Ciberseguridad

Noticias, tendencias y análisis sobre ciberseguridad, con un enfoque en amenazas emergentes, protección de infraestructuras y mejores prácticas para asegurar sistemas y redes.

¿Es el ransomware un virus? Diferencias técnicas, impacto y buenas prácticas para administradores TI

por
Teclado con tecla roja destacada que dice "$ ransomware", simbolizando la amenaza del ransomware en sistemas informáticos.

En el ámbito de la ciberseguridad corporativa, la palabra ransomware se ha convertido en sinónimo de caos operativo, pérdida económica y vulnerabilidad institucional. Sin embargo, aún persisten conceptos erróneos, incluso entre profesionales del sector. Uno de los más comunes es clasificar el ransomware como un «virus», aunque desde un punto de vista técnico, esta definición … Leer más

IA: Explotación de LLMs (Large Language Models) mediante Prompt Injection: Riesgos y mitigaciones para entornos empresariales

por
Representación de una inteligencia artificial con un candado que simboliza ciberseguridad y protección frente a ataques como la prompt injection.

Con la creciente integración de Large Language Models (LLMs) en aplicaciones empresariales -como Gemini (antes Bard, de Google), ChatGPT (OpenAI) o Claude (Anthropic)- emergen nuevas amenazas en el ámbito de la ciberseguridad. Una de las más críticas y aún poco abordadas es el prompt injection, una técnica que explota la forma en que estos modelos … Leer más

Hacker vs. Script Kiddie: Entendiendo la diferencia que muchas empresas aún no comprenden

por
Persona con capucha frente a múltiples pantallas mostrando números binarios, simbolizando a un hacker.

En el mundo de la ciberseguridad, las etiquetas abundan y los malentendidos también. Uno de los errores más comunes que todavía se cometen —incluso en entornos corporativos— es no saber distinguir entre lo que realmente significa ser un «hacker» y lo que representa un «script kiddie». Esta confusión no es trivial: tiene consecuencias directas sobre … Leer más

El error crítico que cometen las empresas durante ciberataques y cómo evitarlo

por
Hombre encapuchado frente a un portátil con un candado en la pantalla, representando a un hacker.

En un mundo donde los ciberataques son cada vez más comunes y sofisticados, las empresas se enfrentan a desafíos constantes para protegerse de las amenazas cibernéticas. Sin embargo, muchas cometen un error crucial que agrava la situación cuando el ataque ya ha ocurrido: no tener un plan de respuesta ante incidentes bien definido. El problema … Leer más

OpenSSH 10 refuerza su seguridad con cifrado postcuántico y elimina DSA

por
Logo de SSH (Secure Shell)

La versión 10 de OpenSSH marca un hito significativo en la evolución de la seguridad en conexiones remotas. Esta actualización introduce cambios técnicos relevantes que fortalecen la seguridad y preparan el terreno para enfrentar desafíos futuros en el ámbito de la criptografía. Eliminación progresiva de DSA Desde 2015, OpenSSH había deshabilitado por defecto el soporte … Leer más