Posts by Patrick Spencer

Patrick Spencer, Vicepresidente Senior de Marketing para las Américas e Investigación de la Industria, Kiteworks

Patrick se encarga de crear liderazgo de pensamiento y programas de comunicación que aumentan el reconocimiento de marca, la interacción y potencian la generación de leads. Cuenta con casi veinte años de experiencia en cargos directivos de marketing en ciberseguridad en Contrast Security, Fortinet y Symantec.

Es doctor por la Universidad de Durham y tiene dos maestrías y una licenciatura de Abilene Christian University.

El 92% de los profesionales de seguridad están preocupados por los agentes de IA. Los datos muestran por qué.

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Los modelos de seguridad tradicionales asumen que los actores humanos toman decisiones deliberadas. Un empleado decide compartir un archivo, enviar un correo electrónico o acceder a un sistema, y los...

BadBone y la cadena de suministro de IA: cuando el riesgo es el propio modelo

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Durante tres años, la conversación sobre seguridad empresarial en torno a la IA se ha centrado casi exclusivamente en lo que hacen los agentes de IA con los datos una...

Las herramientas de codificación con IA ahora representan una superficie de ataque en la cadena de suministro

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Cada desarrollador de tu equipo está colaborando con una IA. GitHub Copilot, Cursor, Claude: se integran en el IDE, leen el contexto del proyecto y sugieren código. Esa es la...

Supervisar el comportamiento de la IA no es lo mismo que gobernarla

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Anthropic hizo un anuncio importante esta semana. Claude Enterprise ahora se integra con 28 socios de seguridad y cumplimiento a través de la nueva Claude Compliance API, brindando a los...

La autenticación te da acceso. La gobernanza determina el alcance del daño.

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Setenta y uno por ciento. Ese es el porcentaje de empresas que sufrieron una filtración relacionada con identidad en 2025, según una nueva investigación de Sophos. Más de dos tercios...

Seguridad de agentes de IA: la tríada letal explicada

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

A principios de 2026, investigadores de seguridad encontraron más de 900 puertas de enlace de agentes de IA expuestas en internet pública sin autenticación: claves API, tokens OAuth e historiales...

Cuando falla la barrera de seguridad: herramientas de codificación con IA y el dilema de la seguridad en la capa de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

No hubo rueda de prensa. No hubo carta de notificación de filtración. Una vulnerabilidad en un asistente de codificación de IA ampliamente utilizado — una que, según los investigadores, podría...

La paradoja de la seguridad en IA: misma tecnología, veredictos opuestos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

En una encuesta a 16,029 profesionales de ciberseguridad realizada por ISC2, la IA fue nombrada como la tecnología emergente con el mayor impacto positivo en la seguridad — y, al...

Cuando tu base de datos vectorial entrega RCE pre-autenticación, RAG tiene un problema en la capa de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 18 de mayo de 2026, HiddenLayer publicó una investigación sobre ChromaToast — formalmente CVE-2026-45829. Puntuación CVSS: 10.0. Vector de ataque: red. Privilegios requeridos: ninguno. Interacción del usuario: ninguna. La...

Los datos internos son el activo más robado. Tus empleados los exportan voluntariamente.

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El DBIR 2026 incluye una frase que merece citarse en cada informe de riesgos a nivel directivo: «Interno significa principalmente correos electrónicos, planes e informes: el tipo de material que...

Cuando el proveedor es la brecha: por qué el aumento del 60% en compromisos de terceros exige un plano de control

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El DBIR 2026 clasifica las filtraciones de terceros en tres arquetipos. Arquetipo 1: una vulnerabilidad en el producto de un proveedor permite el acceso inicial al entorno del cliente: el...

La explotación de vulnerabilidades ya supera el robo de credenciales. El modelo de parches está fallando silenciosamente.

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Durante diecinueve años, el informe DBIR de Verizon documentó la misma verdad incómoda: la mayoría de los atacantes acceden robando credenciales. El DBIR 2026 ha publicado la primera inversión año...

Informe Synack 2026: La ventana de explotación se ha reducido a horas

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 14 de mayo de 2026, Synack publicó su Informe sobre el Estado de las Vulnerabilidades 2026, un análisis de más de 11,000 vulnerabilidades explotables identificadas en los entornos de...

Cuando los agentes de IA se implementan inseguros por defecto: la lección de PraisonAI que todo CISO debe conocer

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 11 de mayo de 2026, a las 13:56 UTC, GitHub publicó el aviso GHSA-6rmh-7xcm-cpxj para CVE-2026-44338, una vulnerabilidad de omisión de autenticación en PraisonAI. A las 17:40 UTC —...

Google confirmó el primer Zero-Day creado por IA. ¿Qué cambia ahora?

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 11 de mayo de 2026, el Grupo de Inteligencia de Amenazas de Google (GTIG) publicó pruebas de que un grupo cibercriminal utilizó un modelo de IA para identificar una...

Explore Kiteworks