Tag:

cybersecurity

Tecnología

México: Brecha en Ciberseguridad Amenaza a 2026

by Editor de Tecnologia
written by Editor de Tecnologia

México enfrenta un rezago estructural en ciberseguridad, caracterizado por una desconexión entre el marco regulatorio y la capacidad de respuesta ante incidentes, según SILIKN. Estos eventos mantienen niveles críticos de frecuencia y sofisticación técnica a finales de 2025.

La situación del país no se debe a una falta de diagnósticos, sino a una implementación insuficiente de los protocolos diseñados, afirma la compañía. La sofisticación de las amenazas exige una transición de la retórica institucional a una capacidad táctica verificable. «El problema central de la ciberseguridad en México no es la ausencia de estrategias o diagnósticos, sino la persistente distancia entre el diseño y la ejecución; entre la adhesión formal a estándares internacionales y su aplicación efectiva», señala Víctor Ruiz, Fundador de SILIKN.

Diagnóstico Regional y Nacional

El Informe de Ciberseguridad 2025: Desafíos de Vulnerabilidad y Madurez para Cerrar Brechas en ALC, elaborado por la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), sitúa a México en una posición de vulnerabilidad persistente. A pesar de la existencia de una hoja de ruta que incluye la Estrategia Nacional de Ciberseguridad de 2017 y la creación de la Agencia Digital de Transformación y Telecomunicaciones (ATDT) en 2025, el país no ha logrado mitigar su exposición al riesgo.

El gobierno ha integrado la ciberseguridad en instrumentos de planificación de alto nivel, como el Plan Nacional de Desarrollo 2019–2024. El Estado también ha buscado la alineación con marcos internacionales, específicamente el Marco de Ciberseguridad NIST y la norma ISO/IEC 27001. Sin embargo, estas acciones operan principalmente a nivel teórico. La realidad operativa revela que México sigue siendo uno de los principales objetivos de ciberataques a nivel mundial, con volúmenes de intrusión que superan la capacidad instalada de CERT-MX y otras entidades de respuesta, informa SILIKN.

El cibercrimen profesionalizado continúa madurando. Los grupos criminales han adoptado modelos de negocio escalables, como el ransomware como servicio, impulsado por herramientas de inteligencia artificial y automatización. Mientras que el sector atacante evoluciona bajo una lógica de eficiencia técnica, la arquitectura de defensa nacional permanece fragmentada, con una excesiva dependencia de medidas reactivas en lugar de proactivas.

Detalles Complementarios y Perspectivas para 2026

La disparidad entre los avances regulatorios y la realidad técnica se refleja en los indicadores internacionales. En el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, México ocupa una posición intermedia que sugiere una competitividad comprometida en la economía digital. Las deficiencias se concentran en cuatro pilares críticos:

  1. Déficit de Talento Especializado: La falta estructural de profesionales capacitados en análisis forense digital y respuesta a incidentes complejos limita las operaciones de los centros de mando.

  2. Subinversión Crónica: El mercado de la ciberseguridad proyecta crecimiento, pero la asignación de recursos en las instituciones públicas y las pequeñas empresas carece de criterios técnicos sólidos.

  3. Inconsistencia Judicial: El sistema legal enfrenta desafíos para procesar los delitos cibernéticos debido a la falta de capacitación especializada en la cadena de custodia de las pruebas digitales.

  4. Desarticulación Público-Privada: Aunque se mencionan alianzas, el intercambio de inteligencia sobre amenazas en tiempo real es limitado, lo que impide una defensa coordinada contra ataques dirigidos a infraestructuras críticas.

Durante 2024, se registraron cientos de miles de millones de intentos de intrusión. En los primeros meses de 2025, el ritmo de los ataques se mantuvo en niveles críticos, equivalente a varios eventos por segundo. México se encuentra nuevamente entre los países más afectados de América Latina y dentro del grupo de mayor riesgo global en relación con amenazas como el phishing y el ransomware.

De cara a 2026, la trayectoria de la ciberseguridad en México dependerá de la ejecución del Plan Nacional de Ciberseguridad 2025–2030. Si no se consolidan mecanismos rigurosos de supervisión, auditoría y sanción, el costo económico de los ataques seguirá aumentando.

Ruiz afirma que la transición hacia un ecosistema resiliente requiere que el presupuesto asignado se traduzca en capacidades técnicas tangibles y en el fortalecimiento de las regulaciones de cumplimiento para los sectores estratégicos. La inacción o la continuidad de una política basada únicamente en la gestión de crisis representará un riesgo sistémico para la confianza económica y la integridad de la infraestructura crítica nacional a corto plazo.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

CIBR: ETF de Ciberseguridad para 2026

by Editor de Tecnologia
written by Editor de Tecnologia

El ETF First Trust NASDAQ Cybersecurity (NASDAQ:CIBR) obtuvo una ganancia de alrededor del 13% en 2025, pero quedó rezagado con respecto al Nasdaq-100 por casi 7 puntos porcentuales. Este rendimiento inferior se produce en un momento en que se espera que las amenazas habilitadas por la inteligencia artificial impulsen una demanda sin precedentes de soluciones de ciberseguridad en 2026, lo que representa una oportunidad única en este momento.

El principal impulsor macroeconómico para CIBR en 2026 es la aparición de agentes de inteligencia artificial autónomos, tanto como herramientas de productividad como vectores de ataque. La investigación de Palo Alto Networks (NASDAQ:PANW) muestra que las máquinas y los agentes ya superan en número a los empleados humanos en 82 a 1 en entornos empresariales. A medida que las empresas implementan sistemas de IA agentes capaces de razonar, actuar y recordar sin supervisión humana, están creando riesgos de «secuestro de objetivos» donde agentes rebeldes operan a velocidades que desafían la intervención humana.

Cybersecurity Ventures proyecta que el gasto mundial en productos y servicios de seguridad superará los 520 mil millones de dólares en 2026, frente a los 260 mil millones de dólares en 2021. Gran parte de esta aceleración se debe a lo que Harvard Business Review describe como un «aumento en los ataques de agentes de IA», donde los adversarios explotan la crisis de identidad creada por los deepfakes y las identidades sintéticas que pueden comandar sistemas automatizados en tiempo real.

Es importante seguir las llamadas de resultados trimestrales de las principales participaciones de CIBR. Palo Alto Networks, CrowdStrike (NASDAQ:CRWD) y Cloudflare (NYSE:NET) representan colectivamente casi el 20% de la cartera, y sus comentarios sobre el gasto en seguridad de la IA proporcionan la señal más clara de si los presupuestos empresariales se están desplazando hacia la defensa de agentes. Una aceleración del crecimiento de los ingresos por encima del 25% en estas empresas validaría la tesis de que 2026 marca un punto de inflexión.

Los 11.100 millones de dólares en activos de CIBR lo hacen cinco veces más grande que su competidor HACK, proporcionando una liquidez superior. Las 36 participaciones del fondo ofrecen una mayor diversificación que las alternativas de nicho, incluida la exposición a contratistas de defensa como Leidos (NYSE:LDOS) y Booz Allen Hamilton (NYSE:BAH) que capturan los presupuestos de ciberseguridad del gobierno. El gasto federal en ciberdefensa supera los 25 mil millones de dólares anuales y está creciendo a medida que se intensifican las amenazas de los estados-nación.

24/7 Wall St.

Una visión general del ETF First Trust NASDAQ Cybersecurity (CIBR), que detalla su asignación de sectores, enfoque, concentración, casos de uso adecuados y pros y contras, incluido su rendimiento a 10 años en comparación con QQQ.

El microfactor a tener en cuenta es la concentración de participaciones en plataformas de seguridad nativas de la nube. Cloudflare informó recientemente un crecimiento de los ingresos del 31% y alcanzó una rentabilidad casi en punto de equilibrio, lo que demuestra la escalabilidad de los modelos de seguridad de borde. CrowdStrike mantuvo un crecimiento del 22% a pesar de recuperarse del incidente de julio de 2024, lo que demuestra la naturaleza crítica de la protección de los puntos finales. Consulte las hojas informativas mensuales de First Trust para detectar cualquier cambio en la asignación hacia estos segmentos de alto crecimiento en comparación con los proveedores de seguridad de red tradicionales.

El WisdomTree Cybersecurity Fund (NASDAQ:WCBR) ofrece una apuesta más pura con un 87% asignado a la tecnología de la información frente al 69% de CIBR. Con unos gastos del 0,45% frente al 0,59% de CIBR, también es más barato. WCBR pondera sus principales participaciones de forma más uniforme, con CrowdStrike en un 6,3% y una combinación más amplia de especialistas de mediana capitalización como SentinelOne (NYSE:S) y Qualys (NASDAQ:QLYS). La contrapartida es que solo tiene 125 millones de dólares en activos, lo que significa diferenciales más amplios y menos cobertura institucional.

El rendimiento de CIBR en 2026 dependerá de si la sofisticación de los ataques impulsados por la IA obliga a las empresas a acelerar el gasto en seguridad más allá de las previsiones actuales, y si las mayores participaciones del fondo pueden traducir esa demanda en un crecimiento de los ingresos que supere el 25% manteniendo la rentabilidad.

La mayoría de los estadounidenses subestiman drásticamente cuánto necesitan para jubilarse y sobreestiman su preparación. Pero los datos muestran que las personas con un hábito tienen más del doble de ahorros que aquellos que no lo tienen. Y no, no tiene nada que ver con aumentar tus ingresos, ahorrar, recortar cupones o incluso reducir tu estilo de vida. Es mucho más sencillo (y poderoso) que todo eso. Francamente, es sorprendente que más personas no adopten el hábito dado lo fácil que es.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberataque en OrtopediaNY: Datos de 650.000 pacientes expuestos

by Editor de Tecnologia
written by Editor de Tecnologia

Las prácticas ortopédicas son expertas en la protección de articulaciones, huesos y movilidad. Sin embargo, según la Fiscal General de Nueva York, Letitia James, la protección de los datos de los pacientes requiere el mismo nivel de rigor.

Esta semana, la Oficina del Fiscal General anunció un acuerdo de 500.000 dólares con OrthopedicsNY, LLP, después de que un ciberataque expusiera información confidencial perteneciente a más de 650.000 pacientes y empleados. Esta brecha de seguridad sirve como recordatorio de que, en la ortopedia moderna, la ciberseguridad ya no es un proyecto secundario del departamento de TI, sino una parte fundamental de la atención al paciente.

Suscríbete para continuar leyendo

  • Acceso ilimitado a nuestro contenido y archivo
  • Acceso exclusivo a nuestro boletín informativo
  • ¡Únete a la conversación! Acceso exclusivo a los comentarios de los artículos.
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Aeropuertos de NYC: Riesgo de seguridad online para tus datos

by Editora de Negocio
written by Editora de Negocio

La seguridad en línea de los aeropuertos de Nueva York deja mucho que desear, según un reciente estudio.

Los aeropuertos internacionales John F. Kennedy (JFK), Newark (EWR) y LaGuardia (LGA) se encuentran entre los centros de aviación con los sitios web menos seguros, lo que podría poner en riesgo los datos de tarjetas de crédito, registros de viaje y otra información sensible de los usuarios.

John F. Kennedy International (JFK), Newark (EWR) y LaGuardia (LGA) rank among the flight hubs with the least secure websites, potentially jeopardizing people’s credit card details, travel records and other sensitive information, according to a survey by digital privacy company VeePN. Getty Images

La conclusión se desprende de una reciente encuesta realizada por la empresa de privacidad digital VeePN, que evaluó la seguridad de los 31 aeropuertos más grandes de Estados Unidos.

Police limit the access to JFK airport to prevent pro-Palestinian protesters from reaching Terminal 4, which is used by Israel’s official airline, El Al. Anadolu via Getty Images

Para la evaluación, se calificó a cada aeropuerto en función de sus encabezados de seguridad –instrucciones de respuesta del Protocolo de Transferencia de Hipertexto (HTTP) de un servidor web a un navegador, que indican cómo manejar de forma segura el contenido del sitio web–. Estos encabezados son un componente crucial de cualquier sitio web, ya que ayudan a proteger contra ciberataques.

VeePN también consideró la seguridad SSL de la red del aeropuerto, que garantiza que los datos estén protegidos y sean menos vulnerables a los hackers.

A cada aeropuerto se le asignó una calificación en cada categoría, así como una puntuación general sobre 100.

El estudio reveló una gran disparidad en la seguridad de los aeropuertos. “Estos resultados muestran una variación significativa en la seguridad de los sitios web de los aeropuertos en todo Estados Unidos”, declaró Anthony Brown, Desarrollador de Software Web de VeePN. “La diferencia entre las puntuaciones más altas y más bajas es notable, casi 50 puntos”.

Como ejemplo, el aeropuerto internacional de Miami, el centro de aviación con mejor rendimiento, obtuvo una impresionante puntuación de 97,5 sobre 100, con una calificación de A en encabezados de seguridad y A+ en SSL.

“These results show significant variation in airport website security across the U.S,” declared Anthony Brown, Web Software Developer at VeePN. “The difference between the highest and lowest scores is quite stark at almost 50 points.” RebeccaDunnLevert – stock.adobe.com

Por el contrario, los dos aeropuertos con peor rendimiento –el Aeropuerto Internacional Daniel K. Inouye en Honolulu, Hawái, y el Aeropuerto Internacional Sky Harbor de Phoenix, Arizona– obtuvieron una puntuación de solo 50 sobre 100.

Ambos también recibieron una calificación de F en la categoría de Encabezados de Seguridad.

Mientras tanto, los tres principales aeropuertos de la Gran Manzana presentaron defensas cibernéticas particularmente vulnerables. John F. Kennedy International (JFK), Newark (EWR) y LaGuardia (LGA) obtuvieron una puntuación de solo 57,5 sobre 100 y una calificación de F en lo que respecta a la solidez de sus encabezados de seguridad.

Miami International Airport topped the list when it came to cybersecurity. Getty Images

De hecho, un total de 12 aeropuertos reprobaron esta métrica.

“Estas calificaciones de F en encabezados de seguridad resaltan una vulnerabilidad generalizada entre muchos de los centros de viaje aéreo más concurridos de Estados Unidos”, afirmó Brown. “Muchos de los aeropuertos con puntuaciones más bajas podrían realizar mejoras sencillas para aumentar considerablemente su seguridad. Actualizar los encabezados de seguridad es una solución directa que beneficiaría a muchos de los sitios web con menor puntuación”.

Afortunadamente, los centros de aviación del país obtuvieron resultados notablemente mejores en la categoría SSL Labs, con 23 de los 31 aeropuertos recibiendo una calificación de A o A+.

“Los sitios web de los aeropuertos a menudo manejan información sensible de los viajeros y reservas, lo que hace que su seguridad digital sea particularmente importante”, concluyó Brown. “Los aeropuertos con mejor rendimiento demuestran que es posible alcanzar altos estándares de seguridad, y otros deberían seguir su ejemplo”.

Los diez aeropuertos con los sitios web más seguros

  1. Aeropuerto Internacional de Miami, Florida (97.5)
  2. Aeropuerto Internacional de San Diego, California (95)
  3. Aeropuerto Internacional de Fort Lauderdale-Hollywood, Florida (92.5)
  4. Aeropuerto Internacional de Denver, Colorado (90)
  5. Aeropuerto Internacional de Orlando, Florida (90)
  6. Aeropuerto Internacional Logan, Massachusetts (87.5)
  7. Aeropuerto Internacional de Dallas Forth Worth, Texas (85)
  8. Aeropuerto Internacional Charlotte Douglas, Carolina del Norte (85)
  9. Aeropuerto Metropolitano de Detroit, Michigan (82.5)
  10. Aeropuerto Internacional de Salt Lake City, Utah (82.5)

Los diez aeropuertos con los sitios web menos seguros

  1. Aeropuerto Internacional Sky Harbor de Phoenix, Arizona (50)
  2. Aeropuerto Internacional Daniel K. Inouye, Hawái (50)
  3. Aeropuerto Internacional Harry Reid, Nevada (57.5)
  4. Aeropuerto Internacional de Nashville, Tennessee (57.5)
  5. Aeropuerto de LaGuardia, Nueva York (57.5)
  6. Aeropuerto Intercontinental George Bush, Texas (57.5)
  7. Aeropuerto Internacional Liberty de Newark, Nueva Jersey (57.5)
  8. Aeropuerto Internacional John F. Kennedy, Nueva York (57.5)
  9. Aeropuerto Internacional de Tampa, Florida (65)
  10. Aeropuerto Internacional Seattle-Tacoma, Washington (72.5)
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Swiss Automation: Multa por Fallos de Ciberseguridad a la Defensa

by Editor de Tecnologia
written by Editor de Tecnologia
Swiss Automation Inc., located at 1020 West Northwest Highway in Lake Barrington, agreed to a settle a whistleblower lawsuit that accused the company of failing to safeguard its design of parts it sold to federal contractors. | Photo: Google Street View

Una empresa con sede en Lake Barrington deberá pagar cerca de 500.000 dólares después de que el Departamento de Justicia la acusara de no proporcionar una ciberseguridad adecuada para los planos de piezas que suministraba a contratistas de Defensa.

Swiss Automation Inc. acordó pagar 421.234 dólares para resolver alegaciones de violación de la Ley de Reclamaciones Falsas, relacionadas con la falta de ciberseguridad adecuada para ciertos planos de piezas que la empresa mecanizaba y suministraba a los principales contratistas del Departamento de Defensa (DoD).

Swiss Automation es una empresa de mecanizado de precisión con sede en Lake Barrington que suministra piezas de aleación y metal a clientes comerciales y gubernamentales en muchas industrias, incluidos los principales contratistas y subcontratistas del DoD.

El Departamento de Justicia (DOJ) declaró que Swiss Automation provocó la presentación de reclamaciones falsas al no proporcionar una ciberseguridad adecuada para proteger ciertos planos de piezas que la empresa mecanizaba y suministraba a los principales contratistas del DoD.

El DOJ también afirmó que la empresa sabía que el requisito de proporcionar una seguridad adecuada mediante la implementación de ciertos controles de ciberseguridad se aplicaba no solo a los principales contratistas del DoD, sino también a los subcontratistas y proveedores de estos.

La obligación de implementar controles de seguridad especificados en la Publicación Especial del Instituto Nacional de Estándares y Tecnología para proteger cierta información del DoD ha sido aplicable a los contratos, subcontratos e instrumentos contractuales similares del DoD desde 2017, según el DOJ.

“A medida que las ciberamenazas continúan evolucionando, los proveedores de contratistas de defensa deben estar atentos y tomar las medidas necesarias para proteger la información confidencial del gobierno de los actores maliciosos”, declaró el Subsecretario de Justicia Brett A. Shumate de la División Civil del Departamento de Justicia.

“Continuaremos nuestros esfuerzos para responsabilizar a los contratistas de defensa, subcontratistas y proveedores cuando no cumplan con sus compromisos de ciberseguridad con el DoD”, añadió Shumate.

“Los ciberdelincuentes se dirigen cada vez más a los contratistas del gobierno para robar información sensible y valiosa en su poder”, afirmó el Fiscal Federal Andrew S. Boutros para el Distrito Norte de Illinois.

“Los contratistas de defensa, en particular, deben mantener salvaguardias sólidas contra estas amenazas mediante el cumplimiento estricto de las regulaciones federales de ciberseguridad. La Oficina del Fiscal Federal en Chicago continuará trabajando en estrecha colaboración con nuestros socios de aplicación de la ley y agencias para garantizar que los contratistas del gobierno protejan la información confidencial y la infraestructura crítica en cumplimiento de las leyes y regulaciones federales”, declaró Boutros.

El Agente Especial a Cargo Jason Sargenski de la Oficina de Campo del Sureste del DCIS dijo que proteger la seguridad de la nación incluye proteger sus datos.

“A medida que las ciberamenazas se vuelven más sofisticadas, los contratistas de defensa, subcontratistas y proveedores deben hacer su parte para salvaguardar la información confidencial del gobierno. Responsabilizaremos a los contratistas, subcontratistas y proveedores cuando no cumplan con sus obligaciones de ciberseguridad con el Departamento de Defensa”, afirmó Sargenski.

El acuerdo resuelve una demanda presentada en virtud de las disposiciones de denuncia de la Ley de Reclamaciones Falsas, que permite a las partes privadas demandar en nombre del gobierno cuando una persona o empresa ha presentado o causado la presentación de reclamaciones falsas para fondos gubernamentales.

El acuerdo en el caso prevé que el denunciante, Jaime Gomez, un exgerente de control de calidad de Swiss Automation, reciba 65.291 dólares como su parte del acuerdo.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad Europa vs. EEUU: Experto advierte sobre riesgos y diferencias.

by Editor de Tecnologia
written by Editor de Tecnologia

El mundo de la ciberseguridad se vuelve aún más complejo gracias a la inteligencia artificial, y los departamentos de TI sienten la presión tanto desde el exterior como desde el interior. Mientras que el malware, impulsado por la IA, se vuelve constantemente más peligroso y difícil de detectar para los usuarios, las empresas intentan ahorrar costos al aplicar la IA a aspectos de su seguridad, con resultados que son, cuanto menos, controvertidos.

Seguir leyendo después del anuncio

En una entrevista con heise online, Zac Warren, Asesor Principal de Ciberseguridad EMEA en el especialista en seguridad de endpoints Tanium, habla sobre la situación actual. El experto en seguridad ofrece una perspectiva interesante: nacido y criado en Estados Unidos, conoce bien el mercado de seguridad de TI de ese país, pero también ha estado activo en la UE durante 30 años y ha podido experimentar de primera mano las sutiles diferencias.

heise online: Sr. Warren, ¿cómo evalúa la situación actual de la ciberseguridad, especialmente en Europa y la región EMEA? ¿Cuáles son, en su opinión, los mayores puntos débiles en comparación con otros mercados?

Zac Warren: En primer lugar, hay que decir que Europa no es un bloque homogéneo. Hay muchos países, idiomas y expectativas diferentes en cuanto a TI y organizaciones. Si luego nos fijamos en Alemania, donde yo vivo, la pequeña y mediana empresa (PYME) juega un papel muy especial como columna vertebral económica.

Zac Warren, Chief Security Advisor EMEA bei Tanium.

(Bild: Tanium)

De esto se derivan muchas preguntas relevantes para mí en materia de seguridad. Tomemos como ejemplo a los grandes fabricantes de automóviles, y a todos los proveedores de PYMES que dependen de ellos. En este caso, me preocupan especialmente los ataques a la cadena de suministro. ¿Puedo confiar realmente en mis socios? ¿Invierten tan seriamente en ciberseguridad como yo?

¿También le resulta familiar el término “nuevo terreno”, con el que en Alemania pretendemos actuar como si todos estos fueran problemas desconocidos que nadie ha conocido antes?

Sí, tengo que sonreír un poco cuando se habla de digitalización en Alemania. Llevamos hablando de ello desde 1998, cuando estuve aquí por primera vez. He trabajado mucho con las autoridades, y como estadounidense que trabaja en Alemania, a veces es un poco irritante. Mi esposa es maestra y funcionaria pública, así que sé de lo que hablo. Tiene muchas cosas buenas, pero también puede frenar.

Seguir leyendo después del anuncio

Existen las famosas peculiaridades culturales en Europa: una cierta reticencia a la innovación o también una falta de comprensión de la misma. Mucha gente se preocupa mucho por la seguridad, especialmente por la seguridad laboral. Cometer errores, fracasar rápidamente y aprender de ellos se acepta mucho más en Estados Unidos. En Gran Bretaña, Francia o Alemania, a menudo veo que precisamente este miedo a los errores frena la innovación.

Al mismo tiempo, Europa es también la región que más insiste en la regulación, la supervisión y la transparencia, por ejemplo, en lo que respecta a la IA o la ciberseguridad. Y eso lo considero bastante positivo.

Europa a menudo quiere ver primero todas las pruebas de que algo funciona.

Absolutamente. En Estados Unidos, especialmente en California, a la gente le gusta vender el sueño. En Alemania, la respuesta es: Entiendo el sueño, ahora dígame cómo funciona técnicamente. Denme los bits y los bytes. Esto encaja con la cultura de ingeniería aquí: uno quiere conocer los detalles. Aprecio mucho eso, porque entonces realmente se puede profundizar y construir arquitecturas de seguridad sólidas.

Volviendo a la ciberseguridad: ¿dónde ve actualmente las mayores amenazas? ¿Ataques internos? ¿Ransomware? Incluso las PYMES que usted menciona parecen estar constantemente bajo ataque.

En mi opinión, el mayor vector de ataque sigue siendo interno. La mayoría de las veces es culpa propia, y no maliciosa. La gente simplemente comete errores porque no está suficientemente sensibilizada sobre la ciberseguridad. Incluso si somos una empresa tecnológica, siempre intento centrarme en el factor humano en las conversaciones con los CIO y los CISOs. La formación en ciberseguridad debe tomarse en serio. Los empleados deben entender cómo su trabajo diario puede generar riesgos de seguridad.

¿Tiene ejemplos concretos?

He estado en departamentos de TI que no sabían cómo asegurar más fácilmente los dispositivos finales. A menudo son cosas básicas: los dispositivos USB simplemente no deberían estar permitidos en los entornos empresariales, debido a la fuga de datos y el malware. Sin embargo, todavía se encuentran muchas organizaciones que nunca se han enfrentado a esto.

En mi opinión, estos son mayores riesgos que los actores estatales como Rusia, China o Irán. El mayor peligro son errores banales. Se puede hacer mucho al respecto, y es precisamente ahí donde Tanium, con su software, entra en juego: con transparencia y visibilidad. Internamente, bromeamos diciendo: ¿Por qué debería preocuparme por los ninjas que entran por la claraboya si las puertas y las ventanas están abiertas?

Las PYMES alemanas están invirtiendo actualmente mucha energía en la protección contra los “ninjas”. Pero a menudo las ventanas están completamente abiertas. En muchos entornos, un atacante podría extraer fácilmente la propiedad intelectual.

No hemos hablado aún de los riesgos del malware impulsado por la IA.

Eso es interesante. Muchos proveedores de IA como OpenAI, Microsoft o Google están construyendo deliberadamente mecanismos de protección, llamados “guardrails”. Si le pido a una IA que escriba malware, obtengo un claro “no”. En la darknet, la situación es diferente. Un exempleado frustrado sin conocimientos de programación puede conseguir allí malware como servicio o herramientas de IA para el desarrollo de malware.

Además, el spear phishing se ha vuelto extremadamente bueno gracias a la IA. Recientemente vi un correo electrónico de este tipo, afortunadamente interceptado. A primera vista, era perfecto. Supuestamente de Microsoft, todo parecía normal. Solo al examinarlo detenidamente se dio cuenta de que una letra, creo que una “S”, era en realidad un carácter cirílico. Era casi imposible de detectar.

¿Dónde ve el verdadero valor añadido de la IA en la defensa cibernética? Mucho parece ser exagerado en este momento.

Si se utiliza correctamente, la IA puede ayudar enormemente. Por ejemplo, en la formación de jóvenes analistas de seguridad. En lugar de hacer que observen el hombro de un experto durante meses, se les puede hacer trabajar con agentes de IA, por ejemplo, en casos de baja prioridad. Esto acelera enormemente el proceso de aprendizaje sin bloquear a los colegas más experimentados.

Lo que considero peligroso, sin embargo, es el intento de reemplazar completamente la primera línea de analistas con IA. En algún momento, los expertos se jubilarán o cambiarán de trabajo, yo mismo lo he experimentado, yo mismo era un analista experto, ahora hago algo diferente. Sin relevo, falta la experiencia. La IA debe apoyar, no reemplazar.

En su feria comercial se hablaba a menudo de “IT Autónoma”. ¿Qué quiere decir con eso concretamente?

Se trata de liberar a las personas de las tareas rutinarias, como el parcheo constante de los sistemas. Esto es importante, pero no es el mejor uso de los profesionales altamente cualificados. Este tiempo debe utilizarse para pensar de forma creativa y estratégica. Sin embargo, también tenemos que volver a capacitar a muchas personas que antes podían construir sus carreras en el parcheo.

Al mismo tiempo, estamos utilizando la IA para reconocer patrones e identificar el malware de forma temprana, idealmente antes de que cause algún daño. Anteriormente, había que ejecutar el malware en un sandbox para ver qué pasaba. Hoy en día, estamos viendo grandes avances en la detección sin tener que dar este rodeo. Por supuesto, los datos de entrenamiento deben ser buenos para ello.

El autor asistió a la Tanium Converge 2025 por invitación de Tanium.


(bsc)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

CISA: Nominado a director bloqueado en el Senado

by Editor de Tecnologia
written by Editor de Tecnologia

El Senado estadounidense concluyó sus sesiones por las fiestas navideñas sin confirmar a Sean Plankey como director de la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA), prolongando el vacío de liderazgo en la principal oficina de defensa cibernética del país hasta el nuevo año.

La nominación, que deberá renovarse si la Casa Blanca aún desea su designación, se estancó debido a una serie de obstáculos procesales y objeciones tanto de republicanos como demócratas.

Esta situación deja a CISA, encargada de proteger la infraestructura crítica de EE. UU. y las redes informáticas federales, sin un director confirmado por el Senado casi un año después del inicio del segundo mandato del presidente Donald Trump.

Plankey, un exfuncionario de ciberseguridad del Departamento de Energía durante el primer mandato de Trump, se enfrentó a múltiples bloqueos en el Senado, algunos vinculados a disputas políticas más amplias que a la política de ciberseguridad en sí. Aunque la confirmación era técnicamente posible hasta los últimos días de la sesión, la nominación finalmente sucumbió a la presión del tiempo de fin de año y a la oposición no resuelta.

Nextgov/FCW ha preguntado a la Casa Blanca sobre sus planes para volver a nominar a Plankey.

CISA ha enfrentado importantes desafíos en su fuerza laboral que surgieron durante el segundo mandato de Trump. Alrededor de un tercio del personal de la agencia se redujo en 2025 a través de una combinación de despidos y ofertas de jubilación anticipada, medidas que, según funcionarios, formaban parte de un esfuerzo más amplio de la Casa Blanca para frenar lo que caracteriza como gasto público derrochador.

Antiguos funcionarios y expertos en ciberseguridad han advertido que estos recortes podrían socavar la capacidad de CISA para coordinarse con socios gubernamentales y defender los sistemas federales contra las principales amenazas cibernéticas, especialmente las provenientes de China.

En todo el Departamento de Seguridad Nacional, varios empleados, incluidos algunos dentro de CISA, también han sido marcados para ser reasignados a agencias centradas en la seguridad fronteriza y el trabajo de deportación, lo que aumenta la incertidumbre dentro de la agencia de ciberseguridad.

El domingo, Politico también informó que personal de la agencia de ciberseguridad fue suspendido sin sueldo después de organizar un examen de polígrafo potencialmente malicioso para Madhu Gottumukkala, el cual falló. Dos personas familiarizadas con el asunto confirmaron los resultados del polígrafo a Nextgov/FCW. El DHS, en respuesta a Politico, cuestionó la naturaleza del examen.

Quien finalmente dirija CISA también lo hará en un año de elecciones de medio término. Los asuntos electorales entran dentro de la misión legal de la agencia de proteger la infraestructura crítica, que incluye sistemas como el software de gestión electoral y las máquinas de tabulación de votos, aunque CISA ha enfrentado un escrutinio constante en los últimos años por su trabajo pasado en el monitoreo y el señalamiento de desinformación en línea en coordinación con las empresas de redes sociales.

Durante su audiencia de confirmación ante el Comité de Seguridad Nacional del Senado en julio, Plankey trató de distanciar a la agencia de las disputas sobre la moderación de contenido, afirmando que “no es trabajo de CISA, ni está dentro de sus facultades, censurar o determinar la verdad, ya sea en las redes sociales o en cualquier nivel de los medios de comunicación”.

Tuvo un choque con el senador Richard Blumenthal, demócrata por Connecticut, sobre las evaluaciones de seguridad electoral de 2020.

“Como profesional de la ciberseguridad, estas son elecciones administradas por los estados”, dijo Plankey. “No he revisado la postura de ciberseguridad de los 50 estados”.

“Su papel en esa agencia es estar por encima de la política”, respondió Blumenthal. “Si no puede decirnos con convicción y conciencia que esas elecciones fueron seguras, tengo serias dudas sobre su capacidad para dirigir esta agencia”.

Trump ha afirmado repetidamente y falsamente que las elecciones de 2020 fueron manipuladas y robadas. Después de que el entonces director de CISA, Chris Krebs, dijera que las elecciones fueron “las más seguras en la historia de Estados Unidos”, Trump lo despidió.

Este limbo de liderazgo se produce mientras la Casa Blanca se prepara para publicar una estrategia nacional de ciberseguridad en las próximas semanas, un documento que se espera que revise los principales marcos de política cibernética de EE. UU.

Entre sus pilares defensivos, se espera que la estrategia impulse a las agencias a adoptar medidas de seguridad resistentes a la computación cuántica para proteger las redes gubernamentales encriptadas contra los futuros avances en la computación cuántica, un esfuerzo en el que CISA probablemente desempeñará un papel central una vez que se nombre a un director permanente.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Seguridad Gadgets Conectados: Protege tu Privacidad

by Editor de Tecnologia
written by Editor de Tecnologia

Especialistas en seguridad advierten que la oleada de nuevos dispositivos conectados recibidos durante las fiestas navideñas podría ampliar la superficie de ataque para los ciberdelincuentes si los consumidores dejan la configuración predeterminada sin modificar e ignoran las prácticas básicas de higiene digital.

Desde relojes inteligentes y rastreadores de actividad física hasta altavoces inteligentes y dispositivos domésticos conectados a Internet, muchos productos ahora recopilan información detallada sobre los movimientos, hábitos y hogares de los usuarios. Los expertos en seguridad afirman que el volumen de datos personales los convierte en objetivos atractivos para los atacantes y en una posible fuente de exposición involuntaria de datos.

Chris Harris, Director Técnico de EMEA en Thales, señaló que los consumidores a menudo subestiman la sensibilidad de la información generada por los dispositivos cotidianos.

«Ya sea que hayas desempaquetado un nuevo reloj inteligente en Navidad o te hayas regalado la última tecnología para el sueño o el fitness durante las rebajas, es fácil olvidar que estos dispositivos hacen mucho más que contar pasos. Cada notificación, lectura de sensor y señal de ubicación alimenta tu rastro de datos diario, que puede revelar mucho más sobre ti de lo que imaginas, desde tus rutinas y movimientos hasta información sobre tu salud y hábitos.

Gran parte de esta recopilación de datos ocurre silenciosamente en segundo plano, y si bien las marcas premium a menudo incorporan protecciones sólidas, no todos los dispositivos del mercado se toman la seguridad en serio. Por eso es tan importante tomar algunas medidas sencillas para proteger tu nueva tecnología. Con las precauciones adecuadas, puedes disfrutar de la comodidad de los dispositivos inteligentes sin revelar información personal innecesaria, comenzando el año con un mayor control de tu identidad digital.»

Esta recomendación se produce en un momento en que los analistas pronostican un crecimiento continuo en el mercado de dispositivos portátiles y para el hogar inteligente. La base instalada de dispositivos de consumo conectados se ha expandido en los últimos años, lo que ha aumentado la cantidad de datos personales y de comportamiento almacenados en servicios en la nube y ecosistemas de dispositivos.

Los profesionales de la seguridad indican que los riesgos van desde el robo de cuentas y la suplantación de identidad hasta la elaboración de perfiles detallados de las rutinas domésticas. Señalan altos niveles de reutilización de contraseñas débiles, una conciencia limitada de la configuración de privacidad predeterminada y una adopción irregular de las actualizaciones de software.

Elección de dispositivos

Harris aconsejó a los consumidores que evalúen los productos en función de la seguridad antes de comprarlos. Destacó la forma en que los fabricantes describen su enfoque de la protección de datos.

Las recomendaciones indican que los compradores deben buscar marcas que expliquen claramente sus características de seguridad y cifrado. También deben buscar información sobre actualizaciones de software periódicas y procesos de incorporación seguros durante la configuración. La falta de cualquier referencia a la seguridad se describe como una señal de advertencia.

Los especialistas en seguridad han destacado la creciente presión regulatoria sobre los fabricantes en regiones como el Reino Unido y la Unión Europea. Las nuevas normas buscan una divulgación más clara de los períodos de soporte de software y un uso más coherente de la configuración predeterminada segura en los dispositivos de consumo.

Exposición de datos

El consejo también se centra en limitar la recopilación innecesaria de datos. Muchos dispositivos solicitan el seguimiento continuo de la ubicación, la sincronización en segundo plano o métricas de salud detalladas como estándar.

Harris sugiere que los usuarios desactiven las funciones de recopilación de datos que no necesitan en el uso diario. La guía señala que cuanto menos datos se recopilen, menos datos pueden exponerse en caso de una violación o pérdida del dispositivo.

La configuración de la red es otro punto clave. Se anima a los usuarios con enrutadores compatibles a configurar una red de invitados o de Internet de las Cosas separada para dispositivos portátiles y para el hogar inteligente. Los expertos en seguridad afirman que esto puede reducir el riesgo de que un dispositivo comprometido proporcione a los atacantes una vía de acceso a portátiles o sistemas de trabajo en la red doméstica principal.

Permisos de aplicaciones

Una recomendación clave es que los usuarios revisen los permisos de las aplicaciones tan pronto como instalen el software complementario en sus teléfonos inteligentes. Muchas aplicaciones solicitan acceso a micrófonos, contactos o cámaras como parte de la configuración predeterminada.

La guía recomienda reducir estos permisos a lo esencial. También insta a los usuarios a borrar los datos personales de cualquier dispositivo antiguo que planeen vender o entregar, para evitar que los restos de datos se recuperen posteriormente.

Harris advierte contra la aprobación de solicitudes de acceso sin escrutinio. «NO toques ‘Permitir’ en cada ventana emergente sin pensar: las aplicaciones a menudo solicitan más acceso del que realmente necesitan, lo que aumenta tu riesgo si alguna vez son vulneradas», dijo Harris.

Actualizaciones y contraseñas

Los investigadores de seguridad han destacado repetidamente la lenta adopción de actualizaciones de software y firmware como un problema importante en la tecnología de consumo. A veces, los nuevos dispositivos se envían con firmware que es anterior a los últimos parches.

La guía insta a los usuarios a instalar las actualizaciones tan pronto como desempaqueten los dispositivos. Señala que la actualización inmediata puede cerrar vulnerabilidades de seguridad recientemente descubiertas.

El consejo también advierte contra el retraso de los parches. Afirma que los atacantes suelen atacar vulnerabilidades conocidas que los fabricantes ya han corregido, pero que siguen siendo explotables si los usuarios no instalan la actualización.

La seguridad de la cuenta es otra parte de las recomendaciones. Se anima a los usuarios a utilizar contraseñas seguras y únicas para los servicios en la nube que almacenan datos de dispositivos portátiles. También se les aconseja que habiliten la autenticación multifactor en las cuentas pertinentes, ya que estos repositorios de información de fitness y ubicación se consideran atractivos para los delincuentes.

Compartir en redes sociales

Además de la configuración técnica, Harris destaca el riesgo de compartir en exceso a través de publicaciones en redes sociales. Las capturas de pantalla de aplicaciones de fitness o paneles de control del hogar pueden revelar rutinas regulares, ubicaciones y patrones de viaje.

La guía aconseja no publicar imágenes que muestren rutas diarias detalladas o que identifiquen las direcciones de casa y del trabajo. Señala que algunas aplicaciones ofrecen zonas de privacidad que ocultan los puntos de inicio y finalización de las actividades, pero también afirma que los usuarios deben evitar publicar si aún no están seguros.

Con la entrada de más productos conectados en los hogares, los expertos en seguridad esperan un escrutinio continuo de cómo se recopilan, almacenan y comparten los datos de los consumidores. Harris dijo que las precauciones básicas por parte de los usuarios finales pueden reducir la exposición mientras los fabricantes se adaptan a una regulación más estricta y a las crecientes expectativas de los clientes en materia de privacidad.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Economía Digital 2026: Crecimiento, IA y Ciberseguridad

by Editor de Tecnologia
written by Editor de Tecnologia

•La DCO proyecta una transformación de la fuerza laboral acelerada por la IA de 4,91 billones de dólares

Impulsados por el objetivo de crecimiento del 9,5% de la economía digital para 2026, se ha encomendado a los países que garanticen medidas de ciberseguridad de extremo a extremo para evitar ser víctimas de ataques acelerados en el nuevo año.

Así lo indica la Organización de Cooperación Digital (DCO), que lanzó el informe Tendencias de la Economía Digital (DET) 2026 en la Conferencia de Finanzas para el Desarrollo ‘MOMENTUM’, en Riad, Arabia Saudita, donde proyectó un crecimiento del 9,5% el próximo año, tres veces más rápido que la economía global, y delineó las fuerzas tecnológicas y sociales destinadas a redefinir la innovación y la actividad económica global.

Basándose en datos de encuestas primarias de la DCO de más de 400 encuestados entre responsables políticos, economistas y líderes tecnológicos de 26 países, DET 2026 identificó 18 tendencias de la economía digital y evaluó su impacto previsto en las industrias, las sociedades y los gobiernos.

Según las perspectivas de los encuestados, se proyecta que la economía digital global alcance los 28 billones de dólares en 2026, lo que representa el 22% del PIB mundial.

Deemah AlYahya, Secretaria General de la DCO, declaró: “La economía digital está remodelando nuestro mundo a una velocidad sin precedentes, y la verdadera prueba de esta nueva era será si sus beneficios llegan a todos. La próxima ola de innovación impulsada por la IA solo será tan inclusiva como las bases que construyamos hoy. Con el informe Tendencias de la Economía Digital 2026, instamos a la comunidad global a actuar con decisión, para que la tecnología no sea un divisor, sino un puente hacia la oportunidad, la resiliencia y la prosperidad compartida para todos. El futuro de la economía digital se definirá no por la velocidad de la innovación, sino por la forma en que se construya de manera inclusiva.”

Este informe es un llamamiento a fortalecer los cimientos que hacen que la IA sea accesible, segura y empoderadora para todos y a actuar juntos antes de que la brecha se vuelva irreversible.

DET 2026 identificó el fortalecimiento de la ciberseguridad de extremo a extremo y el amanecer de la Inteligencia Ambiental como las tendencias destinadas a ofrecer el impacto socioeconómico positivo más significativo en 2026.

De cara a los próximos tres a cinco años, se espera que las Tecnologías de Vanguardia Convergentes emerjan como la tendencia más transformadora que moldea la economía digital, donde se enfatiza el fortalecimiento de la ciberseguridad de extremo a extremo. Señaló que la ciberresiliencia se sitúa en la cima de las tendencias para 2026 en medio de ataques cibernéticos cada vez más sofisticados, la ampliación de las lagunas de capacidad y los nuevos riesgos asociados a la IA generativa y la futura computación cuántica.

También enfatizó el amanecer de la Inteligencia Ambiental. Según el informe, la conectividad generalizada y la IA localizada están permitiendo que los sistemas de Inteligencia Ambiental se fusionen a la perfección en la vida diaria, enriqueciendo las experiencias y creando nuevas oportunidades al tiempo que subraya la necesidad de salvaguardias sólidas y un uso responsable.

También se observó un aumento de las Tecnologías de Vanguardia Convergentes. Según el informe, los avances en la IA están acelerando los avances en la robótica, la computación espacial, la biotecnología y más, expandiendo la velocidad y el alcance de la experimentación y planteando desafíos relacionados con la transición de la fuerza laboral, la infraestructura digital segura, los marcos de gobernanza digital y los estándares de seguridad.

El informe destacó el importante potencial de valor económico a medida que las tecnologías digitales ganan impulso y escala a nivel mundial.

Las oportunidades clave incluyen hasta 4,14 billones de dólares desbloqueados a través de tecnologías híbridas inmersivas, y casi 4,91 billones de dólares impulsados por una transformación de la fuerza laboral acelerada por la IA.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts