<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>resguardo informático &#8211; Doble Llave</title>
	<atom:link href="https://doblellave.com/etiqueta/resguardo-informatico/feed/" rel="self" type="application/rss+xml" />
	<link>https://doblellave.com</link>
	<description>Para estar más seguros</description>
	<lastBuildDate>Mon, 12 Jan 2026 20:35:39 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://doblellave.com/wp-content/uploads/2024/12/favicon.png</url>
	<title>resguardo informático &#8211; Doble Llave</title>
	<link>https://doblellave.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Los 10 ciberataques y filtraciones más relevantes ocurridas el año que concluyó</title>
		<link>https://doblellave.com/los-10-ciberataques-y-filtraciones-mas-relevantes-ocurridas-el-ano-que-concluyo/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Mon, 12 Jan 2026 12:00:00 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Reportajes]]></category>
		<category><![CDATA[10 ciberataques y filtraciones más relevantes]]></category>
		<category><![CDATA[2025]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[contenido de valor]]></category>
		<category><![CDATA[ecosistema digital cada vez más hostil]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[qué medidas se deben y pueden tomar para 2026]]></category>
		<category><![CDATA[repaso/resumen]]></category>
		<category><![CDATA[resguardo informático]]></category>
		<category><![CDATA[Top 10]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=348070</guid>

					<description><![CDATA[ESET repasa los incidentes que marcaron el panorama global y regional a nivel de ciberseguridad durante 2025]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>DOBLE LLAVE</strong> &#8211; Cada inicio de un nuevo año invita a reflexionar sobre lo que pasó en el anterior, para analizarlo y tomar decisiones. La <strong>ciberseguridad</strong> no escapa a esta realidad. A continuación el siguiente <strong>contenido de valor</strong>, en que el equipo de investigación de <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, realiza un <strong>repaso/resumen de algunos de los ciberataques y filtraciones más destacadas de 2025</strong>, para entender cuál fue el panorama de ese año recién terminado en materia de <strong>resguardo informático</strong>, así como también <strong>qué medidas se deben y pueden tomar para 2026</strong>.</p>



<h4 class="wp-block-heading">Top 10 de los ciberataques y filtraciones de datos en 2025 según ESET</h4>



<p class="wp-block-paragraph"><strong>1. China y la exposición de 4 mil millones de datos: </strong>China fue el país más afectado en lo que fue&nbsp;<a href="https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/" target="_blank" rel="noreferrer noopener">una de las filtraciones de datos más grandes de la historia</a>. Una base de datos de más de 630 gigabytes sin contraseña expuso más de 4 mil millones de registros. Se trató de miles de millones de documentos con datos personales y financieros, y detalles de WeChat y Alipay, que quedaron expuestos al público.</p>



<p class="wp-block-paragraph">La filtración ocurrida en junio contenía información residencial, números de tarjetas bancarias, fecha de nacimiento, nombres y teléfonos. Con esta data, los actores maliciosos podrían por ejemplo crear perfiles detallados sobre hábitos de consumo y situación económica de las personas. Si bien este banco de información fue retirado luego de la filtración, no se identificaron a los actores maliciosos detrás del hecho.</p>



<p class="wp-block-paragraph"><strong>2. La filtración de datos a través del chatbot de McDonald’s: </strong>La Inteligencia Artificial está presente en muchos procesos y dinámicas de diversas empresas. En el caso de McDonald’s, a través de su chatbot Olivia (implementado por Paradox.ai), solicita el currículum e información a los postulantes que quieren a aplicar a las vacantes laborales.</p>



<p class="wp-block-paragraph">En junio, Olivia se convirtió en la puerta de entrada por la cual actores maliciosos podrían acceder a&nbsp;<a href="https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/" target="_blank" rel="noreferrer noopener">la información de 64 millones de solicitantes</a>. Investigadores de seguridad descubrieron una falla de seguridad crítica en este chatbot a través de una página web que los dueños de esta cadena de restaurantes podían utilizar para ver toda la información de las personas que se postulaban a las vacantes. Esta página aceptaba “123456” como credencial para iniciar sesión como administrador.</p>



<p class="wp-block-paragraph"><strong>3. Scattered Lapsus$ Hunters expone información de 5 millones de personas: </strong>Este ciberataque tuvo lugar el 30 de junio y expuso la información de 5 millones de personas. La víctima fue la&nbsp;<a href="https://www.swissinfo.ch/spa/australia-dice-que-la-aerol%C3%ADnea-qantas-rendir%C3%A1-cuentas-tras-filtraci%C3%B3n-masiva-de-datos/90155746" target="_blank" rel="noreferrer noopener">aerolínea australiana <strong>Qantas</strong></a>, y los cibercriminales lograron vulnerarla a través del centro de atención al cliente de la empresa en Filipinas. Los responsables fueron el grupo cibercriminal llamado&nbsp;<a href="https://www.welivesecurity.com/es/cibercrimen/discord-filtracion-datos-proveedor-externo/" target="_blank" rel="noreferrer noopener">Scattered Lapsus$ Hunters</a>.</p>



<p class="wp-block-paragraph">A través de esta acción maliciosa, los atacantes obtuvieron información sensible, como direcciones de correo electrónico, fecha de nacimiento y números de teléfono, pero no accedieron a los datos financieros ni de pasaporte de las víctimas. En referencia a ello<a href="https://www.qantas.com/au/en/support/information-for-customers-on-cyber-incident.html" target="_blank" rel="noreferrer noopener">, Qantas emitió un comunicado</a>&nbsp;en el cual reconoció el ataque e invitaba a sus clientes a prestar atención sobre cualquier uso indebido de su información.</p>



<p class="wp-block-paragraph"><strong>4. El ciberataque que dejó góndolas vacías en Estados Unidos:</strong> United Natural Foods es una de las empresas más grandes de Estados Unidos que distribuyen alimentos. En junio sufrió un ciberataque que paralizó gran parte de sus operaciones y no pudo cumplir con la entrega de productos a sus clientes. El resultado fue de más de&nbsp;<a href="https://www.bleepingcomputer.com/news/security/grocery-wholesale-giant-united-natural-foods-hit-by-cyberattack/" target="_blank" rel="noreferrer noopener">400.000 dólares de pérdida</a>&nbsp;en sus ventas.</p>



<p class="wp-block-paragraph">En concreto la empresa detectó actividad no autorizada en algunos de sus sistemas informáticos: para contener el incidente y que no se expandiera, decidió dejar “offline” varios de los sistemas críticos, lo cual afectó claramente su normalidad, como la capacidad de procesar los pedidos y distribuir la mercadería. Según informan algunos medios, el grupo detrás de este ataque fue&nbsp;<a href="https://www.welivesecurity.com/es/cibercrimen/scattered-spider-cibercriminales-ransomware-ingenieria-social/" target="_blank" rel="noreferrer noopener">Scattered Spider</a>, con gran actividad, afectando a empresas del rubro de la aviación, el transporte y los seguros, entre otros.</p>



<p class="wp-block-paragraph"><strong>5. Un ciberataque histórico contra el sistema financiero de Brasil:</strong> Julio quedará en la historia de los ciberataques en Brasil, como un momento ciertamente histórico, ya que sufrió uno crítico a su sistema financiero con una pérdida cercana a los&nbsp;<a href="https://www.reuters.com/world/americas/brazils-cm-software-hit-by-cyberattack-central-bank-says-2025-07-02/" target="_blank" rel="noreferrer noopener">150 millones de dólares</a>.</p>



<p class="wp-block-paragraph">Los ciberatacantes se centraron en C&amp;M Software, empresa que provee la infraestructura técnica para que bancos y otras instituciones se conecten a&nbsp;<a href="https://www.eset.com/br/sobre/imprensa/comunicados-de-imprensa/comunicados-de-imprensa/como-nao-cair-em-golpes-digitais-ao-usar-o-pix-por-aproximacao/?srsltid=AfmBOopBaVp-2VOonJlx9HGA0n1Qn7aMtVItaM3WxQgjlSSUZ5wVyKz6?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=cibercrimen&amp;utm_term=es" target="_blank" rel="noreferrer noopener">PIX</a>&nbsp;y/o el Banco Central, la cual lograron vulnerar gracias al uso de credenciales comprometidas. Una vez dentro del sistema, accionaron diversas transferencias fraudulentas a través de PIX, vaciando las reservas de esas cuentas y afectando al menos a seis instituciones financieras. Este caso, explica ESET, sirve como ejemplo de cómo funciona&nbsp;<a href="https://www.welivesecurity.com/la-es/2021/04/12/ataques-cadena-suministro-modalidad-que-crece-y-supone-gran-riesgo/" target="_blank" rel="noreferrer noopener">un ataque a la cadena de suministro</a>, y las consecuencias que puede tener si una organización no realiza un control exhaustivo de la seguridad de sus propios proveedores.</p>



<p class="wp-block-paragraph"><strong>6. El ransomware que puso en jaque a PCM en México:</strong> PCM es una empresa mexicana proveedora de diversos insumos a grandes compañías. Durante enero fue noticia por haber sido víctima de un ataque de ransomware, en manos de&nbsp;<a href="https://www.welivesecurity.com/es/investigaciones/edrkillshifter-ransomhub-grupos-rivales/" target="_blank" rel="noreferrer noopener">RansomHub</a>.</p>



<p class="wp-block-paragraph">Los cibercriminales lograron acceder a 3 gigabytes de información sensible, como por ejemplo contratos con varias de las empresas mencionadas, y otros datos de operaciones y comunicaciones sensibles. Luego de varias advertencias, publicaron todo lo obtenido en la&nbsp;<a href="https://open.spotify.com/episode/2DwYWjGEGGl2GpJaqSyBrB" target="_blank" rel="noreferrer noopener">Dark Web</a>. Este es también un caso en que a través de ataque a la cadena de suministro, los actores maliciosos se enfocan a vulnerabilidades de servicios intermedios para así afectar a las grandes compañías multinacionales.</p>



<p class="wp-block-paragraph"><strong>7. Ataque a la Fiscalía:</strong> Durante noviembre la Fiscalía de Guanajuato sufrió&nbsp;<a href="https://www.infobae.com/mexico/2025/11/11/fiscalia-de-guanajuato-sufre-ciberataque-vulneran-expedientes-y-datos-confidenciales-en-250-gb-robados-por-hackers/" target="_blank" rel="noreferrer noopener">un ciberataque que expuso más de 250 gigabytes</a>&nbsp;con datos confidenciales, correos internos y expedientes sensibles. Quien se adjudicó el ataque de ransomware fue el grupo Tekir APT, y no solo accedieron a información confidencial, sino que también se vieron afectadas ciertas plataformas digitales como algunos de sus servicios internos.</p>



<p class="wp-block-paragraph">El día 22 de noviembre, un comunicado de la Fiscalía admitió el ciberataque por “una intrusión no autorizada del 1,7% del total de la infraestructura digital de la dependencia”.</p>



<p class="wp-block-paragraph"><strong>8. Brasil y el ransomware que puso la mira en el petróleo:</strong> El&nbsp;<a href="https://cybernews.com/security/brazil-petrobras-ransomware-attack/" target="_blank" rel="noreferrer noopener">ataque de ransomware por parte del grupo Everest</a>&nbsp;a la reconocida empresa petrolera de Brasil PetroBras durante el mes de noviembre confirma para ESET que Latinoamérica fue uno de los escenarios predilectos para que los cibercriminales realicen sus actividades maliciosas.</p>



<p class="wp-block-paragraph">El botín constó de data confidencial y sensible de la industria, como coordenadas de barcos, medidas de profundidad, y hasta reportes de estudios sísmicos. En total, representó más de 90 gigabytes de información. Por su parte, <a href="https://www.tecmundo.com.br/seguranca/408660-petrobras-tem-90-gb-de-dados-confidenciais-roubados-em-suposto-ataque-hacker.htm" target="_blank" rel="noreferrer noopener">PetroBras negó que se tratase de un incidente de seguridad</a> en sus sistemas, y que los datos confidenciales y estratégicos de la compañía permanecen seguros.</p>



<p class="wp-block-paragraph"><strong>9. Una base desprotegida expone más de 184 millones de credenciales: </strong>Durante el mes de mayo, el investigador Jeremiah Fowler descubrió una base de datos desprotegida y accesible públicamente que contenía&nbsp;<a href="https://www.welivesecurity.com/es/seguridad-digital/184-millones-credenciales-expuestas-base-desprotegida/" target="_blank" rel="noreferrer noopener">más de 184 millones de credenciales de acceso</a>&nbsp;correspondientes a servicios globales como Google, Apple, Facebook, Instagram, Snapchat, Roblox y proveedores de correo electrónico. En total, la base tenía más de 47 GB de información, sin ningún tipo de autenticación ni medidas de seguridad que la protegieran.</p>



<p class="wp-block-paragraph">Además, en los registros también había credenciales aún más sensibles: accesos a bancos, plataformas financieras, servicios de salud y portales gubernamentales de distintos países. La teoría más sólida es que estos datos provienen de infostealers, un tipo de malware que infecta computadoras y roba credenciales directamente del navegador, sin que los servicios afectados hayan sufrido vulneraciones propias.</p>



<p class="wp-block-paragraph"><strong>10. El ransomware que frenó la operatoria de un aeropuerto:</strong> En el mes de septiembre, varios aeropuertos de Europa (Bruselas, Heathrow y Berlín, en Irlanda y Bélgica) sufrieron&nbsp;<a href="https://www.welivesecurity.com/es/ransomware/ransomware-provoco-cancelaciones-aeropuertos-europa/" target="_blank" rel="noreferrer noopener">una interrupción masiva en sus sistemas de check-in</a>, embarque y despacho de equipaje. Lo que inicialmente se comunicó como un “fallo en un proveedor externo” terminó confirmándose como un ataque de ransomware contra el software ARINC cMUSE, un sistema crítico desarrollado por Collins Aerospace (subsidiaria de RTX) y utilizado por aerolíneas y aeropuertos para gestionar operaciones esenciales.</p>



<p class="wp-block-paragraph">La&nbsp;<a href="https://www.visaverge.com/es/noticias/la-ue-confirma-ataque-de-ransomware-detras-de-interrupciones-en-aeropuertos/" target="_blank" rel="noreferrer noopener">Agencia de Ciberseguridad de la Unión Europea (ENISA)</a>&nbsp;confirmó que se trató de un ataque de ransomware, y&nbsp;<a href="https://databreaches.net/2025/09/21/when-goodbye-isnt-the-end-scattered-lapsus-hunters-hack-on/" target="_blank" rel="noreferrer noopener">medios especializados</a>&nbsp;señalan que podría estar relacionado con el accionar de ShinyHunters y Scattered Spider, bandas de ciberdelincuentes conocidas por atacar sectores de infraestructura crítica, incluida la industria aeronáutica. El impacto fue inmediato y severo: Bruselas canceló más de la mitad de sus vuelos programados (140 de 276), y otros aeropuertos debieron migrar a procesos manuales para registrar pasajeros, manipular equipaje y gestionar embarques, provocando demoras que se extendieron por varios días.</p>



<p class="wp-block-paragraph"><em><strong>«</strong>El 2025 vuelve a poner en evidencia cómo la ciberseguridad es un factor clave para la estabilidad económica, la continuidad operativa y la confianza de millones de personas en todo el mundo. Desde filtraciones masivas que expusieron miles de millones de datos en China hasta ataques contra infraestructuras esenciales y críticas, el denominador común fue la magnitud del impacto y la capacidad de los atacantes para explotar cualquier eslabón débil de la cadena: sea un proveedor tecnológico, un chatbot mal configurado o una base sin proteger.</em> <em>La resiliencia debe ser una prioridad estratégica. Lo que deja este año es claro: el riesgo crece, los adversarios se profesionalizan y el 2026 exigirá más preparación, más visibilidad y más inversión para enfrentar un <strong>ecosistema digital cada vez más hostil»</strong>, </em>comenta para finalizar <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">DOBLE LLAVE</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noreferrer noopener"><strong><em>Google News</em></strong></a><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><a href="https://twitter.com/doblellave" target="_blank" rel="noreferrer noopener"><strong><em>X/Twitter</em></strong></a><em>&nbsp;e&nbsp;</em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noreferrer noopener"><strong><em>Instagram</em></strong></a><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cuáles son las tendencias en ciberseguridad para 2025</title>
		<link>https://doblellave.com/cuales-son-las-tendencias-en-ciberseguridad-para-2025/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sat, 30 Nov 2024 14:00:49 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Reportajes]]></category>
		<category><![CDATA[aboratorio de ESET Latinoamérica]]></category>
		<category><![CDATA[amenazas y riesgos]]></category>
		<category><![CDATA[corporativos]]></category>
		<category><![CDATA[escenarios]]></category>
		<category><![CDATA[Fabiana Ramirez Cuenca]]></category>
		<category><![CDATA[globales]]></category>
		<category><![CDATA[personales]]></category>
		<category><![CDATA[pronósticos]]></category>
		<category><![CDATA[regionales]]></category>
		<category><![CDATA[resguardo informático]]></category>
		<category><![CDATA[tendencias en ciberseguridad para 2025]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=328980</guid>

					<description><![CDATA[ESET: amenazas potenciadas por IA generativa y creciente vulnerabilidad de tecnologías operativas (OT) exigirán regulaciones así como defensas robustas]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; Este 2024 diferentes tendencias de ciberseguridad como el crecimiento del malware <em>As a Service</em>, que facilitó el despliegue de ataques a gran escala, el uso de Telegram por parte de cibercriminales, así como el <em>ransomware</em>, una de las amenazas más preocupantes a nivel empresarial y gubernamental, marcaron la agenda. Partiendo de este contexto y considerando los nuevos avances tecnológicos e implementaciones vistas durante el año, el Laboratorio de Investigación de <a href="https://www.eset.com/latam/" target="_blank" rel="noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, expone las posibles tendencias que serán centrales en la escena de la ciberseguridad para el próximo año.</p>
<p><em>“El 2025 teorizamos que estará marcado por la creciente necesidad de protección de los sistemas OT (Tecnología Operativa), esenciales para infraestructuras críticas. Además, el uso malicioso de la IA generativa planteará nuevas amenazas. Estas cuestiones estarán ligadas a desafíos legales y éticos que plantean la necesidad de regulaciones más claras y efectivas”, </em>asegura <strong>Fabiana Ramirez Cuenca</strong>, Investigadora del <strong>Laboratorio de ESET Latinoamérica</strong>.</p>
<h2>Usos de la IA Generativa</h2>
<p>La IA Generativa es quizás inteligencia artificial más implementada en la actualidad, destacándose por su capacidad para <strong>generar contenido como textos, imágenes, videos, música, voces, entre otros</strong>, lo que por ejemplo permite <strong>mejorar la creatividad y eficiencia en diversas industrias</strong>.  Sin embargo, <strong>los cibercriminales también la aprovechan para fines maliciosos</strong>, como la creación de <em>deepfakes</em> y la <strong>automatización y perfeccionamiento de ataques cibernéticos</strong>. A través de este tipo de IA también se puede acceder a algoritmos de fuentes abiertas, adaptarlos, modificarlos y aprovecharlos para distintos fines. La posibilidad de automatizar tareas, generar o perfeccionar código malicioso, planificar campañas, entre otras, hacen atractiva esta tecnología para actores maliciosos, incluso los más inexpertos.</p>
<p>Recientemente OpenAI, la compañía detrás de ChatGPT, ha emitido el informe <a href="https://cdn.openai.com/threat-intelligence-reports/influence-and-cyber-operations-an-update_October-2024.pdf" target="_blank" rel="noopener">Influence and cyber operations: an update</a> en que detalla cómo diversos cibercriminales han utilizado sus modelos de IA para realizar tareas de fases intermedias en los ciberataques, luego de haber adquirido algunas herramientas básicas, antes de desplegar sus ataques, sean de <em>phishing</em> o distribución de <em>malware</em>, por distintos medios. En el mismo informe, la empresa identifica que distintos grupos APT (Amenazas Persistentes Avanzadas) han utilizado la tecnología para, por ejemplo, el <em>debugging</em> de código malicioso, la investigación de vulnerabilidades críticas, el perfeccionamiento de phishing, generación de imágenes y comentarios falsos, entre otras.</p>
<p>“<em>Podríamos esperar para el 2025 la continuidad del uso de la IA Generativa para la mejora de campañas que inicien con ingeniería social; el aprovechamiento de los algoritmos para el diseño de códigos maliciosos; el posible abuso de aplicaciones de compañías que usen algoritmos IA open source y, por supuesto, la sofisticación de los deepfakes y la posible interacción con la realidad virtual”, </em>agrega Ramirez Cuenca.</p>
<h3><span style="color: #ff6600;">Desafíos Legales y Éticos de la IA</span></h3>
<p>Frente al crecimiento de la IA generativa y su potencial uso malicioso, aparecen desafíos legales y éticos que en su mayoría aún no han sido eficientemente abordados. Entre estos se encuentran interrogantes como quién es el responsable por los actos de la IA, qué limites debería imponerse a su desarrollo, o qué organismo es competente para juzgarlo. <strong>En la actualidad existen muy pocas normas a nivel internacional que aborden las problemáticas emergentes del uso de la IA</strong> y aquellas que existen muchas veces resultan insuficientes frente a un <strong>panorama de desarrollo acelerado de esta tecnología</strong>.</p>
<p>Entre las normas más destacadas se encuentra el <strong><a href="vhttps://www.forbes.com/advisor/business/ai-statistics/" target="_blank" rel="noopener">Acta de IA de la Unión Europea</a></strong> (existente desde 2023) que pretende garantizar la ética y transparencia, así como el desarrollo seguro y protección de derechos humanos, abordando la IA desde un enfoque basado en riesgos, clasificando algoritmos según su peligrosidad. En paralelo, los <strong>EEUU</strong> cuentan con varios abordajes, desde una iniciativa nacional de IA, una Orden Ejecutiva para el uso seguro y confiable de la IA y un proyecto de carta de derechos de la IA que se encuentra en tratamiento.</p>
<p>A nivel Latinoamérica no ha habido grandes avances durante el 2024, aunque la mayoría de los países cuentan al menos con decretos, salvo el caso de <a href="https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/4565760-31814" target="_blank" rel="noopener">Perú que cuenta con una ley</a>. Recientemente el PARLATINO ha propuesto una Ley Modelo que quizás inspire legislaciones a nivel interno en cada país.</p>
<p><em>“Para 2025 es probable que en lo regulatorio haya un mayor escrutinio en Algoritmos y Modelos de IA para garantizar transparencia y explicabilidad -que sus decisiones puedan ser comprendidas por las personas-, esto de la mano de la protección de datos para garantizar la privacidad en el uso de la IA. Veremos la búsqueda de soluciones para los daños generados por la IA y la promoción desde lo regulatorio de la ética en el uso y desarrollo de esta tecnología. También seguirán los avances en regulaciones sobre ciberseguridad aplicadas a la temática y en materia de cooperación internacional”, </em>comenta la investigadora de ESET Latinoamérica.</p>
<h4><span style="color: #808080;">Sistemas de Control Industrial u OT (Tecnología Operativa)</span></h4>
<p>Los OT son sistemas informáticos y dispositivos utilizados para controlar procesos industriales y físicos en diversos sectores, como la energía, manufactura, agua y gas, entre otros. Estos sistemas gestionan equipos como PLC (Controladores Lógicos Programables), SCADA (Sistemas de Control Supervisorio y Adquisición de Datos) siendo su función principal la automatización de procesos.</p>
<p>La digitalización y conectividad de estos sistemas los ha vuelto interesantes y vulnerables a ciberataques.  De hecho, ya se han visto códigos maliciosos que tienen como objetivo estos sistemas entre los que podemos destacar a <strong>“Aurora”</strong> (una prueba del gobierno de EEUU que demostró, por primera vez, que un ciberataque podía causar daños físicos a un generador de energía) y <strong>“Blackenergy, Industroyer”</strong> (usados en <strong>Ucrania</strong> para atacar su red eléctrica), aunque por supuesto no son los únicos. El NIST (Instituto de Estándares y Tecnología, del gobierno de EEUU) considera a la seguridad en OT un problema creciente y <a href="https://www.nist.gov/news-events/news/2023/09/nist-publishes-guide-operational-technology-ot-security" target="_blank" rel="noopener">ha creado una guía que actualiza</a> con regularidad.</p>
<p>En 2025, las OT serán cada vez más relevantes en el ámbito de ciberseguridad por varias razones entre las que se destaca la ya mencionada conectividad entre dispositivos OT y la gran cantidad de datos que recopilan. También, muchos de estos sistemas son fundamentales para el funcionamiento de infraestructuras críticas con lo cual es atractivo para los criminales un ataque a esta tecnología, dado que tiene el potencial de causar grandes daños.</p>
<p><em>“Estas son las tendencias que teorizamos serán centrales en la ciberseguridad para el próximo año, </em><strong><em>un escenario desafiante marcado por el crecimiento del uso de la inteligencia artificial generativa por parte del cibercrimen</em></strong><em>. Esto exigirá adaptar los sistemas de defensa y avanzar en marcos legales que aborden los interrogantes abiertos por estas tecnologías, incluso en sus usos legítimos y beneficiosos. Además, </em><strong><em>los ataques a infraestructuras críticas seguirán siendo una preocupación</em></strong><em>. Los sistemas OT serán objetivo clave, por su interconexión y su rol esencial en sectores estratégicos. Fortalecer su ciberseguridad será prioritario, considerando su vulnerabilidad demostrada en conflictos recientes, donde su explotación ha tenido graves consecuencias para las poblaciones afectadas”</em>, concluye Ramirez Cuenca, de ESET Latinoamérica.</p>
<p>Coordenadas de contacto con ESET: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>)</p>
<p>DOBLE LLAVE</p>
<p>Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
