Vulnerabilidad

La digitalización avanza, pero también lo hacen los riesgos. En España, el 45% de la población ya ha sido víctima de algún intento de fraude digital, una cifra que refleja cómo la sofisticación de estas amenazas está creciendo al mismo ritmo que la tecnología. La inteligencia artificial, especialmente a través de herramientas como la clonación de voz o vídeo, está elevando el nivel de estos ataques y dificultando su detección.

La crisis de la salud mental infantil en España ya no se explica solo por factores sociales o familiares: se desarrolla, en gran medida, dentro del entorno digital. El último informe de la Fundación ANAR así lo demuestra: la tecnología interviene en el 62,7% de los casos atendidos, lo que convierte a plataformas, algoritmos y servicios online en un elemento estructural de riesgo.

Un jurado en el estado de Nuevo México ha declarado a Meta responsable en un caso relacionado con la protección infantil en sus plataformas, imponiéndole una multa de 375 millones de dólares, lo que supone la primera sanción de este tipo al gigante de las plataformas sociales en Estados Unidos.

Lo que comenzó como un experimento doméstico ha desembocado en uno de los descubrimientos más curiosos del momento, de pasar de usar un mando de consola para controlar su aspirador a ser capaz de controlar más de 7.000 robot aspiradores.

La idea de que un chatbot pueda convertirse en la última voz que escucha un adolescente antes de quitarse la vida debería helarnos la sangre. No porque sea ciencia ficción ni un relato alarmista, sino porque ya ha ocurrido. Varias veces.

Durante el Security Analyst Summit 2025, Kaspersky ha revelado una vulnerabilidad crítica capaz de comprometer por completo la seguridad de todos los vehículos conectados de un importante fabricante automovilístico. La brecha, descubierta durante una auditoría independiente, permitiría a un atacante tomar el control remoto de funciones esenciales del coche, desde la transmisión hasta el apagado del motor, incluso mientras está en movimiento.

Los recientes incidentes en Renault, Volkswagen, BMW o Jaguar Land Rover revelan la vulnerabilidad de una industria cada vez más conectada y dependiente del software.

La Comisión Nacional de los Mercados y la Competencia (CNMC) ha rechazado el incremento del precio mensual de la línea fija 1P propuesto por Telefónica al considerar que vulnera su obligación de garantizar la asequibilidad del servicio universal.

Solo dos de cada cien organizaciones españolas alcanzan un nivel maduro de preparación para hacer frente a los riesgos de ciberseguridad en un contexto marcado por el avance de la inteligencia artificial. Así lo refleja la última edición del Cisco Cybersecurity Readiness Index 2025, que advierte del estancamiento en la capacidad de defensa digital de las empresas españolas y de la creciente exposición a nuevas amenazas.

UNICEF España y MasOrange acaban de anunciar una colaboración con la que buscan defender los derechos de la infancia y proporcionar un entorno digital seguro y responsable para niños, niñas y adolescentes. Esta alianza, que se extenderá por los próximos tres años, tiene como objetivo promover una conectividad inclusiva a nivel internacional y contribuir a cerrar la brecha digital que afecta a los menores en situaciones de vulnerabilidad.

Se acaba de descubrir una vulnerabilidad 0.0.0.0 Day con la que los ciberdelincuentes han podido acceder a Safari, Chromium y Firefox. Para ello, los delincuentes cibernéticos han accedido a la red local de diferentes organizaciones y a equipos personales.

El equipo de investigación de Check Point ha publicado sus conclusiones tras el seguimiento del grupo de ciberamenazas persistentes avanzadas (APT) Camaro Dragon, el cual está patrocinado por el gobierno chino. Los investigadores descubrieron un implante de firmware malicioso diseñado específicamente para los routers TP-Link, que contenía varios componentes dañinos, incluyendo un backdoor llamado "Horse Shell".

La Comisión de Protección de Datos de Irlanda ha abierto una investigación sobre una posible violación de datos personales de usuarios de Twitter.

Al combinar la priorización de las vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, las organizaciones pueden aplicar parches en función del nivel de riesgo de la amenaza.

En su origen, la gestión de parches no era una cuestión de ciberseguridad, sino más bien un asunto de TI. No fue hasta la aparición del Código Rojo en 2001, cuando Microsoft empezó a publicar parches para cubrir las vulnerabilidades de seguridad de su software.