TOP MENSUALES
Nuevas vulnerabilidades
4353
Criticidad media de los ataques
6,75
ÁNDATE CON OJO
Cuando el perímetro ya no es la red, sino la identidad
Durante años la ciberseguridad se ha construido alrededor de una idea clara: proteger el perímetro de la organización. Redes internas, firewalls y segmentación definían el límite entre lo que estaba dentro y lo que quedaba fuera.
Ese modelo empieza a quedarse corto.
La adopción masiva de cloud, trabajo híbrido, aplicaciones SaaS e integraciones entre plataformas ha diluido los perímetros tradicionales. Hoy gran parte de las operaciones empresariales se realizan fuera de la red corporativa, lo que desplaza el foco de la protección hacia un elemento mucho más crítico: la identidad digital.
Cada vez más incidentes relevantes comparten un mismo patrón: los atacantes no necesitan vulnerar sistemas complejos si pueden utilizar identidades legítimas para moverse dentro de la organización. Credenciales comprometidas, accesos privilegiados mal gobernados o sesiones secuestradas permiten operar dentro de los entornos corporativos con apariencia de actividad legítima.
Este cambio convierte la identidad en el nuevo perímetro de seguridad. El riesgo ya no se limita a proteger sistemas, sino a controlar quién accede, desde dónde lo hace, qué permisos tiene y cómo se comporta ese acceso a lo largo del tiempo.
Este cambio de paradigma no es solo una previsión teórica. El creciente peso de la identidad digital como vector de ataque es una de las conclusiones que recoge el Informe de Tendencias en Ciberseguridad 2026 de Sofistic, presentado recientemente durante Sofistic Experience.
📊 Informe de Tendencias en Ciberseguridad 2026
El informe analiza la evolución del panorama de amenazas a partir de la actividad real observada por los equipos de auditoría de seguridad y SOC de Sofistic durante el último año.
Entre sus conclusiones destacan:
• El crecimiento de los ataques basados en credenciales válidas como vía de acceso inicial.
• La exposición creciente de identidades privilegiadas en entornos cloud y SaaS.
• La consolidación del abuso de accesos legítimos como patrón recurrente en incidentes de seguridad corporativos.
• El impacto que la automatización y la interconexión de plataformas tienen en la superficie de ataque.
Un análisis pensado para ayudar a responsables de seguridad y dirección a entender cómo está evolucionando el riesgo digital y qué implicaciones tiene para la resiliencia de las organizaciones.
NOTICIAS DESTACADAS
Palantir ha sido hackeada y se han filtrado numerosos secretos geopolíticos
Kim Dotcom, conocido por ser el propietario y fundador de Megaupload, ha asegurado en su cuenta de la red social X que Palantir, la compañía de análisis de datos puesta en marcha por Peter Thiel y Alex Karp, habría sido hackeada mediante un “agente de inteligencia artificial para obtener acceso de superusuario”.
El ataque más rápido observado en 2025 ocurrió en 27 segundos
Los ataques habilitados por inteligencia artificial han aumentado un 89 por ciento mientras el tiempo de acceso a las infraestructuras corporativas por parte de los ciberdelincuentes ha caído a 27 minutos, o lo que es lo mismo: la IA no solo aumenta el número de ataques, sino que acelera las capacidades de los ciberdelincuentes.
Contraseñas, criptomonedas y acceso a Steam: Arkanix
Aunque la actividad de “Arkanix Stealer” fue efímera y su canal de distribución central, así como el panel de control en Discord, fueron dados de baja luego de solo dos meses, expertos apuntan a que el desarrollo de este malware incluyó el uso de inteligencia artificial, lo que plantea nuevos riesgos en el ámbito del cibercrimen.
EVENTOS DEL PRÓXIMO MES
📍LATAM (Panamá)
VI Congreso Internacional de Ciberseguridad, Prevención de fraudes y Seguridad física
El VI Congreso se presenta como un evento clave para abordar los desafíos actuales y futuros en el ámbito de la seguridad digital y física. Reúne a expertos de diversas áreas para discutir y desarrollar estrategias que garanticen un entorno digital seguro, ético y confiable. En él participaremos como patrocinadores Oro.
📅 18-20 de marzo
📍 Panamá - MEGAPOLIS CONVENTION CENTER
📍EE.UU (San Francisco)
RSA Conference 2026
La RSA Conference es una de las conferencias más importantes a nivel mundial en ciberseguridad, enfocada en educación, networking y soluciones tecnológicas. Sofistic estará presente como patrocinador en el Pabellón España, en el stand S-0642. ¡Ven a visitarnos!
📅 23-26 de marzo
📍 San Francisco - Moscone Center
📍República Dominicana (Santo Domingo)
HackCon RD
📅 27-28 de marzo
📍 Santo Domingo - Hotel Dominican Fiesta
