Notas de prensa - El primer blog de notas de prensa y comunicados de prensa

IA agéntica, Ciberseguridad y la protección de activos críticos, a debate el 28 de abril en Madrid

Mon, 20 Apr 2026 13:07:43 +0200

El aumento exponencial de los ciberataques automatizados, el uso de la inteligencia artificial y la creciente complejidad de las infraestructuras IT están impulsando un cambio claro: pasar de modelos reactivos a estrategias proactivas y continuas. Todavía existe mucho camino que recorrer, especialmente, en lo referente a sensibilización, preparación y prevención.

Ante este panorama, las empresas deben tomar medidas preventivas y evaluar los posibles riesgos. Para conocer todas estas necesidades y analizar los retos y estrategias actuales de la industria de la ciberseguridad, el próximo 28 de abril, el #CyberSummit26 reúne a los expertos más importante del ecosistema de la IA, Ciberseguridad y Datos como a los profesionales de la industria con el objetivo de difundir, presentar, descubrir y evaluar las soluciones y las tendencias de la industria.

Una jornada de innovación donde los asistentes conocerán las tendencias a través de casos de éxito, paneles de expertos, talleres interactivos y otras actividades. #CyberSummit26 se estructura en dos espacios principales – Congreso en el Auditorio Keynote Theatre y el área Innovation Expo – que permitirán abordar temáticas de máxima actualidad y la zona expositiva donde las empresas referentes mostrarán sus novedades y servicios, que tienen como objetivo potenciar el networking y fortalecer el desarrollo de una industria clave como es la ciberseguridad. Organizado por Urban Event Marketing Agency, VII Cybersecurity & Data Innovation Summit tendrá lugar el próximo 28 de abril en el Colegio de Ingenieros de Caminos, Canales y Puertos gracias a AREXDATA, ARSYS, KYMATIO, OPTIMA SOLUTIONS, ATERA, DIGITAL DATA DE FUNDACIÓN JUAN XXIII, GIGANTICS, REDSIFT, LUMU y SOSAFE.

Los asistentes podrán presenciar la ponencia de apertura de Emilio Márquez Espino, Fundador de la comunidad profesional La Latina Valley y TOP influencer de negocios según Forbes sobre la motivación como motor del éxito empresarial. Seguido por el keynote speaker Igor Lukic, Fundador de Hackron y Profesor Master en Ciberseguridad de la Universidad Complutense de Madrid que hablará sobre el modus operandi del cibercrimen. Participan además Daniel Damas, Head of IT Security en Nationale Nederlanden; José Carlos Lledó Leal, Gerente de Ciberseguridad en CBNK Banco; Alberto Muñoz, Presales en Arexdata; Jesús González, Director de Seguridad en Mutualidad ; Marisol Segura Miquel, Digital Account Executive en SOSAFE; Sara Lasso de la Vega, EMEA Security Sales Specialist, W4C Spain, Leading Cyber, Mari Gómez Becerra, directora editorial de Digital Innovation News; José María Baños, Founder & CEO of Grupo LETS and Managing Partner of LETSLAW; Beatriz Carratalá Lleó, Socia y Directora Legal y Ciberriesgos de SECURIZABLE; J. Ignacio Ruiz Zorrilla, Presidente de la Asociación Internacional para la Cooperación en la Prevención del Fraude; Andrea Zamorano, Manager de ciberpsicología en Kymatio; Miguel Abreu, CEO en Tu Ceo Copiloto; Salvador Molina, Presidente del Foro ECOFIN y del clúster Madrid Capital FinTech; Rafa López, Security Engineer, Workspace Security en Check Point Software; Jorge Hurtado, Vicepresidente de CyberMadrid y COO de Advens; Ricardo Martínez, CTO de Gigantics; Frankie Carrero, Director de Tecnología en Izertis; Xavier Serra, CEO y Founder de Optima Solutions; Ángel A. Núñez, CISO y Responsable de Microsoft Infrastructure & Security en Hack by Security; entre otros.

Todos los asistentes podrán participar en sesiones de networking, sorteos de cursos cortesía de Hack by Security y disfrutar del catering cortesía de Digital Innovation News.

Tres paneles de expertos en los que se debatirá sobre las tendencias y desafíos a los que se enfrenta el sector asegurador y bancario en los próximos años; sobre IA, Zero Trust y el Futuro de la Resiliencia Operativa; y los desafíos del cumplimiento normativo y la volatilidad regulatoria en sectores críticos ¿Cuáles son las previsiones y tendencias en ciberseguridad para el 2026?

El cierre del evento estará a cargo de Javier G. Recuenco, CEO en Singular Solving, que presentará su masterclass 'Mentes divergentes en dominios convergentes: ventaja cognitiva en la intersección de CPS, IA y operaciones multidominio'.

#CyberSummit26 contará con el apoyo de instituciones, asociaciones y medios referentes del sector.

Para conocer la agenda completa del evento, es posible acceder a la web oficial del encuentro o registrarse para solicitar entradas AQUÍ.

Oney impulsa "Hacker Busters", la iniciativa para frenar el incremento del fraude digital

Tue, 14 Apr 2026 16:43:43 +0200

El fraude digital está cada vez más a la orden del día y se ha convertido en una de las principales amenazas para los usuarios de servicios financieros. En este contexto, Oney, entidad financiera especializada en soluciones de pago y crédito al consumo, ha puesto en marcha "Hacker Busters", un programa de educación y prevención en ciberseguridad, con el que pretende concienciar y ayudar a los consumidores a reconocer y evitar estos ataques.

En los últimos años, los ciberdelincuentes han sofisticado sus métodos. Entre las prácticas más extendidas, se encuentra el famoso smishing, la técnica que utiliza mensajes SMS fraudulentos para suplantar a entidades de confianza para obtener información sensible, como contraseñas o datos bancarios. Pedro Chicau, responsable de Fraude de Oney, advierte del peligro de estos ataques: "Estos mensajes forman parte de una estrategia que combina la sensación de urgencia con la suplantación de identidad. Además, el fraude está evolucionando hacia tácticas cada vez más personalizadas, capaces de interpretar las necesidades, preocupaciones e incluso la inteligencia emocional de la víctima. Al imitar comunicaciones legítimas y apelar a emociones como el miedo, la prisa o la confianza, logran que la persona baje la guardia y facilite datos confidenciales, permitiendo a los atacantes acceder a sus cuentas o realizar cargos no autorizados, comprometiendo así su seguridad financiera y digital".

Para abordar esta situación, Oney ha desarrollado la iniciativa "Hacker Busters", centrada en aportar herramientas a los usuarios para que sean capaces de reconocer las principales señales de fraude y que puedan actuar con mayor seguridad en su día a día digital. Este proyecto tiene como objetivo explicar de forma sencilla, a través de contenidos didácticos, ejemplos reales o consejos prácticos, cómo operan los ciberdelincuentes y las medidas que pueden adoptar los usuarios para protegerse, con el objetivo de reducir su vulnerabilidad ante los posibles ataques.

Cómo identificar un intento de fraude
Uno de los pilares de la prevención consiste en aprender a detectar las señales de alerta más comunes. Entre los indicios más habituales de fraude digital, destacan:

Los mensajes con tono urgente y alarmista que solicitan una acción inmediata.
Solicitudes de datos personales o bancarios a través de SMS o enlaces externos.
URLs sospechosas, o que no se corresponden con la entidad oficial.
Errores ortográficos o inconsistencias en el mensaje.
Comunicaciones inesperadas sobre supuestos problemas con cuentas o pagos.

Asimismo, el responsable de Fraude de Oney puntualiza que "en caso de recibir un mensaje sospechoso, Oney recomienda no hacer clic en enlaces ni llamar a números desconocidos, no facilitar datos personales, bancarios o códigos de seguridad, bloquear el número remitente y verificar la información únicamente a través de los canales oficiales de Oney. Si la persona ha sido víctima del engaño o cree haberlo sido, aconseja ponerse en contacto con la empresa, cambiar contraseñas, contactar con la entidad bancaria y presentar una denuncia ante las autoridades competentes".

La prevención, clave en la seguridad digital
Estar informados e identificar señales de alerta resulta fundamental para reducir los riesgos. En este sentido, la educación en ciberseguridad permite no solo reconocer posibles intentos de fraude, sino también adoptar hábitos digitales mucho más seguros en el día a día, como verificar la procedencia de las comunicaciones, evitar compartir información sensible o utilizar únicamente canales oficiales.

Desde Oney subrayan que la prevención del fraude digital es una responsabilidad compartida entre usuarios y entidades financieras. Mientras que las compañías refuerzan sus sistemas de seguridad y mejoran sus protocolos para acompañar al cliente ante cualquier incidencia, los usuarios desempeñan un papel clave en la identificación de las amenazas. "La educación digital del usuario es imprescindible, y programas, como 'Hacker Busters', contribuyen a la construcción de un ecosistema financiero más protegido y resiliente frente al fraude", concluye Chicau.

Aon publica el informe 'Asegurabilidad de las multas cibernéticas'

Mon, 13 Apr 2026 14:51:43 +0200

Aon plc (NYSE: AON), firma líder en servicios profesionales a nivel global, ha publicado el informe 'Asegurabilidad de las multas cibernéticas', elaborado conjuntamente con la firma jurídica internacional A&O Shearman, en el que se concluye que las empresas ubicadas o con operaciones en EMEA se enfrentan a un mayor riesgo de multas relacionadas con la ciberseguridad. Con el aumento de los incidentes cibernéticos en todos los sectores y jurisdicciones, las nuevas regulaciones están aumentando la probabilidad de que se impongan multas y sanciones significativas tanto a las organizaciones como a los altos ejecutivos que no garanticen el cumplimiento.

Las conclusiones del informe están alineadas con la Encuesta Global de Gestión de Riesgos 2025 de Aon, que clasificó los ciberataques y las violaciones de datos como el principal riesgo emergente para las empresas con sede en EMEA.

Principales conclusiones del informe

El alcance normativo se está ampliando: Si bien el RGPD sigue siendo la piedra angular de la aplicación de la normativa cibernética, las organizaciones ahora deben cumplir con las obligaciones establecidas en NIS2, DORA, la Ley de Resiliencia Cibernética, los regímenes específicos de cada sector y la Ley de IA de la UE. También se están desarrollando marcos comparables a nivel mundial, como el proyecto de ley de ciberseguridad y resiliencia del Reino Unido, la POPIA y la Ley de Delitos Cibernéticos de Sudáfrica, y las regulaciones PDPL, ACCL y TITA de Arabia Saudí. Las infracciones de la Ley de IA de la UE pueden acarrear multas de hasta el 3% o el 7% de la facturación global por prácticas prohibidas, además de las sanciones previstas en el RGPD, NIS2 y DORA.

La aplicación de la ley es cada vez más firme, técnica y multifacética: Las autoridades están probando controles técnicos y de gobernanza, desde la gestión del acceso y el registro de incidentes hasta la notificación de infracciones y la preparación para responder a incidentes. Las sanciones no monetarias, como las suspensiones operativas, las prohibiciones de gestión o las decisiones de ejecución pública, pueden ser tan perjudiciales para las empresas como las multas monetarias y, por lo general, no son asegurables.

La necesidad de medidas prácticas es urgente: Los consejos de administración y la alta dirección se enfrentan ahora a una mayor responsabilidad en materia de gobernanza, supervisión y preparación. Actividades como la cartografía de riesgos jurisdiccionales, las auditorías de cumplimiento, los ejercicios de simulación, la participación de los reguladores, la optimización de las políticas y la cobertura, así como una gobernanza sólida de los proveedores, son fundamentales para mitigar la exposición acumulada a las multas cibernéticas por incumplimiento de la normativa y litigios.

Estas conclusiones son comunes a toda la región de EMEA, si bien el informe incluye un amplio apartado específico en cada capítulo relativo a la situación y particularidades de España y del resto de países.

También se puede acceder al Informe completo con conclusiones sobre el resto de países (inglés).

Cloudcomputing gestionará en España más de 1,5 millones de identidades en 2027

Mon, 13 Apr 2026 14:27:43 +0200

Para Cloudcomputing el mercado español es estratégico en el ámbito de la identidad digital y la ciberseguridad, especialmente por la evolución exponencial de las tecnologías de inteligencia artificial que está elevando los riesgos cibernéticos a un nuevo nivel. Así mismo, la digitalización nacional, la regulación europea y la ciberseguridad son los tres grandes motores que impulsan el aumento de la inversión empresarial en el control de accesos y la protección de entornos cloud.

"En España- señala Ricardo Martins, CEO de Cloudcomputing- se ha pasado de un 30% de ataques a un 75% al igual que en otros muchos países europeos. Hay una explosión del teletrabajo, el cloud, la IA, la automatización y eso hace que se generen muchas brechas que lleva a una mala gestión de identidades y a ser un gran factor de riesgo para las empresas. Mas de 122.000 ciberataques se producen en el país anualmente siendo la banca, gobierno, telecomunicaciones y comercio los más afectados. Conscientes de esta realidad nuestra compañía dentro de nuestra estrategia internacional ha decido poner foco de cara al 2026 y 2027 en España. Y como ejemplo citar los 18.000 millones de hoy hasta el 2035 que Amazon Web Services pretende invertir en la región. Implementando mejores sistemas IAM cloud por la mayor demanda de autenticación, control de accesos e identidades federadas. Queremos convertirnos en el referente en este campo en Iberia. Ya lo somos en Portugal y aspiramos también a poder realizar proyectos altamente sofisticados tecnológicamente en entornos complejos en España. Gestionamos millones de identidades en más de 70 países y nuestros proyectos están siendo un referente en segmentos como gobierno, banca, retail, salud, etc".

La tecnología de la portuguesa Cloudcomputing se centra en un concepto clave: la identidad digital como núcleo de la seguridad moderna (Identity-Centric Security). A diferencia de empresas tradicionales de IT, su enfoque no es un producto único, sino una arquitectura tecnológica integrada basada en varias capas. Uno de sus puntos fuertes es la autenticación de identidades en entornos complejos gracias a su plataforma de identidad moderna basada en cloud + Zero Trust + integración total.

Una posición dominante en el mercado portugués amplificado con la compra de Innovate IT Ltd.
Cloudcomputing, fundada en 2010, presenta una sólida trayectoria en el sector, con más de 600 proyectos desarrollados en todo el mundo y una posición dominante en el mercado empresarial portugues en el ámbito de Identity and Access Management, donde lidera proyectos de transformación en diversos sectores.

Con clientes en cuatro continentes y proyectos que abarcan más de 70 países, además de operaciones directas en Portugal, España y Reino Unido, la compañía se ha consolidado también como un actor relevante en el panorama internacional dentro de un segmento altamente sofisticado y exigente. La adquisición de Innovate IT Ltd, que supondrá un incremento del 400% en la capacidad de delivery de Cloudcomputing en los mercados del Reino Unido y Estados Unidos, se enmarca en una estrategia activa de crecimiento que, además del desarrollo orgánico, contempla operaciones de M&A centradas en la expansión internacional y el refuerzo de capacidades en áreas clave de la ciberseguridad y la identidad digital.

"Esta adquisición nos permite reforzar y ampliar nuestras capacidades a lo largo de toda la cadena de valor de la identidad (desde la definición estratégica hasta la implementación y los managed services), al tiempo que consolidamos nuestro enfoque en la gobernanza en entornos de inteligencia artificial, especialmente en el emergente ámbito de la Agentic AI. Para nuestros clientes, esto se traduce en una propuesta más integrada y robusta. Para Cloudcomputing, supone un claro refuerzo de su capacidad para abordar proyectos complejos y multinacionales, manteniendo el foco en lo esencial: mayor control, más seguridad y una elevada eficiencia operativa", afirma Ricardo Martins.

La operación tendrá también un impacto en los sectores en los que Cloudcomputing ya estaba presente (servicios financieros, telecomunicaciones, seguros, logística, servicios legales, educación y salud), a los que se suman ahora deporte, entretenimiento y medios, administración pública y retail.

Qualys publica el mayor estudio sobre explotación de vulnerabilidades de ciberseguridad realizado hasta la fecha

Wed, 01 Apr 2026 17:23:41 +0200

Qualys, Inc. (QLYS), proveedor pionero y líder de soluciones de TI, seguridad y cumplimiento en la nube, ha hecho pública la mayor investigación sobre vulnerabilidades y explotación realizada hasta la fecha. Entre los principales hallazgos, los datos señalan que el tiempo medio hasta la explotación ha descendido a menos de 1 día, lo que indica que los atacantes comprometen sistemas incluso antes de que las vulnerabilidades sean divulgadas.

Bajo el título "The Broken Physics of Remediation" ("La física rota de la remediación"), el informe de Qualys concluye que la velocidad es un factor crítico en la ciberseguridad actual, y que la única forma de contrarrestar el ritmo al que los atacantes están armando exploits es con el uso de inteligencia artificial y automatización para priorizar los riesgos que realmente importan.

Entre los principales hallazgos del informe destacan:

El volumen de vulnerabilidades creció exponencialmente: tras analizar más de 1.000 millones de KEV durante cuatro años, el estudio refleja que los eventos de vulnerabilidades cerradas se multiplicaron por 6,5 durante este período, pasando de 73 millones en 2022 a 473 millones en 2025.
La explotación precede a la divulgación: el tiempo medio hasta la explotación (Time-to-Exploit) descendió a menos de 1 día, lo que indica que los atacantes comprometen sistemas antes incluso de que las vulnerabilidades sean divulgadas públicamente.
El MTTR no ofrece ya la ventana real de exposición: dado que las vulnerabilidades son explotadas incluso antes de su divulgación, el MTTR (tiempo medio de remediación, medido desde el día 0) no refleja adecuadamente el riesgo real para las organizaciones. Los analistas de Qualys han utilizado el concepto de Ventana Media de Exposición (AWE), que mide el tiempo transcurrido desde la explotación hasta la remediación. Según este indicador, el 85 % de los activos vulnerables permanecían sin parchear en el momento de la divulgación, el 33 % seguían abiertos tras 21 días, y el 12 % después de 90 días.
Menos del 1 % de las vulnerabilidades representan un riesgo real: de las 48.172 vulnerabilidades divulgadas en 2025, únicamente 357 (0,74 %) eran explotables de forma remota y estaban siendo activamente utilizadas por atacantes. Este dato subraya la necesidad de adoptar marcos de priorización para identificar amenazas reales y automatizar la remediación.
La remediación manual resulta insuficiente: a pesar de haberse producido un incremento en el procesamiento de incidencias, los equipos de seguridad dejaron el 63 % de las vulnerabilidades críticas abiertas en el día 7 en 2025, empeorando frente al 56 % registrado en 2022, lo que evidencia las limitaciones de los procesos manuales.
Las vulnerabilidades de día cero dominan entre las amenazas críticas: de las 52 vulnerabilidades críticas analizadas, la mitad fueron explotadas antes de su divulgación pública. Se identificaron casos extremos, como una vulnerabilidad del kernel de Windows explotada 182 días antes de hacerse pública.

"El mundo de la ciberseguridad se enfrenta a un escenario donde, por primera vez, los atacantes han adquirido capacidades autónomas y ahora son capacer de descubrir y ejecutar exploits a una velocidad superior a la capacidad de respuesta", explica Sergio Pedroche, Country Manager de Qualys Iberia. "En este nuevo contexto, el ámbito defensivo debe evolucionar hacia un modelo igualmente autónomo, con la automatización y la IA como aliados para hacer frente a la nueva situación".

Los SMS de empresas con remitente no registrado deberán bloquearse en España a partir de junio de 2026

Mon, 30 Mar 2026 14:36:10 +0200

El fraude por suplantación de identidad a través de SMS es una de las prácticas más extendidas en la mensajería móvil. Mensajes que aparentan proceder de bancos, operadores logísticos o marcas reconocidas y que solicitan acciones urgentes forman parte de una escena cada vez más habitual.

Para limitar estas prácticas, España aprobó en 2025 un marco regulatorio que impulsa la creación de un Registro nacional de remitentes de SMS, bajo supervisión de la Comisión Nacional de los Mercados y la Competencia (CNMC). El pasado 27 de marzo el regulador publicó la circular que concreta cómo se aplicarán las obligaciones que entrarán en vigor el 7 de junio de 2026. A partir de esa fecha, las empresas y organizaciones que utilicen remitentes alfanuméricos (alias) en sus SMS y RCS enviados a España deberán cumplir nuevos requisitos para evitar el bloqueo.

Con la entrada en vigor de estas obligaciones, no bastará con configurar un nombre de texto como remitente. Este deberá estar inscrito en el registro oficial; el proveedor de mensajería deberá estar habilitado para ese remitente, y la empresa tendrá que acreditar la titularidad de la marca o denominación utilizada. De no cumplirse estas condiciones, los mensajes deberán bloquearse y no llegar al destinatario. Este nuevo marco introduce un control estructural sobre la identidad en el SMS y el RCS, dificultando la suplantación y reforzando la confianza en las comunicaciones empresariales.

Impacto operativo en las empresas
Desde LINK Mobility advierten que el cambio no es únicamente normativo, sino también operativo y estratégico. "Muchas organizaciones utilizan el SMS como canal para notificaciones transaccionales, alertas o comunicaciones de marketing. Si el remitente no está correctamente registrado y validado, esos mensajes serán bloqueados. Por eso es fundamental anticiparse, revisar cuanto antes la situación de cada remitente y apoyarse en proveedores tecnológicos con experiencia que les puedan guiar y acompañar en todo el proceso de adaptación al nuevo marco", señala Tiago Martins, Managing Director de LINK Mobility Iberia.

Esta regulación obligará a muchas compañías a revisar procesos internos, documentación de marca y acuerdos internos de autorización con proveedores tecnológicos, especialmente en sectores como banca, seguros, retail, logística y utilities, donde el SMS sigue siendo un canal clave.

Ante la entrada en vigor de las obligaciones, se recomienda a las empresas:

Identificar todos los remitentes actualmente en uso en envíos a España.

Verificar la titularidad legal de las marcas o denominaciones utilizadas.

Coordinar con su proveedor el procedimiento de inscripción en el registro y la autorización correspondiente.

Planificar la adaptación operativa para evitar bloqueos o interrupciones en las comunicaciones.

La circular prevé un plazo de un mes desde su entrada en vigor para que los proveedores tecnológicos puedan realizar la carga masiva de los remitentes que gestionen. Una vez realizada y tras la confirmación, las empresas tendrán 10 días hábiles para verificar su titularidad frente a la CNMC. En este escenario, la anticipación y el acompañamiento especializado serán clave para garantizar la continuidad operativa y el cumplimiento normativo.

Check Point Software analiza el impacto de la prohibición de la FCC sobre los routers extranjeros: "son uno de los puntos de entrada menos monitorizados"

Fri, 27 Mar 2026 13:48:10 +0100

Tras la reciente decisión de la Comisión Federal de Comunicaciones (FCC) de Estados Unidos de prohibir la importación y venta de nuevos routers Wi-Fi fabricados en el extranjero, alegando riesgos para la seguridad nacional, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, analiza las implicaciones técnicas de esta medida.

La FCC ha incluido estos dispositivos en su ‘Covered List’ (lista negra), señalando que los equipos fabricados fuera de EE. UU. introducen vulnerabilidades críticas en la cadena de suministro que pueden ser explotadas por hackers y espías. Esta decisión se produce tras detectarse que grupos de ciberespionaje han explotado routers domésticos en operaciones de alto perfil como Volt Typhoon, Flax Typhoon y Salt Typhoon, utilizándolos como "puertas traseras" hacia hogares, empresas e infraestructuras críticas.

"La decisión de la FCC de incluir routers fabricados en el extranjero en la lista de prohibidos refleja una realidad más amplia que el sector lleva años observando: los routers y otros dispositivos de borde se han convertido en uno de los puntos de entrada más atractivos y menos monitorizados para los atacantes, a menudo situados fuera de los sistemas tradicionales de supervisión de seguridad. Estos dispositivos suelen estar expuestos a internet, rara vez se actualizan y continúan desplegados con credenciales por defecto, lo que los hace más fáciles de comprometer que los endpoints tradicionales", afirma Sergey Shykevich, Threat Intelligence Group Manager de Check Point Software.

"Esta medida no trata de señalar a un país o fabricante en concreto, sino de reducir el riesgo sistémico y mejorar la responsabilidad en la cadena de suministro, así como los estándares de seguridad a largo plazo en el perímetro de la red. Aunque los beneficios tardarán en materializarse, acciones como una mayor supervisión, expectativas más claras sobre el ciclo de vida de los dispositivos y unos niveles mínimos de seguridad más sólidos son esenciales para aumentar la resiliencia global de las redes", añade.

Mientras la industria se adapta a estos nuevos estándares de fabricación y a la supervisión de organismos como el Pentágono o el Departamento de Seguridad Nacional, Check Point Software recuerda que los usuarios pueden reducir el riesgo inmediato cambiando las contraseñas por defecto de los routers, comprobando si existen actualizaciones de firmware disponibles y teniendo en cuenta las políticas de soporte y actualizaciones de seguridad en futuras decisiones de compra. Estas medidas básicas de higiene digital son fundamentales para proteger el perímetro de la red doméstica y empresarial ante posibles intrusiones externas.

La IA agentiva permite a un solo ciberdelincuente crear malware avanzado en días, según Check Point Software

Mon, 23 Mar 2026 11:32:16 +0100

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha destacado que la llegada de la era agentiva está transformando estructuralmente el panorama de amenazas. Ahora la IA no solo asiste, sino que ejecuta tareas complejas de forma autónoma. Esto está redefiniendo tanto el desarrollo de malware como las operaciones ofensivas.

Según los investigadores de Check Point Research, entre enero y febrero de 2026, se ha producido un punto de inflexión en el uso de la inteligencia artificial por parte de los ciberdelincuentes. Lo que hasta hace poco era experimental ha alcanzado un nivel de madurez operativa que permite a actores individuales desarrollar herramientas avanzadas que anteriormente requerían equipos completos y meses de trabajo. En este nuevo escenario, la IA no solo acelera procesos, sino que reduce drásticamente las barreras de entrada al cibercrimen.

Uno de los ejemplos más representativos de esta evolución es VoidLink, un framework de malware para Linux nativo en la nube descubierto por Check Point Research que, por su nivel de sofisticación (más de 30 módulos de post-explotación, capacidades avanzadas en entornos cloud y uso de rootkits), hacía pensar en el trabajo de un equipo durante meses. Sin embargo, el análisis mostró que un único desarrollador lo creó con un entorno de desarrollo impulsado por IA. A través de un enfoque estructurado basado en especificaciones, este desarrollador generó más de 88.000 líneas de código en menos de una semana, un proceso que en condiciones normales requeriría cerca de 30 semanas. Además, los investigadores subrayan que este tipo de desarrollo no deja huellas evidentes del uso de IA, lo que complica enormemente su detección y atribución.

Aunque la mayoría de los ciberdelincuentes todavía utiliza la inteligencia artificial de forma limitada, principalmente a través de instrucciones poco estructuradas, el informe advierte que esta situación evolucionará rápidamente. La diferencia entre estos actores y aquellos que combinan experiencia técnica con metodologías avanzadas es significativa, pero tenderá a reducirse a medida que estas prácticas se popularicen. De hecho, los actores más sofisticados ya operan con mayor discreción, lo que sugiere que el alcance real de este cambio podría estar siendo subestimado.

En paralelo, los intentos de utilizar modelos de IA autoalojados para evitar restricciones siguen siendo limitados por barreras técnicas y económicas. A pesar del interés creciente, los altos costes de infraestructura, los problemas de precisión y las limitaciones de estos modelos hacen que, por ahora, las soluciones comerciales continúen siendo más eficaces para los atacantes, incluso con las restricciones existentes.

El informe también ha destacado una evolución en las técnicas para evadir controles. Los tradicionales métodos de "jailbreak" basados en prompts están perdiendo efectividad a medida que las plataformas refuerzan sus mecanismos de seguridad. En su lugar, comienza a emerger un enfoque más sofisticado basado en el abuso de arquitecturas agentic, en el que los atacantes manipulan la configuración interna de los entornos de desarrollo para alterar el comportamiento de los agentes de IA. Este cambio supone un salto cualitativo, ya que no se trata de engañar al modelo, sino de explotar su lógica operativa.

Más allá del desarrollo de malware, la inteligencia artificial empieza a integrarse directamente en las operaciones ofensivas. Herramientas basadas en agentes permiten automatizar tareas complejas como el análisis de vulnerabilidades o la generación de exploits, y aunque muchas de estas soluciones tienen un origen legítimo, el interés detectado en foros clandestinos indica que su adopción en el ámbito criminal podría acelerarse en el corto plazo.

En paralelo, la rápida adopción de la inteligencia artificial en el entorno empresarial está generando una nueva y creciente superficie de riesgo. El análisis de uso de herramientas de IA generativa en organizaciones revela que:

1 de cada 31 interacciones con IA implica riesgo de exposición de datos.
El 90% de las organizaciones ha registrado actividad de alto riesgo.
El 16% de los prompts contiene información potencialmente sensible.
Los empleados utilizan de media 10 herramientas de IA diferentes.

A medida que el volumen de uso continúa creciendo, también lo hace el riesgo, lo que hace imprescindible reforzar la visibilidad, la gobernanza y los mecanismos de control para evitar filtraciones y usos indebidos.

En este contexto, Check Point Software concluye que la participación de la inteligencia artificial debe considerarse ya un elemento estándar en el desarrollo de amenazas, incluso cuando no sea visible. La convergencia entre herramientas autónomas, frameworks ofensivos de código abierto y la reducción de barreras de acceso seguirá acelerando la evolución del cibercrimen en los próximos meses.

Para hacer frente a este escenario, la compañía recomienda a las empresas adoptar un enfoque proactivo basado en inteligencia de amenazas continua, adaptación constante de las estrategias de defensa y la implementación de controles de seguridad específicamente diseñados para entornos impulsados por IA. Solo aquellas compañías que integren estos principios estarán en condiciones de anticiparse a un panorama de amenazas cada vez más dinámico y sofisticado.

Telegram no logra frenar la ciberdelincuencia pese a un récord histórico de moderación, según Check Point Software

Fri, 20 Mar 2026 14:00:15 +0100

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado un nuevo análisis detallado sobre el estado de la ciberseguridad en Telegram tras la intensificación de las medidas de control en la plataforma durante 2025 y principios de 2026. Los investigadores de Check Point Exposure Management han revelado que, a pesar de que la plataforma ha entrado en 2026 bajo una mayor presión regulatoria, el ecosistema de ciberseguridad no solo no se está reduciendo, sino que está evolucionando con una rapidez alarmante.

Esta transformación en la plataforma se produjo tras años de ser un entorno mayoritariamente permisivo, dando paso a una aplicación estricta de las normas tras el arresto de su CEO Pavel Durov a finales de 2024. Telegram ha implementado automatización y ha alcanzado niveles históricos de transparencia en su cumplimiento, eliminando millones de canales. Sin embargo, la inteligencia de Check Point Software destaca que estos esfuerzos han aumentado la fricción operativa pero no han logrado erradicar la presencia de los ciberdelincuentes, quienes demuestran una capacidad de adaptación superior a la capacidad de reacción de las plataformas.

Las cifras de cumplimiento de Telegram alcanzan niveles récord, con cierres diarios que han pasado de una base histórica de 10.000 a picos que superan los 500.000 bloqueos en una sola jornada. A pesar de este volumen, el análisis de Check Point Software ha demostrado que aproximadamente el 20% de los canales bloqueados estaba vinculado a actividades que afectan directamente a las empresas, incluyendo operaciones de carding, comercio de datos personales y servicios de hacking. El problema reside en la persistencia de estas comunidades, que reforman sus estructuras rápidamente mediante copias de seguridad creadas de forma preventiva.

En este contexto, los actores de amenazas han perfeccionado sus tácticas mediante fórmulas como estas:

Uso de ‘Request to Join’: muchos grupos emplean la función de solicitud de unión para bloquear la entrada de bots de moderación automatizados.
Disclaimers engañosos: los administradores añaden avisos en las biografías de los canales mencionando al liderazgo de Telegram para simular el cumplimiento de las normas mientras mantienen la actividad ilícita.
Canales de respaldo anticipados: se crean canales de backup con audiencias precargadas, lo que habilita una continuidad operativa casi instantánea tras un cierre.
Estructuras de red redundantes: los atacantes ya no dependen de un solo activo, sino que diseñan redundancia en sus comunicaciones asumiendo que serán interrumpidos.

El análisis confirma que Telegram sigue siendo el centro neurálgico de los ciberdelincuentes, ya que, si la moderación estuviera desplazando realmente a estas comunidades, la migración a otras plataformas sería evidente. Y esto no está ocurriendo. En los últimos tres meses, Check Point Exposure Management ha identificado aproximadamente tres millones de enlaces de invitación a Telegram compartidos en entornos clandestinos. En comparación, Discord ha representado menos del 6% de ese volumen, mientras que plataformas como Signal, SimpleX o Matrix apenas han registrado una actividad significativa.

Para hacer frente a este panorama, Check Point Software recomienda a los equipos de seguridad que no confíen exclusivamente en las medidas de cumplimiento de las plataformas, ya que estas resultan insuficientes ante la sofisticación de los atacantes. Es fundamental que las empresas inviertan en una gestión continua de la exposición y en una monitorización impulsada por inteligencia de amenazas que permita identificar no solo entidades aisladas, sino toda la infraestructura y el origen de las operaciones de ataque. Solo a través de este enfoque será posible descubrir la ruta completa de la operación y desmantelar estructuras de ataque enteras en lugar de entidades individuales.

Finalmente, Check Point Software subraya que ignorar la actividad criminal en Telegram crea puntos ciegos críticos que los atacantes seguirán explotando. Según la compañía, es necesario que los centros de operaciones de seguridad (SOC) consideren esta plataforma como un entorno crítico para la protección de marca y la detección temprana de amenazas. Aquellas organizaciones que adopten estrategias de defensa proactivas basadas en el análisis de los patrones de comportamiento y la adaptabilidad de los atacantes estarán mejor posicionadas para neutralizar el riesgo antes de que se materialice en un impacto real para el negocio.

Para consultar el análisis completo, las estadísticas detalladas y las perspectivas de futuro, visitar el blog ‘La ofensiva contra Telegram y la resistencia de los delincuentes en 2026’.

Opiniones de CREDITOZAS sobre la seguridad digital y la protección de datos en el mundo financiero

Wed, 18 Mar 2026 18:00:30 +0100

Phishing, suplantación de identidad, robo de credenciales y fraudes con tarjetas de crédito son solo algunas de las modalidades delictivas que afectan a miles de personas cada año. CREDITOZAS aborda esta problemática proporcionando a sus usuarios información, herramientas y ayuda para que puedan operar en el entorno digital financiero con la máxima seguridad y tranquilidad.

Las opiniones de expertos en ciberseguridad financiera coinciden en que el eslabón más vulnerable de la cadena de seguridad no es la tecnología, sino el factor humano. La mayoría de los fraudes financieros en línea se producen porque el usuario facilita involuntariamente sus credenciales o datos personales a los delincuentes, generalmente a través de técnicas de ingeniería social cada vez más sofisticadas. CREDITOZAS entiende que la mejor defensa contra estas amenazas es la educación del usuario, y por ello integra contenidos formativos sobre seguridad digital en su plataforma, complementando sus servicios financieros con una capa de protección basada en el conocimiento.

El panorama de las amenazas digitales en el sector financiero
El sector financiero es, con diferencia, el más atacado por los ciberdelincuentes a nivel mundial. Los datos del Instituto Nacional de Ciberseguridad de España revelan que los incidentes relacionados con fraude financiero en línea se han multiplicado en los últimos cinco años, afectando tanto a particulares como a empresas de todos los tamaños. Las técnicas utilizadas por los atacantes evolucionan constantemente, adaptándose a las nuevas tecnologías y explotando las vulnerabilidades que surgen con cada innovación.

Las opiniones de analistas de seguridad señalan que el phishing sigue siendo la técnica más utilizada para obtener credenciales bancarias de los consumidores. Los correos electrónicos y mensajes de texto que suplantan la identidad de entidades financieras legítimas son cada vez más convincentes, incorporando logotipos, diseños y lenguaje que replican fielmente las comunicaciones oficiales. CREDITOZAS alerta a sus usuarios sobre estas prácticas, proporcionando guías visuales que enseñan a identificar los indicadores de un intento de phishing y a verificar la autenticidad de las comunicaciones recibidas. La experiencia de aprender a detectar estos intentos de fraude proporciona una seguridad que trasciende el ámbito financiero y protege al usuario en todas sus interacciones digitales.

Otra amenaza creciente es el robo de identidad digital, mediante el cual los delincuentes utilizan datos personales obtenidos de filtraciones masivas para solicitar préstamos, abrir cuentas bancarias o realizar compras a nombre de la víctima. Las opiniones de juristas especializados en delitos informáticos advierten que las consecuencias para la víctima pueden ser devastadoras: deudas que no contrajo, inclusión en ficheros de morosos por impagos de productos que nunca solicitó y un proceso de reclamación que puede prolongarse durante meses. CREDITOZAS ofrece herramientas de monitorización que permiten detectar el uso no autorizado de los datos personales del usuario, proporcionando una capa adicional de protección que complementa las medidas de seguridad de las propias entidades financieras.

Herramientas de protección digital al alcance del consumidor
La protección frente a las amenazas digitales no requiere conocimientos técnicos avanzados ni inversiones significativas. Existen medidas básicas que cualquier ciudadano puede adoptar para reducir drásticamente su exposición al fraude financiero en línea. CREDITOZAS difunde estas medidas entre sus usuarios, proporcionando recomendaciones prácticas y accesibles que pueden implementarse de forma inmediata.

Entre las medidas más efectivas se encuentran la utilización de contraseñas robustas y únicas para cada servicio financiero, la activación de la autenticación de dos factores en todas las cuentas que lo permitan, la verificación sistemática de la URL antes de introducir credenciales bancarias, la actualización regular del software de los dispositivos utilizados para operaciones financieras y la desconfianza ante cualquier comunicación que solicite datos personales o financieros de forma urgente. Las opiniones de profesionales de la ciberseguridad confirman que la adopción de estas medidas básicas previene la inmensa mayoría de los intentos de fraude dirigidos a consumidores individuales.

CREDITOZAS complementa estas recomendaciones generales con herramientas específicas integradas en su plataforma. El servicio de monitorización de la Dark Web permite detectar si los datos personales del usuario han sido expuestos en alguna filtración masiva, alertando de forma temprana sobre un posible riesgo de suplantación de identidad. La búsqueda inversa de correo electrónico permite verificar si una dirección de e-mail está asociada a actividades sospechosas. La facilidad financiera de acceder a estas herramientas desde la misma plataforma que se utiliza para gestionar las finanzas personales crea un ecosistema integrado de seguridad que simplifica la protección del usuario.

La ayuda que proporciona CREDITOZAS en materia de seguridad digital tiene un valor preventivo incalculable. El coste de prevenir un fraude es infinitamente menor que el de remediarlo una vez consumado, tanto en términos económicos como emocionales. La tranquilidad de saber que se están tomando las medidas adecuadas para proteger los datos personales y financieros permite al usuario operar en el entorno digital con confianza y sin la ansiedad que genera la percepción de vulnerabilidad.

La normativa europea de protección de datos y su impacto en el sector financiero
El Reglamento General de Protección de Datos de la Unión Europea ha establecido un marco normativo exigente que obliga a todas las entidades que tratan datos personales a implementar medidas de seguridad adecuadas y a garantizar los derechos de los ciudadanos sobre su información. En el sector financiero, donde el volumen y la sensibilidad de los datos tratados son especialmente elevados, el cumplimiento de esta normativa es fundamental para mantener la confianza de los consumidores.

Las opiniones de reguladores europeos subrayan que la protección de datos no es solo una obligación legal, sino un elemento esencial de la relación de confianza entre las entidades financieras y sus clientes. CREDITOZAS opera en pleno cumplimiento del Reglamento General de Protección de Datos, implementando medidas técnicas y organizativas que garantizan la confidencialidad, integridad y disponibilidad de los datos de sus usuarios. La plataforma informa de forma transparente sobre qué datos recopila, con qué finalidad los trata y qué derechos asisten al usuario en relación con su información personal.

El derecho de acceso, rectificación, cancelación y oposición que reconoce la normativa permite a los ciudadanos mantener el control sobre sus datos personales en un entorno donde la información circula con una velocidad y un alcance sin precedentes. CREDITOZAS facilita el ejercicio de estos derechos proporcionando canales de comunicación accesibles y procedimientos ágiles que permiten al usuario gestionar sus preferencias de privacidad de forma sencilla y efectiva. La experiencia de sentir que se tiene el control sobre los propios datos es un componente esencial de la confianza digital que CREDITOZAS se esfuerza por cultivar.

"Un empresario de Valencia que gestionaba las finanzas de su pequeña empresa de importación a través de banca en línea recibió un correo electrónico aparentemente enviado por su entidad bancaria, solicitándole que verificara sus credenciales de acceso debido a una supuesta actualización de seguridad. El correo era extraordinariamente convincente, con el logotipo del banco, un diseño profesional y un enlace que dirigía a una página visualmente idéntica a la del banco. Gracias a la formación en seguridad digital que había recibido a través de CREDITOZAS, identificó varios indicadores de phishing: la dirección del remitente no coincidía exactamente con la del banco, el enlace apuntaba a un dominio diferente y el mensaje incluía una urgencia artificial que presionaba para actuar sin reflexionar. Al verificar directamente con su banco, confirmó que se trataba de un intento de fraude. Las opiniones de otros usuarios de CREDITOZAS que habían compartido experiencias similares le habían alertado sobre la sofisticación creciente de estos ataques. La experiencia reforzó su convicción de que la educación en seguridad digital es una inversión esencial para cualquier persona que opere en el entorno financiero en línea. La tranquilidad de haber evitado un fraude que podría haber comprometido las finanzas de su empresa fue descrita como un alivio inmenso".

La seguridad digital como responsabilidad compartida
Las opiniones de organismos internacionales como el Banco Central Europeo y la Autoridad Bancaria Europea coinciden en que la seguridad del ecosistema financiero digital es una responsabilidad compartida entre las entidades, los reguladores y los propios consumidores. Las entidades deben implementar las medidas técnicas más avanzadas, los reguladores deben establecer marcos normativos exigentes y los consumidores deben adoptar prácticas de seguridad responsables en su actividad diaria.

CREDITOZAS asume su parte de esta responsabilidad proporcionando a sus usuarios las herramientas y el conocimiento necesarios para protegerse en el entorno digital. La plataforma entiende que la seguridad no es un estado estático, sino un proceso continuo que requiere actualización constante ante la evolución de las amenazas. Por ello, mantiene sus contenidos formativos y sus herramientas de protección permanentemente actualizados, garantizando que los usuarios dispongan siempre de la información más relevante y de las defensas más efectivas.

"Una jubilada de Málaga que había comenzado a utilizar la banca en línea tras el cierre de la sucursal bancaria de su barrio se sentía insegura cada vez que accedía a su cuenta para consultar movimientos o realizar transferencias. El miedo a cometer un error que comprometiera sus ahorros le generaba una ansiedad que le impedía aprovechar las ventajas de la banca digital. Al acceder a los recursos de seguridad digital de CREDITOZAS, aprendió las medidas básicas de protección y adquirió la confianza necesaria para operar en línea con seguridad. Las opiniones de otros usuarios de su edad que habían superado miedos similares le proporcionaron la motivación para perseverar. La experiencia de descubrir que la seguridad digital es accesible para cualquier persona, independientemente de su edad o su nivel tecnológico, transformó su relación con la banca en línea. La felicidad de poder gestionar sus finanzas de forma autónoma, sin depender de desplazamientos ni de horarios de oficina, y la rapidez con la que podía realizar sus operaciones le proporcionaron una calidad de vida que no habría imaginado posible".

El compromiso de CREDITOZAS con la seguridad financiera digital
La seguridad digital no es un complemento opcional de los servicios financieros, sino un componente esencial de cualquier plataforma que aspire a ganarse la confianza de sus usuarios. CREDITOZAS integra la seguridad en el núcleo de su propuesta de valor, combinando herramientas de protección avanzadas con una labor educativa constante que empodera al usuario para tomar decisiones informadas sobre su seguridad digital. La ayuda que proporciona la plataforma en este ámbito contribuye a la construcción de un ecosistema financiero digital más seguro, más transparente y más accesible para todos los ciudadanos españoles, reforzando la tranquilidad y la confianza que son imprescindibles para que la transformación digital del sector financiero beneficie verdaderamente a toda la sociedad.