TOP MENSUALES
Nuevas vulnerabilidades
3045
Criticidad media de los ataques
6,72
ÁNDATE CON OJO
No siempre se trata de alertar sobre amenazas. A veces merece la pena estar atentos porque el mercado da un giro importante.
Crowdstrike incorporará Onum para potenciar su Falcon Next-Gen SIEM, confirmando una dirección clara: consolidar tecnologías que hagan a las empresas más rápidas, más eficientes y más seguras.
En Sofistic lo tenemos claro: llevábamos tiempo apostando por Onum y hoy vemos cómo esa apuesta se convierte en la jugada estratégica del año en ciberseguridad.
¿Cómo impactará este movimiento en la estrategia de ciberseguridad de las organizaciones? Descúbrelo aquí
NOTICIAS DESTACADAS
CrowdStrike acuerda adquirir Onum para potenciar el SIEM
El 27 de agosto CrowdStrike anunció el acuerdo para adquirir Onum, un líder en gestión de canalizaciones de telemetría en tiempo real que ampliará la ventaja de datos de la plataforma CrowdStrike Falcon®. Onum ofrece la arquitectura de datos en tiempo real para transformar los datos en movimiento en inteligencia de alta fidelidad potenciando el SOC.
La empresa de diálisis DaVita confirma el robo de datos de 2.7M de pacientes
La empresa de diálisis DaVita ha confirmado que una banda de ransomware que irrumpió en su red el pasado mes de marzo ha robado información personal y de salud de casi 2.7 millones de clientes. DaVita atiende a más de 265.400 pacientes en 3.113 centros de diálisis ambulatoria, 2.660 en el España y 453 en 13 otros países.
Latam-GPT y la carrera por la IA: el primer modelo con mirada latinoamericana
Surge Latam‑GPT, el primer modelo de lenguaje a gran escala desarrollado en América Latina, impulsado con más de 30 instituciones regionales. Será de código abierto, entrenado con datos culturales, históricos y lingüísticos propios, y preparado para entender español, portugués e incluso lenguas indígenas. Su lanzamiento está previsto para septiembre.
VULNERABILIDADES MENSUALES
DESMINTIENDO MITOS/CURIOSIDADES
"Las actualizaciones de software pueden esperar"
Uno de los errores más comunes en ciberseguridad corporativa es pensar que un parche puede dejarse “para más adelante”. Sin embargo, los datos muestran lo contrario: la mayoría de ataques con éxito se aprovechan de vulnerabilidades ya conocidas y con actualización disponible.
Esto significa que el tiempo entre la publicación del parche y su despliegue en la organización es una ventana crítica que los atacantes saben explotar. De hecho, muchos grupos criminales monitorizan en tiempo real los boletines de seguridad para desarrollar exploits apenas horas después de anunciarse la vulnerabilidad.
💡 Claves:
- No se trata solo de “aplicar parches”, sino de contar con un proceso estructurado de gestión de vulnerabilidades.
- Clasificar los sistemas según su criticidad permite priorizar qué actualizar primero.
- La coordinación con IT y negocio es clave: retrasar una actualización por miedo a interrupciones puede ser más caro que gestionar el riesgo del cambio.
CONSEJO DEL MES
Pon a prueba tu organización antes de que lo haga un atacante
La ciberseguridad no se mide por la ausencia de incidentes, sino por la capacidad de anticiparlos y contenerlos. Una estrategia madura no se limita a desplegar tecnología, sino que valida su eficacia a través de pruebas reales y controladas.
En este sentido, las auditorías de seguridad y los test de penetración (pentest) son piezas clave. No hablamos de cumplir con un requisito normativo, sino de someter a la organización a un ejercicio similar al que emplearía un atacante. La diferencia es que, en este caso, los resultados permiten fortalecer la defensa antes de que alguien los explote.
Lo que realmente aporta valor son las conclusiones prácticas que permiten priorizar decisiones:
-
Una auditoría revela el nivel de madurez de los procesos, la solidez de la arquitectura de seguridad y el grado de cumplimiento frente a estándares internacionales.
-
Un pentest muestra cómo un atacante podría moverse dentro del entorno, qué activos estarían en riesgo y qué impacto tendría sobre la continuidad del negocio.
La conclusión es clara: cada vulnerabilidad no detectada internamente es una oportunidad que alguien más puede aprovechar. Por eso, las organizaciones que lideran en resiliencia incorporan auditorías y pentest de forma periódica, como un proceso recurrente de mejora continua, no como una acción puntual.
En Sofistic ayudamos a que los equipos directivos tengan una visión clara del riesgo real de su infraestructura, priorizando las acciones correctivas y alineándolas con los objetivos estratégicos de la organización.
EVENTOS DEL PRÓXIMO MES
