Tecnología Archives

Tokens de autenticación de OpenAI Codex robados en ataque a la cadena de suministro de npm

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El riesgo en la cadena de suministro tradicionalmente se ha centrado en las dependencias de software que introducen vulnerabilidades en productos compilados, como ocurrió en los casos de SolarWinds y...

Cuando falla la barrera de seguridad: herramientas de codificación con IA y el dilema de la seguridad en la capa de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

No hubo rueda de prensa. No hubo carta de notificación de filtración. Una vulnerabilidad en un asistente de codificación de IA ampliamente utilizado — una que, según los investigadores, podría...

Informe Synack 2026: La ventana de explotación se ha reducido a horas

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 14 de mayo de 2026, Synack publicó su Informe sobre el Estado de las Vulnerabilidades 2026, un análisis de más de 11,000 vulnerabilidades explotables identificadas en los entornos de...

El problema 2.5x: Por qué las pruebas de penetración con IA acaban de redefinir la conversación sobre seguridad de datos

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Cuando tu prueba de penetración de seguridad de aplicaciones muestra una tasa de fallos graves del 13%, lo tomas como un martes cualquiera. Cuando marca un 32%, detienes la implementación....

Cuando el agente se convierte en el mejor aliado del atacante

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

Una campaña reportada por CSO Online marca un cambio realmente novedoso en el panorama de amenazas de la cadena de suministro. Los atacantes sembraron paquetes maliciosos de segunda capa en...

CVE-2026-3854: Cuando la IA detecta el fallo antes de que lo soluciones

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 28 de abril de 2026, Wiz Research divulgó públicamente la CVE-2026-3854, una vulnerabilidad crítica de inyección de comandos en la infraestructura interna de git de GitHub con una puntuación...

Brecha en la cadena de suministro de IA: El patrón Mercor-LiteLLM apenas comienza

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 6 de abril de 2026, Computing informó que Meta había suspendido su colaboración con el contratista de datos de IA Mercor tras una filtración que pudo haber expuesto información...

El RGPD cumple diez años: la década de la IA pondrá a prueba si las reglas resisten

by Danielle Barbour | Cumplimiento de GDPR

5 conclusiones clave La primera década del GDPR fue la década de los datos en reposo. Inventarios, RoPA, notificaciones de filtraciones, EIPD. La próxima década será la de los datos...

Tres leyes, un plazo: el gran momento de la IA en Chile llega en 2026

by Camilo Silva | Gestión de Riesgos de Ciberseguridad

Conclusiones clave Plazos convergentes en 2026. Las leyes de ciberseguridad, privacidad e IA imponen obligaciones simultáneas a los operadores chilenos, sin ventanas de cumplimiento secuenciales. 732 OIV ya designados. ANCI...

Verizon DBIR 2026: La IA en la sombra, ahora una de las principales amenazas internas

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El hallazgo más relevante en el Informe de Investigaciones de Brechas de Datos de Verizon 2026 tiene poco que ver con los atacantes. Tiene que ver con los empleados. En...

Prueba la protección de la privacidad del paciente cumpliendo con la ley HIPAA

La Red de Contenido Privado de Kiteworks ofrece un sistema unificado y seguro para el intercambio y la transferencia de información de salud protegida (PHI), que garantiza el cumplimiento estricto de la Ley...

Incidentes con agentes de IA: riesgos sin control afectan al 65% de las organizaciones

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

La Cloud Security Alliance y Token Security publicaron el 21 de abril de 2026 una investigación titulada Autónomos pero no controlados: los incidentes con agentes de IA ya son comunes...

Por qué ownCloud está lanzando una Oficina de Programas de Código Abierto y eliminando el CLA

by David Walter | Noticias de Kiteworks

Hoy, desde Ratisbona, Kiteworks lanza formalmente una Oficina de Programas de Código Abierto (OSPO) con una Carta de Gobernanza v0.1 publicada, retira el Acuerdo de Licencia de Colaborador, introduce un...

Qué significan la retirada del NVD de NIST y el mito de Claude para la seguridad de los datos empresariales

by Tim Freestone | Gestión de Riesgos de Ciberseguridad

En una semana de abril de 2026, dos anuncios que inicialmente se cubrieron como historias separadas convergieron en un solo evento estructural. El Instituto Nacional de Estándares y Tecnología de...

Una herramienta de IA de terceros abrió silenciosamente el acceso a los sistemas internos de Vercel

by Patrick Spencer | Gestión de Riesgos de Ciberseguridad

El 19 de abril de 2026, la plataforma de desarrollo en la nube Vercel reveló un incidente de seguridad que implicó acceso no autorizado a ciertos sistemas internos. El propio...

Comienza ahora.