Cuando el servicio de asistencia técnica es la amenaza
Los antiguos atacantes de ingeniería social nunca mueren; simplemente evolucionan y mejoran. Esta es la historia de un grupo de atacantes lo suficientemente audaz como para seguir...
Escrito por danny bradbury
Qué implica el Marco de Política Nacional de IA de la Casa Blanca para el cumplimiento normativo.
La publicación por parte de la administración Trump de un Marco Nacional de Política de IA en marzo busca reemplazar un conjunto de normas estatales complejas con una única...
La retirada de los acuerdos cibernéticos de EE. UU. indica un riesgo corporativo
Las recientes acciones de la administración estadounidense hacen que la coordinación multilateral en materia de ciberseguridad entre ese gobierno y otros sea menos segura en el futuro.
Por qué los reguladores y los inversores esperan que las empresas aborden un triple riesgo
Las organizaciones se preocupan por los riesgos de seguridad y privacidad. Y, más recientemente, han prestado atención al riesgo de la IA. Pero, ¿con qué frecuencia piensan en...?
De la seguridad perimetral a la identidad como seguridad
Hoy en día, es imposible ver un evento de seguridad sin ver la frase "confianza cero". Es una palabra de moda, sí, pero...
Cómo navegar por el laberinto del cumplimiento normativo de la IA en EE. UU.
En materia de regulación, el término «Estados Unidos» es un oxímoron. Las leyes estatales están lejos de estar unificadas, y cada jurisdicción tradicionalmente...
Lo que las brechas de seguridad de Salesforce nos enseñan sobre la responsabilidad compartida
2025 no ha sido un buen año para los clientes de Salesforce. Un grupo criminal sin escrúpulos lanzó una serie de ataques contra sus clientes, afectando finalmente a...
Evaluación del cambio de política de ciberseguridad de Estados Unidos durante la administración Trump
Las recientes acciones ejecutivas y las reestructuraciones de agencias marcan un cambio significativo en la estrategia federal de ciberseguridad, lo que plantea interrogantes sobre la resiliencia nacional...
Por qué la investigación de la FTC sobre chatbots debería preocupar a las empresas B2B
Septiembre marcó un hito para los defensores de la ética de la IA. La FTC emitió órdenes conforme a la Sección 6(b) a siete importantes empresas tecnológicas que producen chatbots...
La revisión de Safe Harbor sigue como siempre, por ahora
Septiembre fue un mes decisivo para las empresas europeas que querían compartir datos con EE. UU. El Tribunal General de la Unión Europea rechazó una impugnación...
Cuando fallan los sistemas heredados: lecciones de la violación de los tribunales federales
Los ciberataques ocurren a diario, pero algunos son especialmente escalofriantes. Un ataque este verano contra el sistema judicial estadounidense debería haber causado escalofríos en todos...
Qué significa el Plan de Acción de IA de EE. UU.
La Casa Blanca presentó en julio un amplio plan de acción sobre IA que redefine el enfoque de Estados Unidos para la gestión de la IA. Supone un cambio radical respecto a...
Cuando un ciberataque deja sin existencias: ¿Qué hacer ante los ataques a la cadena de suministro?
Los consumidores suelen percibir la mayoría de los ciberataques como algo que les sucede a otras personas, hasta que les afecta directamente. El robo de direcciones de correo electrónico y...
Los incidentes cibernéticos ponen a prueba la resiliencia de las aerolíneas globales
La próxima vez que camine lentamente por el pasillo de un avión, piense por un momento en el increíble trabajo que lo llevó hasta allí, desde ingeniería aeronáutica...
Cómo los ataques de los Estados-nación están dando forma a la ciberseguridad
Quizás puedas defenderte de los ataques de hacktivistas e incluso de grupos del crimen organizado. Pero buena suerte si te arriesgas de nuevo...
Cómo domar la IA de las sombras
¿Recuerdan la TI en la sombra? Tiene una nueva y disruptiva hermana: la IA en la sombra. A medida que los empleados se familiarizan con las capacidades de ahorro de tiempo de los modelos de IA generativa,...
Aprendiendo de Oracle: Qué no hacer después de una filtración de datos
El primer semestre de este año no ha sido feliz para Oracle ni para sus clientes. La compañía ha sufrido dos graves filtraciones de datos. Esto es...
Qué significan los recortes de CISA para la ciberseguridad de EE. UU. y cómo pueden adaptarse las organizaciones
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de Estados Unidos podría no haber sido la primera en ser eliminada cuando se publicó el anuncio de Trump...
Los estafadores por correo electrónico están evolucionando: aquí le mostramos cómo protegerse
Los cibercriminales están constantemente atacando las puertas de las empresas, pero pocos ataques son tan perversos y descarados como el ataque al correo electrónico empresarial (BEC).
Los CISO bajo la lupa: preparándose para la responsabilidad ejecutiva
El ex CISO de Uber, Joe Sullivan, no logró limpiar su nombre el mes pasado, reabriendo una discusión sobre los riesgos personales que corren los altos ejecutivos...
Las implicaciones de ciberseguridad de las vulneraciones de las plataformas de IA
La inteligencia artificial se está abriendo camino en todo, desde las gateras hasta las parrillas de jardín "inteligentes" y, por supuesto, también puede...
Fortalecimiento de la ciberseguridad en el sector salud
El gigantesco ataque informático al UnitedHealth Group del año pasado hizo más que alentar el escrutinio del Congreso: también impulsó una propuesta de actualización...
Un año después, ¿qué hemos aprendido de UnitedHealth?
El mes pasado, el gigante de seguros de salud UnitedHealth Group (UHG) casi duplicó el número de víctimas que estimó originalmente después del...
