[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Argentina crea Centro Nacional de Ciberseguridad como nueva autoridad para proteger el ciberespacio

El gobierno argentino formalizó la creación del Centro Nacional de Ciberseguridad (CNC), un organismo dedicado a la planificación y ejecución de políticas públicas para proteger redes, sistemas y activos digitales del Estado, en respuesta al crecimiento de amenazas cibernéticas.

En Perú promulgan decreto que tipifica y castiga duramente el tráfico ilícito de datos informáticos

El Poder Ejecutivo promulgó el Decreto Legislativo 1700 que reforma la Ley de Delitos Informáticos para sancionar, con hasta 10 años de cárcel, la adquisición, posesión y comercialización de datos obtenidos ilegalmente, ampliando la protección frente a los delitos digitales.

La Universidad de Chile acude a la justicia para revertir su inclusión como operador de importancia vital

La casa de estudios cuestionó ante la Corte de Apelaciones la decisión de la ANCI, argumentando que carece de criterios técnicos claros para clasificarla como OIV y cuestionando las obligaciones que ello conlleva, en especial los millonarios gastos en los que deberá incurrir.

En Perú impulsan norma para que bancos informen en 24 horas sobre ciberataques

La Superintendencia de Banca, Seguros y AFP (SBS) presentó un proyecto normativo que obliga a las entidades financieras a comunicar rápidamente incidentes de seguridad, fallas en servicios y otros hechos que puedan perjudicar a sus clientes, mientras se actualizan reglas sobre transparencia, contratación digital y pagos de créditos.

[Weekly Update] ANCI publica instrucciones sobre delegados, reportes y procedimientos técnico en incidentes

Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.

Aprueban reglamento de ciberseguridad de la defensa nacional de Chile

El reglamento publicado en el Diario Oficial establece una estructura específica de ciberseguridad para la defensa nacional en Chile, define roles operativos y refuerza la coordinación con el sistema nacional de ciberseguridad.

Italia multa a Apple por uso anticompetitivo de su sistema de privacidad en la publicidad móvil

La autoridad de competencia italiana concluyó que el marco App Tracking Transparency impone cargas desproporcionadas a desarrolladores externos y refuerza la posición dominante de Apple en el mercado publicitario digital.

Tribunal supremo de Austria declara ilegal el modelo de publicidad personalizada de Meta

La justicia ordenó a la compañía entregar a los usuarios europeos acceso completo a sus datos personales y confirmó que la publicidad basada en perfiles no es una necesidad contractual, sino una elección comercial que requiere consentimiento explícito.

ANCI publica primeras instrucciones generales para OIV: deben cumplirse el 15 de febrero de 2026

Este viernes 26 de diciembre, la ANCI publicó tres instructivos que abordan el acceso a su plataforma de reporte; la definición del delegado de ciberseguridad; y procedimientos técnicos para actuar frente a un incidente. Las instrucciones generales 3 y 4, deben cumplirse 60 días corridos desde publicada la nómina de OIV en el Diario Oficial, lo que ocurrió el pasado 17 de diciembre.