Blog de Ciberseguridad
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.
La casa de estudios cuestionó ante la Corte de Apelaciones la decisión de la ANCI, argumentando que carece de criterios técnicos claros para clasificarla como OIV y cuestionando las obligaciones que ello conlleva, en especial los millonarios gastos en los que deberá incurrir.
En detalle: Endesa informó compromiso de datos de clientes tras ciberataque; Copec confirmó ciberataque sin afectación a clientes; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus sistemas tras ciberataque; Perú impulsa norma para que la banca reporte incidentes en 24 horas; especialista de NIVEL4 detectó una vulnerabilidad DoS en un CMS; Microsoft corrigió tres fallas de día cero en su Patch Tuesday de enero; e informe del Foro Económico Mundial advierte del impacto de deepfakes en sistemas de verificación de identidad.
Mientras la compañía aseguró que el ataque fue contenido y que los datos de clientes no se vieron afectados, el grupo de ransomware Anubis afirmó haber obtenido varios terabytes de información interna y amenazó con publicarlos.
Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.
Al finalizar 2025, la Agencia Nacional de Ciberseguridad presentó su primer balance anual, destacando la puesta en marcha del portal obligatorio de reporte de incidentes, la identificación de operadores críticos y el posicionamiento de Chile como referente regional en ciberseguridad.
Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.
Este viernes 26 de diciembre, la ANCI publicó tres instructivos que abordan el acceso a su plataforma de reporte; la definición del delegado de ciberseguridad; y procedimientos técnicos para actuar frente a un incidente. Las instrucciones generales 3 y 4, deben cumplirse 60 días corridos desde publicada la nómina de OIV en el Diario Oficial, lo que ocurrió el pasado 17 de diciembre.
El proceso liderado por la Agencia Nacional de Ciberseguridad recibió observaciones ciudadanas y sectoriales que apuntan tanto a reforzar la calificación de entidades críticas como a corregir criterios, cargas y alcances del régimen OIV definido por la Ley Marco de Ciberseguridad.
Debe estar conectado para enviar un comentario.