Blog de Ciberseguridad
Este viernes 26 de diciembre, la ANCI publicó tres instructivos que abordan el acceso a su plataforma de reporte; la definición del delegado de ciberseguridad; y procedimientos técnicos para actuar frente a un incidente. Las instrucciones generales 3 y 4, deben cumplirse 60 días corridos desde publicada la nómina de OIV en el Diario Oficial, lo que ocurrió el pasado 17 de diciembre.
Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.
Un tripulante letón permanece detenido acusado de instalar un programa de acceso remoto en el buque Fantastic, de bandera italiana, y que estaba en un puerto frances en el Mediterráneo. Se investiga si el incidente informático tiene implicancias de seguridad nacional.
El NIST anunció una inversión estratégica de 20 millones de dólares junto a MITRE para crear dos centros enfocados en productividad manufacturera y protección de infraestructuras críticas frente a amenazas cibernéticas basadas en Inteligencia Artificial.
La Administración Nacional “Apele Române” confirmó un incidente de ciberseguridad que impactó a casi todas sus oficinas regionales, aunque las operaciones críticas de agua y presas continúan funcionando con normalidad.
Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.
La ANCI publicó en el Diario Oficial el listado definitivo de Operadores de Importancia Vital (OIV), marcando un hito en la aplicación de la Ley Marco de Ciberseguridad y en la identificación de las instituciones críticas para el funcionamiento digital del país.
Aunque la petrolera estatal de Venezuela aseguró que sus operaciones clave no fueron afectadas, fuentes internas y reportes internacionales indican interrupciones en sistemas críticos y suspensión de despachos de crudo, todo esto en un contexto de fuerte confrontación con Estados Unidos.
Además: alertan masiva filtración de claves internas en Docker Hub; Gartner pide suspender uso de navegadores con IA; Perú eleva estándares de ciberseguridad en su Sistema Nacional de Pagos; y más.
Un informe reciente alerta que más de 10 mil imágenes públicas alojados en Docker Hub contienen claves válidas, tokens de IA y accesos a infraestructura crítica, lo que pone en situación de vulnerabilidad a más de cien organizaciones, incluidas grandes empresas y bancos.
Debe estar conectado para enviar un comentario.