflare para detección de agentes de IA. Descubre cómo cada herramienta aborda la prevención de fraude, precios e implementación.
Juan CombarizaCómo detectar agentes de IA en tu sitio web | Guía completa
Esta guía cubre la detección de agentes de IA a través de señales de identidad, red, navegador y comportamiento. Incluye métodos gratuitos como el análisis de logs del servidor y herramientas especializadas.
Juan CombarizaComparación de herramientas para PCI DSS 6.4.3 y 11.6.1 | Funciones, precios
Compara herramientas de cumplimiento PCI DSS 6.4.3 y 11.6.1. Funciones, precios y reseñas de cside, Feroot, Cloudflare y Reflectiz lado a lado.
Juan CombarizaComparativa de herramientas para prevenir el uso compartido de cuentas (para empresas)
Las empresas SaaS pierden ingresos por el uso compartido de cuentas cada día. Compara funcionalidades, precios y reseñas de las herramientas más utilizadas por los equipos de fraude.
Juan CombarizaCómo prevenir el fraude por compartición de cuentas (guía completa para empresas)
La compartición de cuentas le cuesta a las organizaciones miles de millones en pérdidas de ingresos. Esta guía cubre métodos de prevención como límites de dispositivos y sesiones, además de consejos estratégicos.
Juan Combariza7 pasos para detener el fraude de apropiación de cuentas (para empresas de viajes)
Los kits de phishing avanzados eluden el MFA. Conoce las mejores prácticas, señales de fingerprinting y herramientas que los equipos antifraude de viajes realmente usan para detener el ATO.
Juan CombarizaGuía rápida para prevenir el fraude de Account Takeover (empresas de criptomonedas)
Las cuentas de criptomonedas son el objetivo de ATO más valioso de cualquier industria. Conoce las mejores prácticas, señales de fingerprinting y herramientas que usan los equipos de cripto para detener el ATO.
Juan CombarizaMejores métodos para prevenir el fraude de apropiación de cuentas (FinTech)
Las cuentas FinTech son atacadas a diario. Conoce las mejores prácticas, señales de fingerprinting y herramientas de prevención que los equipos FinTech usan para detener el ATO.
Juan CombarizaMejores prácticas para prevenir el fraude de apropiación de cuentas (eCommerce)
Los atacantes apuntan a cuentas de eCommerce a diario. Conoce las mejores prácticas, señales de fingerprinting y herramientas de prevención que usan las empresas de eCom para detener el ATO.
Juan CombarizaCómo Prevenir el Fraude por Apropiación de Cuentas | Guía de 4 Pasos para Empresas
El MFA ayuda, pero no detiene la apropiación de cuentas por sí solo. Esta guía explica cómo las empresas pueden prevenir el ATO desde el principio con señales de fingerprinting.
Juan CombarizaConoce a cside en RSAC 2026
Conoce al equipo de cside en RSAC 2026 en San Francisco. Visítanos en el stand S-0238 del 24 al 26 de marzo o agenda una reunión con nosotros fuera del piso de exposición.
Juan CombarizaCómo bloquear agentes de IA en tu sitio web | robots.txt no es suficiente
robots.txt no detendrá a los agentes de IA que abusan de tu sitio web. Aprende a bloquear agentes de navegador headless y agentes fraudulentos con distintos controles.
Juan CombarizaCómo monitorear la transferencia internacional de datos en tu sitio web | GDPR, CCPA
Tu sitio web probablemente está enviando datos personales a otros países. Aprende a rastrear las transferencias internacionales de datos para cumplir con los requisitos del GDPR y la CCPA.
Juan CombarizaCómo prevenir filtraciones de datos en sitios web (para evitar multas del GDPR y la CCPA)
1 de cada 3 brechas involucra a terceros. Aprende cómo prevenir violaciones del GDPR y la CCPA asegurando scripts de terceros, APIs y flujos de datos.
Juan CombarizaComparativa de herramientas para el cumplimiento del RGPD (las que necesitas en 2026)
El cumplimiento del RGPD no recae en una sola herramienta. La fragmentación confunde a los equipos, por eso escribimos esta guía para ayudarte a elegir las herramientas de RGPD adecuadas para ti.
Juan CombarizaQué es el e-skimming | Guía y consejos de prevención
El e-skimming roba información de tus visitantes antes de que las herramientas de seguridad tradicionales puedan protegerlos. Aprende cómo funciona el web skimming y cómo prevenirlo.
Juan Combariza3 consejos: la forma más rápida de cumplir con los requisitos 6.4.3 y 11.6.1 de PCI DSS
La mayoría de los equipos complican demasiado los requisitos 6.4.3 y 11.6.1 de PCI DSS. Descubre los caminos más rápidos hacia el cumplimiento y por qué los QSA recomiendan herramientas en lugar de soluciones caseras.
Juan CombarizaVCDPA: Guía de Requisitos y Cumplimiento para Sitios Web
Obtén un desglose claro de las normas de la Ley de Protección de Datos del Consumidor de Virginia, los plazos de aplicación y cómo gestionar correctamente los scripts de terceros.
Juan CombarizaComparativa de las mejores herramientas de seguridad del lado del cliente (funciones, reseñas, precios)
Esta guía de selección analiza en profundidad precios, cobertura de protección y más, para ayudarte a elegir una herramienta de protección del lado del cliente para tu sitio web.
Juan CombarizaCPA (Colorado Privacy Act): Guía de Requisitos y Cumplimiento Web
Obtén un desglose claro de las reglas de la Colorado Privacy Act, los plazos de aplicación y cómo gestionar correctamente los scripts de terceros.
Juan CombarizaLas Mejores Herramientas de IA para el Cumplimiento de Privacidad Web en 2026 (GDPR, CPRA)
El cumplimiento de privacidad web es cada vez más complejo. Por suerte, estas herramientas impulsadas por IA automatizan el trabajo pesado en GDPR, CCPA e HIPAA.
Juan Combariza¿Se aplica el RGPD a mi empresa en EE. UU.? (Autoevaluación en 3 pasos)
El RGPD puede aplicarse a tu sitio web aunque estés basado en EE. UU. Usa esta lista de verificación de 3 pasos para saber si estás en riesgo y cuáles son las posibles sanciones económicas.
Juan Combariza10 fallos comunes de cumplimiento GDPR en sitios web (y cómo prevenirlos)
Fallos comunes de cumplimiento GDPR en sitios web, por qué tu equipo no los detecta y cómo prevenir la recopilación ilícita de datos.
Juan CombarizaSanciones del RGPD explicadas (multas más comunes, casos relevantes y cómo deciden los reguladores)
Comprende las sanciones del RGPD según las distintas categorías de infracción. Analiza qué salió mal para evitar multas costosas en tu organización.
Juan CombarizaCómo cumplir con los requisitos GDPR para sitios web (guía 2026)
A los reguladores no les importan los banners de cookies. Esta guía cubre lo que necesitas hacer en 2026 para minimizar, documentar y proteger los datos personales en tu sitio web bajo el GDPR.
Juan CombarizaNJDPA: Guía de requisitos y cumplimiento para sitios web
Obtén un desglose claro de las normas de la Ley de Privacidad de Datos de Nueva Jersey, los plazos de aplicación y cómo gestionar scripts de terceros para el cumplimiento.
Juan Combariza¿Qué es la seguridad CSS? | Cómo prevenir phishing y clickjacking mediante ataques CSS
CSS controla lo que los usuarios ven. Los atacantes lo explotan. Este artículo explora las vulnerabilidades del lado del cliente basadas en CSS y cómo protegerse contra ellas.
Juan Combariza¿Qué plataforma ofrece la supervisión de scripts del lado del cliente más completa?
Evaluación técnica de los enfoques modernos de seguridad del lado del cliente y por qué las detecciones en capas son necesarias para una cobertura integral.
Juan CombarizaTDPSA: Guía de Requisitos y Cumplimiento para Sitios Web
Obtén un desglose claro de las normas de la Ley de Privacidad y Seguridad de Datos de Texas, los plazos de aplicación y cómo gestionar correctamente los scripts de terceros.
Juan CombarizaQué es Magecart: Guía completa y estrategia de prevención
Los ataques Magecart roban datos de tarjetas en el navegador antes de que las herramientas tradicionales los detecten. Aprende cómo funcionan los ataques Magecart y los vectores de entrada que usan los atacantes.
Juan CombarizaCTDPA: Guía de Requisitos y Cumplimiento de Scripts de Terceros
Obtén un desglose claro de las normas de la Ley de Privacidad de Datos de Connecticut, los plazos de aplicación y cómo gestionar correctamente los scripts de terceros.
Juan CombarizaRiesgos de dominios expirados: Un ejemplo real del sitio web de Oracle
Una referencia a un dominio expirado es todo lo que necesita un atacante para ejecutar phishing bajo un origen de confianza. Este blog analiza un ejemplo del código de Oracle.
Juan CombarizaPlugins Sospechosos en WooCommerce: Riesgos de Seguridad y Consejos de Protección
Tu proceso de pago es tan seguro como tus plugins. Descubre cómo WooCommerce gestiona el HTML de los plugins, por qué eso importa y los pasos para detener el código malicioso.
Juan CombarizaCómo los comerciantes pueden prevenir contracargos (herramientas que necesitas en 2026)
¿Todavía tienes una estrategia de contracargos diseñada para la era pre-VAMP? Así es como los mejores equipos antifraude usan el bloqueo temprano de disputas para mantenerse por delante de las reglas más estrictas de 2026.
Juan CombarizaDevice Fingerprinting en CE 3.0 | Cómo Bloquear Más Disputas de Contracargos
Así es como los comerciantes usan el device fingerprinting para ganar más casos de Compelling Evidence (VISA), bloqueando el fraude de primera parte y reduciendo los ratios VAMP.
Juan CombarizaChargebacks911 y cside se asocian para combatir el fraude de contracargos
Nos complace anunciar nuestra asociación con Chargebacks911. La combinación de la experiencia de CB911 con la inteligencia del lado del cliente de cside ayuda a los comerciantes a combatir el fraude amistoso y ganar más disputas de contracargos.
Juan CombarizaCside se une a la Red de Partners de AWS y al programa ISV Accelerate
Trabajar junto a AWS nos permite llevar nuestra solución al entorno cloud en el que nuestros clientes ya confían. Para nosotros, este es un paso hacia hacer que la seguridad del lado del cliente sea ampliamente accesible.
Juan CombarizaCómo cumplir con PCI 6.4.3 y 11.6.1 | Guía práctica para equipos de seguridad
Una guía práctica sobre PCI 6.4.3 para equipos de seguridad en eCommerce, FinTech y SaaS. Descubre por qué una CSP o los crawlers no son suficientes para proteger a tus usuarios.
Juan Combariza