TOP MENSUALES
Nuevas vulnerabilidades
4538
Criticidad media de los ataques
6,78
EVENTOS DEL PRÓXIMO MES
📍LATAM (México)
CIBER3C MX – III Congreso de Ciberseguridad en Infraestructuras Críticas y Servicios Esenciales de México
Ciudad de México acogerá una nueva edición de CIBER3C MX, un encuentro de referencia para responsables de seguridad, tecnología y continuidad operativa en sectores estratégicos.
El congreso, organizado por Ciberilatam y con la colaboración de Red Seguridad , abordará los principales retos en ciberseguridad de infraestructuras críticas y servicios esenciales en un contexto marcado por la digitalización acelerada, la dependencia de terceros y el aumento de amenazas dirigidas.
Desde Sofistic participaremos como patrocinadores, apoyando un espacio de análisis y debate donde se pondrá el foco en resiliencia, gestión del riesgo y protección de entornos críticos.
📅 5 de febrero
📍 Ciudad de México – Hotel Four Points by Sheraton
Registro Ciberseguridad en infraestructuras críticas | CIBER3C MX - Segurilatam
NOTICIAS DESTACADAS
Europa: estrategia de ciberresiliencia 2026
La Comisión Europea ha anunciado nuevas medidas para reforzar la resiliencia y las capacidades de ciberseguridad, con especial foco en infraestructuras críticas, detección temprana y respuesta coordinada ante incidentes. La ciberseguridad deja de ser un asunto técnico para consolidarse como un pilar de estabilidad.
El riesgo digital ya no es un escenario hipotético
El Informe de Riesgos Globales 2026 sitúa la ciberseguridad entre las principales amenazas a corto y medio plazo, no como un problema tecnológico, sino como un factor que condiciona estabilidad económica, competitividad y soberanía digital. La conclusión es clara: el riesgo cibernético se ha convertido en un riesgo estructural.
Historia del ataque a Endesa: un hacker presumido
El caso, que afecta potencialmente a información de millones de clientes, refuerza una realidad incómoda: los mayores impactos no siempre provienen de ataques sofisticados, sino de fallos en identidad, control y supervisión que siguen siendo habituales incluso en grandes organizaciones.
ÁNDATE CON OJO
Cuando la IA deja de ser herramienta y empieza a ser actor
Durante los últimos años hemos hablado de inteligencia artificial como un habilitador: para mejorar la detección, automatizar respuestas o acelerar procesos. Sin embargo, el foco empieza a desplazarse hacia un escenario distinto: IA capaz de actuar de forma autónoma, encadenar decisiones y ejecutar acciones sin supervisión humana directa. Es lo que se empieza a conocer como IA agéntica.
Este cambio no introduce únicamente nuevas capacidades defensivas. También rebaja drásticamente la barrera de entrada para ataques complejos, permitiendo automatizar campañas multifase: reconocimiento, suplantación de identidad, ingeniería social adaptativa y explotación de accesos, todo ello coordinado por agentes que aprenden y ajustan su comportamiento en tiempo real.
Uno de los vectores más sensibles será la identidad digital. Los deepfakes evolucionan desde piezas estáticas a interacciones en tiempo real, capaces de replicar no solo imagen y voz, sino patrones de comportamiento, tiempos de respuesta y estilo comunicativo. El riesgo ya no es únicamente el fraude, sino la manipulación de decisiones en procesos críticos: aprobaciones, accesos privilegiados o validaciones operativas.
A este escenario se suma un contexto más amplio que condiciona la resiliencia: la dependencia energética, la concentración de infraestructuras digitales y la necesidad de soberanía tecnológica. A medida que la automatización aumenta, también lo hace el impacto de cualquier fallo, abuso o pérdida de control sobre estos sistemas.
La clave para 2026 no será adoptar IA más rápido, sino gobernarla mejor. Entender dónde actúa, qué decisiones puede tomar por sí sola y qué controles siguen dependiendo de las personas. Porque cuando la tecnología empieza a decidir, el riesgo deja de ser técnico y pasa a ser estructural.
DESMINTIENDO MITOS / CURIOSIDADES
"Cumplir con la normativa significa estar seguro"
Cumplir con regulaciones, estándares o auditorías es necesario. Pero confundirlo con seguridad es uno de los errores más peligrosos en organizaciones maduras.
Las normativas evalúan si existen controles, políticas y evidencias en un momento concreto. Los atacantes operan fuera de calendario, sin avisar y explotando precisamente las zonas grises entre controles, integraciones y excepciones operativas.
Muchos incidentes graves se producen en organizaciones plenamente certificadas. No porque los controles no existan, sino porque el riesgo real se mueve fuera del perímetro que evalúa el cumplimiento: credenciales válidas usadas de forma indebida, automatismos fuera de alcance regulatorio o dependencias de terceros que cumplen… hasta que dejan de hacerlo.
La seguridad empieza donde termina el checklist.
Las organizaciones más resilientes utilizan el cumplimiento como línea base, pero miden su madurez en función de:
- capacidad de detección continua
- respuesta ante escenarios no previstos
- impacto operativo cuando algo falla, incluso “dentro de lo permitido”
Cumplir evita sanciones. Gestionar el riesgo evita crisis.
