ESET, empresa líder en detección proactiva de amenazas, advierte que cuando un teléfono móvil es vulnerado, no siempre saltan carteles rojos de alarma, ni alertas para informar a la víctima sino que los cibercriminales buscan la manera de acceder a los dispositivos de manera sigilosa y silenciosa, sin dar ningún tipo de indicio.

Para ESET hay 3 señales que confirman que un teléfono fue hackeado, sin notarlo, y qué acciones se deben implementar de inmediato para mitigar el impacto:

Primera

1 – Mayor consumo de la batería: Una de las alertas más claras está vinculada a la batería, si se agota mucho más rápido, el teléfono se calienta incluso si está en reposo, o se evidencian picos de uso incluso cuando no se está utilizando es indicio de sospecha. Esto puede significar que hay procesos corriendo en segundo plano, algún tipo de malware recopilando información, aplicaciones que espían la actividad o ubicación, o un software enviando datos a los cibercriminales de manera constante.

Ante esta primera señal, desde ESET aconsejan y  recomiendan:

• Revisar el consumo de batería por cada una de las aplicaciones.
• Detectar si se tienen instaladas aplicaciones desconocidas o con nombres genéricos.
• Verificar que aplicaciones tienen permisos excesivos (micrófono, cámara, ubicación).

Segunda

2 – El teléfono realiza acciones por sí solo: Este punto es crítico, ya que representa una de las señales más claras de compromiso. Se puede identificar en aplicaciones que se abren o cierran solas, al encontrar correos o mensajes enviados que no se reconocen, se reciben códigos de verificación que no fueron solicitados, se evidencian cambios en configuraciones como idioma, seguridad o permisos, y existen sesiones activas en apps no identificadas.

Ante este escenario, es muy importante según ESET:

• Cambiar contraseñas inmediatamente (empezando por un correo electrónico).
• Cerrar las sesiones activas en las cuentas.
• Activar el doble factor de autenticación.

Tercera

3 – Consumo inusual de datos: Si bien esta señal suele ser ignorada, puede ser una de las más reveladoras de que un dispositivo fue vulnerado porque si un teléfono está comprometido, el tráfico de datos suele ser el gran indicador de que algo está funcionando en segundo plano sin control. Esto se nota en un aumento repentino en el consumo de datos sin que haya habido cambios en el uso, actividad en horarios donde no se utiliza el teléfono, aplicaciones que consumen datos sin que se las abra, o picos de consumo incluso estando conectado a Wi-Fi.

Esta situación para ESET requiere acciones concretas, como por ejemplo:

• Desinstalar toda aplicación que no se conozca o sea sospechosa.
• Limitar qué apps pueden usar internet sin que se las estés utilizando.
• Ejecutar un escaneo de seguridad, con el fin de eliminar lo que la herramienta marque como peligroso.
• En esta última y a nivel general desde ESET destacan contar con una solución de seguridad confiable ya que pueden detectar comportamientos sospechosos, hasta analizar aplicaciones en busca de amenazas y bloquear actividad maliciosa en tiempo real.

Fuente de esta imagen referencial: Camilo Jimenez en Unsplash

“En la actualidad, los teléfonos concentran gran parte de nuestra vida digital, y los ciberatacantes lo saben. Gracias a sus técnicas cada vez más sofisticadas, buscan pasar desapercibidos y realizar sus acciones maliciosas en silencio, sin ser detectados. Pero siempre hay señales, por sutiles que sean, que nos permiten reconocer que algo malo está pasando. Entonces, dar y desarrollar una mirada más atenta sobre el comportamiento del propio dispositivo puede ser clave para reconocer si fue vulnerado. Detectar a tiempo estos comportamientos anómalos en el teléfono permite actuar antes de que el impacto sea mayor, limitar el acceso de terceros y proteger tanto la información personal como todas las cuentas asociadas”, puntualiza Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoaméricasmartphone

ESET invita a conocer más y profundizar sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener datos útilies preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministrada por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

El encuentro estuvo liderado por el reconocido comunicador Ronald Aristimuño, fundador y director de Gastro No-mía, la plataforma multimedia de referencia para el sector culinario en el país.

Durante la sesión, Aristimuño compartió la trayectoria de su marca, destacando que el pilar de su éxito ha sido mantener una visión “genuina y experiencial”, bajo la premisa de impulsar alianzas y resaltar la calidad de las marcas venezolanas.

El comunicador enfatizó que su labor no es la de un crítico culinario, sino la de un aliado que recomienda exclusivamente lo que verdaderamente le gusta, construyendo un vínculo de honestidad con su audiencia.

Consejos para el éxito, en alianza con Bancamiga

La conferencia se centró en brindar herramientas estratégicas para aquellos que deciden emprender en el competitivo mundo de la gastronomía. Aristimuño destacó tres recomendaciones que son fundamentales para el éxito de quienes inician un negocio.

• El especialista instó a los emprendedores a encontrar un factor único. “Es vital aprender a diferenciarse en el mercado. Si no logran diferenciarse, entonces deben ser los mejores ejecutando ese producto específico”, afirmó.
• Para Aristimuño, la relación con los clientes no termina con el pago por el producto o servicio. Recalcó que “la confianza se gana en el servicio previo, durante y, especialmente, en la postventa, que para mí es el gancho principal para fidelizar al cliente”.
• Recomendó enfocar los esfuerzos en los “océanos azules”, esos nichos de mercado poco saturados. Al identificar estos espacios donde no existen negocios similares, los emprendedores tienen mayores oportunidades de captar y dominar el mercado de forma acelerada.

Con esta iniciativa de clases magistrales en línea, Bancamiga reafirma su compromiso con Venezuela mediante la capacitación de alto nivel para que emprendedores, pequeños y medianos empresarios transformen sus ideas en negocios sostenibles y exitosos.

De interés: Bancamiga y Zona Tech sellan alianza para impulsar el acceso a la tecnología en el país

Con información e imágenes referenciales suministradas por Bancamiga Banco Universal

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

«Después de la llamada a la aventura, rara vez aparece una respuesta inmediata. En ventas B2B, lo más habitual es el rechazo. No un «no» frontal, sino una serie de argumentos razonables que justifican seguir igual, haciendo lo mismo para vender».

-«El mercado está raro». «Este sector siempre ha sido así». «Mis clientes no necesitan tanto análisis». El vendedor reconoce que algo no encaja, pero decide no mover demasiado las piezas. Cambiar implica riesgo, tiempo y la posibilidad de equivocarse. Permanecer como está resulta más cómodo y previsible.

«En esta etapa, el vendedor suele redoblar esfuerzos dentro del mismo enfoque. Más llamadas, más correos, más reuniones. Ajusta el discurso, pule la presentación y afina la propuesta, pero sin cuestionar la lógica de fondo. No se pregunta si está resolviendo el problema correcto, sino cómo explicar mejor lo que ya vende».

-El rechazo de la llamada también se manifiesta como escepticismo. Nuevas metodologías, enfoques consultivos o modelos de venta más estratégicos se perciben como modas pasajeras. «Eso funciona en otros mercados», «aquí el cliente solo quiere precio», «no hay tiempo para tanto diagnóstico». El cambio no se descarta por completo, pero se posterga una y otra vez.

Sensación constante de estar persiguiendo decisiones que no se controlan

«En B2B, este rechazo suele estar alimentado por la experiencia pasada. El vendedor ha tenido éxito antes y eso refuerza la idea de que no necesita transformarse. El problema es que la experiencia, cuando no se actualiza, se convierte en un filtro que impide ver lo nuevo. Se confunde el conocimiento del producto con la comprensión real del cliente».

-Este punto es especialmente delicado porque no parece un error. De hecho, muchas veces los resultados aún acompañan. El costo aparece en otro lugar: ciclos de venta más largos, mayor desgaste emocional y una sensación constante de estar persiguiendo decisiones que no controla.

«El rechazo de la llamada no es un fallo moral ni profesional. Es una reacción humana. Cambiar la forma de vender implica cuestionar la propia identidad y revisar el rol que uno ocupa: dejar de verse solo como proveedor de soluciones para convertirse en alguien que ayuda a tomar decisiones complejas».

-Toda historia necesita este momento. Porque solo cuando el rechazo se vuelve insostenible, el vendedor empieza a buscar ayuda, nuevas preguntas y otros caminos. El viaje no avanza hasta que aceptar el cambio resulta menos incómodo que evitarlo.

Datos de Carlos Rosales, autor de estos conceptos

Carlos Rosales es profesor de post grado en varias universidades de Colombia, Panamá, Venezuela y Guatemala. Autor de los libros “Personas compran personas”, “Personas compran líderes” y “Metidas de pata épicas en las ventas”, con más de 90.000 ejemplares vendidos. Formador de profesionales de las ventas en toda Latinoamérica. Conferencista y mentor de alto impacto.

Distinguido por LinkedIn como uno de los Top Voices Latinoamérica y por GOIntegro como Top 12 InfluencersHR en Colombia.

Actualmente es director de Consultores Neurosales, empresa de formación y desarrollo humano con presencia en toda Latinoamérica.

Fuente de imagen referencial principal: Jae Park en Unsplash

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Para DOBLE LLAVE

______________________________________________________________________________________________

Nota del Autor: Este trabajo de investigación analiza la interacción entre la cognición humana y los sistemas automatizados.

Resumen: La integración de la Inteligencia Artificial Generativa (IAG) en la ciberseguridad ha creado una paradoja operativa: mientras la automatización promete gestionar la escala inabarcable de ciberamenazas, simultáneamente fomenta una dependencia cognitiva que erosiona la vigilancia crítica humana. Este ensayo examina la dialéctica entre la eficiencia algorítmica y la atrofia de habilidades en los Centros de Operaciones de Seguridad (SOC) y el hacking ético. A través de una revisión exhaustiva de la literatura técnica y psicológica reciente (2024-2026), se argumenta que la IAG sobresale en el reconocimiento de patrones sintácticos pero carece de la comprensión contextual necesaria para detectar vulnerabilidades de lógica de negocio y amenazas complejas. Los hallazgos sugieren que la «complacencia elegida» y el «sesgo de automatización» representan nuevos vectores de riesgo. Se concluye que la resiliencia organizacional futura depende de modelos de «Inteligencia Aumentada» que mantengan al humano en el bucle de decisión (HITL), priorizando el pensamiento sistémico sobre la mera operación de herramientas.

Palabras clave: Ciberseguridad, Inteligencia Artificial Generativa, Sesgo de Automatización, Carga Cognitiva, Hacking Ético, Lógica de Negocio.

Abstract: The integration of Generative Artificial Intelligence (GAI) into cybersecurity has created an operational paradox: while automation promises to manage the unmanageable scale of cyber threats, it simultaneously fosters a cognitive dependency that erodes critical human vigilance. This essay examines the dialectic between algorithmic efficiency and the atrophy of skills in Security Operations Centers (SOCs) and ethical hacking. Through a comprehensive review of recent technical and psychological literature (2024–2026), it is argued that GAI excels at recognizing syntactic patterns but lacks the contextual understanding necessary to detect business logic vulnerabilities and complex threats. The findings suggest that «chosen complacency» and «automation bias» represent new risk vectors. It is concluded that future organizational resilience depends on «Augmented Intelligence» models that keep humans in the decision loop (HITL), prioritizing systems thinking over the mere operation of tools.

Keywords: Cybersecurity, Generative Artificial Intelligence, Automation Bias, Cognitive Load, Ethical Hacking, Business Logic.

La Dialéctica de la Automatización y la Cognición

La ciberseguridad contemporánea ha transitado de ser una disciplina puramente técnica a convertirse en un ecosistema socio-técnico de alta complejidad (Universidad Nacional Autónoma de México, 2022). La acelerada adopción de la Inteligencia Artificial (IA) y los Grandes Modelos de Lenguaje (LLMs) hacia el horizonte de 2026 ha redefinido los límites operativos de la defensa y el ataque digital. Sin embargo, esta transformación conlleva una tensión dialéctica fundamental: delegar el análisis y la respuesta a sistemas automatizados para mitigar la fatiga de alertas puede inducir un desacoplamiento cognitivo, donde el operador humano pierde la conciencia situacional necesaria para intervenir cuando los algoritmos fallan. Este ensayo analiza los mecanismos psicológicos de esta dependencia y evalúa las limitaciones técnicas de la IA frente a la intuición humana.

El Contexto Sociotécnico: Fatiga y Dependencia

La necesidad de automatización surge de una realidad operativa insostenible. Los analistas de seguridad enfrentan volúmenes de datos que exceden los límites biológicos de la memoria de trabajo humana, derivando en el «síndrome de sobrecarga de información» y burnout. En este escenario, la IA se introduce como un mecanismo de triaje. No obstante, se estima que más del 85% de las brechas de seguridad siguen siendo atribuibles a errores humanos, exacerbados por sesgos cognitivos y comportamientos habituales que la tecnología no ha logrado erradicar (Fortinet, 2025).

El riesgo emergente es el «sesgo de automatización», definido como la propensión a favorecer las sugerencias generadas por sistemas automatizados, ignorando información contradictoria y asumiendo como correcta. Esto conduce a la «complacencia elegida», una estrategia adaptativa donde los analistas delegan la vigilancia activa a la máquina para conservar energía mental. La dependencia excesiva en la IA preocupa al 87% de los responsables de TI, quienes advierten sobre una falta de responsabilidad y una posible degradación de las habilidades fundamentales de ciberseguridad (Redacción Computing, 2025).

Límites de la IA en la Ciberseguridad Ofensiva

En el ámbito del Red Teaming y el hacking ético, la narrativa de la «automatización total» choca con barreras técnicas significativas. Si bien la IA generativa acelera el escaneo de vulnerabilidades sintácticas, carece de la agencia y la creatividad estratégica para comprender la «lógica de negocio» (Kulothungan, 2024).

Las vulnerabilidades de lógica de negocio no son errores de código, sino fallos en el diseño del flujo de trabajo que permiten un uso ilegítimo de funciones legítimas. La IA, entrenada en patrones estadísticos, a menudo valida estas transacciones como correctas porque cumplen con las reglas estructurales del protocolo, demostrando una ceguera contextual crítica. Además, el hacking de alto nivel depende del «encadenamiento de vulnerabilidades» (vulnerability chaining), una capacidad que requiere intuición humana para conectar puntos dispares que no tienen una relación técnica obvia pero sí contextual (Kulothungan, 2024).

La Defensa Cibernética y el Factor Humano

Desde la perspectiva defensiva (Blue Team), la IA ha demostrado ser eficaz en la reducción de tiempos de respuesta. Sin embargo, los ciberdelincuentes están adaptando sus tácticas, utilizando la misma tecnología para automatizar la creación de correos de phishing altamente personalizados y deepfakes que superan las barreras de la concienciación tradicional (Integrity360, 2024).

La implementación de IA en la defensa debe ser «centrada en el humano». Investigaciones empíricas demuestran que los sistemas que integran principios de ciberpsicología —como la detección de frustración del usuario o la interrupción cognitiva ante alertas— pueden reducir incidentes de phishing en un 48% (Troublefield, 2025). Sin embargo, existe una brecha de habilidades crítica: aunque el 98% de las organizaciones en América Latina planean usar seguridad basada en IA, el 54% de los líderes de TI señalan la falta de personal con experiencia en IA como el mayor desafío (Fortinet, 2025).

Implicaciones para la Formación y el Futuro Laboral

La industria enfrenta el peligro de una «juniorización automatizada», donde la eliminación de tareas de nivel de entrada suprime el entorno de aprendizaje necesario para que los analistas novatos desarrollen su intuición técnica. Esto sugiere que la brecha de talento se transformará en una crisis de competencias cognitivas de alto nivel, como el pensamiento sistémico y la ética aplicada (Redacción Computing, 2025).

Es imperativo adoptar un enfoque de «confía, pero verifica». La IA debe actuar como un telescopio que amplía la visión del analista, no como una venda que oculta la complejidad del entorno. La validación humana sigue siendo indispensable para interpretar el contexto que las máquinas, por diseño, ignoran (Kulothungan, 2024).

Conclusiones

La dialéctica entre automatización y cognición revela que la seguridad de la información sigue siendo una disciplina profundamente humana. La IA Generativa es una herramienta de aceleración, no de sustitución. Para garantizar la resiliencia en la era post-2025, las estrategias deben pivotar hacia la «Inteligencia Aumentada», donde la tecnología mantenga al humano en el bucle de decisión (Troublefield, 2025), fomentando una vigilancia cognitiva activa más allá de la mera respuesta algorítmica.

Referencias

Fortinet. (2025). Informe sobre la brecha de habilidades en ciberseguridad a nivel mundial 2025. FortiGuard Labs. https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2025/fortinet-2025-cybersecurity-skills-gap-report

Integrity360. (2024, 16 de octubre). ¿Cómo está cambiando la IA los ataques de ingeniería social? Integrity360 Insights. https://www.integrity360.com/blog/how-is-ai-changing-social-engineering-attacks

Kulothungan, V. (2024). Securing the AI Frontier: Urgent Ethical and Regulatory Imperatives for AI-Driven Cybersecurity. Capitol Technology University. arXiv. https://arxiv.org/abs/2410.02700

Redacción Computing. (2025, 4 de febrero). ¿Reemplazará la IA a los expertos en ciberseguridad? Computing. https://www.computing.es/ciberseguridad/reemplazara-la-ia-a-los-expertos-en-ciberseguridad/

Troublefield, T. C. (2025). Human-Centric Artificial Intelligence In Cybersecurity: Integrating Cyberpsychology for The Next Generation Defense Mechanisms. International Journal of Security (IJS), 16(1), 1-25. https://www.csciorg.org/journals/ijs/v16/i1/p1_ijs_v16_n1.pdf

Universidad Nacional Autónoma de México. (2022). El ciberespacio como herramienta de análisis de la competencia político-tecnológica internacional. Dirección General de Bibliotecas UNAM. https://ru.atheneadigital.dgbiblio.unam.mx/handle/123456789/592

Fuente de imagen referencial: Suministrada por el autor del trabajo de investigación

Ver en PDF:

Para DOBLE LLAVE

______________________________________________________________________________________________

Resumen: La irrupción de la Inteligencia Artificial (IA) ha transformado radicalmente la gestión de la reputación corporativa, desplazando el paradigma de búsqueda tradicional hacia modelos generativos. Este ensayo analiza cómo la transición del Search Engine Optimization (SEO) al Generative Engine Optimization (GEO) redefine la visibilidad de las marcas, donde los algoritmos ya no solo listan resultados, sino que sintetizan respuestas y emiten juicios de valor. Se examinan los riesgos asociados, como las alucinaciones de los Modelos Grandes de Lenguaje (LLM) y la amenaza de los deepfakes, así como la necesidad de implementar auditorías de reputación y estrategias de limpieza digital. Metodológicamente, se revisan enfoques técnicos basados en Deep Learning (modelo BERT) para el análisis de polaridad y se discute el marco regulatorio europeo como garante de transparencia. Se concluye que la reputación se ha convertido en un requisito previo para que la IA procese datos corporativos de manera fiable, consolidando a la IA como un nuevo «stakeholder algorítmico» que exige una gestión ética y coherente.

Palabras clave: Inteligencia Artificial, Reputación Online, GEO, Stakeholder Algorítmico, Análisis de Sentimiento, Deepfakes.

Abstract: The emergence of Artificial Intelligence (AI) has radically transformed corporate reputation management, shifting the traditional search paradigm towards generative models. This essay analyzes how the transition from Search Engine Optimization (SEO) to Generative Engine Optimization (GEO) redefines brand visibility, where algorithms no longer just list results but synthesize answers and make value judgments. Associated risks such as Large Language Model (LLM) hallucinations and the threat of deepfakes are examined, alongside the need for reputation audits and digital cleaning strategies. Methodologically, technical approaches based on Deep Learning (BERT model) for polarity analysis are reviewed, and the European regulatory framework is discussed as a guarantor of transparency. It is concluded that reputation has become a prerequisite for AI to process corporate data reliably, establishing AI as a new «algorithmic stakeholder» requiring ethical and coherent management.

Keywords: Artificial Intelligence, Online Reputation, GEO, Algorithmic Stakeholder, Sentiment Analysis, Deepfakes.

Introducción

En la era digital contemporánea, la reputación corporativa ha dejado de ser un activo estático para convertirse en un mecanismo de supervivencia dinámico. Históricamente, la gestión de la visibilidad online dependía de motores de búsqueda verticales; sin embargo, la adopción masiva de la Inteligencia Artificial (IA) generativa está reconfigurando la confianza y la percepción pública. Para el año 2025, la reputación se perfila como el activo estratégico más determinante, estableciéndose una premisa fundamental: sin una buena reputación, la IA no puede desplegar su potencial, ya que los datos necesarios para alimentarla dependen de la confianza social (Lane, 2025).

Este ensayo explora el impacto de la IA en la reputación online, centrándose en tres ejes fundamentales: la evolución de las búsquedas en internet hacia el Generative Engine Optimization (GEO), los riesgos técnicos y éticos derivados de las alucinaciones y deepfakes, y las metodologías avanzadas de análisis de sentimiento mediante aprendizaje profundo. La hipótesis central sostiene que la IA actúa ahora como un «stakeholder algorítmico» que filtra e interpreta la realidad corporativa, obligando a las organizaciones a adaptar sus estrategias de comunicación para garantizar la coherencia y la legitimidad en un entorno de «Cero Clics».

Del SEO al GEO: La redefinición de la búsqueda

La forma en que los usuarios acceden a la información ha cambiado drásticamente. Plataformas como ChatGPT, Gemini o Perplexity están ganando terreno a los buscadores tradicionales, especialmente en consultas con intención transaccional. Esto ha dado lugar al fenómeno del Zero Click, donde los resultados de la IA proporcionan la respuesta directa sin necesidad de que el usuario navegue hacia una página web externa (Galicia Business School, 2025).

El surgimiento del GEO

Ante este escenario, surge una nueva disciplina estratégica: el Generative Engine Optimization (GEO). A diferencia del SEO tradicional, que organiza contenidos para motores de búsqueda, el GEO se enfoca en cómo los modelos de IA entienden, describen y recomiendan una marca. Según Borrás (citado en  Rúbrica Dixital, 2025), la visibilidad en la IA no solo implica mención, sino valoración; la IA compara, recomienda o descarta marcas basándose en la percepción construida por sus algoritmos.

Esto introduce nuevas métricas críticas para la competitividad, tales como:

• Share of Mention – cuota de mención.
• Citation Accuracy – precisión de la cita.
• Trustworthiness Score – puntuación de confiabilidad.
• Recommendation Rate – tasa de recomendación. (Rúbrica Dixital, 2025).

La optimización para estos entornos requiere que las páginas web sean «GEO-Friendly», incorporando contenido estructurado, tablas comparativas y gráficos que faciliten la síntesis por parte de la IA, dado que estos modelos priorizan la solución estadísticamente más probable (Galicia Business School, 2025).

Riesgos Reputacionales en el Entorno de IA

La implementación de la IA conlleva riesgos significativos que pueden erosionar la reputación en segundos. Los modelos de lenguaje, entrenados con vastos volúmenes de datos hasta fechas de corte específicas, pueden replicar rumores, datos obsoletos o generar «alucinaciones» (contenido falso presentado con certeza).

Alucinaciones y Difamación

ReputationUP (2026) advierte que la IA puede cometer errores graves, como confundir identidades de personas con nombres similares o atribuir delitos inexistentes, generando difamación indirecta. Un 17% de las respuestas de ChatGPT contienen errores, y un 8% pueden afectar la reputación del sujeto mencionado. Para mitigar estos daños, se proponen estrategias de «limpieza», que incluyen la desindexación de fuentes negativas en buscadores tradicionales (ya que alimentan a la IA) y la solicitud de revisiones directas a desarrolladores como OpenAI (ReputationUP, 2026).

Ciberseguridad y Deepfakes

Hacia 2026, se proyecta que los deepfakes pasarán de ser una amenaza emergente a un riesgo estructural. El desconocimiento sobre esta tecnología en Latinoamérica (70%) expone a las empresas a fraudes de suplantación de identidad y manipulación de voz altamente realistas (Periódico Digital Centroamericano y del Caribe, 2026). La falta de estándares sólidos para etiquetar contenido generado por IA obliga a las organizaciones a integrar principios de seguridad y privacidad desde el diseño (security by design) para proteger su integridad operativa y reputacional (Periódico Digital Centroamericano y del Caribe, 2026).

Metodologías de Análisis y Marco Regulatorio

Para gestionar estos desafíos, las organizaciones deben adoptar herramientas avanzadas de análisis y adherirse a marcos regulatorios estrictos.

Análisis de Sentimiento con Deep Learning

Las aproximaciones tradicionales basadas en lexicones son insuficientes para el entorno ruidoso de las redes sociales. Rahman et al. (s.f.) proponen un enfoque basado en el modelo de lenguaje BERT (Bidirectional Encoder Representations from Transformers), que ha demostrado una mejora del 5.8% en precisión y un 21.8% en F-score en tareas de polaridad reputacional en comparación con métodos previos. BERT permite capturar relaciones semánticas complejas y distinguir entre sentimiento y reputación; por ejemplo, un texto con sentimiento negativo (tristeza por la muerte de una figura pública) puede tener una polaridad reputacional positiva para la entidad (Rahman et al., s.f.).

Regulación y Ética

En Europa, el Reglamento de Inteligencia Artificial establece un marco pionero clasificando los sistemas de IA según su riesgo. Los sistemas de alto riesgo (empleo, infraestructuras críticas, identificación biométrica) están sujetos a evaluaciones rigurosas antes de su comercialización. Además, la IA generativa debe cumplir requisitos de transparencia, como revelar que el contenido ha sido generado artificialmente y evitar la generación de contenidos ilegales (Badia, s.f.). Corporate Excellence (citado en Lane, 2025) subraya que la ética y la transparencia son fundamentales; sin un marco de gobernanza sólido, los riesgos reputacionales se convierten en la principal barrera para la adopción de la IA.

Herramientas de Gestión

Para la monitorización efectiva, el mercado ofrece soluciones como Brand Monitoring de Semrush, que rastrea menciones y sentimientos, o Brand24, que analiza el alcance y la reputación de marca en múltiples canales (Mustapic, 2025), además de empresas como MásQueDigital que realiza la gestión integral de la reputación online, conocido como el E-Branding. La coherencia de marca a través de estas plataformas es vital, ya que la IA utiliza reseñas y opiniones de terceros para medir la confiabilidad (Galicia Business School, 2025).

Conclusiones

La inteligencia artificial ha dejado de ser una mera herramienta tecnológica para convertirse en un entorno que define la visibilidad y la legitimidad empresarial. La transición del SEO al GEO exige que las marcas no solo optimicen su contenido para ser encontradas, sino que estructuren su información para ser correctamente interpretadas y recomendadas por los algoritmos.

La reputación corporativa actúa ahora como el motor que habilita el flujo de datos hacia la IA; sin confianza, el acceso a datos de calidad se corta. Por tanto, el liderazgo futuro será indisolublemente tecnológico, ético y reputacional. Las organizaciones deben auditar activamente lo que la IA «dice» sobre ellas, limpiar las fuentes de datos erróneos y adoptar tecnologías de análisis profundo como BERT para comprender la verdadera polaridad de las conversaciones digitales. En última instancia, la excelencia no residirá solo en los productos, sino en la capacidad de gestionar la narrativa corporativa frente al nuevo e influyente stakeholder algorítmico.

Referencias

Badia Advocats. (s.f.). Claves de la regulación de la IA en Europa. https://www.badia-advocats.com/actualitat/item/claves-de-la-regulacion-de-la-ia-en-europa

Editor. (2026, 5 de enero). La IA redefinirá la ciberseguridad empresarial en 2026, según estudio. Periódico Digital Centroamericano y del Caribe. https://newsinamerica.com/pdcc/gente/tecnologia/2026/la-ia-redefinira-la-ciberseguridad-empresarial-en-2026-segun-estudio/

Galicia Business School. (2025, 7 de octubre). Reputación online en tiempos de IA: un nuevo desafío para las marcas. https://galiciabusinessschool.es/reputacion-online-tiempos-ia

Lane, C. (2025, 27 de noviembre). La IA amplifica lo que somos: la reputación define su impacto. Corporate Excellence. https://www.corporateexcellence.org/recurso/la-ia-amplifica-lo-que-somos-la-reputacion-define-su-impacto/

Mustapic, B. (2025, 13 de mayo). Las 15 mejores herramientas de gestión de reputación online para 2025. Semrush Blog. https://es.semrush.com/blog/herramientas-gestion-reputacion-online/

Rahman, M. W. U., Shao, S., Satam, P., Hariri, S., Padilla, C., Taylor, Z., y Nevarez, C. (2023). A BERT-based Deep Learning Approach for Reputation Analysis in Social Media. arXiv. https://doi.org/10.48550/arXiv.2311.13783

Redacción Rúbrica Dixital. (2025, dezembro). La IA generativa redefine la visibilidad y reputación de las marcas. Rúbrica Dixital. https://rubricadixital.com/la-ia-generativa-redefine-la-visibilidad-y-reputacion-de-las-marcas/

ReputationUP. (2026). Limpieza de reputación en ChatGPT: Eliminar respuestas negativas. https://reputationup.com/es/limpieza-reputacion-chatgpt/

Fuente de imagen referencial: Suministrada por el autor de este ensayo

Ver en PDF:

Para DOBLE LLAVE

______________________________________________________________________________________________

Resumen: La integración de la Inteligencia Artificial (IA) en el ciberespacio ha generado un cambio de paradigma en la seguridad de la información, actuando como un catalizador tanto para la innovación defensiva como para la ofensiva. El presente ensayo analiza cómo los actores maliciosos utilizan modelos de lenguaje a gran escala (LLM) y algoritmos generativos para democratizar el cibercrimen, permitiendo la creación de malware polimórfico y la ejecución de campañas de ingeniería social altamente persuasivas mediante deepfakes. Se examinan fenómenos recientes como los Dark LLMs, la inyección de prompts y el surgimiento de la IA agéntica, concluyendo que la automatización de ataques requiere una evolución urgente hacia defensas proactivas basadas en IA y marcos regulatorios robustos.

Palabras clave: Ciberseguridad, Inteligencia Artificial, Malware polimórfico, Deepfakes, Inyección de prompts, Dark LLMs.

Abstract: The integration of Artificial Intelligence (AI) into cyberspace has generated a paradigm shift in information security, acting as a catalyst for both defensive and offensive innovation. This essay analyzes how malicious actors use Large Language Models (LLMs) and generative algorithms to democratize cybercrime, enabling the creation of polymorphic malware and the execution of highly persuasive social engineering campaigns through deepfakes. Recent phenomena such as Dark LLMs, prompt injection, and the emergence of agentic AI are examined, concluding that the automation of attacks requires an urgent evolution towards proactive AI-based defenses and robust regulatory frameworks.

Keywords: Cybersecurity, Artificial Intelligence, Polymorphic malware, Deepfakes, Prompt injection, Dark LLMs.

Introducción

La convergencia entre la tecnología digital y los procesos industriales ha creado un ecosistema donde la Inteligencia Artificial (IA) ya no es solo una herramienta de optimización, sino un vector crítico de amenaza. En los últimos años, el sector de la ciberseguridad ha presenciado una transformación radical donde la IA ha permitido a ciberdelincuentes, incluso aquellos con escasos conocimientos técnicos, lanzar ataques complejos y difíciles de detectar (Bardají, s.f.). La premisa de que la sofisticación técnica era una barrera de entrada para el cibercrimen ha quedado obsoleta ante la aparición de modelos generativos capaces de escribir código malicioso y diseñar estrategias de evasión avanzadas.

Este ensayo explora el impacto multidimensional de la IA en la ciberseguridad, abordando desde la generación automatizada de malware polimórfico hasta la explotación de vulnerabilidades humanas y técnicas mediante ingeniería social avanzada y ataques adversarios.

La democratización del cibercrimen y los Dark LLMs

La aparición de modelos de lenguaje modificados para eliminar restricciones de seguridad, conocidos como Dark LLMs, ha marcado un punto de inflexión. Herramientas comercializadas en la dark web bajo nombres como WormGPT o FraudGPT permiten generar contenido sin filtros, facilitando la creación de correos de phishing convincentes y la generación de código malicioso funcional en cuestión de minutos (Business Empresarial, 2026).

A diferencia de herramientas comerciales como ChatGPT, que poseen barreras de seguridad, estos modelos «oscuros» y sin restricciones, eliminan la necesidad de conocimientos avanzados de programación, reduciendo costos y tiempos de ejecución para los atacantes. Sin embargo, incluso las herramientas legítimas como ChatGPT-4 han demostrado ser factores de riesgo; estudios recientes indican que esta versión es capaz de explotar vulnerabilidades de tipo zero-day con una precisión del 87%, superando significativamente a sus predecesores (Bardají, s.f.).

La accesibilidad a estas tecnologías ha derivado en la automatización extrema de las ofensivas. Se han documentado casos, como el reportado por Anthropic en septiembre de 2025, donde un ciberataque global fue orquestado casi en su totalidad por una «IA agéntica». En este incidente, el sistema ejecutó entre el 80% y el 90% de las operaciones tácticas sin intervención humana sustancial, abarcando desde el reconocimiento hasta la explotación de vulnerabilidades y la creación de puertas traseras (McAfee, 2026).

Evolución del Malware: Polimorfismo y Evasión

Uno de los desafíos técnicos más graves es la capacidad de la IA para generar malware polimórfico. Este tipo de software malicioso modifica su estructura y apariencia cada vez que se ejecuta, reescribiendo su código y cifrado para evadir la detección de los antivirus tradicionales basados en firmas (Nachreiner, 2023).

Investigaciones recientes han presentado pruebas de concepto como BlackMamba, un keylogger generado con asistencia de IA que utiliza Python para modificar su programa aleatoriamente, dificultando su manejo por los sistemas de seguridad convencionales. La IA permite a este malware aprender del entorno de red y reconocer patrones de verificación de seguridad para ejecutar acciones maliciosas sin levantar alertas (Nachreiner, 2023). Además, los atacantes emplean técnicas de «inyección de instrucciones» (prompt injection), donde disfrazan entradas maliciosas como instrucciones legítimas para manipular a los LLM y forzarlos a filtrar datos o ejecutar acciones no autorizadas, una vulnerabilidad crítica que carece de soluciones infalibles hasta la fecha (Kosinski & Forrest, s.f.).

Ingeniería Social Avanzada: Deepfakes y Phishing

La ingeniería social ha encontrado en la IA generativa un potenciador sin precedentes. La tecnología deepfake permite a los criminales clonar voces e imágenes con alta fidelidad para estafar a individuos y organizaciones. Casos documentados incluyen el uso de deepfakes de voz de altos ejecutivos para autorizar transferencias fraudulentas millonarias y la creación de videos manipulados de figuras públicas para promover estafas (Olney, 2025).

El phishing, tradicionalmente identificable por errores gramaticales o de contexto, ha evolucionado hacia el spear-phishing automatizado. Herramientas como ChatGPT permiten generar textos persuasivos y personalizados a gran escala, eliminando las señales de alerta lingüísticas que anteriormente ayudaban a las víctimas a identificar el fraude (Zscaler, 2024). Asimismo, se ha detectado el uso de IA para crear ofertas de empleo falsas en plataformas profesionales como LinkedIn, dirigiendo a las víctimas a portales fraudulentos para la sustracción de credenciales (Bardají, s.f.).

Nuevas Superficies de Ataque y Regulación

La integración de la IA en procesos industriales y corporativos introduce nuevas superficies de ataque. Los modelos de IA pueden ser víctimas de «ataques de envenenamiento» (data poisoning), donde se introducen datos maliciosos durante la fase de entrenamiento para alterar el comportamiento del modelo, o «ataques de evasión» durante la fase de inferencia (Fuentes, 2025).

Ante este panorama, la regulación se vuelve imperativa. La AI Act de la Unión Europea establece un marco pionero clasificando los sistemas de IA según su nivel de riesgo, prohibiendo prácticas inaceptables como la puntuación social y regulando estrictamente los sistemas de alto riesgo en infraestructuras críticas (Fuentes, 2025).

Conclusión

El impacto de la inteligencia artificial en la ciberseguridad es profundo y bidireccional. Si bien dota a los ciberdelincuentes de capacidades de automatización, polimorfismo y engaño sofisticado, también es indispensable para la defensa moderna. Las soluciones de seguridad tradicionales son insuficientes ante amenazas que mutan y aprenden; por tanto, la adopción de estrategias de Detección y Respuesta Extendida (XDR) y el uso de IA defensiva para la detección de anomalías se vuelven obligatorios (Vectra AI, 2026). La batalla futura en el ciberespacio será, inevitablemente, una confrontación entre algoritmos de inteligencia artificial ofensivos y defensivos.

Referencias Bibliográficas

Bardají, E. (2025, 3 de abril). ChatGPT 4: una vía para crear malware sin conocimientos previos. ESED. https://www.esedsl.com/blog/chatgpt-4-una-via-para-crear-malware

Business Empresarial. (2026, 1 de febrero). Cibercriminales ejecutan el primer ataque global orquestado en 90% por IA y casi sin intervención humana. https://www.businessempresarial.com.pe/cibercriminales-ejecutan-el-primer-ataque-global-orquestado-en-90-por-ia-y-casi-sin-intervencion-humana/

Fuentes, J. P. (2025, mayo). Informe Técnico: Ciberseguridad en Inteligencia Artificial aplicada al sector industrial. Cátedra de Industria Inteligente, Universidad Pontificia Comillas. https://files.griddo.comillas.edu/informe-tecnico-ciberseguridad-en-ia-aplicada-al-sector-industrial-1.pdf

Kosinski, M., & Forrest, A. (s.f.). ¿Qué es un ataque de inyección de prompts?. IBM. https://www.ibm.com/es-es/think/topics/prompt-injection

McAfee. (2026, 8 de enero). El año pasado en estafas: una retrospectiva de 2025 y un adelanto de 2026. Blog de McAfee. https://www.mcafee.com/blogs/es-es/security-news/el-ano-pasado-en-estafas-una-retrospectiva-de-2025-y-un-adelanto-de-2026/

Nachreiner, C. (2023, 23 de junio). ChatGPT puede crear malware polimórfico, ¿y ahora qué?. WatchGuard. https://www.watchguard.com/de/wgrd-news/blog/chatgpt-puede-crear-malware-polimorfico-y-ahora-que

Olney, M. (2025, 24 de marzo). ¿Qué es la ingeniería social con deepfakes y cómo pueden defenderse las empresas?. Integrity360. https://insights.integrity360.com/es/what-is-deepfake-social-engineering-and-how-can-businesses-defend-against-it

Vectra AI. (2026). Detección y respuesta en los puntos finales (EDR): la guía completa de seguridad. https://es.vectra.ai/topics/endpoint-detection-and-responseZscaler. (2024). Perspectivas del sector público: Informe sobre seguridad de la IA de ThreatLabz 2024. https://info.zscaler.com/resources-industry-reports-threatlabz-ai-security-2024?trk=public_post_comment-text

Fuente de imagen referencial: Suministrada por el autor de este análisis

Ver en PDF:

El uso de inteligencia artificial y nuevos modelos de distribución están redefiniendo el riesgo para empresas y ciudadanos en toda Latinoamérica. “Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales, porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una evolución en su sofisticación, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”, comenta David González, Especialista en Seguridad Informática de ESET Latinoamérica.

Investigadores de esta compañía,  que hace parte del liderazgo mundial en materia de ciberseguridad, analizaron la evolución del malware, en este caso y tipo, diseñado para robar información sensible, como claves de acceso, datos bancarios y registros guardados en navegadores. Con el cese del desarrollo de Agent Tesla, otras familias como Formbook y SnakeStealer han tomado el mando en el robo de información.

La presente información es de interés relevante, tanto para entendidos y usuarios avanzados, como para básicos en proceso de educación y formación preventiva.

Alerta en el radar local: las amenazas que están marcando la pauta en nuestra región

De acuerdo con la telemetría de ESET, estas son las familias de malware con mayor impacto que los usuarios en Latinoamérica deben vigilar de cerca:

– Formbook (Win/Formbook). Fue la familia más identificada a nivel global al cierre de 2025, con 17,3% del total de detecciones, principalmente distribuida a través de campañas de phishing.

– Lumma Stealer (Win/Spy.LummaStealer). Protagonista de ataques masivos, dirigidos especialmente a usuarios en México, enfocados en el robo de credenciales y datos almacenados en navegadores.

– Agent Tesla (MSIL/Spy.AgentTesla). A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido mediante descargadores de malware como CloudEyE (GuLoader).

–  NGate / PhantomCard (Android/Spy.NGate). Una amenaza de spyware móvil orientada principalmente al ecosistema bancario brasileño, con capacidades para robar contactos y datos de tarjetas.

–  Spy.Banker_(JS/Spy.Banker). Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección global cercana al 9,5%.

¿Cómo se distribuyen estas amenazas para realizar los ataques?

Entre los principales vectores de infección se destacan: Phishing y spam localizado, con archivos adjuntos maliciosos que simulan facturas o pedidos. ClickFix, una técnica de ingeniería social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas características de la versión paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos. Descargadores de malware, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025. Sitios web fraudulentos, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones.

Guía de supervivencia digital: Lo que se debe saber para proteger tu información hoy mismo

Latinoamérica se ha consolidado como un objetivo clave para los cibercriminales. No pases por alto estas recomendaciones; son herramientas esenciales para evitar ser la próxima víctima.

·   Refuerza tus credenciales: Es vital mejorar la protección de tus claves y utilizar métodos de detección temprana de amenazas

·    Cuidado con el «ClickFix»: No caigas en errores falsos del sistema que te invitan a ejecutar comandos maliciosos para «activar» un software

·   Blindaje en el móvil: Fortalece la seguridad en entornos móviles y ten extrema precaución con las tecnologías de pago como NFC, cada vez más usadas en ataques financieros

·  Verifica tus descargas: Evita sitios web que suplantan tiendas oficiales como Google Play, ya que son vectores comunes para distribuir aplicaciones fraudulentas

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Este encuentro de alto nivel, organizado conjuntamente por la UCV, la Universidad Metropolitana (UNIMET) y la Universidad Católica Andrés Bello (UCAB), con el respaldo de la Embajada de Francia, reunirá a expertos globales de ocho países para debatir sobre temas urgentes para el planeta.

Para Bancamiga, este respaldo forma parte integral de su política de sostenibilidad, la cual busca generar valores compartidos con la sociedad. Al apoyar este foro, la institución ratifica su compromiso con la Agenda 2030 de las Naciones Unidas.

Durante una reunión con representantes del comité organizador, el Presidente de la Junta Directiva de Bancamiga, José Simón Elarba, celebró la sinergia institucional que hace posible la realización de este evento, una oportunidad única para fomentar que las actividades económicas integren criterios para el cuidado del ambiente e impacten positivamente a la población.

“Tenemos que generar beneficios económicos y contribuir al mismo tiempo con el desarrollo sostenible, es decir, con bienestar social y empleando responsablemente los recursos que nos ofrece la naturaleza”, expresó.

Fátima Fernández, Vicerectora Académica de la UCV y organizadora del congreso, reconoció el interés y la importancia que tienen para el banco las acciones por el clima y el desarrollo en equilibro con el ambiente: “Los bancos han estado trabajando en las finanzas sostenibles y Bancamiga es uno de los que está liderando este proyecto”, afirmó.

El futuro de la banca tiene que estar en equilibro con el ambiente. Con su participación en este congreso, Bancamiga refuerza su visión de ser un motor financiero que impulsa soluciones reales contra la crisis climática.

Cita y evento de alto nivel regional

Este congreso se perfila como el encuentro dedicado a la sostenibilidad “más relevante de la región tras la trascendencia de la COP, al alinear los objetivos globales con la realidad productiva local”, posicionando a “Venezuela en el mapa de la innovación sostenible”, señala un documento de los organizadores.

En este evento académico participarán más de 1700 personas entre investigadores, docentes, estudiantes y profesionales, para reflexionar sobre temas como: transición socioambiental justa, economía circular, regeneración de recursos, acción climática y resiliencia.

De interés: Bancamiga fusiona arte y finanzas con el mural «Narrativas globales» en su Agencia Altamira

Con información e imagen referencial principal suministrada por Bancamiga Banco Universal

Otras imágenes referenciales: Archivo – UCV

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Bajo la visión de su fundador, Rafael Núñez Aponte, este centro no solo funciona como galería religiosa, sino como un eje donde convergen la espiritualidad contemporánea y la creación artística.

Estética de lo sagrado: «Devociones»

La pieza central de la exhibición «Devociones» desafía la percepción del espectador. Se trata de un retrato del «Médico de los Pobres» diseñado mediante una técnica de fragmentación cromática: de cerca, la imagen se disuelve en unidades de color; de lejos, el rostro del santo cobra una nitidez asombrosa. Esta dualidad visual funciona como una metáfora de la fe misma, la cual se recompone según la mirada de quien la observa, ya sea desde la óptica del historiador, el devoto o el ciudadano.

Acompañando esta obra, el texto curatorial “Entre dos siglos, por siempre Santo” guía al visitante a través de una crónica que une la cronología histórica con la gratitud espiritual. Es una propuesta que huye de lo recargado, apostando por la sobriedad y el equilibrio entre la palabra y la imagen.

Un ecosistema de contemplación y diseño

La experiencia en NEXUS no termina en la pared de la galería. El proyecto integra diversas aristas para ofrecer un recorrido integral:

• Arte Sacro Contemporáneo: Una tienda católica especializada reúne el talento de escultores, orfebres y diseñadores. Aquí, las piezas de devoción son reinterpretadas por artistas actuales, creando objetos que funcionan tanto para el culto privado como para la apreciación estética cotidiana.
• Pausa y Reflexión: Para prolongar el diálogo interior, el centro cuenta con un espacio gastronómico de la mano de Aroma di Caffè. Este rincón está diseñado para el encuentro social y la pausa necesaria tras el recorrido expositivo.

«Altar de País»

Más que una simple muestra de arte, este espacio es definido como un «altar de país». Es una invitación abierta a explorar el legado del hombre de ciencia y espíritu que, desde lo invisible, sigue presente en la identidad venezolana. NEXUS Cultural propone, en definitiva, un alto en el frenesí urbano de la capital para permitir que el arte se convierta en un acto interior de esperanza y memoria.

De interés: Video. NEXUS Cultural; Grata visita y ambiente que une el arte con la fe 

Con información de Caraota Digital

Fuente de imágenes referenciales: Caraota Digital (Cortesía) y Grupo El Sumario (Jesús Ramírez)

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

«En ciberseguridad solemos hablar de inteligencia artificial, ataques APT o amenazas sofisticadas. Sin embargo, una de las defensas más efectivas sigue siendo una tecnología que existe desde hace décadas: la autenticación multifactorial (MFA)».

–El concepto es sencillo pero poderoso. La identidad digital no debe depender de un solo elemento. Para validar a un usuario se combinan tres dimensiones fundamentales: lo que eres, lo que tienes y lo que sabes. Lo que eres puede ser biometría, como huella o reconocimiento facial. Lo que tienes suele ser un dispositivo o token. Y lo que sabes puede ser una contraseña o una frase de acceso.

«Hoy se habla mucho de seguridad sin fricción, especialmente con autenticación biométrica y sistemas inteligentes que detectan comportamiento del usuario. Sin duda son avances importantes. Pero confiar únicamente en un solo factor sigue siendo un riesgo. El MFA añade una capa adicional que dificulta enormemente el acceso no autorizado».

-Curiosamente, esto no es una innovación reciente. Hace más de quince años muchos bancos ya utilizaban tokens físicos de autenticación para validar operaciones sensibles. Ese pequeño dispositivo generaba códigos temporales que, combinados con la contraseña del usuario, creaban un segundo factor de verificación. Era simple, pero extremadamente efectivo.

«Actualmente el principio sigue siendo el mismo, aunque la tecnología sea más moderna. Aplicaciones autenticadoras, llaves criptográficas, biometría o tokens digitales cumplen la misma función: añadir una segunda barrera».

-Un error frecuente es pensar que el MFA solo es necesario en el correo electrónico o en la mensajería instantánea. En realidad, su importancia es aún mayor en los sistemas críticos. Dentro de una arquitectura Zero Trust, el MFA debe aplicarse en accesos remotos, conexiones VPN, administración de cortafuegos, paneles de infraestructura cloud e incluso en el acceso a servidores.

«La razón es sencilla. En la mayoría de los incidentes graves el atacante no entra rompiendo el sistema. Entra usando credenciales robadas».

-Por eso, antes de buscar soluciones complejas, conviene recordar una verdad básica de la seguridad digital: muchas veces la mejor defensa sigue siendo aplicar correctamente los principios fundamentales.

Por: RAFAEL NÚÑEZ, Director de @MASQUESEGURIDAD

Tomado y con información de: ITnews.Lat

Fuente de imagen referencial principal: Stan Hutter en Unsplash

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

«La llamada a la aventura no llega con fanfarria ni con grandes anuncios. En ventas B2B suele aparecer como una molestia persistente, difícil de ignorar, pero fácil de posponer. Un trimestre que ya no cierra como antes. Un cliente que pide algo distinto y no responde al discurso habitual. Una presentación bien ejecutada que, pese a todo, no genera avance ni compromiso real».

–No es un colapso. Es una señal

«En esta etapa, el vendedor empieza a notar que su forma de vender ya no produce el impacto esperado. Las reuniones se alargan más de lo necesario, los decisores se multiplican dentro de la cuenta y las oportunidades se enfrían sin una razón evidente. Lo que antes bastaba, hoy se queda corto. Y aunque todavía se logran algunos resultados, el esfuerzo requerido es claramente mayor».

-La llamada a la aventura no exige una respuesta inmediata, pero sí atención. Es ese momento incómodo en el que aparece una pregunta que rompe la inercia: «¿Y si el problema no es el cliente?». Para muchos profesionales, esa pregunta se ignora deliberadamente. Se rellena el calendario, se insiste un poco más en lo de siempre y se confía en que el mercado vuelva a una supuesta normalidad que ya no existe.

«La llamada suele adoptar formas muy concretas. Un competidor entra mejor posicionado sin tener un producto objetivamente superior. Un cliente valora más el diagnóstico que la propuesta final. Un proceso de compra exige claridad estratégica y comprensión del negocio, no solo cotizaciones rápidas y respuestas inmediatas. Todo apunta en la misma dirección: el rol del vendedor está cambiando, aunque no siempre sea evidente».

La pregunta no es si la llamada llegará, sino qué harás cuando ya no puedas ignorarla

-En este punto todavía no hay acción. Solo conciencia. El vendedor percibe que seguir igual es una opción, pero empieza a intuir que no es la mejor. Comienza a escuchar términos nuevos, metodologías distintas o enfoques que antes descartaba sin demasiado análisis. No porque esté plenamente convencido, sino porque lo anterior ya no le da respuestas suficientes.

«Este momento es clave porque define el tono del viaje posterior. Quien reconoce la llamada a tiempo gana margen de maniobra. Puede experimentar, ajustar su enfoque y aprender sin una presión excesiva. Quien la ignora suele reaccionar más adelante, cuando la urgencia es mayor, los resultados ya se han resentido y las opciones disponibles son menos».

–La llamada a la aventura no obliga a cambiarlo todo de inmediato. No exige una ruptura radical con el pasado. Solo plantea una verdad simple y difícil de esquivar: vender hoy exige algo distinto a lo que te trajo hasta aquí. No escucharla no evita el cambio. Solo lo posterga.

«Y, como en toda buena historia, la pregunta no es si la llamada llegará, sino qué harás cuando ya no puedas ignorarla».

Carlos Rosales, autor de estos conceptos

Carlos Rosales es profesor de post grado en varias universidades de Colombia, Panamá, Venezuela y Guatemala. Autor de los libros “Personas compran personas”, “Personas compran líderes” y “Metidas de pata épicas en las ventas”, con más de 90.000 ejemplares vendidos. Formador de profesionales de las ventas en toda Latinoamérica. Conferencista y mentor de alto impacto.

Distinguido por LinkedIn como uno de los Top Voices Latinoamérica y por GOIntegro como Top 12 InfluencersHR en Colombia.

Actualmente es director de Consultores Neurosales, empresa de formación y desarrollo humano con presencia en toda Latinoamérica.

Fuente de imagen referencial principal: Ahmed Zayan en Unsplash

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

A continuación, ESET, empresa y organización líder en detección proactiva de amenazas, presenta los principales riesgos asociados al uso de OpenClaw, y de qué forma o manera se puede utilizar responsablemente y con seguridad.

OpenClaw es un agente de IA diseñado para ejecutar acciones de forma autónoma en el entorno del usuario, y por eso puede integrarse con apps, servicios y el sistema operativo. Creado por Peter Steinberger, la herramienta cuenta con una página oficial activa. Su diferencia de los chatbots actuales es que no solo se limita a responder consultas, sino que puede realizar diversas tareas y hasta puede tomar decisiones encadenadas, sin la necesidad de que el usuario intervenga constantemente.

OpenClaw se ejecuta localmente en la máquina del usuario, y puede (por ejemplo), interactuar con los correos electrónicos, navegadores, archivos del sistema, apps de mensajería, calendarios, etc. Un dato a tener en cuenta es que utiliza los permisos del sistema para operar.

Su funcionamiento es el siguiente:

1 – El usuario define objetivos o tareas.

2 – OpenClaw interpreta la intención.

3 – Organiza la tarea en pasos.

4 – Ejecuta esas acciones con las herramientas disponibles.

5 – Ajusta el comportamiento según los resultados obtenidos.

“Este chat bot funciona como una torre de control que se apoya en modelos de terceros. La “inteligencia” viene de ellos, de terceros; por lo tanto la capacidad de acción. Necesita diversos accesos, como: Cuentas (correo, mensajería), Historiales, Archivos locales, Tokens, claves y sesiones activas. Todo lo mencionado anteriormente deja en evidencia la cantidad y calidad de información que entra en juego al usarlo, comenta y reflexiona Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

El tipo de información a la que a este chatbot se le da acceso, es: Información que el usuario entrega de forma explícita. Por ejemplo, si un usuario le pide a OpenClaw que responda un correo, es información que se le está dando voluntariamente y puede involucrar también mensajes, archivos, notas y cualquier otro tipo de datos informativos.

Información a la que accede para poder actuar: se le da el acceso a la cuenta de correo electrónico, a los servicios de mensajería (chats, historial), contactos, calendarios, navegadores, archivos locales y hasta sesiones activas.

Datos de autenticación y sesión: incluye tokens de acceso, cookies de sesión, claves API y credenciales; son elementos que le permiten actuar como si fuera el usuario.

Historial y contexto acumulado: para funcionar, trabaja continuamente con el historial de acciones, conversaciones previas, decisiones tomadas anteriormente, y también con el contexto sobre hábitos y rutinas.

Metadatos y hábitos: utiliza horarios de actividad, frecuencia de uso, prioridades implícitas y relaciones entre contactos.

Información de terceros: puede acceder a datos de contactos que no usan este agente de IA, mensajes recibidos de otras personas, y hasta documentos compartidos por terceros.

Al OpenClaw tener acceso a toda esta información podría exponer a los usuarios a diversos peligros y riesgos de seguridad. Desde ESET destacan que el principal problema no está en una falla puntual, sino en el nivel de acceso que necesita para cumplir su función.

Los riesgos de seguridad vinculados a OpenClaw, según ESET, son:

• Muchos accesos en un único punto: OpenClaw actúa como un nodo central, en el que confluyen correo, mensajería, archivos, calendarios, sesiones activas, claves API. El problema es que si se ve comprometido, el impacto es transversal y no se limita solamente a una cuenta. De hecho, una investigación de seguridad detectó paneles de administración de OpenClaw que quedaron accesibles públicamente, debido a configuraciones incorrectas.
• Eslabón crítico: Como se ejecuta localmente, la seguridad de OpenClaw depende directamente de la seguridad del equipo. Así, malware, troyanos o accesos remotos pueden heredar los mismos permisos, y no existe un “aislamiento” como en algunos servicios cloud. Dicho de otra manera, un atacante no necesita vulnerar OpenClaw, le alcanza con acceder al dispositivo.
• Manipulación a través de contenido externo: Se documentaron casos en los que un correo electrónico fue suficiente para inducir a OpenClaw a filtrar información privada, ya que interpretó el contenido del mensaje como una instrucción legítima. Cuando el bot tiene acceso a leer y enviar correos, un texto malicioso incrustado en mensajes externos puede disparar acciones no deseadas, como resumir información sensible o reenviarla, sin que el usuario lo autorice explícitamente.
• Acceso persistente y silencioso: OpenClaw se vale de tokens y sesiones que permanecen activos. Muchas acciones no requieren confirmación humana, por lo que un uso indebido puede pasar desapercibido, lo que puede favorecer a un abuso prolongado sin que el usuario lo note.
• Exposición de información: La criticidad de este punto se basa en que OpenClaw tiene acceso a historiales completos, conversaciones previas, rutinas y hábitos. Ese contexto acumulado es el que potencia el valor de la información para un ciberatacante.
• Dependencia de configuraciones del usuario: Como también sucede con otras herramientas digitales, la seguridad real de OpenClaw depende de cómo se gestionan las claves API, en qué lugar se almacenan los tokens, qué permisos se conceden y qué servicios se integran. Un error de configuración puede generar una exposición de datos involuntaria.

Desde ESET también advierten que como suele suceder cuando es muy novedoso en Internet, tal como está pasando con OpenClaw, los cibercriminales no dejan pasar la oportunidad. Se han identificado desde sitios que suplantan la identidad, a extensiones falsas para distribuir malware y ataques de ingeniería social, entre otras amenazas:

• Sitios y descargas falsas: Ya existen páginas que buscan suplantar a la original, enlaces patrocinados engañosos o descargas que prometen ser la versión correcta. Por si fuera poco, el cambio de nombre de Clawdbot a Moltbot y luego a OpenClaw generó dudas que también fueron aprovechadas por los cibercriminales. Estos ejemplos actuales ilustran este punto: molt-bot.io; molt-bot.net; moltbotai.cloud; clawdbotai.app; clawdbot.online; clawdbot.win. Si bien el usuario cree que está bajando OpenClaw, en realidad se trata de sitios no oficiales y potencialmente maliciosos para atraer personas.

• “Extras” que prometen mejorar OpenClaw: El interés y curiosidad que despierta OpenClaw también puede derivar en la búsqueda de atajos o mejoras para sus funcionalidades, como plugins, scripts y configuraciones especiales. Pero desde ESET aconsejan avanzar con cuidado ya que muchos de estos agregados pueden no provenir del proyecto oficial, sino tratarse de herramientas desarrolladas por el cibercrimen para infectar a los usuarios con malware.
• Mensajes que juegan con la urgencia: Este creciente interés puede dar lugar a correos y mensajes que jueguen con la urgencia e intriga de los usuarios. Los señuelos pueden ser varios: desde “Actualiza OpenClaw ahora” hasta “Configuración recomendada para nuevos usuarios”. En caso de caer en el engaño, el ciberatacante podría acceder a información sensible como correo, sesiones abiertas, credenciales e historiales completos.
• Contenido manipulado para inducir acciones no autorizadas: El cibercrimen también puede aprovechar la lógica de funcionamiento de OpenClaw, y enviar contenido diseñado (como un correo) para que el bot lo interprete como una orden válida. De esta forma, sin explotar vulnerabilidades técnicas ni instalar malware, un actor malicioso puede lograr que el asistente lea información privada y la envíe a terceros, aprovechando los permisos que el propio usuario le otorgó.

“OpenClaw es especialmente atractivo para engañar, porque quien lo usa confía en que actúe por él, entrega permisos, y centraliza información sensible. Para el ciberdelincuente es tentador vulnerarlo porque es mucho más rentable que atacar a una sola cuenta.”, agrega Micucci de ESET.

El equipo de investigación de ESET sostiene que OpenClaw no es peligroso en sí, el riesgo aparece cuando se usa sin los recaudos necesarios o no se contemplan ciertos criterios básicos de seguridad, como los siguientes:

• Descargar solo desde fuentes oficiales: Este suele ser el error más común, más con herramientas que ganan popularidad de manera exponencial. Lo ideal es verificar el sitio oficial, revisar que el repositorio sea el correcto, y desconfiar de cualquier enlace alternativo o patrocinado. Ante la duda, mejor no descargar nada.
• Entregar los permisos mínimos necesarios: No todo tiene que estar conectado desde el primer día. Lo recomendable es integrar un servicio a la vez, evitando los accesos innecesarios y revisando qué puede hacer realmente el bot.
• No compartir información sensible innecesaria: Esto aplica a cualquier tipo de IA, no subir contraseñas y/o datos financieros, ni usarlo para manejar información crítica sin comprender los riesgos a los que pueden estar expuestos. El hecho de querer automatizar ciertas cosas no debe ser sinónimo de delegar todo.
• Proteger el dispositivo donde corre OpenClaw: Dado que el bot hereda la seguridad del equipo, es necesario que el sistema operativo esté actualizado, que cuente con una solución de seguridad, que se implementen contraseñas fuertes y bloqueo automático, y evitar usarlo en equipos compartidos.
• Cuidar especialmente las claves API: Hay que tratarlas como lo que son, llaves maestras. Por eso es ideal no guardarlas en texto plano, cambiarlas periódicamente y limitar su alcance cuando sea posible. Un recordatorio fundamental para tener presente es que una clave filtrada abre más de una puerta.
• Desconfiar de plugins, scripts y “mejoras milagro”: Si promete demasiado, probablemente no sea legítimo. Por eso, se debe revisar quién lo creó, leer los comentarios y experiencias de otros usuarios, y evitar integraciones de origen dudoso.
• Revisar qué hace OpenClaw: Aunque automatice diversas tareas, es aconsejable monitorear sus acciones, revisar historiales y detectar comportamientos extraños.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Para DOBLE LLAVE

______________________________________________________________________________________________

Resumen: El presente artículo analiza la estructura organizacional óptima para la gestión de riesgos tecnológicos, abordando la problemática inherente a la subordinación de la ciberseguridad ante la gerencia de Tecnologías de la Información (TI). Se examina la naturaleza fenomenológica de ambos roles, contrastando la filosofía de disponibilidad operativa frente a la de control y resiliencia. A través de la revisión de literatura reciente, estándares internacionales  y la aplicación de la Teoría de la Agencia, se argumenta que la fusión de estas gerencias genera un conflicto de interés estructural que compromete la transparencia del riesgo hacia la alta dirección. Se concluye que la independencia del Oficial de Seguridad de la Información (CISO) es un requisito indispensable para garantizar una auditoría objetiva y una gobernanza corporativa eficaz.

Palabras clave: Ciberseguridad, Seguridad de la Información, Tecnologías de la Información, Gerencia, Conflicto de interés, Gobernanza de TI, CISO, Teoría de la Agencia.

Abstract: This article analyzes the optimal organizational structure for technological risk management, addressing the inherent problems of subordinating cybersecurity to Information Technology (IT) management. It examines the phenomenological nature of both roles, contrasting the philosophy of operational availability against that of control and resilience. Through the review of recent literature, international standards, and the application of Agency Theory, it is argued that the merging of these departments generates a structural conflict of interest that compromises risk transparency toward senior management. It concludes that the independence of the Chief Information Security Officer (CISO) is an indispensable requirement to guarantee objective auditing and effective corporate governance.

Keywords: Cybersecurity, Information Security, Information Technology (IT), Management, Conflict of interest, IT Governance, CISO, Agency Theory.

Introducción

En el ecosistema empresarial contemporáneo, la arquitectura organizacional no es un mero formalismo administrativo, sino un determinante crítico de la capacidad de una entidad para gestionar riesgos. Históricamente, la seguridad de la información ha sido relegada a una función operativa dentro de los departamentos de tecnología. Sin embargo, la sofisticación de las amenazas actuales exige una reevaluación de este modelo.

Este ensayo postula que mantener a la gerencia de Ciberseguridad bajo la tutela de la gerencia de Tecnología (TI) constituye un error estratégico grave. Se explorarán las bases teóricas que demuestran por qué esta estructura fomenta un conflicto de interés insalvable, impidiendo la objetividad necesaria para la protección de los activos críticos de la organización.

Fundamentos Fenomenológicos del Conflicto

Para comprender la necesidad de la separación de roles, es imperativo disectar la naturaleza intrínseca de las funciones en disputa. La discusión sobre la ubicación jerárquica de la seguridad no debe reducirse a un debate sobre el organigrama; se trata de una «confrontación fundamental entre dos filosofías operativas divergentes: la disponibilidad frente al control, y la velocidad frente a la resiliencia».

Mientras que el mandato principal de TI es asegurar la funcionalidad, el rendimiento y la entrega rápida de servicios (uptime), el mandato de la Ciberseguridad es asegurar la disponibilidad, integridad, confidencialidad y auditabilidad, lo que frecuentemente requiere imponer pausas, controles y restricciones a esa misma velocidad operativa. Cuando una sola autoridad debe decidir entre liberar un sistema rápidamente (objetivo de TI) o retrasarlo para corregir vulnerabilidades (objetivo de Seguridad), y dicha autoridad es evaluada por su velocidad de entrega, el conflicto es inevitable y la seguridad suele ser sacrificada.

La Teoría de la Agencia y la Transparencia del Riesgo

Desde una perspectiva académica, la problemática se explica a través de la Teoría de la Agencia. En este contexto, Sánchez (2019) argumenta que la claridad en la atribución de responsabilidades es fundamental para evitar ambigüedades en la gestión. Si el CISO reporta al CIO, existe un incentivo perverso para ocultar hallazgos de seguridad que podrían interpretarse como fallas en la gestión de TI.

Literatura reciente sugiere que la «transparencia de riesgo» mejora radicalmente solo cuando existe una separación funcional efectiva. Como afirman Codina (2022) al discutir la estructura de la investigación científica, la transparencia impone un estándar de calidad; de manera similar, en la gobernanza corporativa, la independencia del CISO garantiza que la auditoría interna no se debilite y que el departamento de TI no actúe como juez y parte.

Marcos Normativos y Estándares de Auditoría

La separación de funciones es una exigencia de estándares internacionales. Al respecto, el Centro Criptológico Nacional (s.f.) establece en sus guías que las responsabilidades de seguridad deben estar claramente diferenciadas de las responsabilidades de explotación de sistemas.

Al igual que en la auditoría financiera, donde quien lleva la contabilidad no puede auditarse a sí mismo, en el ámbito tecnológico es inadmisible que quien configura los servidores sea el responsable final de certificar su seguridad (Auditoría General de la Ciudad de Buenos Aires, s.f.).

Marcos Normativos y Estándares de Auditoría

La separación de funciones no es solo una recomendación teórica, sino una exigencia de estándares internacionales de auditoría y control. Marcos como COBIT (ISACA, 2019) y las normas ISO 27001 (ISO/IEC, 2022) enfatizan la necesidad de segregar las tareas de ejecución de las de control para prevenir fraudes y errores.

La separación de funciones es una exigencia de estándares internacionales. Al respecto, el Centro Criptológico Nacional (s.f.) establece en sus guías que las responsabilidades de seguridad deben estar claramente diferenciadas de las responsabilidades de explotación de sistemas.

Al igual que en la auditoría financiera, donde quien lleva la contabilidad no puede auditarse a sí mismo, en el ámbito tecnológico es inadmisible que quien configura los servidores sea el responsable final de certificar su seguridad (Auditoría General de la Ciudad de Buenos Aires, s.f.).

La ausencia de esta segregación impide una evaluación objetiva de la postura de seguridad y contraviene los principios básicos de control interno citados por organismos de control y auditoría de sistemas.

Conclusión

La ciberseguridad ha trascendido su rol técnico para convertirse en un pilar de la estrategia de negocio. La evidencia teórica y fenomenológica indica que los objetivos de TI y Seguridad, aunque complementarios en su finalidad última de servir al negocio, son operativos divergentes en su ejecución diaria.

Mantener estas funciones unidas bajo una misma línea de mando genera un conflicto de interés estructural que opaca la visibilidad real del riesgo para la alta dirección. Por tanto, es imperativo que las organizaciones modernas emancipen la gobernanza de la ciberseguridad, otorgando al CISO una línea de reporte independiente que garantice la imparcialidad, la transparencia y la resiliencia organizacional ante un panorama de amenazas en constante evolución.

(¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram)

Referencias

Auditoría General de la Ciudad de Buenos Aires. (s.f.). Normas básicas de auditoría de sistemas. https://www.agcba.gov.ar

Codina, L. (2022). El modelo IMRyD de artículos científicos: ¿qué es y cómo se puede aplicar en humanidades y ciencias sociales?. Hipertext.net, (24), 1-8. https://doi.org/10.31009/hipertext.net.2022.i24.01

Sánchez, C. (08 de febrero de 2019). Normas APA – 7ma (séptima) edición. Normas APA (7ma edición). https://normas-apa.org/

ISACA. (2019). COBIT 2019 (Control Objectives for Information and Related Technologies). http://www.isaca.org

Organización Internacional de Normalización. (2022). Tecnología de la información. Técnicas de seguridad – Sistema de gestión de la seguridad de la información – Requisitos (Norma ISO/IEC 27001:2022).Universidad Nacional de Educación Enrique Guzmán y Valle. (2026). Guía para aplicar el Manual APA, Sétima Edición. Vicerrectorado de Investigación.

Fuente de imagen referencial: Suministrada por el autor del artículo

Ver en PDF:

_

El presente es un material de interés educativo tanto para usuarios avanzados y frecuentes, como para básicos y ocasionales, al cual debemos prestar atención. Puede ser útil su archivo y conservación. Tengamos en cuenta que todos los países e internautas presentamos algún grado de vulnerabilidad y por lo tanto de peligro. Nadie es ajeno a este riesgo, debemos actuar preventivamente para disminuirlo o mitigarlo.

ESET, empresa líder en detección proactiva de amenazas, advierte que el acceso a una cuenta de correo permite a los atacantes llegar a servicios bancarios, plataformas corporativas, información financiera y hasta historiales médicos.

La forma en la que los ciberdelincuentes llegan a las contraseñas de los usuarios es variada en cuanto a dificultad o conocimiento técnico necesario. ESET las divide en tres metodologías: las que abusan de técnicas de ingeniería social, las que utilizan malware y las que ocurren producto de un ataque a la organización que debiera protegerlas.

Qué metodologías usan los piratas informáticos

1. Técnicas de ingeniería social:

Este método usa falsamente el nombre de entidades públicas o compañías reconocidas para reducir las barreras de desconfianza y aumenta la efectividad de los ataques. El más utilizado es el envío de correos electrónicos, o aplicaciones de mensajería en los que el atacante se hace pasar por una entidad legítima para engañar a la víctima y persuadirla de que entregue sus datos de acceso de forma voluntaria.

Estos mensajes tienen como característica común que apelan a la urgencia y simulan ser una notificación de algún problema que requiere acción inmediata: inconvenientes con una cuenta, un pago rechazado, problemas con una reserva, entre miles de excusas. Suelen contener un link malicioso a sitios que imitan a los legítimos para lograr el robo de los datos sensibles de las víctimas, como contraseñas y nombres de usuario.

Otra forma que toma el phishing es a través de sitios falsos que se posicionan entre los resultados de buscadores como Google con anuncios patrocinados, debido a que el atacante paga por visibilidad para suplantar páginas reales. En estos escenarios hasta personas precavidas pueden ser engañadas para que hagan clic en un resultado aparentemente legítimo que replica la identidad visual de bancos, plataformas de correo, servicios en la nube o empresas de renombre.

2. Distribución de malware específico:

Otra vía frecuente para el robo de contraseñas es el uso de malware, que actúan una vez que el dispositivo del usuario ha sido comprometido. En estos casos, explica ESET, que no hay un engaño puntual ni un mensaje que funcione como alerta, sino que el robo ocurre en segundo plano, muchas veces sin que la víctima lo perciba.

Los infostealers, keyloggers y spyware tienen en común la recolección de información sensible de forma continua, incluyendo contraseñas almacenadas en navegadores, datos de autocompletado, credenciales de aplicaciones y sesiones activas. El impacto de estos tipos de malware, no se limita a una sola cuenta, ya que el programa malicioso sigue recolectando credenciales mientras el usuario utiliza el dispositivo infectado, puntualiza ESET.

Dentro de este mismo ecosistema aparecen los troyanos bancarios, que se enfocan específicamente en credenciales de accesos a cuentas bancarias y plataformas financieras. Mediante ventanas falsas capturan datos en el momento que el usuario los ingresa. Este tipo de amenaza, que no es nueva en la región, superó las 650 mil detecciones únicas durante 2025 de las cuales 110 mil correspondieron a una misma familia: Guildma.

3. Ataque a organizaciones:

Otra fuente relevante de robo de credenciales son los incidentes en los que las bases de datos de una organización quedan expuestas como consecuencia de una debilidad o falla en sus sistemas. En los escenarios más críticos, las filtraciones incluyen credenciales completas, ya sea en texto plano o con mecanismos de protección débiles, lo que permite a los atacantes reutilizarlas de forma inmediata. Sin embargo, incluso cuando las contraseñas no quedan expuestas directamente, la filtración de correos electrónicos o nombres de usuario siguen siendo de valor para los agentes maliciosos. Esta información se utiliza luego como base para ataques de relleno de credenciales o fuerza bruta, aprovechando la reutilización de contraseñas entre distintos servicios.

Una vez que una base de datos es comprometida, la información puede circular durante años en foros clandestinos y reutilizarse en distintos contextos y contra múltiples plataformas. De esta forma, una brecha puntual en una organización termina amplificando el riesgo para otras empresas y para los propios usuarios, incluso mucho después de que el incidente original haya sido corregido.

“También existen amenazas que usan fuerza bruta. Estas consisten en probar de manera automatizada múltiples combinaciones de usuario y contraseña hasta lograr un acceso válido, sin necesidad de engañar al usuario ni de comprometer previamente su dispositivo. Suele apoyarse en listas de contraseñas comunes o en credenciales filtradas en incidentes anteriores, aprovechando la reutilización de claves y la falta de controles adicionales de autenticación. Cuando los servicios expuestos no cuentan con mecanismos de limitación de intentos o monitoreo adecuado, este tipo de ataques sigue siendo efectivo, especialmente contra accesos remotos, aplicaciones web y servicios corporativos publicados en Internet.”, comenta Martina López, Investigadora de seguridad informática de ESET Latinoamérica.

Se aconseja combinar y sumar buenas prácticas con medidas preventivas

El robo de credenciales por parte del cibercrimen puede producirse a través de distintos vectores. El equipo de investigadores de ESET sostiene que la prevención no depende de que se tome una sola medida, sino de una combinación de prácticas:

• Usar contraseñas únicas y robustas para cada servicio, ya que el stuffing de credenciales es común entre los ciberatacantes con credenciales que son comercializadas.
• Habilitar la autenticación multifactor cuando sea posible, ya que este mecanismo complementa y refuerza las contraseñas que utilizamos.
• Desconfiar de mensajes inesperados y evitar descargar archivos o ingresar a enlaces sospechosos, ya que el malware y el phishing siguen siendo las formas más comunes de robo de credenciales.
• Almacenar las contraseñas en gestores, y evitar guardarlas en texto plano o en dispositivos compartidos.
• Mantener sistemas y aplicaciones actualizadas para enmendar posibles vulnerabilidades que se tengan.
• Revisar accesos y actividad inusual en las cuentas, ya sea manteniendo encendidas las alertas de inicio de sesión o buscando dentro de las secciones de privacidad o accesos de las aplicaciones.

En caso de que la contraseña ya haya sido robada, desde ESET destacan que el tiempo de reacción marca la diferencia entre un incidente aislado o un problema mayor. Por eso, recomiendan:

• Cambiar las contraseñas afectadas y todas aquellas donde se haya usado la misma credencial.
• Cerrar las sesiones activas de la cuenta afectada y desautorizar accesos recientes, en servicios y aplicaciones donde exista la posibilidad.
• Verificar cambios no autorizados en las cuentas, y monitorear para el futuro: Mensajes, configuraciones, pagos, entre otros.
• Usar una herramienta de seguridad en los dispositivos potencialmente afectados, para eliminar códigos maliciosos si los hubiere.

«Si bien el robo de contraseñas no es una problemática nueva, sí es una que sigue creciendo y adaptándose a las nuevas tecnologías, junto a nuestra vida digital cada vez más compleja. En estas líneas, la educación digital y las buenas prácticas se vuelven necesarias para proteger nuestra identidad, información y dispositivos a nivel individual y corporativo. Mantenerse informado es vital para adelantarnos a las últimas tendencias de seguridad informática», concluye López de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Sus útiles contenidos -a solicitud- publicados en los diferentes medios del Grupo de Comunicación Digital EL SUMARIO, los valoramos y recomendamos a nuestros lectores y usuarios.

«Toda historia empieza en un lugar conocido. En ventas B2B, ese lugar suele ser una rutina que funciona, pero apenas. Procesos heredados, discursos repetidos y una agenda llena que no siempre se traduce en resultados claros. No hay una crisis evidente, pero tampoco un crecimiento real. La actividad es constante, el movimiento es continuo, pero el avance es limitado».

-El vendedor, en su mundo ordinario, hace lo que siempre ha hecho. Persigue oportunidades similares a las de años anteriores, utiliza las mismas presentaciones y confía en que la experiencia acumulada será suficiente para sostener el desempeño. El problema no es la falta de trabajo ni de compromiso, sino la falta de revisión. Se vende «como siempre» más que como hoy lo exige el cliente.

«Desde fuera, todo parece razonable. El pipeline avanza, algunas oportunidades se cierran y el trimestre se salva sin sobresaltos. Sin embargo, algo no termina de encajar. Los clientes piden más reuniones internas antes de decidir, comparan proveedores con mayor frialdad y desplazan las decisiones hacia áreas como compras, legal o finanzas. El vendedor percibe que invierte más tiempo y más energía para lograr el mismo resultado de antes, o incluso uno inferior».

Problema de enfoque, no de mercado, precio o cliente

-Este es el mundo ordinario: cómodo, predecible y, en cierto modo, engañoso. No duele lo suficiente como para forzar un cambio inmediato, pero sí lo bastante como para desgastar de forma progresiva. Muchos profesionales permanecen aquí durante años, convencidos de que el problema es el mercado, el precio o el cliente, y rara vez revisan su propio enfoque.

«En B2B, esta etapa suele mostrar tres señales claras. La primera es una venta centrada en el producto: se explican características y funcionalidades, pero no el impacto real en el negocio del cliente. La segunda es una dinámica reactiva: responder correos y pedidos sin marcar dirección. La tercera es una falsa sensación de control: creer que conocer el sector equivale a entender al comprador actual».

-El mundo ordinario no es negativo. Es necesario. Es el punto de partida. Pero también es el lugar que hay que saber identificar. Mientras el vendedor no acepte que su forma habitual de vender ya no alcanza, no habrá viaje ni transformación.

«No se trata de juzgar dónde estás, sino de decidir cuánto tiempo más quieres permanecer ahí antes de dar el primer paso hacia una venta más consciente y alineada con el comprador de hoy».

Semblanza del autor Carlos Rosales

Carlos Rosales es profesor de post grado en varias universidades de Colombia, Panamá, Venezuela y Guatemala. Autor de los libros “Personas compran personas”, “Personas compran líderes” y “Metidas de pata épicas en las ventas”, con más de 90.000 ejemplares vendidos. Formador de profesionales de las ventas en toda Latinoamérica. Conferencista y mentor de alto impacto.

Distinguido por LinkedIn como uno de los Top Voices Latinoamérica y por GOIntegro como Top 12 InfluencersHR en Colombia.

Actualmente es director de Consultores Neurosales, empresa de formación y desarrollo humano con presencia en toda Latinoamérica.

Fuente de imagen referencial principal: Razvanchisu Ua en Unsplash

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

«La primera etapa de un ataque típico de ingeniería social es la recopilación de información. La siguiente es utilizar esa información como arma en un ataque de spearphishing diseñado para engañar al destinatario y que instale sin saberlo malware en su dispositivo. O, potencialmente, para que comparta sus credenciales corporativas para obtener acceso inicial. Esto podría lograrse a través de un correo electrónico, un mensaje de texto o incluso una llamada telefónica. Alternativamente, podrían utilizar la información para suplantar a un ejecutivo de alto nivel o a un proveedor en un correo electrónico, una llamada telefónica o una videollamada en la que soliciten una transferencia bancaria urgente», revela Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

Las principales plataformas para compartir este tipo de información son las habituales. LinkedIn es quizás la más utilizada. Se podría describir como la mayor base de datos abierta de información corporativa del mundo: un auténtico tesoro de puestos de trabajo, funciones, responsabilidades y relaciones internas. También es el lugar donde los reclutadores publican ofertas de empleo, que pueden revelar demasiados detalles técnicos que luego pueden aprovecharse en ataques de spearphishing.

GitHub es quizás más conocido en el contexto de la ciberseguridad como un lugar donde los desarrolladores distraídos publican secretos codificados, direcciones IP y datos de clientes. Pero también pueden compartir información más inocua sobre nombres de proyectos, nombres de canalizaciones CI/CD e información sobre las pilas tecnológicas y las bibliotecas de código abierto que utilizan. También pueden compartir direcciones de correo electrónico corporativas en las configuraciones de Git commit.

Luego están las plataformas sociales clásicas orientadas al usuario final, como Instagram y X. Aquí es donde los empleados suelen compartir detalles sobre sus planes de viaje a conferencias y otros eventos, lo que podría utilizarse en su contra y en contra de su organización. Incluso la información que aparece en el sitio web de su empresa podría ser útil para un posible estafador o hacker. Piense en detalles sobre plataformas técnicas, proveedores y socios, o anuncios corporativos importantes, como actividades de fusiones y adquisiciones. Todo ello podría servir de pretexto para un phishing sofisticado.

Los ataques preliminarmente mencionados suelen requerir una combinación de suplantación de identidad, urgencia y relevancia. A continuación se presentan algunos ejemplos hipotéticos:

• Un atacante encuentra información en LinkedIn sobre un nuevo empleado que ocupa un puesto en el departamento de TI de la empresa A, incluyendo sus funciones y responsabilidades principales. Se hace pasar por un proveedor tecnológico clave y afirma que es necesaria una actualización de seguridad urgente, haciendo referencia al nombre, los datos de contacto y el puesto del objetivo. El enlace de la actualización es malicioso.
• Un agente malicioso encuentra información sobre dos compañeros de trabajo en GitHub, incluido el proyecto en el que están trabajando. Se hace pasar por uno de ellos en un correo electrónico en el que le pide al otro que revise un documento adjunto, que contiene malware.
• Un estafador encuentra un video de un ejecutivo en LinkedIn o en el sitio web de una empresa. Ve en el feed de Instagram/X de esa persona que va a dar una conferencia y que estará fuera de la oficina. Sabiendo que puede ser difícil ponerse en contacto con el ejecutivo, lanza un ataque BEC deepfake utilizando video o audio para engañar a un miembro del equipo financiero y que transfiera fondos urgentes a un nuevo proveedor.

Desde ESET describen ejemplos reales de actores maliciosos que utilizan técnicas de «inteligencia de fuentes abiertas» (OSINT) en las primeras etapas de los ataques. Entre ellos se incluyen:

• Un ataque BEC que le costó 3.6 millones de dólares a Children’s Healthcare of Atlanta (CHOA): es probable que los actores maliciosos revisaran los comunicados de prensa sobre un campus recién anunciado para obtener más detalles, incluido el socio constructor del hospital. A continuación, habrían utilizado LinkedIn y/o el sitio web de la empresa para identificar a los principales ejecutivos y miembros del equipo financiero de la empresa constructora implicada (JE Dunn). Por último, se hicieron pasar por el director financiero en un correo electrónico enviado al equipo financiero de CHOA en el que solicitaban que actualizaran sus datos de pago para JE Dunn.
• Los grupos SEABORGIUM, con sede en Rusia, y TA453, alineado con Irán, utilizan OSINT para realizar reconocimientos antes de lanzar ataques de spearphishing contra objetivos preseleccionados. Según el NCSC del Reino Unido, utilizan las redes sociales y las plataformas de networking profesional para «investigar los intereses [de sus objetivos] e identificar sus contactos sociales o profesionales en el mundo real». Una vez que han establecido la confianza y la relación a través del correo electrónico, envían un enlace para recopilar las credenciales de las víctimas.

Educación: el arma preventiva más potente

“Si bien los riesgos de compartir en exceso son reales, las soluciones son sencillas. El arma más potente es la educación, actualizar los programas de concienciación sobre seguridad es un punto fundamental para garantizar que quienes integran una compañía comprendan la importancia de no compartir en exceso en las redes sociales. Solicitar al personal que evite compartir información a través de mensajes directos no solicitados, incluso si reconocen al usuario (ya que su cuenta podría haber sido suplantada) y asegurarse de que sean capaces de detectar los intentos de phishing, BEC y deepfake.”, aconseja Lopez de ESET Latinoamérica.

Además, dentro de las recomendaciones de seguridad de ESET Latinoamérica, se encuentra el respaldar esto con una política estricta sobre el uso de las redes sociales, definiendo límites claros sobre lo que se puede y no se puede compartir, y aplicando fronteras claras entre las cuentas personales y las profesionales/oficiales. Es posible que también sea necesario revisar y actualizar los sitios web y las cuentas corporativas para eliminar cualquier información que pueda ser utilizada como arma.

Chequear la autenticación multifactorial (MFA) y las contraseñas seguras (almacenadas en un administrador de contraseñas) también deben ser una práctica habitual en todas las cuentas de redes sociales, por si las cuentas profesionales son comprometidas para atacar a los compañeros de trabajo.

Por último, supervisar las cuentas de acceso público, siempre que sea posible, para detectar cualquier información que pueda ser utilizada para el spearphishing y el BEC, y realizar ejercicios de equipo rojo con los empleados para poner a prueba su concienciación.

“La IA está haciendo que sea más rápido y fácil que nunca para los actores maliciosos perfilar a sus objetivos, recopilar OSINT y luego redactar correos electrónicos/mensajes convincentes en un lenguaje natural perfecto. Los deepfakes impulsados por IA aumentan aún más sus opciones. La conclusión debería ser que, si algo es de dominio público, hay que esperar que un ciberdelincuente también lo sepa y que pronto llamará a la puerta”, cierra Martina Lopez de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Por ello es importante aprender de este análisis y valiosa opinión experta suministrada por ESET.

LinkedIn acumula más de mil millones de “miembros” en todo el mundo desde su fundación en 2003. Eso representa una gran cantidad de posibles objetivos para actores o responsables de amenazas respaldados por Estados o con motivaciones financieras. En primera instancia, se trata de una fuente de información extraordinaria en la que dichos actores maliciosos pueden descubrir las funciones y responsabilidades de personas clave dentro de una empresa objetivo y reconstruir o remodelar las relaciones entre individuos y proyectos en los que podrían estar trabajando. Además, aporta credibilidad y cobertura ya que al tratarse de una red profesional, está frecuentada tanto por ejecutivos de alto nivel como por trabajadores de menor rango y es un contexto en el que una víctima está más propensa a abrir un mensaje directo o un InMail proveniente de alguien en la plataforma, que un correo electrónico no solicitado.

Por otro lado, elude la seguridad “tradicional” porqueno existe garantía de que mensajes de phishing, malware o spam no logren pasar; y debido a la credibilidad que inspira el sitio, las personas objetivo pueden tener más probabilidades de hacer clic en contenido malicioso. Por último, es fácil comenzar a operar, cualquiera puede crear un perfil y comenzar a merodear por el sitio para extraer inteligencia o para el envío de mensajes phishing y fraudes tipo BEC. Además, los atacantes pueden secuestrar cuentas existentes o crear identidades falsas antes de hacerse pasar por candidatos y reclutadore para cargos, empleos. La gran cantidad de credenciales comprometidas que circulan en foros de ciberdelincuencia (debido en parte a los infostealers) hace que esto no sea difícil.

Existen varias maneras en que los actores de amenazas pueden operacionalizar sus campañas maliciosas

• Phishing y spearphishing: Al utilizar la información que los usuarios comparten en sus perfiles, los atacantes pueden personalizar campañas de phishing (correos falsos) para aumentar su tasa de éxito.

• Ataques directos: El contacto puede ser directamente con enlaces maliciosos diseñados para desplegar malware, como infostealers, o promover ofertas laborales falsas destinadas a robar credenciales.

• BEC: Al igual que en el caso del phishing, LinkedIn proporciona una gran cantidad de inteligencia que puede utilizarse para hacer que los ataques de Business Email Compromise luzcan más convincentes. Puede ayudar a los estafadores a identificar quién reporta a quién, en qué proyectos están trabajando y los nombres de socios o proveedores.

• Deepfakes: LinkedIn también puede alojar videos de las personas objetivos, y ser utilizados para crear deepfakes y emplearlos en posteriores ataques de phishing, BEC o estafas en redes sociales.

• Secuestro de cuentas: Páginas falsas de LinkedIn (phishing), infostealers, credential stuffing y otras técnicas pueden ayudar a los atacantes a tomar control de cuentas de usuarios. Estas cuentas secuestradas pueden usarse en ataques posteriores dirigidos a sus contactos.

• Ataques a proveedores: LinkedIn también puede rastrearse en busca de información sobre socios de una empresa objetivo, quienes también serían atacados con phishing como parte de una estrategia maliciosa con “efecto dominó”.

«El desafío que plantean las amenazas en LinkedIn es que a los departamentos de IT les resulta difícil obtener información real sobre el alcance del riesgo al que se exponen sus empleados y las tácticas que se utilizan para atacarlos. Sin embargo, tiene sentido incluir en los cursos de concientización en seguridad escenarios de amenazas en LinkedIn como los descritos anteriormente. También debería advertirse a los empleados sobre el riesgo de compartir información en exceso en la plataforma y brindarles orientación para detectar cuentas falsas y señuelos típicos de phishing», comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

ESET precisa información sobre distintos grupos de amenazas que han utilizado algunas de estas tácticas

• Lazarus Group (Corea del Norte) se ha hecho pasar por reclutadores en LinkedIn para instalar malware en los equipos de personas que trabajaban en una empresa aeroespacial, según descubrió ESET Research. De hecho, el equipo de investigacón también describió recientemente las campañas “Wagemole”, en las que individuos alineados con Corea del Norte intentan obtener empleo en empresas extranjeras.
• ScatteredSpider llamó a la mesa de ayuda de MGM haciéndose pasar por un empleado cuya identidad obtuvo en LinkedIn, con el fin de acceder a la organización. El posterior ataque de ransomware provocó pérdidas por 100 millones de dólares.
• Una campaña de spearphishing denominada“Ducktail” apuntó a profesionales de marketing y recursos humanos en LinkedIn, entregando malware y robando información a través de enlaces enviados por DM. El malware se alojaba en la nube.

Prevención

“Para evitar el secuestro de cuentas, se debería seguir una política de actualización periódica de parches, instalar software de seguridad en todos los dispositivos (proveniente de un proveedor confiable) y activar la autenticación multifactor. Además, en ámbitos corporativos, puede valer la pena organizar capacitaciones específicas para ejecutivos, que suelen ser objetivo de ataques con mayor frecuencia. Sobre todo, asegurarse de que el equipo de trabajo sea consciente de que, incluso en una red considerada confiable como LinkedIn, no todas las personas actúan de buena fe, en su mejor interés”, recomienda el investigador de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

La actividad se realizó en el Auditorio Antonio José de Sucre de la Torre CAF y formó parte del trabajo conjunto entre Venemergencia, CAF y Mercantil Seguros, alianzas clave que permiten garantizar condiciones óptimas de seguridad, prevención y atención médica durante el desarrollo del evento.

En el curso, expertos de Venemergencia, Fundación Venemergencia y especialistas del deporte abordaron temas clave como lesiones musculoesqueléticas, patologías asociadas al calor y la deshidratación, soporte básico de vida, gestión de emergencias médicas en maratones y la ubicación estratégica de recursos el día de la carrera, alineados con los estándares internacionales de atención en eventos deportivos de gran magnitud.

Gestión médica y formación para la maratón

Uno de los ejes centrales de la jornada fue la ponencia “Sistema de gestión de emergencias durante la Maratón CAF”, a cargo del Dr. Luis Enrique Velázquez, Socio Fundador y Director Operativo de Venemergencia. Durante su intervención, explicó los retos técnicos y operativos que implica la cobertura médica de un evento de esta envergadura y destacó que, en ediciones anteriores, hasta un 30% de los corredores requirió algún tipo de atención, incluyendo emergencias de alta complejidad como paradas cardiorrespiratorias y golpes de calor.

Asimismo, el Dr. Velázquez subrayó que el operativo médico se diseña bajo los estándares internacionales de la IAAF, lo que permite definir con precisión el número de profesionales, unidades, puntos y puestos de atención necesarios. En este contexto, explicó el sistema de respuesta integrada impulsado por Venemergencia, basado en cuatro pilares fundamentales: recurso humano, recurso material, unidades de atención y comunicaciones, y resaltó la importancia del trabajo coordinado entre las instituciones involucradas.

Como parte de este despliegue integral, todos los corredores de la Maratón CAF 2026 contarán con un seguro Mercantil, que les permitirá el acceso a la red de salas de urgencias Urgent Care. En aquellos casos en los que la atención requerida supere el nivel de urgencia, los participantes serán derivados de forma inmediata a clínicas aliadas, garantizando continuidad en la atención médica oportuna y especializada.

Formación especializada para atención de corredores

Desde una perspectiva formativa, el curso abordó las principales situaciones médicas asociadas a las carreras de fondo. Carlos Lobo Oropeza explicó las lesiones más comunes en corredores y el rol del voluntario en la identificación de signos de alerta, destacando la importancia de priorizar la seguridad del atleta.

Asimismo, Christopher De Faria, médico cirujano y miembro de Fundación Venemergencia, reforzó los conocimientos en Soporte Básico de Vida, incluyendo el reconocimiento precoz de la parada cardiorrespiratoria y el uso correcto del desfibrilador externo automático (DEA).

Finalmente, el Dr. Ricardo Javornik abordó las lesiones de estrés térmico inducidas por calor, la termorregulación, la hidratación y los protocolos de atención ante este tipo de emergencias.

Un operativo integral para la seguridad de todos los corredores

El operativo médico de la Maratón CAF 2026 será posible gracias al trabajo articulado entre Venemergencia, CAF, Mercantil Seguros y los distintos entes de seguridad y respuesta, entre ellos el Cuerpo de Bomberos, Protección Civil, Salud Chacao, Ven 911, paramédicos de Vías Rápidas y Ángeles de la Autopista, conformando un sistema de atención integral para responder de manera eficaz ante cualquier eventualidad.

Con este proceso de preparación, Venemergencia reafirma su compromiso con la seguridad, la prevención y la atención oportuna durante la Maratón CAF 2026. La organización invita a corredores y asistentes a vivir esta experiencia deportiva con confianza y tranquilidad, respaldados por un sistema de atención médica integral, planificado y coordinado. Junto a sus aliados estratégicos, Venemergencia estará presente antes, durante y después del evento, preparada para cuidar la salud y el bienestar de todos los participantes.

De interés: Brasil enviará a Venezuela medicamentos para la hemodiálisis

Con información e imágenes referenciales suministradas por Grupo Venemergencia

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

«Vender hoy no se parece en nada a vender hace cinco años. Los clientes llegan mejor informados, los ciclos se alargan y las viejas tácticas ya no generan impacto. Muchos lo viven como una rutina agotadora, una secuencia de llamadas y presentaciones que ya no mueve la aguja. Pero esa incomodidad no es un problema, sino una invitación a cambiar de nivel».

-En mi concepto del viaje del héroe comercial planteo que todo profesional de ventas enfrenta, tarde o temprano, las mismas doce etapas que en general viven los héroes en sus historias. No es un recurso literario, sino una forma práctica de entender por qué nos estancamos y cómo avanzar con más claridad.

«Preciso, todo empieza en el mundo ordinario: procesos que funcionan por inercia, poco foco y un mercado que exige más de lo que damos. Cuando lo habitual deja de alcanzar, surge la llamada a la aventura. El reto está en escucharla sin caer en excusas como mi sector es distinto o no tengo tiempo. Son barreras cómodas que impiden crecer».

Del producto al valor

–El cambio real llega cuando aceptamos la guía de un mentor, ya sea un libro, un formador o un referente: alguien que nos sacude, nos cuestiona y nos empuja a probar algo diferente. Cruzar el umbral no es planear, es decidir. Es pasar de las intenciones a la acción: implementar un CRM como corresponde, personalizar mensajes o transformar una presentación centrada en el producto en una centrada en el valor.

«En el camino de ida aparecen desafíos, aliados y enemigos. Las negativas de los clientes pesan, pero afinan el criterio. El ego y la rutina se vuelven rivales peligrosos. La disciplina y los datos se convierten en la brújula. Y tarde o temprano llega la cueva más profunda, ese punto en el que todo se ensucia: estancamiento, dudas, falta de resultados. Ahí se define quién retrocede y quién renace«.

-La gran prueba suele tomar forma de una negociación difícil o de una meta que parece fuera de alcance. Superarla no depende solo de técnicas, sino también de temple y visión. La recompensa no es solo el contrato, sino la autoridad interna que se gana al demostrar que podemos sostener la presión.

«Luego viene el camino de regreso, donde aplicamos lo aprendido con mayor seguridad. Y siempre hay un último desafío que refuerza la evolución antes de volver con el elixir: la experiencia, la convicción y la capacidad de inspirar a otros».

–Cada ciclo de ventas es un viaje. Lo que lo cambia todo es cómo decides vivirlo: desde el miedo o desde el propósito. ¿En qué etapa estás hoy?

Semblanaza del autor Carlos Rosales

Carlos Rosales es profesor de post grado en varias universidades de Colombia, Panamá, Venezuela y Guatemala. Autor de los libros “Personas compran personas”, “Personas compran líderes” y “Metidas de pata épicas en las ventas”, con más de 90.000 ejemplares vendidos. Formador de profesionales de las ventas en toda Latinoamérica. Conferencista y mentor de alto impacto.

Distinguido por LinkedIn como uno de los Top Voices Latinoamérica y por GOIntegro como Top 12 InfluencersHR en Colombia.

Actualmente es director de Consultores Neurosales, empresa de formación y desarrollo humano con presencia en toda Latinoamérica.

DOBLE LLAVE

Fuente de imagen referencial principal: Austin Distel en Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Los hackers no están atacando los sistemas de bancos venezolanos porque estas instituciones vienen reforzando la seguridad y vigilancia de sus plataformas así como promoviendo la verificación en dos pasos y el uso exclusivo de sus canales digitales. El problema se plantea con la población vulnerable: adultos mayores, niños o personas desinformadas e ingenuas que siguen siendo las víctimas principales de antisociales que a través de llamadas o mensajes de textos engañan y manipulan psicológicamente, logrando que entreguen sus claves bancarias, datos personales o hagan clic en enlaces para intervenir cuentas de WhatsApp y suplantar su identidad.

«En lugar de atacar directamente la tecnología, las instalaciones o infraestructura tecnológica, los ciberdelincuentes explotan la confianza, el miedo o la curiosidad de los usuarios, aplican el arte de engañar, la manipulación cognitiva; es decir, tocan sus emociones con mensajes de miedo, alegría, tristeza, rabia, dolor; por ejemplo, envían un correo dándo una noticia con alegría, diciendo que te ganaste un premio en un banco, un crédito o un descuento para una compra. Entonces la víctima le da clic y es una página idéntica visualmente a la de un banco, pero no es verdad, no es real, se trata de un engaño, no te das cuenta que arriba tiene otra URL y cuenta con otro número de IP. La gente ingenuamente llena sus datos y le regala toda su información a los piratas informáticos», informa y razona Rafael Núñez, director de Ciberseguridad de Cavecom-e y CEO de MásQueSeguridad.

Protegernos del phishing

-Venimos explicando que, el ciberdelito más cometido en Venezuela es el phishing, una técnica de suplantación de identidad que busca engañar a las personas para obtener información relacionada con sus cuentas bancarias. Hay al menos dos modus operandi: el primero es que escogen a sus víctimas al azar.

En ese orden de ideas «Estos antisociales llegan a llamar desde un penal a cualquier persona. No sé cómo obtienen un celular y violan los sistemas de seguridad de los centros penitenciarios. Y lo primero que le dicen a las víctimas es: ‘Estimado usuario’. Después viene toda una verborrea de manipulación» detalla el experto.

Núñez exhorta a los ciudadanos y usuarios a colgar la llamada si el interlocutor comienza a decir que lo contactan por un problema en su línea telefónica, un cambio de chip, o la necesidad de verificar sus datos bancarios.

Conveniencia de estar alertas

Cuatro recomendaciones principales ofrece Rafael Núñez, para que la población no caiga en las garras y el engaño de los ciberdelincuentes: La primera es tener muy en cuenta que ningún banco va a pedir información del usuario a un cliente ni datos de su tarjeta de débito, tampoco sus coordenadas ni token (código de seguridad).

El segundo consejo es que la ciudadanía debe tener suspicacia, si un operador llama de urgencia tratando de generar miedo o de dar una oferta demasiado buena para ser verdad, hay que dudar. «Ante una llamada así, debe comunicarse con un experto en tecnología o tomar contacto directo con el banco, con la institución, por medio de sus canales verdaderos, auténticos».

La tercera medida a tomar es no dar o hacer clic a ningún enlace enviado por WhatsApp o Telegram por parte de desconocidos. Y en cuarto lugar, aconseja a los padres, que cuando entreguen a sus hijos su celular para que jueguen, vigilen que no descarguen aplicaciones, que pueden ser o contener programas spyware (espías, para recolectar datos).

Inversión tecnológica preventiva

Durante el concluido año 2025, las instituciones bancarias en Venezuela aumentaron la inversión y previsiones para protegerse y proteger a sus clientes; muchas cuentan con tecnología NFC, un sistema de comunicación inalámbrica de corto alcance para hacer pagos.

Así, «sus tarjetas para poder activarse ante un punto de venta necesitan una distancia de cuatro centímetros. Tienen establecidos unos montos mínimos con los cuales las personas pueden hacer operaciones rutinarias. Y cuando se llega a un monto más elevado, el banco necesita un PIN para realizar el pago», describe y agrega Aarón Olmos, economista y profesor de posgrado del IESA, especialista en economía digital. Incluso, las personas pueden deshabilitar la tarjeta contactless a través de la aplicación móvil del banco, y volverla a activar cuando quiera hacer otra compra.

El docente indicó para complementar que esta tecnología tiene sus inconvenientes cuando los usuarios desconocen las formas o maneras que hay de configurar las tarjetas, para que cuando se les pierden o llegan a ser hurtadas, los delincuentes no puedan quitarles su dinero. «Para un adulto mayor puede resultar un riesgo, pero eso lo pueden contrarrestar las mismas instituciones bancarias incrementando la información y educación del uso de estas tecnologías en el país», recalcó.

De interés: Afinemos estrategias para blindarnos en 2026 frente a los ciberataques

DOBLE LLAVE

Con información de Cavecom-e, La Prensa de Lara, otros medios nacionales y redes sociales

Fuente de imagen referencial principal: Sigmund en Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos