Blog de Ciberseguridad
La empresa Workday reconoció que atacantes accedieron a su plataforma CRM externa y expusieron información de contactos comerciales, en una campaña que ya ha comprometido a organizaciones como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e incluso Google.
La firma estadounidense Inotiv, especialista en investigación en fármacos, reveló que la banda cibercriminal de ransomware Qilin, encriptó sus sistemas y asegura haber sustraído 176 GB de información sensible.
El instituto nacional de estándares y tecnología de los Estados Unidos lanzó una serie de recomendaciones prácticas para detectar y frenar el uso de fotografías “morpheadas” que pueden engañar sistemas de verificación en aeropuertos, fronteras y oficinas de pasaportes.
Estados Unidos, Australia, Canadá, Nueva Zelanda, Alemania y Países Bajos, resentaron un marco común para que operadores de infraestructura crítica desarrollen inventarios de activos tecnológicos y taxonomías de sistemas industriales, con el fin de mejorar la ciberseguridad y la resiliencia frente a incidentes.
La nueva Clave Única de Registro de Población biométrica (CURP) será obligatoria a partir de enero de 2026 e integrará huellas dactilares, escaneo de iris, fotografía y firma electrónica. El gobierno la presenta como un paso histórico en la autenticación ciudadana, mientras que especialistas alertan por ausencia de un marco legal robusto y un presupuesto definido para proteger los datos biométricos.
El gobierno peruano lanzó la Estrategia Nacional de Ciberseguridad 2026-2028, con la que busca fortalecer la resiliencia digital del país frente a un escenario de ciberamenazas crecientes. La propuesta, actualmente en consulta pública, se apoya en ocho pilares estratégicos y alinea sus metas con estándares internacionales.
El ciberataque que afectó al Instituto de Salud Pública el pasado 27 de junio generó demoras en la entrega de diagnósticos, lo que retardó el inicio de tratamientos a pacientes con VIH y hepatitis B y C en al menos siete hospitales del país.
La comisión asesora para la implementación de la ley de datos personales recomendó en su primer informe, adelantar en seis meses la entrada en vigor de la Agencia para entregar certezas jurídicas sobre la aplicación de la ley.
Fortinet informó sobre una vulnerabilidad crítica en FortiSIEM que permite a atacantes no autenticados ejecutar comandos maliciosos de forma remota. La compañía confirmó la existencia de código de explotación funcional en circulación, lo que eleva el riesgo de compromisos en entornos sensibles como gobiernos, bancos y proveedores de salud.
El incidente, ocurrido en abril pasado en la región de Bremanger, desató un enfrentamiento diplomático entre los gobiernos en Oslo y Moscú. Este último negó cualquier implicación y acusa a Noruega de “rusofobia” y de librar una “guerra híbrida”.
Debe estar conectado para enviar un comentario.