Modelos sin censura como FraudGPT o WormGPT alimentan una economía global de cibercrimen como servicio, cada vez más profesionalizada. Los expertos advierten de que el verdadero desafío llegará cuando la IA deje de imitar a los atacantes y empiece a crear estrategias inéditas.

El análisis anual de Kaspersky alerta de que los operadores seguirán enfrentándose a APT, ataques a la cadena de suministro, DDoS y fraude basado en SIM. La adopción acelerada de nuevas tecnologías, tales como IA en la gestión de redes y criptografía postcuántica, introduce riesgos operativos adicionales.

La aceleración de la inteligencia artificial y la creciente dependencia de terceros están redefiniendo el riesgo digital en las empresas. Los expertos anticipan un cambio profundo en los modelos de protección, con Zero Trust evolucionando hacia un control más granular de los datos.

El uso no supervisado de herramientas de inteligencia artificial está generando brechas de datos, errores críticos y riesgos legales en un número creciente de organizaciones. ESET alerta de que la shadow AI ya tiene un impacto económico, con costes de brechas que superan los 500.000 euros y un 20% de empresas afectadas.

Stratesys alerta de que el smishing se ha convertido en el canal de fraude con mayor crecimiento en plena campaña navideña. Los ciberdelincuentes explotan la urgencia, el miedo y la saturación de notificaciones para engañar a usuarios y empresas. Bastan unos minutos de verificación para evitar la mayoría de ataques.

El trío leonés recibe el reconocimiento por su labor de sensibilización y apoyo al uso seguro y responsable de la tecnología. La distinción coincide con un 2025 histórico para el 017, que supera las 138.000 consultas atendidas antes de finalizar el año.

Una nueva oleada de ataques aprovecha el proceso legítimo de autorización OAuth para tomar el control de cuentas corporativas. Los ciberdelincuentes envían códigos de dispositivo que aparentan ser contraseñas de un solo uso, engañando a los usuarios para validar accesos maliciosos.

La modernización del Centro de Operaciones de Seguridad exige abandonar los SIEM heredados y adoptar plataformas nativas del cloud capaces de escalar, automatizar y detectar amenazas avanzadas. La combinación de IA generativa, automatización y arquitectura flexible se convierte en el nuevo estándar, señala Microsoft.

La operación maliciosa ha utilizado direcciones oficiales de Google para distribuir más de 9.000 correos de phishing dirigidos a 3.200 organizaciones. El ataque empleó redirecciones en varias fases, una falsa verificación CAPTCHA y una página fraudulenta de inicio de sesión para robar credenciales.

Los ciberataques contra agentes de IA han aumentado de forma notable. Con ellos, los atacantes buscan principalmente extraer instrucciones internas y manipular el comportamiento del sistema. De cara a 2026, los expertos alertan de que la seguridad deberá abarcar todo el ciclo de funcionamiento del agente.

El uso malicioso de herramientas de acceso remoto y credenciales válidas se ha disparado en las últimas semanas, dificultando la detección temprana de intrusiones. Los analistas alertan de un incremento de accesos ilícitos a Microsoft 365 desde países ajenos a la actividad de las organizaciones afectadas.

La compañía prevé que esta adquisición acelere su hoja de ruta hacia la ciberseguridad autónoma. La integración permitirá crear una plataforma unificada de ciberexposición y operaciones capaz de ver, decidir y actuar sobre todo el ecosistema tecnológico de una organización.

Las dos compañías han anunciado una colaboración que incorpora tres años de licencia de Acronis True Image Essentials en los dispositivos BeeDrive y BeeStation. La alianza busca ofrecer a hogares y pequeñas oficinas una solución de almacenamiento y backup con defensa contra ransomware y recuperación fiable.

La nueva versión incorpora nuevas capacidades de seguridad, automatización inteligente y recuperación avanzada. “Este lanzamiento marca un momento decisivo para el futuro de la ciberresiliencia y sienta las bases de una plataforma unificada de protección y confianza en la era de la IA”, afirma el CEO de Veeam.

La compañía presenta mejoras clave en seguridad, automatización y protección de datos para entornos híbridos y multicloud. Las actualizaciones en PowerProtect abarcan desde el edge hasta la nube, con soluciones escalables, inteligentes y fáciles de gestionar para afrontar el riesgo de ciberataques.

Se convierte en el primer actor mundial del cloud en utilizar la informática cuántica en sus certificados SSL para reforzar la seguridad de los sitios web alojados. Estos nuevos certificados, que ya se están implementando, se ofrecerán de forma gratuita a todos los clientes web de OVHcloud.

La ampliación de la colaboración entre GTT y Palo Alto Networks mejora GTT Secure Connect al integrar la herramienta Prisma SASE con su solución SASE gestionada a través de un único proveedor, reduciendo la complejidad de la gestión de múltiples herramientas de red y seguridad.

Diseñada para las pymes y proveedores de servicios gestionados, Public VCF as-a-Service ofrece una modernización sin complicaciones de las cargas de trabajo existentes de VMware, lo que garantiza que puedan seguir aprovechando sus inversiones en la tecnología a largo plazo.

Esta solución de software preconfigurada garantiza una sólida ciberresiliencia y una cobertura flexible para cargas de trabajo en cualquier lugar. El lanzamiento coincide con los nombramientos de Doriane Groene, como directora sénior de la alianza con Microsoft para EMEA y Bénédicte Delestre, directora de GSI para el sur de Europa.

Tras demostrar su capacidad y conocimiento en el terreno de la ciberseguridad para grandes empresas, Factum ha decidido poner el foco en las medianas empresas con Cylum, una apuesta de la que nos habla Iosu Arrizabalaga, CEO de Factum, que repasa también la actualidad que vive su compañía y los retos que afrontan las organizaciones ...