La inteligencia artificial está transformando tanto la innovación empresarial como el cibercrimen. Así lo revela el informe State of AI Security Report 1H 2025 de Trend Micro, que advierte del auge de los fraudes basados en contenido manipulado y del incremento de ataques automatizados por IA.
Coincidiendo con el Mes Europeo de la Concienciación en Ciberseguridad, un nuevo estudio de Sophos revela que el agotamiento profesional (‘burnout’) no solo afecta al bienestar de los empleados, sino que también representa un riesgo real para las empresas.
La Policía Nacional ha detenido al presunto autor del ciberataque que derivó en la filtración masiva de datos personales del presidente del Gobierno, Pedro Sánchez, varios ministros, la directora del Centro Nacional de Inteligencia (CNI), Esperanza Casteleiro, y otros altos cargos de las Fuerzas y Cuerpos de Seguridad del Estado.
El nuevo informe de Incogni sobre privacidad en redes sociales pone de relieve un escenario preocupante: la mayoría de las plataformas más populares del mundo podrían estar utilizando los datos personales de sus usuarios para entrenar sistemas de inteligencia artificial. El estudio, que analiza 15 plataformas líderes, señala a Facebook, WhatsApp, Instagram, Messenger y TikTok como las más invasivas, mientras que Discord se posiciona como la más segura.
El adware, ese software que bombardea los dispositivos con anuncios no deseados, está viviendo su mayor repunte en años. Según el último informe de ESET, las detecciones de este tipo de programas en Android aumentaron un 160% en el primer semestre de 2025, consolidándose como una de las principales amenazas para los usuarios españoles.
La inteligencia artificial se ha consolidado como un aliado para la innovación empresarial, pero también como un nuevo vector de riesgo para la ciberseguridad. Según el Informe de Ciberpreparación 2025 de Hiscox, el 57% de las pymes españolas cree haber sufrido al menos un ciberataque derivado de la IA en los últimos doce meses, lo que refleja el doble filo con el que las compañías perciben esta tecnología.
Sophos ha anunciado el lanzamiento de Advisory Services, una suite de servicios de pruebas de seguridad diseñada para ayudar a las organizaciones a identificar y corregir brechas en sus programas de ciberseguridad antes de que puedan ser explotadas por atacantes.
El ransomware se ha consolidado como una de las ciberamenazas más disruptivas para las organizaciones. Sectores como la sanidad, la industria manufacturera, la educación y las administraciones públicas han experimentado ataques que, según Mandiant, representaron el 21% de las intrusiones registradas en 2024, con costes que superan los cinco millones de dólares por incidente.
Meta ha anunciado la expansión de su tecnología de reconocimiento facial en la Unión Europea, incluido España, y en el Reino Unido, con el objetivo de combatir la suplantación de identidad de figuras públicas y reforzar la seguridad en Facebook e Instagram.
| | Abraham Pasamar, fundador de Incide y director nacional de DEFION España |
El mercado europeo de la ciberseguridad suma un nuevo actor con vocación global: Defion. La compañía es fruto de la fusión entre la española Incide y la holandesa Computest Security, un movimiento empresarial que responde al repunte de amenazas digitales y a la necesidad de ofrecer servicios más integrados y sofisticados.
La Comisión Europea ha adjudicado a Atos uno de los mayores contratos de ciberseguridad firmados hasta la fecha en Europa. Con un valor máximo de 326 millones de euros y una duración de 48 meses, el acuerdo refuerza la estrategia comunitaria para blindar sus instituciones frente a ataques informáticos y consolidar la autonomía digital del bloque.
El correo electrónico sigue siendo el principal vector de ataque para las organizaciones. Un 75% de las compañías en la región EMEA ha sufrido al menos un ataque exitoso en los últimos doce meses, según un informe de la empresa de ciberseguridad Proofpoint.
La Agencia Nacional del Crimen (NCA) del Reino Unido ha confirmado la detención de un hombre de unos 40 años en el condado de West Sussex, acusado de estar vinculado con el ciberataque que el pasado fin de semana afectó a varios aeropuertos europeos. El arresto se produjo en la noche del martes bajo sospecha de delitos relacionados con la Ley de uso indebido de computadoras. El detenido se encuentra en libertad condicional mientras continúan las investigaciones.
Las tecnologías de seguridad y vigilancia digitales están más entrelazadas que nunca. Aunque los sistemas de vigilancia aumentan la eficacia operativa y la seguridad, también generan enormes volúmenes de datos que deben protegerse de las amenazas cibernéticas, cada vez mayores. A medida que avanzamos en una época de vigilancia generalizada y transición digital, las dificultades para proteger estos datos sensibles son cruciales.
Varios de los principales aeropuertos europeos, entre ellos Heathrow en Londres, Bruselas y Berlín, sufrieron este fin de semana fuertes alteraciones tras un ciberataque contra Collins Aerospace, empresa proveedora de sistemas de facturación y embarque. El incidente obligó a recurrir a procesos manuales y derivó en retrasos y cancelaciones que se prolongaron hasta el domingo.
La unidad de inteligencia de amenazas Unit 42, de Palo Alto Networks, ha alertado en su último informe de un aumento sin precedentes en la velocidad y sofisticación del phishing corporativo impulsado por la inteligencia artificial generativa (GenAI). Según el análisis, el 70% de los ataques se apoya en generadores de sitios web, que representan el 40,4% de los casos, y en asistentes de escritura, con un 29,6% del total, mientras que los chatbots alcanzan el 10,5% y los generadores multimedia el 8,4%.
|
1 comentario
