Tag:

cybersecurity

Tecnología

IA amenaza a las acciones de ciberseguridad: desplome tras nuevo modelo de Anthropic

by Editor de Tecnologia
written by Editor de Tecnologia

George Kurtz, CEO de CrowdStrike, durante la conferencia Wall Street Journal Tech Live en Laguna Beach, California, el 21 de octubre de 2019.

Martina Albertazzi | Bloomberg | Getty Images

Las acciones de empresas de ciberseguridad han caído por segundo día consecutivo este lunes, ante la preocupación de los inversores por las nuevas herramientas de seguridad basadas en inteligencia artificial que amenazan con desplazar los modelos de negocio establecidos del sector.

Anthropic presentó el viernes una nueva herramienta de seguridad para su modelo Claude, en una vista previa de investigación limitada. El laboratorio de IA afirmó que el servicio puede escanear el código de software en busca de vulnerabilidades y sugerir soluciones. Anthropic tiene previsto celebrar una presentación empresarial con nuevos anuncios de productos el martes.

CrowdStrike y Zscaler cayeron alrededor de un 9% cada una este lunes, mientras que Netskope disminuyó casi un 10%. SailPoint cayó un 6%, y Okta, SentinelOne y Fortinet perdieron más del 4% cada una. Palo Alto Networks bajó un 2%, mientras que Cloudflare, que se benefició del reciente entusiasmo por Moltbot, cayó un 7%.

El iShares Cybersecurity & Tech ETF cayó casi un 4% y el Global X Cyberseurity ETF alcanzó su nivel más bajo desde noviembre de 2023.

En una publicación en LinkedIn el fin de semana, George Kurtz, CEO de CrowdStrike, defendió la «fortaleza» de su empresa en un mundo lleno de nuevas ofertas de IA.

«La innovación en IA es inspiradora», escribió. «Pero seamos realistas: una capacidad de IA que escanea código no reemplaza la plataforma Falcon, ni su programa de seguridad. La seguridad requiere una plataforma independiente y probada en batalla, construida para detener las brechas.»

Durante una llamada de resultados con analistas la semana pasada, Nikesh Arora, CEO de Palo Alto Networks, dijo que estaba «confundido» de por qué el mercado veía la IA como una amenaza para la ciberseguridad y que los clientes quieren más IA para escalar su pila de seguridad.

Las nuevas herramientas de IA capaces de crear rápidamente sitios web y aplicaciones a través de indicaciones y textos han sacudido al sector del software en los últimos meses. Desde principios de año, el gigante del software Salesforce ha perdido alrededor de un tercio de su valor, y ServiceNow ha caído más del 34%. Microsoft ha perdido alrededor de una quinta parte de su valor.

La ciberseguridad ahora está sintiendo el impacto.

Sin embargo, algunos analistas cuestionaron los temores de que la IA pueda automatizar algunas tareas comunes de ciberseguridad. Bank of America dijo que la herramienta de Anthropic solo representa una amenaza significativa para las plataformas de escaneo de código, como GitLab y JFrog, que cayeron un 8% y un 25%, respectivamente, el viernes.

«Creemos que la IA podría mejorar la eficiencia en flujos de trabajo específicos, particularmente en el escaneo de código, pero actualmente no tiene la visibilidad, el control o la fiabilidad para reemplazar las plataformas de seguridad de extremo a extremo», escribieron los analistas.

MIRA: ‘Riesgo significativo a la baja’ en algunas acciones de software, dice Avery Sheffield de VantageRock

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad: Leyes para proteger oleoductos y redes eléctricas EEUU

by Editor de Tecnologia
written by Editor de Tecnologia

Ley para la Preparación en Ciberseguridad de Oleoductos

Impulsada por el representante Randy Weber, republicano por Texas, esta legislación dirige al Departamento de Energía a establecer un programa destinado a fortalecer la seguridad física y cibernética de los oleoductos e instalaciones de gas natural licuado de Estados Unidos. El Departamento de Energía sería responsable de mejorar el intercambio de información y la coordinación en todo el sector para reforzar la resiliencia y la capacidad de supervivencia de la infraestructura de gas natural y líquidos peligrosos.

Según la propuesta, el Departamento de Energía también asumiría un papel de liderazgo en la coordinación de los esfuerzos de respuesta y recuperación a nivel federal, estatal y de la industria, tras incidentes físicos o cibernéticos. La medida contempla el desarrollo de herramientas y tecnologías de ciberseguridad voluntarias, proyectos piloto de demostración de seguridad y planes de estudio para la capacitación de la fuerza laboral.

Ley de Ciberseguridad para Servicios Públicos Rurales y Municipales

La representante Mariannette Miller-Meeks, republicana por Iowa, presentó una legislación que renombraría y ampliaría un programa existente en virtud de la ley de infraestructura de 2021 para crear el Programa de Subvenciones y Asistencia Técnica Avanzada en Ciberseguridad para Servicios Públicos Rurales y Municipales, con el objetivo de reforzar las defensas cibernéticas de las empresas de servicios públicos eléctricas más pequeñas. Autorizaría al Departamento de Energía a proporcionar subvenciones, asistencia técnica, acuerdos de cooperación y premios a cooperativas eléctricas rurales, servicios públicos municipales y otros servicios públicos de propiedad pública, ciertas asociaciones sin fines de lucro y empresas de servicios públicos de inversión más pequeñas para ayudarles a prevenir, detectar, responder y recuperarse de las amenazas cibernéticas.

La propuesta priorizaría la financiación para los servicios públicos con recursos limitados en ciberseguridad o aquellos que operan infraestructura crítica para el sistema eléctrico masivo o la defensa nacional. También fomentaría una mayor participación en los programas de intercambio de información sobre amenazas y protegería la información de ciberseguridad confidencial compartida a través del programa de las leyes de divulgación pública. El proyecto de ley autorizaría 250 millones de dólares en financiación durante los años fiscales 2026 a 2030.

Ley SECURE Grid

Patrocinada por el representante Bob Latta, republicano por Ohio, la medida actualizaría los requisitos de planificación de la seguridad energética federal para tener en cuenta explícitamente los riesgos que enfrentan los sistemas de distribución eléctrica locales. Busca enmendar la legislación existente para definir la infraestructura de distribución local como sistemas de propiedad de las empresas de servicios públicos que operan a 100 kilovoltios o menos, y exigiría que los planes de seguridad energética estatales evalúen más a fondo las amenazas a esos sistemas, incluidas las condiciones climáticas extremas, las interrupciones de la cadena de suministro y los ciberataques que podrían extenderse al sistema eléctrico masivo.

La propuesta también ampliaría quién debe ser consultado en el desarrollo de los planes estatales para incluir a los proveedores de equipos de generación, transmisión y distribución, y busca aclarar que los estados no necesitan la aprobación federal de sus presentaciones para seguir siendo elegibles para la financiación de seguridad energética. Extendería la autorización del programa subyacente hasta 2030.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad: Riesgo Empresarial y la Prueba del Mundial 2026

by Editor de Tecnologia
written by Editor de Tecnologia

Las narrativas de ciberseguridad convergen esta semana en una sola realidad: el riesgo digital ha migrado por completo al ámbito ejecutivo e institucional. La próxima Copa Mundial de la FIFA 2026 emerge como una prueba de estrés en vivo para la resiliencia cibernética nacional y corporativa, exponiendo vulnerabilidades en la prevención del fraude, la planificación de la continuidad y la saturación de la infraestructura.

Los persistentes niveles de fraude en México, la decisión de la UNAM de destinar recursos ilimitados a la ciberseguridad y el impacto creciente del ransomware en el gobierno y la educación apuntan a la misma conclusión: la ciberseguridad ya no es una función defensiva de TI, sino una cuestión de gobernanza, confianza y supervivencia operativa.

¿Preparado? ¡Esta es su Semana en Ciberseguridad!

Construyendo Resiliencia Cibernética a Través de Defensas Integradas y Multicapa

Las organizaciones requieren una arquitectura de defensa en profundidad integrada para asegurar la infraestructura digital y mantener la continuidad del negocio de manera efectiva. Este marco debe combinar la seguridad nativa de la nube, el cifrado centrado en los datos y los sistemas de recuperación inmutables para mitigar las amenazas cibernéticas en evolución.

La Copa Mundial de la FIFA 2026 Ponerá a Prueba la Ciberseguridad y la Continuidad del Negocio

La Copa Mundial de la FIFA 2026 aumentará significativamente los riesgos de ciberseguridad y las amenazas a la continuidad del negocio para las empresas que operan en México, según expertos de la industria. Este evento global requerirá que las organizaciones fortalezcan la infraestructura crítica contra el fraude digital, el phishing y la saturación del sistema.

La UNAM Destinará Recursos Ilimitados para Fortalecer la Ciberseguridad

La Universidad Nacional Autónoma de México (UNAM) ha anunciado que asignará recursos ilimitados para fortalecer su marco de ciberseguridad y gobernanza digital. Esta directiva se produce tras la primera sesión ordinaria del comité técnico para la gobernanza de la computación y las tecnologías de la información y la comunicación en la Ciudad de México.

Persisten las Brechas de Ciberseguridad a Medida que el Fraude Digital se Acelera en México

Si bien México avanza en su madurez digital, el fraude sigue siendo el principal obstáculo para la confianza digital. A pesar de que ocho de cada diez usuarios se sienten capaces de protegerse en línea, casi el 80% se enfrentó a intentos de estafa en el último año, según el Estudio Global de Ciberseguridad 2025 de Mastercard.

Expertos de MBN

Aumento del Ransomware: El Gobierno y la Educación en Riesgo

Durante años, la conversación sobre ciberseguridad giró en torno a firewalls, software antivirus y arquitecturas defensivas. Hoy en día, ese enfoque es claramente inadecuado, explica Aarón Porraz, CEO de IQSEC. El ransomware ya no es un problema técnico aislado; ha evolucionado hasta convertirse en un riesgo estructural que afecta directamente la continuidad operativa, la credibilidad institucional y la toma de decisiones ejecutivas a los más altos niveles, afirma Porraz.

A Prueba de Cuánticos: El Futuro Son las Firmas Digitales Dilithium

A medida que la era de la tinta manuscrita da paso a la amenaza de la falsificación impulsada por la computación cuántica, la base misma de la confianza global y los derechos de propiedad enfrenta una transformación crítica. Erick Díaz señala que el auge de los procesadores cuánticos ultrarrápidos exige un cambio de las claves digitales vulnerables a los estándares criptográficos postcuánticos como CRYSTALS-Dilithium. En esta nueva frontera, la autenticación trascenderá las simples marcas, fusionando la identidad vinculada al ADN, la comprensión monitoreada por la IA y la inmutabilidad matemática para garantizar que «las matemáticas te conozcan» para siempre.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Cobalt: Integración con Microsoft Teams para Pentesting Colaborativo

by Editor de Tecnologia
written by Editor de Tecnologia

Cobalt ha anunciado la integración de su plataforma de colaboración para pruebas de penetración con Microsoft Teams, disponible ahora a través de Microsoft Marketplace. Esta nueva funcionalidad ofrece a los clientes una vía adicional para implementar las herramientas de Cobalt directamente dentro de su entorno de Teams.

La integración se integra dentro de la plataforma Cobalt Offensive Security y establece una conexión bidireccional entre los pentesters de Cobalt y los equipos de sus clientes a través de los canales de Microsoft Teams. Cobalt afirma que esta integración conecta a los pentesters, clientes y gestores de proyectos técnicos en el mismo entorno de Teams que las organizaciones ya utilizan para sus comunicaciones internas. La compañía considera este lanzamiento como parte de una estrategia más amplia que también incluye una integración con Slack.

Listado en Marketplace

Microsoft Marketplace funciona como un catálogo de software en la nube, aplicaciones de inteligencia artificial y agentes que operan con productos de Microsoft. Los proveedores lo utilizan para distribuir complementos e integraciones que los clientes pueden implementar y gestionar en sus entornos de Microsoft.

La integración de Cobalt en Teams ahora aparece junto a otras herramientas de seguridad y TI vendidas a través del ecosistema comercial de Microsoft. Los clientes pueden descubrir e implementar la integración a través del Marketplace y gestionarla directamente en Microsoft Teams.

El producto se centra en la colaboración durante el proceso de pruebas de penetración, entregando los hallazgos de las pruebas a través de canales de colaboración como Microsoft Teams, en lugar de esperar a un informe final.

Mensajería bidireccional

Según Cobalt, la integración con Teams soporta comunicación bidireccional, lo que la diferencia de otras soluciones que mantienen las comunicaciones con los clientes dentro de un portal separado.

La compañía explica que la integración envía notificaciones a Teams y permite la discusión de los problemas a medida que surgen, proporcionando además visibilidad sobre el progreso de la prueba de penetración. Microsoft Teams cuenta con más de 320 millones de usuarios activos mensuales y una adopción superior al 90% entre las empresas Fortune 100, lo que la convierte en un entorno común para que los equipos de seguridad y los desarrolladores compartan actualizaciones.

«La mayoría de los proveedores de PTaaS (Penetration Testing as a Service) solo pueden ofrecer un canal de comunicación unidireccional a través de su propio portal, pero la integración de Cobalt con Microsoft Teams proporciona una forma fluida y eficiente para que tanto los pentesters como los clientes gestionen los compromisos directamente dentro de su conjunto de herramientas existente sin cambiar de contexto», afirma Deepak Dalvi, Jefe de Producto de Cobalt.

Dalvi también comentó sobre los plazos de remediación, indicando: «Esto conduce a una remediación más rápida, ya que los equipos reciben alertas inmediatas sobre los hallazgos en su sistema de comunicación y pueden actuar sobre ellos inmediatamente después del descubrimiento.»

Flujo de trabajo operativo

Cobalt describe varias funciones para la integración, incluyendo notificaciones en tiempo real sobre nuevos hallazgos, actualizaciones de estado y comentarios. También soporta conversaciones directas entre los pentesters y los equipos de seguridad de los clientes dentro de los canales de Teams.

La compañía asegura que la integración aumenta la transparencia al proporcionar visibilidad inmediata del progreso de la prueba de penetración y los detalles de las vulnerabilidades, vinculando este modelo de comunicación con ciclos de remediación acelerados a través de una retroalimentación más rápida entre los testers y los equipos de los clientes.

Cobalt presenta la integración como una forma de mantener el trabajo dentro de los procesos existentes, permitiendo que las comunicaciones en Teams se integren con otras conversaciones operativas en lugar de obligar al personal a cambiar de herramientas durante un compromiso.

Modelo de Pentesting

Cobalt opera con un modelo de pruebas de penetración como servicio. La compañía afirma que los clientes pueden acceder a la comunidad Cobalt Core de pentesters, que cuenta con más de 500 expertos en seguridad.

También indica que los clientes pueden lanzar una «prueba de penetración dirigida por expertos» en tan solo 24 horas, caracterizando sus servicios como rápidos, escalables y fiables.

La integración se alinea con una tendencia más amplia en las operaciones de seguridad, donde los proveedores entregan alertas y hallazgos en las herramientas que los equipos de desarrollo, TI y seguridad ya utilizan. En muchas organizaciones, las plataformas de colaboración como Teams o Slack actúan como la primera línea para la discusión de la priorización y la asignación de tareas.

Cobalt señala que su integración con Slack sirvió como precedente para la adición de Teams, afirmando que el lanzamiento de Teams refleja el éxito de la oferta de Slack y amplía las opciones de comunicación durante los compromisos.

Cobalt ha declarado que continuará expandiendo las integraciones con herramientas de colaboración como parte de su dirección de producto.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Capture The Bug: Expansión en EEUU y Nombramientos Clave

by Editor de Tecnologia
written by Editor de Tecnologia

Capture The Bug ha incorporado a tres líderes tecnológicos sénior con base en Estados Unidos a su Consejo Asesor Ejecutivo, en preparación para una mayor expansión en Norteamérica.

La compañía de ciberseguridad, fundada en Hamilton, señaló que estos nombramientos reflejan la evolución de las prácticas de seguridad entre las organizaciones de software. Muchas empresas están abandonando los ciclos anuales de pruebas de penetración y adoptando enfoques de pruebas continuas, alineados con los frecuentes lanzamientos de software.

Los nuevos asesores se encuentran en San Francisco, Silicon Valley y el área metropolitana de Filadelfia. Capture The Bug indicó que aportan experiencia de organizaciones y productos como Reddit, Microsoft, GitHub, Azure, Copilot y Visa.

Capture The Bug fue fundada por Ankita Dhakar. La empresa ofrece Pruebas de Penetración como Servicio (PTaaS). PTaaS se posiciona como una alternativa a las pruebas de penetración puntuales, ofreciendo un modelo de pruebas de seguridad continuas, lideradas por expertos e integradas en los flujos de trabajo de ingeniería.

Dhakar vinculó este modelo con el ritmo de cambio del software en muchas organizaciones.

«La mayoría de los modelos de pruebas de seguridad fueron diseñados para un mundo donde el software cambiaba unas pocas veces al año», afirmó Dhakar, Co-Fundadora y CEO de Capture The Bug. «Hoy en día, los equipos de ingeniería lanzan código semanalmente o incluso diariamente. El riesgo cambia constantemente, pero las pruebas no han seguido el ritmo. PTaaS existe para cerrar esa brecha, integrando la experiencia en seguridad directamente en la forma en que los equipos construyen y lanzan software.»

Lanzamiento comercial

Capture The Bug lanzó comercialmente su plataforma en 2024. Anteriormente, operó durante varios años como una consultora de ciberseguridad. Durante ese período, la compañía trabajó con CTOs y CISOs en Nueva Zelanda y Australia, lo que influyó en el diseño de su plataforma y la validación de su enfoque en términos de requisitos de ingeniería y cumplimiento.

La empresa explicó que los nuevos asesores se centrarán en la escalabilidad de la plataforma, la preparación para empresas, la gobernanza y la entrada en el mercado estadounidense. Estos nombramientos coinciden con la continua construcción de la plataforma y el equipo de Capture The Bug desde Nueva Zelanda.

Nuevos asesores

Ninad Narkhede se ha unido como Socio Estratégico del Consejo. Capture The Bug señaló que anteriormente fue Global Head of Cloud Engineering en Visa y actualmente trabaja como CTO en Apoddo. Se espera que asesore sobre la preparación para empresas, la madurez de la gobernanza y las expectativas de seguridad de las grandes organizaciones.

Ellen K. Pao se ha unido como asesora enfocada en liderazgo, gobernanza y resiliencia organizacional. Capture The Bug indicó que Pao es la ex CEO de Reddit, una inversora en tecnología y autora de Reset. Su nombramiento está vinculado a los planes de la empresa para escalar a nivel internacional.

James Tramel se ha unido como Asesor Estratégico y Líder Comercial en Estados Unidos. Capture The Bug señaló que es un ex líder de productos de Microsoft en GitHub, Azure y Copilot. Su función incluye la adopción empresarial, las asociaciones y el crecimiento comercial en Norteamérica.

Dhakar afirmó que estas incorporaciones reflejan el enfoque de la empresa al ingresar a un mercado más amplio.

«Estos asesores han construido plataformas a escala global y comprenden lo que los clientes empresariales esperan en términos de seguridad, confiabilidad y gobernanza», dijo Dhakar. «Su participación nos ayuda a crecer de manera responsable en el mercado estadounidense, manteniendo al mismo tiempo el enfoque en los resultados que importan a los equipos de ingeniería y seguridad.»

Consejo existente

Estos nuevos nombramientos se suman a los miembros existentes del consejo asesor. Capture The Bug indicó que su consejo asesor ya incluye al Dr. Vimal Kumar, Profesor Titular y Jefe del Laboratorio de Ciberseguridad de la Universidad de Waikato, y a Sarah (Forbes) Webb, ex líder de Amazon y actual COO de la empresa de tecnología legal LawVu.

Capture The Bug ha trabajado con empresas SaaS de rápido crecimiento y organizaciones que cotizan en bolsa en Nueva Zelanda y Australia desde el lanzamiento de la plataforma. Entre sus clientes se encuentran LawVu, Paysauce, EROAD, Parkable, Yabble, Whip Around, Cotiss y Blackpearl Group.

La compañía afirmó que su plataforma ha respaldado más de 200 compromisos de seguridad en Nueva Zelanda y en el extranjero.

Resultados para los clientes

Capture The Bug citó comentarios de los clientes sobre los plazos de remediación. Según la empresa, los clientes que utilizan la plataforma informan que las vulnerabilidades se resuelven alrededor de un 40% más rápido en comparación con los enfoques tradicionales de pruebas de penetración.

La compañía atribuyó este cambio a la colaboración en tiempo real entre ingenieros y expertos en seguridad, en lugar de los informes de auditoría retrasados. También señaló que el modelo reduce los hallazgos repetidos durante las auditorías y reduce los costos de seguridad a largo plazo.

Capture The Bug indicó que ya cuenta con clientes en Australia, Estados Unidos e India, y continúa desarrollando su plataforma en Nueva Zelanda.

Dhakar afirmó que la compañía planea desafiar las suposiciones sobre dónde se construyen las plataformas globales de ciberseguridad.

«Existe la percepción de que las plataformas globales de ciberseguridad deben construirse en Silicon Valley con grandes equipos y amplios recursos de capital», dijo Dhakar. «Estamos demostrando que se puede construir una empresa de seguridad de clase mundial desde Nueva Zelanda con un equipo pequeño y enfocado, manteniéndose cerca de los problemas de los clientes y resolviéndolos lo suficientemente bien como para competir a nivel mundial.»

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Hacker expone datos personales en Instagram tras ataques a agencias EEUU

by Editor de Tecnologia
written by Editor de Tecnologia

Un hacker publicó datos personales de varias de sus víctimas en su cuenta de Instagram, @ihackthegovernment, según un documento judicial.

La semana pasada, Nicholas Moore, de 24 años y residente de Springfield, Tennessee, se declaró culpable de hackear repetidamente el sistema de presentación electrónica de documentos de la Corte Suprema de los Estados Unidos. En ese momento, no se revelaron detalles específicos sobre los delitos de piratería informática a los que Moore se estaba declarando culpable.

El viernes, un documento recientemente presentado –detectado inicialmente por Seamus Hughes de Court Watch– reveló más detalles sobre los ataques de Moore. Según el documento, Moore no solo hackeó los sistemas de la Corte Suprema, sino también la red de AmeriCorps, una agencia gubernamental que gestiona programas de voluntariado con estipendio, y los sistemas del Departamento de Asuntos de Veteranos, que proporciona atención médica y bienestar a los veteranos militares.

Moore accedió a estos sistemas utilizando credenciales robadas de usuarios autorizados. Una vez que obtuvo acceso a las cuentas de las víctimas, accedió y robó sus datos personales y algunos de ellos los publicó en su cuenta de Instagram: @ihackthegovernment.

En el caso de la víctima de la Corte Suprema, identificada como GS, Moore publicó su nombre y “registros de presentación electrónicos actuales y pasados”.

En el caso de la víctima de AmeriCorps, identificada como SM, Moore presumió que tenía acceso a los servidores de la organización y publicó el “nombre, fecha de nacimiento, dirección de correo electrónico, domicilio, número de teléfono, estado de ciudadanía, estado de veterano, historial de servicio y los últimos cuatro dígitos de su número de seguridad social” de la víctima.

Y, en el caso de la víctima del Departamento de Asuntos de Veteranos, identificada como HW, Moore publicó información de salud identificable de la víctima “cuando le envió a un asociado una captura de pantalla de la cuenta MyHealtheVet de HW que identificaba a HW y mostraba los medicamentos que le habían recetado”.

Según el documento judicial, Moore enfrenta una pena máxima de un año de prisión y una multa máxima de $100,000.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

AWS Nube Soberana Europa: Amazon cumple con las regulaciones de la UE

by Editora de Negocio
written by Editora de Negocio

People walk past the logo of Amazon Web Services (AWS) at its exhibitor stall at the India Mobile Congress 2025 at Yashobhoomi, a convention and expo center in New Delhi, India, October 8, 2025.

Anushree Fadnavis | Reuters

Amazon lanzó este jueves su oferta de «nube soberana» en Europa, una estrategia destinada a mantener su posición de liderazgo en la región en un contexto de regulaciones cada vez más estrictas para las grandes tecnológicas.

El concepto de «nube soberana» se refiere, en términos generales, a servicios de computación en la nube donde los datos se almacenan y gestionan dentro de una jurisdicción específica, sin ser transferidos fuera de ella.

La Unión Europea (UE) ha instado a las empresas que operan en el bloque a cumplir con sus diversas regulaciones de privacidad y protección de datos, ante la creciente preocupación por la dominancia de las empresas tecnológicas estadounidenses en el espacio de la nube y el potencial acceso a los datos de los ciudadanos europeos.

La Amazon Web Services (AWS) European Sovereign Cloud, con sede en Brandenburg, Alemania, y anunciada por primera vez en 2023, representa un nuevo enfoque. Amazon comunicó en un comunicado de prensa este jueves que la nube es «física y lógicamente separada» de otras regiones de AWS. Para lograrlo, Amazon ha creado una nueva empresa matriz para la nube soberana que estará controlada localmente en la Unión Europea (UE) y gestionada por ciudadanos de la UE.

Stéphane Israël liderará la AWS European Sovereign Cloud. Stefan Hoechbauer, vicepresidente de ventas globales de AWS para Alemania y Europa Central, ha sido nombrado director general. AWS también anunció cinco nuevos miembros de un consejo asesor para la nube soberana, tres de los cuales son empleados de Amazon.

AWS afirmó que la nube soberana «no tiene dependencias críticas de infraestructuras no pertenecientes a la UE» y puede seguir operando incluso en caso de una interrupción de las comunicaciones con el resto del mundo. En «circunstancias extremas, los empleados autorizados de AWS European Sovereign Cloud, que sean residentes de la UE, tendrán acceso independiente a una réplica del código fuente necesario para mantener los servicios de AWS European Sovereign Cloud», según la compañía.

En los últimos años, los políticos y reguladores europeos han expresado su preocupación por la dominancia de las empresas tecnológicas estadounidenses sobre la infraestructura tecnológica crítica. A pesar de los esfuerzos de la UE por impulsar el crecimiento de las empresas regionales, AWS, Microsoft y Google controlan el 70% del mercado de la computación en la nube en la región, según Synergy Research Group.

Paralelamente al lanzamiento de su nube soberana, los reguladores europeos están actualmente investigando los servicios de computación en la nube de Amazon y Microsoft en virtud de la Ley de Mercados Digitales (DMA), que tiene como objetivo frenar el poder de las grandes tecnológicas.

En 2024, Amazon anunció que invertiría 7.800 millones de euros (9.100 millones de dólares) en la AWS European Sovereign Cloud en Alemania hasta 2040. Este jueves, Amazon anunció que expandirá la AWS European Sovereign Cloud a Bélgica, los Países Bajos y Portugal.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad para PYMES en Hawái: Clínica UH ofrece talleres gratuitos

by Editor de Tecnologia
written by Editor de Tecnologia
Reading time: minute

Proteja su pequeña empresa: la Clínica de Ciberseguridad de la Universidad de Hawái ofrece talleres gratuitos. La Clínica de Ciberseguridad de la Universidad de Hawái está lanzando una nueva serie de reuniones virtuales gratuitas para ayudar a los autónomos y pequeños empresarios de todo Hawái a fortalecer sus operaciones contra las amenazas en línea. La primera sesión, centrada en la “higiene cibernética” esencial, representa una oportunidad crucial para que los emprendedores locales obtengan una protección vital para sus datos y sistemas.

Two people looking at a computer screen

El taller inaugural “Introducción a la Ciberseguridad: Higiene Cibernética” se llevará a cabo el miércoles 21 de enero, de 12:00 a 13:00, HST, a través de Zoom.

Las pequeñas empresas son un objetivo frecuente para los ciberdelincuentes, a menudo debido a la limitación de recursos. Esta clínica proporciona prácticas rutinarias de suma importancia para proteger las redes y los datos. Debasis Bhattacharya, profesor y coordinador del programa de Negocios Aplicados y Tecnología de la Información del UH Maui College, señaló que la higiene cibernética es “muy similar a mantener la salud personal”. Él liderará los talleres junto con David Stevens, profesor asistente del Kapiʻolani Community College.

La sesión introductoria cubrirá temas fundamentales, incluyendo:

  • Políticas de contraseñas robustas y autenticación multifactor
  • Actualizaciones y parches de software regulares
  • Copias de seguridad y recuperación de datos
  • Capacitación y concienciación de los empleados
  • Redes y dispositivos seguros
  • Controles de acceso y planificación de respuesta a incidentes

No se requiere experiencia técnica profesional, solo conocimientos básicos de internet. Puede encontrar información adicional sobre este y los próximos eventos aquí.

Estas sesiones se ofrecen de forma gratuita gracias a la colaboración entre el Fondo de Clínicas de Ciberseguridad de Google y el Consorcio de Clínicas de Ciberseguridad, que proporcionó 1 millón de dólares en financiación para establecer las Clínicas de Ciberseguridad de la Universidad de Hawái. La Clínica de Ciberseguridad de la UH es una de las 15 que se lanzan a nivel nacional.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Fuga de datos Instagram: 17.5 millones de cuentas comprometidas

by Editor de Tecnologia
written by Editor de Tecnologia

BALTIMORE, MD—Meta se enfrenta actualmente a una importante crisis de seguridad tras conocerse la filtración de información de 17,5 millones de cuentas de Instagram. La brecha fue identificada y confirmada por la empresa de ciberseguridad Malwarebytes, que descubrió un conjunto masivo de datos pertenecientes a usuarios de todo el mundo circulando en foros ilícitos de la dark web.

La información filtrada incluye detalles sensibles como nombres de usuario, nombres completos, direcciones de correo electrónico y números de teléfono. En algunos casos, los registros también contienen direcciones físicas parciales. Según investigadores de seguridad, los datos parecen haber sido obtenidos a través de una vulnerabilidad en una Interfaz de Programación de Aplicaciones (API) que data de 2024.

El incidente cobró notoriedad pública después de que un actor de amenazas que utiliza el alias Solonik publicara los registros en BreachForums a principios de esta semana. Los expertos que han analizado los datos señalan que su formato estructurado sugiere que fueron extraídos directamente de los sistemas de Instagram o a través de un punto final inseguro que permitió la extracción masiva de datos.

En los días posteriores a la filtración, millones de usuarios han informado haber recibido correos electrónicos legítimos de restablecimiento de contraseña desde el dominio oficial [email protected]. Si bien estos correos electrónicos son comunicaciones legítimas de Instagram, los destinatarios no iniciaron las solicitudes. Los analistas de seguridad creen que los piratas informáticos están utilizando las direcciones de correo electrónico expuestas para activar estos flujos de recuperación, ya sea para intentar tomar el control de las cuentas o para crear una “pantalla de humo” para campañas de phishing más específicas.

El aumento de correos electrónicos no solicitados ha causado una gran alarma, dejando a muchos usuarios inseguros sobre si están presenciando un fallo técnico o un ataque coordinado. Los investigadores advierten que al inundar a los usuarios con notificaciones reales del sistema, los atacantes pueden esperar fatigar a las víctimas hasta que finalmente hagan clic en un enlace malicioso o proporcionen más credenciales a través de una página de inicio de sesión falsa.

Meta aún no ha emitido una declaración oficial ni ha reconocido la filtración de las 17,5 millones de cuentas comprometidas. Ante la falta de una respuesta corporativa, los profesionales de la ciberseguridad recomiendan a todos los usuarios de Instagram que habiliten la autenticación de dos factores y permanezcan atentos a cualquier mensaje sospechoso, incluso aquellos que parezcan provenir de fuentes oficiales.

Please follow and like us:

fb-share-icon

Tweet


Chris Montcalmo - Baltimore Acoustic Musician
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

México: Brecha en Ciberseguridad Amenaza a 2026

by Editor de Tecnologia
written by Editor de Tecnologia

México enfrenta un rezago estructural en ciberseguridad, caracterizado por una desconexión entre el marco regulatorio y la capacidad de respuesta ante incidentes, según SILIKN. Estos eventos mantienen niveles críticos de frecuencia y sofisticación técnica a finales de 2025.

La situación del país no se debe a una falta de diagnósticos, sino a una implementación insuficiente de los protocolos diseñados, afirma la compañía. La sofisticación de las amenazas exige una transición de la retórica institucional a una capacidad táctica verificable. «El problema central de la ciberseguridad en México no es la ausencia de estrategias o diagnósticos, sino la persistente distancia entre el diseño y la ejecución; entre la adhesión formal a estándares internacionales y su aplicación efectiva», señala Víctor Ruiz, Fundador de SILIKN.

Diagnóstico Regional y Nacional

El Informe de Ciberseguridad 2025: Desafíos de Vulnerabilidad y Madurez para Cerrar Brechas en ALC, elaborado por la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), sitúa a México en una posición de vulnerabilidad persistente. A pesar de la existencia de una hoja de ruta que incluye la Estrategia Nacional de Ciberseguridad de 2017 y la creación de la Agencia Digital de Transformación y Telecomunicaciones (ATDT) en 2025, el país no ha logrado mitigar su exposición al riesgo.

El gobierno ha integrado la ciberseguridad en instrumentos de planificación de alto nivel, como el Plan Nacional de Desarrollo 2019–2024. El Estado también ha buscado la alineación con marcos internacionales, específicamente el Marco de Ciberseguridad NIST y la norma ISO/IEC 27001. Sin embargo, estas acciones operan principalmente a nivel teórico. La realidad operativa revela que México sigue siendo uno de los principales objetivos de ciberataques a nivel mundial, con volúmenes de intrusión que superan la capacidad instalada de CERT-MX y otras entidades de respuesta, informa SILIKN.

El cibercrimen profesionalizado continúa madurando. Los grupos criminales han adoptado modelos de negocio escalables, como el ransomware como servicio, impulsado por herramientas de inteligencia artificial y automatización. Mientras que el sector atacante evoluciona bajo una lógica de eficiencia técnica, la arquitectura de defensa nacional permanece fragmentada, con una excesiva dependencia de medidas reactivas en lugar de proactivas.

Detalles Complementarios y Perspectivas para 2026

La disparidad entre los avances regulatorios y la realidad técnica se refleja en los indicadores internacionales. En el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, México ocupa una posición intermedia que sugiere una competitividad comprometida en la economía digital. Las deficiencias se concentran en cuatro pilares críticos:

  1. Déficit de Talento Especializado: La falta estructural de profesionales capacitados en análisis forense digital y respuesta a incidentes complejos limita las operaciones de los centros de mando.

  2. Subinversión Crónica: El mercado de la ciberseguridad proyecta crecimiento, pero la asignación de recursos en las instituciones públicas y las pequeñas empresas carece de criterios técnicos sólidos.

  3. Inconsistencia Judicial: El sistema legal enfrenta desafíos para procesar los delitos cibernéticos debido a la falta de capacitación especializada en la cadena de custodia de las pruebas digitales.

  4. Desarticulación Público-Privada: Aunque se mencionan alianzas, el intercambio de inteligencia sobre amenazas en tiempo real es limitado, lo que impide una defensa coordinada contra ataques dirigidos a infraestructuras críticas.

Durante 2024, se registraron cientos de miles de millones de intentos de intrusión. En los primeros meses de 2025, el ritmo de los ataques se mantuvo en niveles críticos, equivalente a varios eventos por segundo. México se encuentra nuevamente entre los países más afectados de América Latina y dentro del grupo de mayor riesgo global en relación con amenazas como el phishing y el ransomware.

De cara a 2026, la trayectoria de la ciberseguridad en México dependerá de la ejecución del Plan Nacional de Ciberseguridad 2025–2030. Si no se consolidan mecanismos rigurosos de supervisión, auditoría y sanción, el costo económico de los ataques seguirá aumentando.

Ruiz afirma que la transición hacia un ecosistema resiliente requiere que el presupuesto asignado se traduzca en capacidades técnicas tangibles y en el fortalecimiento de las regulaciones de cumplimiento para los sectores estratégicos. La inacción o la continuidad de una política basada únicamente en la gestión de crisis representará un riesgo sistémico para la confianza económica y la integridad de la infraestructura crítica nacional a corto plazo.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts