Posts by Patrick Spencer

Patrick Spencer, Vicepresidente Senior de Marketing para las Américas e Investigación de la Industria, Kiteworks

Patrick se encarga de crear liderazgo de pensamiento y programas de comunicación que aumentan el reconocimiento de marca, la interacción y potencian la generación de leads. Cuenta con casi veinte años de experiencia en cargos directivos de marketing en ciberseguridad en Contrast Security, Fortinet y Symantec.

Es doctor por la Universidad de Durham y tiene dos maestrías y una licenciatura de Abilene Christian University.

Cuando la IA favorece a los defensores: por qué la mayoría de las organizaciones aún no ganarán

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

La publicación del 4 de mayo de 2026 de Empowering Defenders: AI for Cybersecurity es el primer intento transversal y autorizado de cuantificar lo que realmente obtienen los defensores. El...

Cuando los bots superan a las personas: gobernanza de la tercera categoría de tráfico

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El Informe de Bots Maliciosos 2026 de Thales, ahora en su 13ª edición consecutiva, introduce una tercera categoría de tráfico automatizado junto a los bots buenos y malos: los agentes...

El problema del 31%: Las brechas de formación en IA oculta ahora representan un riesgo interno

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El Informe Global sobre el Costo de Riesgos Internos de DTEX/Ponemon 2026 posiciona la IA en la sombra como el principal impulsor de incidentes internos por negligencia, superando al uso...

CVE-2026-3854: Cuando la IA detecta el fallo antes de que lo soluciones

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 28 de abril de 2026, Wiz Research divulgó públicamente la CVE-2026-3854, una vulnerabilidad crítica de inyección de comandos en la infraestructura interna de git de GitHub con una puntuación...

Brecha en la cadena de suministro de IA: El patrón Mercor-LiteLLM apenas comienza

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 6 de abril de 2026, Computing informó que Meta había suspendido su colaboración con el contratista de datos de IA Mercor tras una filtración que pudo haber expuesto información...

La inyección indirecta de prompts ya es una realidad: por qué los límites no te van a salvar

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Investigadores de Google y Forcepoint han documentado ataques de inyección indirecta de prompts ejecutándose contra sistemas de IA en producción. Los atacantes insertan instrucciones ocultas en páginas web, documentos y...

La IA que no puedes ver: por qué la visibilidad se ha convertido en el principal reto de gobernanza en 2026

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Un análisis de Reflectiz del Benchmark de Seguridad y Exposición de IA 2026 de Pentera — una encuesta a 300 CISOs de EE. UU. — confirmó lo que los líderes...

El FMI acaba de convertir el riesgo cibernético de la IA en un asunto de estabilidad financiera. La mayoría de los bancos no están preparados

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

5 conclusiones clave El FMI redefinió el riesgo cibernético de IA como riesgo macrofinanciero. El 7 de mayo de 2026, el Fondo Monetario Internacional advirtió que los ciberataques impulsados por...

Los servicios financieros se convierten en el caso de prueba para demostrar si la gobernanza de IA es real

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Puntos clave Altos costos de filtraciones en finanzas. El costo promedio de una filtración de datos en el sector financiero alcanzó los $5.56 millones por incidente en 2025, el segundo...

Gobernanza de IA en 2026: Por qué las juntas que esperan heredarán un caos ingobernable

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Puntos clave Brecha de prioridad en el consejo. El 54% de los consejos no han situado la gobernanza de IA entre sus cinco prioridades principales, aunque la participación del consejo...

La crisis de identidad de la IA agentica: por qué las credenciales de máquina serán tu próximo vector de filtración

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Puntos clave Los agentes de IA obtienen credenciales con privilegios excesivos. Las empresas otorgan a las identidades de máquina un acceso amplio sin aplicar prácticas de higiene como la rotación...

Verizon DBIR 2026: La IA en la sombra, ahora una de las principales amenazas internas

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El hallazgo más relevante en el Informe de Investigaciones de Brechas de Datos de Verizon 2026 tiene poco que ver con los atacantes. Tiene que ver con los empleados. En...

Qué significa el incidente de Snowflake en Rockstar Games para la seguridad de datos de terceros

by Patrick Spencer | Riesgo de Terceros

No se recibió una respuesta válida de la API de Grok. Piensa en cómo se desarrolla este escenario. Una empresa de videojuegos otorga a un proveedor de análisis en la...

Leyes globales de privacidad de datos 2026: Guía integral de cumplimiento entre jurisdicciones

by Patrick Spencer | Cumplimiento Regulatorio

El panorama global de privacidad en 2026 ha superado un umbral estructural. La Guía Internacional de Abogados sobre Leyes de Privacidad de Datos en 2026, publicada el 23 de marzo...

Shadow AI: Cuando cualquiera puede convertirse en una filtración de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Conclusiones clave Shadow AI no es Shadow IT tradicional. Solo necesita un navegador y una fecha límite, no habilidades de programación, lo que permite que cualquier empleado filtre datos sin...

Blog de Seguridad y Cumplimiento

Aprende estrategias de seguridad, compara proveedores y aplica mejores prácticas para prevenir infracciones y violaciones de cumplimiento por comunicaciones de terceros de riesgo.

Posts by Patrick Spencer

Cuando la IA favorece a los defensores: por qué la mayoría de las organizaciones aún no ganarán

Cuando los bots superan a las personas: gobernanza de la tercera categoría de tráfico

El problema del 31%: Las brechas de formación en IA oculta ahora representan un riesgo interno

CVE-2026-3854: Cuando la IA detecta el fallo antes de que lo soluciones

Brecha en la cadena de suministro de IA: El patrón Mercor-LiteLLM apenas comienza

La inyección indirecta de prompts ya es una realidad: por qué los límites no te van a salvar

La IA que no puedes ver: por qué la visibilidad se ha convertido en el principal reto de gobernanza en 2026

El FMI acaba de convertir el riesgo cibernético de la IA en un asunto de estabilidad financiera. La mayoría de los bancos no están preparados

Los servicios financieros se convierten en el caso de prueba para demostrar si la gobernanza de IA es real

Gobernanza de IA en 2026: Por qué las juntas que esperan heredarán un caos ingobernable

La crisis de identidad de la IA agentica: por qué las credenciales de máquina serán tu próximo vector de filtración

Verizon DBIR 2026: La IA en la sombra, ahora una de las principales amenazas internas

Qué significa el incidente de Snowflake en Rockstar Games para la seguridad de datos de terceros

Leyes globales de privacidad de datos 2026: Guía integral de cumplimiento entre jurisdicciones

Shadow AI: Cuando cualquiera puede convertirse en una filtración de datos

Comienza ahora.