Categoría: OIV
-
![[Weekly Update] ANCI abre consulta para definir estándares básicos obligatorios de ciberseguridad](https://blog.nivel4.com/wp-content/uploads/2026/06/weeklyupdate_verde-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, Datos personales, Incidente, Información privada, Infraestructura, marco regulatorio, NIST, NIVEL4, OIV, Phishing, PSE, Ransomware, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] ANCI abre consulta para definir estándares básicos obligatorios de ciberseguridad
Además: empresas de energía colombianas investigan filtración de datos; 300 mil datos exfiltrados de la policía nacional del Perú; comprometen paquetes npm de Red Hat para robra credenciales de desarrolladores falla en CIFSwitch permite escalar privilegios a root en Linux; y más.
-
ANCI somete a consulta pública estándares básicos obligatorios para entidades reguladas
ANCI abrió proceso de consulta pública para establecer estándares mínimos obligatorios de protección para las organizaciones sujetas a la Ley Marco de Ciberseguridad. La propuesta contempla 6 medidas derivadas de la guía “Los 9 básicos de ciberseguridad” y recibirá observaciones hasta fines de mes.
-
Ciberamenazas, ciberdefensa, Ciberseguridad, CSIRT Nacional, exploits, Incidente, Infraestructura, NIVEL4, OIV, PSE, Riesgos cibernéticos, vulnerabilidadFalla crítica en cPanel explotada activamente en ataques dirigidos: CSIRT Nacional llama a parchar
Una vulnerabilidad crítica en cPanel y WHM identificada como CVE-2026-41940 fue explotada activamente como zero-day durante meses, afectando a organizaciones así como gobiernos y proveedores de servicios. Investigadores y organismos confirmaron intentos masivos de explotación antes de su parche oficial.
-
ANCI, Ciberamenazas, Ciberataque, Ciberseguridad, CSIRT Nacional, Hacktivismo, Investigaciones, NIVEL4, OIV, PSE, Respuesta ante incidentesANCI monitorea reportes sobre presuntas filtraciones de datos en instituciones públicas y operadores nacionales
La Agencia Nacional de Ciberseguridad informó el pasado fin de semana que estaba investigando reportes de presuntas filtraciones de datos en operadores y organismos públicos. Hasta ahora no se han verificado la autenticidad ni el alcance de la información supuestamente comprometida, la que se trataría de bases públicas o filtraciones de antigua data.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, NIVEL4, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
-
ANCI publica segunda nómina preliminar de Operadores de Importancia Vital con 372 nuevas organizaciones
La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.
-
![[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-1-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberdefensa, ciberfraude, CSIRT Nacional, Datos personales, DDoS, exploits, extorsión, Incidente, Infraestructura, Interrupción, NIVEL4, OIV, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más…
-
ANCI, Ciberamenazas, Ciberseguridad, CSIRT Nacional, Incidente, Investigaciones, NIVEL4, OIV, OT, Phishing, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadCSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
-
ANCI, Ciberataque, ciberdefensa, Ciberseguridad, CSIRT Nacional, Incidente, Infraestructura, NIVEL4, OIV, PSE, Respuesta ante incidentesCSIRT Nacional alerta sobre incidente de efecto significativo en entidad estratégica e identifica a ransomware Qilin como autor
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
-
![[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate](https://blog.nivel4.com/wp-content/uploads/2026/01/weeklyupdate_verde-2-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, ciberdefensa, ciberfraude, Ciberseguridad, Datos personales, IA, Incidente, Infraestructura, NIVEL4, OIV, Phishing, Ransomware, Riesgos cibernéticos, sanción, vulnerabilidad[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano…
Debe estar conectado para enviar un comentario.