Blog de Ciberseguridad
Fueron publicados dos parches de emergencia para las respectivas vulnerabilidades de máxima severidad en su plataforma Cisco Secure Firewall Management Center, errores que, de no actualizarse, permitirían a atacantes remotos obtener acceso administrativo completo sin autenticación.
La firma de inteligencia artificial Anthropic afrontó momentos turbulentos en la última semana: el pasado viernes el gobierno de Estados Unidos ordenó a sus agencias dejar de usar sus modelos argumentando razones de seguridad; durante el fin de semana su agente IA fue implicada en un ataque cibernético a instituciones mexicanas; y este lunes su popular chatbot Claude sufrió una interrupción a nivel global.
Durante el Mobile World Congress en Barcelona que se está desarrollando durante esta semana, una coalición formada por naciones occidentales, países nórdicos y del Asia-Pacífico, presentó un conjunto de directrices para garantizar que la próxima generación de conectividad móvil sea segura, resiliente y confiable desde su diseño, con el objetivo explícito de adelantarse a despliegues futuros y contrarrestar retos geopolíticos.
Investigadores revelaron una vulnerabilidad en OpenClaw que permitía a sitios web maliciosos tomar control de agentes locales de inteligencia artificial y acceder a información sensible. El alcance e impacto real del fallo varía según las configuraciones y versiones afectadas. Hay un llamado a actualizar a la versión 2026.2.26 o posteriores.
Un análisis forense independiente asegura que atacantes emplearon código relacionado con la inteligencia artificial Claude para penetrar sistemas del gobierno mexicano y obtener millones de datos personales, mientras que el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) rechazan que haya existido un hackeo masivo de este tipo.
Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.
La autoridad británica de protección de datos concluyó que la plataforma procesó información personal de menores sin base legal suficiente y sin mecanismos efectivos de verificación, exponiéndolos potencialmente a contenido inapropiado.
Una declaración conjunta advierte que herramientas capaces de crear imágenes realistas de personas sin su consentimiento pueden vulnerar derechos fundamentales como la privacidad y la dignidad. En paralelo, el Reino Unido investiga a X y X.AI por el uso de datos personales en su chatbot Grok.
En esta columna se advierte que la huella digital en internet construida a partir de acciones cotidianas se ha transformado en un insumo clave para fraudes cada vez más sofisticados, donde datos públicos y filtraciones, con el apoyo de la IA, permiten suplantaciones y engaños personalizados, incluso mediante deepfakes. Así, la privacidad deja de ser solo una configuración técnica y se convierte en un hábito estratégico para reducir la exposición y fortalecer la seguridad personal.
En esta columna, nuestra especialista Pía Peralta, sostiene que la ciberseguridad ya no puede limitarse al perímetro interno de las empresas, ya que los proveedores forman parte activa del ecosistema digital y del riesgo operativo, por lo que la gestión de terceros deja de ser un proceso administrativo y se convierte en un componente estratégico para asegurar resiliencia, continuidad operacional y confianza digital.
Debe estar conectado para enviar un comentario.