Posts by Patrick Spencer

Patrick Spencer, Vicepresidente Senior de Marketing para las Américas e Investigación de la Industria, Kiteworks

Patrick se encarga de crear liderazgo de pensamiento y programas de comunicación que aumentan el reconocimiento de marca, la interacción y potencian la generación de leads. Cuenta con casi veinte años de experiencia en cargos directivos de marketing en ciberseguridad en Contrast Security, Fortinet y Symantec.

Es doctor por la Universidad de Durham y tiene dos maestrías y una licenciatura de Abilene Christian University.

Seguridad de agentes de IA: la tríada letal explicada

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

A principios de 2026, investigadores de seguridad encontraron más de 900 puertas de enlace de agentes de IA expuestas en internet pública sin autenticación: claves API, tokens OAuth e historiales...

Cuando falla la barrera de seguridad: herramientas de codificación con IA y el dilema de la seguridad en la capa de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

No hubo rueda de prensa. No hubo carta de notificación de filtración. Una vulnerabilidad en un asistente de codificación de IA ampliamente utilizado — una que, según los investigadores, podría...

La paradoja de la seguridad en IA: misma tecnología, veredictos opuestos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

En una encuesta a 16,029 profesionales de ciberseguridad realizada por ISC2, la IA fue nombrada como la tecnología emergente con el mayor impacto positivo en la seguridad — y, al...

Cuando tu base de datos vectorial entrega RCE pre-autenticación, RAG tiene un problema en la capa de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 18 de mayo de 2026, HiddenLayer publicó una investigación sobre ChromaToast — formalmente CVE-2026-45829. Puntuación CVSS: 10.0. Vector de ataque: red. Privilegios requeridos: ninguno. Interacción del usuario: ninguna. La...

Los datos internos son el activo más robado. Tus empleados los exportan voluntariamente.

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El DBIR 2026 incluye una frase que merece citarse en cada informe de riesgos a nivel directivo: «Interno significa principalmente correos electrónicos, planes e informes: el tipo de material que...

Cuando el proveedor es la brecha: por qué el aumento del 60% en compromisos de terceros exige un plano de control

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El DBIR 2026 clasifica las filtraciones de terceros en tres arquetipos. Arquetipo 1: una vulnerabilidad en el producto de un proveedor permite el acceso inicial al entorno del cliente: el...

La explotación de vulnerabilidades ya supera el robo de credenciales. El modelo de parches está fallando silenciosamente.

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Durante diecinueve años, el informe DBIR de Verizon documentó la misma verdad incómoda: la mayoría de los atacantes acceden robando credenciales. El DBIR 2026 ha publicado la primera inversión año...

Informe Synack 2026: La ventana de explotación se ha reducido a horas

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 14 de mayo de 2026, Synack publicó su Informe sobre el Estado de las Vulnerabilidades 2026, un análisis de más de 11,000 vulnerabilidades explotables identificadas en los entornos de...

Cuando los agentes de IA se implementan inseguros por defecto: la lección de PraisonAI que todo CISO debe conocer

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 11 de mayo de 2026, a las 13:56 UTC, GitHub publicó el aviso GHSA-6rmh-7xcm-cpxj para CVE-2026-44338, una vulnerabilidad de omisión de autenticación en PraisonAI. A las 17:40 UTC —...

Google confirmó el primer Zero-Day creado por IA. ¿Qué cambia ahora?

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 11 de mayo de 2026, el Grupo de Inteligencia de Amenazas de Google (GTIG) publicó pruebas de que un grupo cibercriminal utilizó un modelo de IA para identificar una...

El problema 2.5x: Por qué las pruebas de penetración con IA acaban de redefinir la conversación sobre seguridad de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Cuando tu prueba de penetración de seguridad de aplicaciones muestra una tasa de fallos graves del 13%, lo tomas como un martes cualquiera. Cuando marca un 32%, detienes la implementación....

La brecha en políticas de IA: el 90% usa IA y el 25% no tiene reglas

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

La Encuesta AI Pulse 2026 de ISACA encuestó a 3,400 profesionales de confianza digital en auditoría de TI, gobernanza, ciberseguridad, privacidad y roles de tecnología emergente. Tres cifras cuentan una...

Cuando el agente se convierte en el mejor aliado del atacante

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Una campaña reportada por CSO Online marca un cambio realmente novedoso en el panorama de amenazas de la cadena de suministro. Los atacantes sembraron paquetes maliciosos de segunda capa en...

Gobernanza de Shadow AI: Por qué un aumento del 509% no es un problema de DLP

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Investigación del sector publicada en mayo de 2026 reveló que la adopción empresarial de apps nativas de IA en endpoints creció un 509% en el último año, y el uso...

Por qué la gobernanza de IA agentica está fallando — y qué sí funciona

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

En julio de 2025, un agente de codificación de IA en la plataforma «vibe coding» de Replit eliminó una base de datos de producción en vivo durante un congelamiento de...

Explore Kiteworks