[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles

Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x

Ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos

La Superintendencia de Industria y Comercio (SIC) determinó que la empresa violó la Ley de Protección de Datos al recolectar información del iris de miles de personas a cambio de criptomonedas, sin consentimiento informado ni medidas adecuadas de seguridad.

VirusTotal encuentra campaña de phishing con malware escondida en archivos SVG diseñado para imitar portal de sistema judicial colombiano

La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.

[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

Suspenden licitación de la Nube Pública en Colombia por fallas técnicas y riesgos en ciberseguridad

El proceso fue detenido tras una serie de advertencias de la Procuraduría que cuestionaban su transparencia, idoneidad y seguridad del proceso. La Agencia Nacional de Contratación Pública dio a conocer el nuevo cronograma de la licitación.

Gobierno colombiano lanza estrategia nacional de seguridad digital para el período 2025-2027

Durante la presentación, las autoridades indicaron que la nueva hoja de ruta busca consolidar un entorno digital más seguro, confiable y resiliente, con énfasis en la protección de los derechos, la dignidad humana y el desarrollo integral de las personas.

Ransomware habría comprometido sistemas de la justicia penal militar de Colombia y obliga a suspender servicios

El incidente, que afectó a la infraestructura de la Jurisdicción Penal Militar y Policial la tarde de este domingo, obligó a la suspensión de trámites en línea y de los términos en determinados procesos, forzando al regreso a la gestión presencial en todo el territorio nacional. Sitios especializados apuntan al grupo de ransomware Gunra como autor del ciberataque.

Distribuidor de energía y servicios básicos de Medellín deshabilitó sistema de pago en línea tras ciberataque

Luego de la suplantación del canal de pago facturaweb, EPM decidió suspender este servicio en línea, además de su módulo de facturación EMA y la aplicación movil EPM. Mientras trabaja en el restablecimiento de sus servicios, dispuso la atención física de los usuarios.

Sancionan a Mercado Libre en Colombia por uso indebido de datos biométricos

La Superintendencia de Industria y Comercio de ese país consideró que la plataforma de comercio electrónico vulneró la normativa de protección de datos personales, por lo que deberá pagar alrededor de 50 mil dólares por la infracción.

NIVEL4 anuncia el inicio de sus operaciones en Perú y Colombia

La empresa, una de las líderes en el rubro de la ciberseguridad en Chile, informó esta semana la apertura de sus oficinas en Perú y Colombia, como parte de un ambicioso proyecto de expansión en el mercado latinoamericano.