[Weekly Update] ANCI abre consulta para definir estándares básicos obligatorios de ciberseguridad

Además: empresas de energía colombianas investigan filtración de datos; 300 mil datos exfiltrados de la policía nacional del Perú; comprometen paquetes npm de Red Hat para robra credenciales de desarrolladores falla en CIFSwitch permite escalar privilegios a root en Linux; y más.

Auditoría revela graves problemas en gestión de base de datos de vulnerabilidades del NIST: hay 27 mil fallas sin procesar

Una evaluación de la Oficina del Inspector General del Departamento de Comercio de los Estados Unidos concluyó que la gestión de la National Vulnerability Database (NVD) por parte de NIST presenta deficiencias estratégicas, operativas y de coordinación que provocaron un creciente retraso en el procesamiento de vulnerabilidades y una pérdida de confianza entre los usuarios.

NIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE

El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.

Vulnerabilidad crítica en Fortinet es explotada activamente y obliga a aplicar parches de emergencia

Fortinet lanzó parches urgentes tras detectar explotación activa de una vulnerabilidad crítica en FortiClient EMS. La falla permite ejecución remota sin autenticación y ha llevado a autoridades a exigir mitigaciones inmediatas ante el riesgo para redes corporativas.

Cumplimiento de proveedores: ciberseguridad más allá del perímetro organizacional.

En esta columna, nuestra especialista Pía Peralta, sostiene que la ciberseguridad ya no puede limitarse al perímetro interno de las empresas, ya que los proveedores forman parte activa del ecosistema digital y del riesgo operativo, por lo que la gestión de terceros deja de ser un proceso administrativo y se convierte en un componente estratégico para asegurar resiliencia, continuidad operacional y confianza digital.

[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate

En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.

Impulsan nueva base de datos global unificada de vulnerabilidades

La nueva plataforma pública y abierta busca consolidar información de fallos de seguridad de múltiples fuentes para mejorar la visibilidad, colaboración y respuesta ante amenazas en todo el mundo.