Tag:

Security

Tecnología

Fuga de datos Instagram: 17.5 millones de cuentas comprometidas

by Editor de Tecnologia
written by Editor de Tecnologia

BALTIMORE, MD—Meta se enfrenta actualmente a una importante crisis de seguridad tras conocerse la filtración de información de 17,5 millones de cuentas de Instagram. La brecha fue identificada y confirmada por la empresa de ciberseguridad Malwarebytes, que descubrió un conjunto masivo de datos pertenecientes a usuarios de todo el mundo circulando en foros ilícitos de la dark web.

La información filtrada incluye detalles sensibles como nombres de usuario, nombres completos, direcciones de correo electrónico y números de teléfono. En algunos casos, los registros también contienen direcciones físicas parciales. Según investigadores de seguridad, los datos parecen haber sido obtenidos a través de una vulnerabilidad en una Interfaz de Programación de Aplicaciones (API) que data de 2024.

El incidente cobró notoriedad pública después de que un actor de amenazas que utiliza el alias Solonik publicara los registros en BreachForums a principios de esta semana. Los expertos que han analizado los datos señalan que su formato estructurado sugiere que fueron extraídos directamente de los sistemas de Instagram o a través de un punto final inseguro que permitió la extracción masiva de datos.

En los días posteriores a la filtración, millones de usuarios han informado haber recibido correos electrónicos legítimos de restablecimiento de contraseña desde el dominio oficial [email protected]. Si bien estos correos electrónicos son comunicaciones legítimas de Instagram, los destinatarios no iniciaron las solicitudes. Los analistas de seguridad creen que los piratas informáticos están utilizando las direcciones de correo electrónico expuestas para activar estos flujos de recuperación, ya sea para intentar tomar el control de las cuentas o para crear una “pantalla de humo” para campañas de phishing más específicas.

El aumento de correos electrónicos no solicitados ha causado una gran alarma, dejando a muchos usuarios inseguros sobre si están presenciando un fallo técnico o un ataque coordinado. Los investigadores advierten que al inundar a los usuarios con notificaciones reales del sistema, los atacantes pueden esperar fatigar a las víctimas hasta que finalmente hagan clic en un enlace malicioso o proporcionen más credenciales a través de una página de inicio de sesión falsa.

Meta aún no ha emitido una declaración oficial ni ha reconocido la filtración de las 17,5 millones de cuentas comprometidas. Ante la falta de una respuesta corporativa, los profesionales de la ciberseguridad recomiendan a todos los usuarios de Instagram que habiliten la autenticación de dos factores y permanezcan atentos a cualquier mensaje sospechoso, incluso aquellos que parezcan provenir de fuentes oficiales.

Please follow and like us:

fb-share-icon

Tweet


Chris Montcalmo - Baltimore Acoustic Musician
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Coolify: 7 Vulnerabilidades Críticas Amenazan Servidores

by Editor de Tecnologia
written by Editor de Tecnologia

Los administradores de entornos de Plataforma como Servicio (PaaS) basados en Coolify deben actualizar sus instancias con urgencia. De no hacerlo, los atacantes podrían aprovecharse de siete vulnerabilidades de seguridad “críticas” con la máxima puntuación (CVSS Score 10 de 10) para comprometer completamente los servidores.

Análisis realizados por investigadores de seguridad de Censys indican que la mayoría de los sistemas vulnerables se encuentran en Alemania. A nivel mundial, se han detectado más de 52.000 instancias, con poco más de 14.800 sistemas localizados en Alemania. Aún no está claro si ya se están produciendo ataques, pero se recomienda a los administradores no demorar demasiado el proceso de aplicación de parches.

Puntos de entrada para los atacantes

Aunque en la mayoría de los casos los atacantes deben estar autenticados, la mayor parte de las vulnerabilidades se clasifican con un nivel de amenaza “crítico”. Si los atacantes explotan estas vulnerabilidades con éxito, podrían ejecutar código malicioso como usuario root y, por lo tanto, obtener el control total de los sistemas (por ejemplo, CVE-2025-64424). Además, es posible acceder a claves SSH privadas que deberían estar protegidas (CVE-2025-64420), lo que permitiría a los atacantes obtener acceso no autorizado.

Faltan parches de seguridad

En total, se conocen 16 vulnerabilidades. Sin embargo, según las entradas en GitHub (ver al final de este informe), actualmente solo hay actualizaciones de seguridad disponibles para ocho de ellas. No está claro cuándo los desarrolladores cerrarán las vulnerabilidades restantes.

Los parches disponibles actualmente son:

  • v4.0.0-beta.420.7
  • >= 4.0.0-beta.451

Los administradores pueden encontrar información adicional sobre las vulnerabilidades, las notificaciones de amenazas y las actualizaciones de seguridad en los avisos enlazados. La lista está ordenada de forma descendente según el nivel de amenaza:

(des)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

OpenAI entrega logs de ChatGPT: privacidad en riesgo

by Editor de Tecnologia
written by Editor de Tecnologia
OpenAI delivering Chats (Symbolic Picture Nano Banana Pro)

Anyone who has entrusted their darkest secrets to ChatGPT might want to flinch nervously, because a US court is forcing OpenAI to hand over 20 million user logs to the opposing side in a major copyright dispute.

Quienes hayan confiado sus secretos más íntimos a ChatGPT quizás deban estremecerse, ya que un tribunal estadounidense está obligando a OpenAI a entregar 20 millones de registros de usuarios a la parte contraria en una importante disputa de derechos de autor.

Ahora, las personas podrían sentirse incómodas si creían que las conversaciones profundas o incluso absurdas que mantuvieron con ChatGPT permanecerían ocultas para siempre. Debido a una disputa de derechos de autor en curso, un tribunal de Nueva York ordenó a OpenAI entregar aproximadamente veinte millones de registros de chat a los abogados que representan a medios de comunicación como el Chicago Tribune y el New York Times. Aunque los datos serán anonimizados, todavía se está intercambiando mucha información. Queda cuestionable si la anonimización de los usuarios habituales puede tener éxito realmente dado este volumen.

El trasfondo es una demanda en la que las empresas de medios acusan a OpenAI de utilizar sus artículos para el entrenamiento de la IA sin permiso. Los demandantes quieren utilizar los registros de chat para demostrar que ChatGPT reproduce regularmente contenido protegido por derechos de autor y no solo cuando se le obliga a hacerlo mediante una manipulación específica («hacking»), como había afirmado OpenAI. El juez Sidney H. Stein ha confirmado ahora una orden anterior y ha desestimado las preocupaciones de OpenAI. Según OpenAI, la compilación de datos era demasiado onerosa y podría comprometer la privacidad de los clientes.

El tribunal vio las cosas de manera diferente y decidió que la anonimización de los datos era suficiente como medida de protección y que la relevancia para el juicio superaba los riesgos. Para OpenAI, esto es una derrota legal que los expertos en seguridad ya describen como un desastre. El Dr. Kolochenko de ImmuniWeb señaló que esto probablemente inspirará a imitadores en casos similares. Esta decisión altera significativamente la privacidad del usuario, independientemente de si los 20 millones de conjuntos de datos contienen infracciones de derechos de autor explosivas.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Guerra Ucrania: Rusia ampliará zona de amortiguamiento en 2026

by Editora de Negocio
written by Editora de Negocio

El alto mando militar ruso anunció este miércoles que el presidente Vladimir Putin ha ordenado la expansión de lo que Moscú denomina una “zona de amortiguamiento” en el noreste de Ucrania, con una proyección hasta 2026. El jefe del Estado Mayor, Valeri Gerásimov, informó sobre el avance de las fuerzas rusas en las regiones ucranianas de Sumy y Járkov, cercanas a la frontera rusa.

Gerásimov precisó que inspeccionó al agrupamiento de tropas “Norte”, formado a principios de 2024 y operativo en el frente noreste. Según Moscú, el objetivo de esta unidad es alejar a las fuerzas ucranianas de la frontera y crear las condiciones para futuros avances.

Los principales actores involucrados incluyen al liderazgo militar y político de Rusia, que dirige la estrategia de la zona de amortiguamiento, y al gobierno y las fuerzas armadas de Ucrania, que controlan y defienden las regiones afectadas.

La población civil en Sumy y Járkov también se ve directamente impactada, ya que los combates en las zonas fronterizas aumentan los riesgos de desplazamiento y daños a la infraestructura. Los actores internacionales involucrados en los esfuerzos diplomáticos para poner fin a la guerra son también parte interesada, dado que esta medida podría afectar las negociaciones de paz.

Posiciones y Reacciones

Putin ha descrito repetidamente la zona de amortiguamiento como necesaria para proteger las regiones fronterizas rusas, como Belgorod y Kursk, de los bombardeos y los ataques con drones. Rusia también ha vinculado las recientes acciones militares con supuestas amenazas contra Putin, acusaciones que Ucrania ha negado.

Kiev ha rechazado el concepto de zona de amortiguamiento, argumentando que Rusia lo utiliza para justificar incursiones más profundas en territorio ucraniano. El presidente Volodímir Zelenski ha calificado los planes de Moscú para Sumy y Járkov de “locura” y ha prometido que serán resistidos.

Por qué es importante

El anuncio señala la intención de Rusia de mantener e incluso expandir las operaciones militares en el noreste de Ucrania hasta 2026, a pesar de los esfuerzos internacionales en curso para alcanzar un acuerdo negociado.

Una zona de amortiguamiento ampliada podría consolidar las líneas del frente, complicar las conversaciones de paz e incrementar las presiones humanitarias en las regiones ya afectadas por el conflicto.

Próximos pasos

Ucrania aún no ha respondido formalmente a las declaraciones de Gerásimov, pero se espera que los combates en las regiones fronterizas continúen. Este desarrollo podría atraer una renovada atención por parte de los aliados occidentales, quienes monitorean los planes militares a largo plazo de Rusia y sus implicaciones para la seguridad regional.

Con información de Reuters.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

IA en Cuentas por Pagar: De Costo a Activo Estratégico

by Editor de Tecnologia
written by Editor de Tecnologia

La gestión administrativa de las empresas está en plena renovación, y las cuentas por pagar se encuentran en el centro de esta transformación.

Durante décadas, las cuentas por pagar han operado en un segundo plano dentro de las finanzas corporativas. Su éxito era necesario, pero poco llamativo y centrado en operaciones constantes, medido en facturas procesadas, cheques emitidos y excepciones resueltas con la menor interrupción posible.

Cuando la innovación llegó, a menudo se tradujo en una automatización incremental superpuesta a flujos de trabajo manuales. Esa era está llegando a su fin.

La inteligencia artificial está impulsando a las cuentas por pagar a salir de la retaguardia y asumir un papel más estratégico. A medida que los procesos manuales dan paso a la toma de decisiones inteligente, la defensa proactiva contra el fraude y la optimización de pagos basada en datos, las cuentas por pagar emergen como una fuente de liquidez, resiliencia e ingresos.

“La gente apenas está comenzando a entender que la IA no es simplemente automatización con un marketing más atractivo”, afirmó Finexio, CEO y fundador Ernest Rolfson, a PYMNTS. “Adoptarla como infraestructura permite utilizar sus datos como un activo estratégico”.

Esta distinción es importante. La automatización acelera los procesos existentes. La infraestructura redefine lo que es posible. Cuando la IA se integra a nivel arquitectónico en los flujos de trabajo de las cuentas por pagar, hace más que reducir los tiempos de ciclo o la plantilla. Aprende continuamente de los datos de las transacciones, el comportamiento de los proveedores y los resultados de los pagos.

Advertisement: Scroll to Continue

Leer también: AI-Driven Accounts Payable: Elevating AP From Cost Center to Strategic Asset

La IA como Infraestructura, No Como Automatización

Históricamente, la escalabilidad de las cuentas por pagar ha estado limitada por la economía laboral. Más proveedores, más facturas y más métodos de pago significaban más personal o un riesgo creciente. La IA cambia esta ecuación.

“En el pasado, teníamos personal en grandes centros de llamadas realizando un seguimiento manual”, dijo Rolfson. “Esperábamos una tasa de conversión”.

Ese modelo nunca fue sostenible. Las empresas estaban “luchando contra un problema matemático con la mano de obra”, afirmó.

La IA “realmente resuelve ese problema matemático”, dijo Rolfson. Permite altos niveles de personalización, un contacto con los proveedores preciso y una participación escalable sin aumentar la plantilla, una ventaja especialmente crítica a medida que las empresas enfrentan mercados laborales más ajustados e incertidumbre económica de cara a 2026.

El resultado es una ventaja compuesta. A diferencia de los motores de reglas estáticas, los sistemas de IA mejoran con cada transacción, creando lo que Rolfson llamó un “foso competitivo” para las organizaciones dispuestas a invertir temprano.

Por Qué las Tarjetas Virtuales Aún No Han Despegado

Pocos ámbitos ilustran mejor los límites del pensamiento tradicional en las cuentas por pagar que las tarjetas virtuales. A pesar de estar disponibles durante años y ofrecer beneficios en velocidad, seguridad y reembolsos, la adopción sigue siendo baja. Rolfson situó la adopción a nivel nacional en torno al 7%.

El problema no es el producto, dijo. Es el modelo.

“Las empresas están utilizando reglas estáticas”, explicó. “Este proveedor acepta tarjetas y este no. Es un pensamiento un poco perezoso”.

La IA introduce lo que Rolfson describió como una “toma de decisiones dinámica”, optimizando los métodos de pago a nivel de transacción en función de las tarifas, los plazos, el comportamiento del proveedor y los niveles de reembolso.

“No se trata necesariamente de obtener la mayor aceptación de tarjetas, sino de optimizar la combinación de pagos”, afirmó.

Ese nivel de complejidad está más allá de la escala humana.

“El equipo en el terreno con un salario base de 50.000 o 60.000 dólares no puede resolver este nivel de complejidad”, dijo Rolfson, y los bancos rara vez están equipados para ayudar.

Sin plataformas impulsadas por la IA, los equipos de cuentas por pagar se ven obligados a gestionar manualmente la incorporación de proveedores, los reintentos, los reembolsos y las excepciones.

“A menos que trabaje con más de 100 proveedores, olvídese de ello”, dijo. “Solo obtendrá la punta del iceberg”.

Transformando las Cuentas por Pagar en un Motor de Ingresos

El diferenciador clave de las soluciones modernas de cuentas por pagar es arquitectónico. Los proveedores tradicionales “añadieron pagos a los flujos de trabajo existentes de las cuentas por pagar”, dijo Rolfson, creando a menudo procesos desconectados y manuales. Las plataformas nativas de IA tratan los pagos como la plataforma en sí.

“Cuando cada transacción puede generar algunos ingresos, generar flotación y reducir las pérdidas por fraude, se está cambiando la mentalidad de las cuentas por pagar como un centro de costes a un centro de beneficios”, afirmó.

Sin embargo, la tecnología por sí sola no es suficiente, dijo. Los equipos de cuentas por pagar más exitosos comparten una mentalidad cultural distinta.

“No quieren estar enviando cheques”, dijo, citando un mayor riesgo de fraude, mayores costes y una menor satisfacción del proveedor.

En cambio, promueven activamente los pagos electrónicos, especialmente las tarjetas, en los contratos, los sitios web y las comunicaciones con los proveedores. La estrategia de pago se convierte en parte de las negociaciones con los proveedores, utilizando pagos más rápidos o predecibles como palanca.

“Ahora tenemos supercomputadoras que pueden resolverlo por usted”, dijo Rolfson.

Si la optimización de los pagos es una cara de la historia de las cuentas por pagar impulsadas por la IA, la prevención del fraude es la otra.

“Ahora la IA puede generar facturas que parecen perfectas”, dijo Rolfson. “Tiene voces falsas que pueden autorizar transferencias bancarias. Son imperceptibles”.

Los correos electrónicos de phishing pueden pasar todas las pruebas internas. Lo que antes era un fraude de “aficionado” se ha convertido en un fraude de “calidad estatal”, afirmó.

La única respuesta viable es una defensa proactiva basada en la IA, dijo. Esto significa validar las identidades en tiempo real, confirmar las instrucciones de pago en cada transacción y verificar continuamente a los proveedores con respecto a las señales de riesgo y las listas de defraudadores.

Las cuentas por pagar nunca serán glamurosas. Pero en una economía impulsada por la IA, se están convirtiendo rápidamente en una de las palancas más poderosas de las finanzas.

Para obtener cobertura completa de PYMNTS sobre B2B e IA, suscríbase a los boletines diarios B2B y de IA.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Los más influyentes de 2025: Poder online y consecuencias reales

by Editor de Tecnologia
written by Editor de Tecnologia

En 2025, las personas que construyeron sus carreras siendo de alguna forma “Muy Online” son ahora algunas de las personas más poderosas del mundo.

Encabezando la lista –como predijimos el año pasado– está Donald Trump. El presidente de 79 años de los Estados Unidos gobierna literalmente a través de decretos publicados en su red social, Truth Social. Mientras tanto, el gobierno de EE. UU. está dirigido por un equipo improvisado de ex podcasters de teorías conspirativas, presentadores de televisión, escépticos de las vacunas y magnates del entretenimiento. Hace una década, el consejo predominante era nunca leer los comentarios de YouTube. Hoy, la encarnación humana de los comentarios de YouTube está estableciendo la política federal.

Más allá de los miembros de la administración Trump (una advertencia: hay bastantes en la lista de este año), encontrarán a los sospechosos habituales: hackers respaldados por el estado chino, miembros que causan caos del submundo de Internet “the com”, prolíficos estafadores en línea y, por supuesto, Elon Musk.

Cada año, recopilamos a las personas que tienen un papel desproporcionado en hacer que la era de Internet se sienta como si la vida misma fuera una sección de comentarios implacable e inevitable, y que causan daños reales desde su posición digital. Aquí está nuestra lista para 2025.

Donald Trump

Donald Trump en 2025 alcanzó lo que podría ser su forma final. Liberado de las ataduras de las normas, el decoro y los contrapesos, la segunda administración de Trump se define por una búsqueda implacable de lo que sea que Stephen Miller y Russell Vought piensen que hará que Estados Unidos vuelva a ser grande. Pero Trump sigue siendo el “Poster-in-Chief”, vomitando un flujo interminable de ataques, insultos, teorías conspirativas y basura de IA en Truth Social.

Durante una noche particularmente prolífica a principios de diciembre, el presidente de los Estados Unidos publicó 169 veces entre las 7 p. m. y la medianoche en la Casa Blanca. Incluyeron llamamientos al Congreso para «TERMINAR EL FILIBUSTERISMO» y mensajes sobre las elecciones presidenciales de Honduras. Semanas antes, había publicado que un video que recordaba a las tropas estadounidenses que tenían el deber de desobedecer las órdenes ilegales era un «COMPORTAMIENTO SEDICIOSO, castigable con la MUERTE». Cuando el presidente publica, es noticia, lo que significa que prácticamente todos en los EE. UU. deben absorber el caos que Trump crea en línea.

Cada día bajo el mandato de Trump es así, como lo ha sido durante gran parte de la última década. Se han comenzado a ver grietas en la armadura de las redes sociales de Trump; los republicanos se opusieron notablemente a sus comentarios insensibles después de que el cineasta Rob Reiner y su esposa fueran encontrados apuñalados hasta la muerte a mediados de diciembre. Aún así, Trump domina casi todos los ciclos de noticias y ejerce un poder cada vez mayor para moldear y arruinar las vidas de personas en los EE. UU. y en el extranjero con un solo mensaje de Truth Social. Si hay un principio que Trump mantiene de manera confiable, es este: Nunca. Dejar. De publicar.

Los Zares de la Frontera

El brutal e indiscriminado asalto de la administración Trump a las personas que no nacieron en los EE. UU. (e incluso a algunas que sí lo fueron) definió la vida en Estados Unidos en 2025: agentes enmascarados con equipo antidisturbios merodeando por las calles, perfiles raciales de peatones y la desaparición de amigos y seres queridos en el laberinto burocrático de la custodia de Inmigración y Control de Aduanas y la Protección Fronteriza. En el centro de esta profunda remodelación de Estados Unidos se encuentran el asesor de la Casa Blanca Stephen Miller y la secretaria de Seguridad Nacional Kristi Noem.

Como subjefe de personal para política, Miller es ampliamente considerado el «arquitecto» de las acciones de aplicación de la ley antiinmigrantes de Trump. Es la persona que dijo en televisión que los agentes federales arrestarían a 3,000 personas al día, una supuesta «cuota» que la administración negó que existiera, al menos cuando se vieron obligados a enfrentarlo en la corte. Sin Miller, es factible que sus redes sociales, en línea y fuera de línea, estuvieran menos saturadas de noticias y videos de vidas destrozadas.

Noem, mientras tanto, se ha convertido en el rostro de las políticas de aplicación de la ley antiinmigrantes de la administración. La jefa de DHS supervisa tanto a ICE como a CBP y, por lo tanto, es directamente responsable de cómo se lleva a cabo la represión contra los inmigrantes. Esto incluye una mayor vigilancia de las redes sociales, una aplicación de reconocimiento facial que ejecuta a las personas a través de bases de datos gubernamentales y la conversión de la rendición de cuentas pública de los agentes federales como un «doxing» ilegal. Bajo el liderazgo de Noem, CBP incluso ha propuesto someter a los viajeros a los EE. UU. a una revisión de cinco años de publicaciones en redes sociales.

DOGE

Suena como la premisa de una novela cyberpunk sórdida: un equipo de operativos en gran parte jóvenes e inexpertos conectados a algunos de los hombres más poderosos del mundo eluden las verificaciones de antecedentes normales para acceder a algunos de los sistemas más sensibles del gobierno de los EE. UU. ¿Uno de sus principales objetivos aparentes? Conectar conjuntos de datos para crear una base de datos maestra que podría usarse como una herramienta de vigilancia sin precedentes.

Esto, por supuesto, es lo que realmente sucedió este año, ya que el llamado Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk tomó el control de gran parte de la burocracia federal.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad Europa vs. EEUU: Experto advierte sobre riesgos y diferencias.

by Editor de Tecnologia
written by Editor de Tecnologia

El mundo de la ciberseguridad se vuelve aún más complejo gracias a la inteligencia artificial, y los departamentos de TI sienten la presión tanto desde el exterior como desde el interior. Mientras que el malware, impulsado por la IA, se vuelve constantemente más peligroso y difícil de detectar para los usuarios, las empresas intentan ahorrar costos al aplicar la IA a aspectos de su seguridad, con resultados que son, cuanto menos, controvertidos.

Seguir leyendo después del anuncio

En una entrevista con heise online, Zac Warren, Asesor Principal de Ciberseguridad EMEA en el especialista en seguridad de endpoints Tanium, habla sobre la situación actual. El experto en seguridad ofrece una perspectiva interesante: nacido y criado en Estados Unidos, conoce bien el mercado de seguridad de TI de ese país, pero también ha estado activo en la UE durante 30 años y ha podido experimentar de primera mano las sutiles diferencias.

heise online: Sr. Warren, ¿cómo evalúa la situación actual de la ciberseguridad, especialmente en Europa y la región EMEA? ¿Cuáles son, en su opinión, los mayores puntos débiles en comparación con otros mercados?

Zac Warren: En primer lugar, hay que decir que Europa no es un bloque homogéneo. Hay muchos países, idiomas y expectativas diferentes en cuanto a TI y organizaciones. Si luego nos fijamos en Alemania, donde yo vivo, la pequeña y mediana empresa (PYME) juega un papel muy especial como columna vertebral económica.

Zac Warren, Chief Security Advisor EMEA bei Tanium.

(Bild: Tanium)

De esto se derivan muchas preguntas relevantes para mí en materia de seguridad. Tomemos como ejemplo a los grandes fabricantes de automóviles, y a todos los proveedores de PYMES que dependen de ellos. En este caso, me preocupan especialmente los ataques a la cadena de suministro. ¿Puedo confiar realmente en mis socios? ¿Invierten tan seriamente en ciberseguridad como yo?

¿También le resulta familiar el término “nuevo terreno”, con el que en Alemania pretendemos actuar como si todos estos fueran problemas desconocidos que nadie ha conocido antes?

Sí, tengo que sonreír un poco cuando se habla de digitalización en Alemania. Llevamos hablando de ello desde 1998, cuando estuve aquí por primera vez. He trabajado mucho con las autoridades, y como estadounidense que trabaja en Alemania, a veces es un poco irritante. Mi esposa es maestra y funcionaria pública, así que sé de lo que hablo. Tiene muchas cosas buenas, pero también puede frenar.

Seguir leyendo después del anuncio

Existen las famosas peculiaridades culturales en Europa: una cierta reticencia a la innovación o también una falta de comprensión de la misma. Mucha gente se preocupa mucho por la seguridad, especialmente por la seguridad laboral. Cometer errores, fracasar rápidamente y aprender de ellos se acepta mucho más en Estados Unidos. En Gran Bretaña, Francia o Alemania, a menudo veo que precisamente este miedo a los errores frena la innovación.

Al mismo tiempo, Europa es también la región que más insiste en la regulación, la supervisión y la transparencia, por ejemplo, en lo que respecta a la IA o la ciberseguridad. Y eso lo considero bastante positivo.

Europa a menudo quiere ver primero todas las pruebas de que algo funciona.

Absolutamente. En Estados Unidos, especialmente en California, a la gente le gusta vender el sueño. En Alemania, la respuesta es: Entiendo el sueño, ahora dígame cómo funciona técnicamente. Denme los bits y los bytes. Esto encaja con la cultura de ingeniería aquí: uno quiere conocer los detalles. Aprecio mucho eso, porque entonces realmente se puede profundizar y construir arquitecturas de seguridad sólidas.

Volviendo a la ciberseguridad: ¿dónde ve actualmente las mayores amenazas? ¿Ataques internos? ¿Ransomware? Incluso las PYMES que usted menciona parecen estar constantemente bajo ataque.

En mi opinión, el mayor vector de ataque sigue siendo interno. La mayoría de las veces es culpa propia, y no maliciosa. La gente simplemente comete errores porque no está suficientemente sensibilizada sobre la ciberseguridad. Incluso si somos una empresa tecnológica, siempre intento centrarme en el factor humano en las conversaciones con los CIO y los CISOs. La formación en ciberseguridad debe tomarse en serio. Los empleados deben entender cómo su trabajo diario puede generar riesgos de seguridad.

¿Tiene ejemplos concretos?

He estado en departamentos de TI que no sabían cómo asegurar más fácilmente los dispositivos finales. A menudo son cosas básicas: los dispositivos USB simplemente no deberían estar permitidos en los entornos empresariales, debido a la fuga de datos y el malware. Sin embargo, todavía se encuentran muchas organizaciones que nunca se han enfrentado a esto.

En mi opinión, estos son mayores riesgos que los actores estatales como Rusia, China o Irán. El mayor peligro son errores banales. Se puede hacer mucho al respecto, y es precisamente ahí donde Tanium, con su software, entra en juego: con transparencia y visibilidad. Internamente, bromeamos diciendo: ¿Por qué debería preocuparme por los ninjas que entran por la claraboya si las puertas y las ventanas están abiertas?

Las PYMES alemanas están invirtiendo actualmente mucha energía en la protección contra los “ninjas”. Pero a menudo las ventanas están completamente abiertas. En muchos entornos, un atacante podría extraer fácilmente la propiedad intelectual.

No hemos hablado aún de los riesgos del malware impulsado por la IA.

Eso es interesante. Muchos proveedores de IA como OpenAI, Microsoft o Google están construyendo deliberadamente mecanismos de protección, llamados “guardrails”. Si le pido a una IA que escriba malware, obtengo un claro “no”. En la darknet, la situación es diferente. Un exempleado frustrado sin conocimientos de programación puede conseguir allí malware como servicio o herramientas de IA para el desarrollo de malware.

Además, el spear phishing se ha vuelto extremadamente bueno gracias a la IA. Recientemente vi un correo electrónico de este tipo, afortunadamente interceptado. A primera vista, era perfecto. Supuestamente de Microsoft, todo parecía normal. Solo al examinarlo detenidamente se dio cuenta de que una letra, creo que una “S”, era en realidad un carácter cirílico. Era casi imposible de detectar.

¿Dónde ve el verdadero valor añadido de la IA en la defensa cibernética? Mucho parece ser exagerado en este momento.

Si se utiliza correctamente, la IA puede ayudar enormemente. Por ejemplo, en la formación de jóvenes analistas de seguridad. En lugar de hacer que observen el hombro de un experto durante meses, se les puede hacer trabajar con agentes de IA, por ejemplo, en casos de baja prioridad. Esto acelera enormemente el proceso de aprendizaje sin bloquear a los colegas más experimentados.

Lo que considero peligroso, sin embargo, es el intento de reemplazar completamente la primera línea de analistas con IA. En algún momento, los expertos se jubilarán o cambiarán de trabajo, yo mismo lo he experimentado, yo mismo era un analista experto, ahora hago algo diferente. Sin relevo, falta la experiencia. La IA debe apoyar, no reemplazar.

En su feria comercial se hablaba a menudo de “IT Autónoma”. ¿Qué quiere decir con eso concretamente?

Se trata de liberar a las personas de las tareas rutinarias, como el parcheo constante de los sistemas. Esto es importante, pero no es el mejor uso de los profesionales altamente cualificados. Este tiempo debe utilizarse para pensar de forma creativa y estratégica. Sin embargo, también tenemos que volver a capacitar a muchas personas que antes podían construir sus carreras en el parcheo.

Al mismo tiempo, estamos utilizando la IA para reconocer patrones e identificar el malware de forma temprana, idealmente antes de que cause algún daño. Anteriormente, había que ejecutar el malware en un sandbox para ver qué pasaba. Hoy en día, estamos viendo grandes avances en la detección sin tener que dar este rodeo. Por supuesto, los datos de entrenamiento deben ser buenos para ello.

El autor asistió a la Tanium Converge 2025 por invitación de Tanium.


(bsc)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Mundo

IED y Tensión en la Frontera Tailandia-Camboya

by Editor de Mundo
written by Editor de Mundo

El Área del Segundo Ejército anunció este domingo el hallazgo de un dispositivo explosivo improvisado (IED) en una zona militar a lo largo de la frontera entre Tailandia y Camboya.

El artefacto fue descubierto en un área que anteriormente había sido utilizada como base operativa y depósito de armas por tropas camboyanas, según informaron fuentes militares.

El IED fue ensamblado utilizando una mina antitanque TM-57 estándar y explosivos potentes, presuntamente C-4 o un compuesto similar, detalló el ejército.

Los componentes del dispositivo sugieren la intención de provocar una explosión de gran magnitud y podría haber sido detonado de forma remota, añadieron.

Por otro lado, el teniente general Boonsin Pladklang, exjefe del Segundo Ejército, criticó este domingo a los medios de comunicación camboyanos por “engañar al público” y “negarse a reconocer la realidad de los recientes acontecimientos fronterizos”.

El teniente general Boonsin visitó recientemente el área del templo Ta Kwai y la Colina 350 en el distrito de Phanom Dong Rak, provincia de Surin, después de que las tropas camboyanas fueran expulsadas de ambas zonas.

Tras su visita, los medios camboyanos publicaron informes cuestionando si realmente había viajado a ambos lugares, e incluso algunos afirmaron que las imágenes en las que aparecía estaban manipuladas.

En otras noticias, el Segundo Ejército señaló este domingo “niveles variables” de actividad a lo largo de las áreas fronterizas clave con Camboya.

No se observaron movimientos significativos en las áreas de Chong Bok y Chong An Ma en Ubon Ratchathani, pero se produjeron enfrentamientos menores en Sam Tae, Don Trawon, Phu Phee, Sattasom, Phanom Prasittho y Chong Ta Thao en Si Sa Ket, informaron.

El Segundo Ejército enfatizó que las operaciones continúan.

Las fuerzas tailandesas mantienen posiciones defensivas y responden “de manera proporcional” a las acciones camboyanas, concluyeron.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ataques a iPhone y actualización de seguridad Apple

by Editor de Tecnologia
written by Editor de Tecnologia

Usuarios de iPhone están siendo el objetivo de ciberataques, según reportes recientes. La información fue dada a conocer por Dutch IT Leaders.

Paralelamente, Apple ha lanzado una actualización de seguridad para versiones más antiguas de sus sistemas operativos. Esta medida responde a la explotación de una vulnerabilidad por parte de actores criminales, tal como lo reportó Tweakers.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

España: Detienen a 5 por secuestro y asesinato para robar criptomonedas

by Editor de Tecnologia
written by Editor de Tecnologia

La policía española arrestó el jueves a cinco personas y ha presentado cargos contra otras cuatro en Dinamarca por el secuestro y asesinato de un hombre que fue blanco debido a sus criptomonedas.

La operación policial desarticuló, según las autoridades, un grupo criminal que operaba a nivel transnacional para robar criptoactivos. Más detalles sobre la operación se pueden encontrar en el sitio web del Ministerio del Interior español.

La investigación se inició en abril, cuando una mujer acudió a una comisaría en Málaga para denunciar que ella y su pareja habían sido secuestrados en la cercana ciudad de Mijas. Según la policía, la pareja fue asaltada por tres o cuatro hombres enmascarados, vestidos de negro y portando armas de fuego.

El hombre recibió un disparo en la pierna al intentar escapar, y ambos fueron posteriormente forzados a entrar en un vehículo y trasladados a una vivienda donde permanecieron retenidos durante varias horas.

Durante el incidente, los agresores intentaron acceder a las billeteras de criptomonedas de la pareja. La mujer fue liberada cerca de la medianoche, pero el cuerpo sin vida de su compañero fue encontrado posteriormente en una zona boscosa. La policía informó que, además de la herida de bala, presentaba signos de violencia.

Las autoridades llevaron a cabo seis registros en domicilios de Madrid y Málaga, incautando dos pistolas –una real y otra falsa–, un porra, ropa manchada de sangre, dispositivos móviles y documentación.

También se aseguraron rastros biológicos relacionados con la escena del crimen. La policía danesa, en colaboración con sus homólogos españoles, ha imputado a cuatro personas en relación con el caso. Dos de ellas ya se encuentran en prisión por delitos similares.

Este caso pone de manifiesto una tendencia creciente: los ataques físicos con el objetivo de obtener acceso a billeteras de criptomonedas. Estos ataques han tenido un impacto significativo en el ámbito de las criptomonedas este año, dando lugar a campañas contra lo que se conoce como ataques de llave inglesa (wrench attacks).

Un análisis más profundo sobre los ataques de llave inglesa se puede encontrar aquí.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts