Blog de Ciberseguridad
La ANCI publicó en el Diario Oficial el listado definitivo de Operadores de Importancia Vital (OIV), marcando un hito en la aplicación de la Ley Marco de Ciberseguridad y en la identificación de las instituciones críticas para el funcionamiento digital del país.
Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.
El nuevo Reglamento General del Sistema Nacional de Pagos, aprobado mediante la Circular Nº 0022-2025-BCRP, redefine el acceso, la interoperabilidad y la protección operativa del ecosistema financiero, incorporando exigencias inéditas en ciberseguridad, supervisión y gestión de riesgos.
La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
El Tribunal de Justicia de la Unión Europea determinó que las plataformas de compraventa deben obtener consentimiento cuando publiquen anuncios con datos personales y verificar su autenticidad antes de difundirlos.
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
Bajo el argumento de simplificación regulatoria, la Unión Europea propone cambios en el GDPR a través de la ley digital Omnibús. Defensores de la privacidad denuncian como un retroceso sin precedentes en los derechos digitales.
La iniciativa del gobierno de ese país incorpora un equipo técnico dedicado al monitoreo y respuesta ante incidentes digitales en doce entidades del sector salud, apoyado por un contrato vigente hasta junio de 2026.
El proceso liderado por la Agencia Nacional de Ciberseguridad recibió observaciones ciudadanas y sectoriales que apuntan tanto a reforzar la calificación de entidades críticas como a corregir criterios, cargas y alcances del régimen OIV definido por la Ley Marco de Ciberseguridad.
El Banco Central de Brasil oficializó un nuevo conjunto de reglas para empresas de activos digitales que entrará en vigor en febrero de 2026. Las normas exigen licencias obligatorias, límites de transferencia y estrictos controles de ciberseguridad.
Debe estar conectado para enviar un comentario.