La compañía de ciberseguridad Kaspersky ha publicado su informe anual sobre predicciones de amenazas cibernéticas, en el que alerta sobre nuevas amenazas que podrían afectar particularmente a usuarios móviles y de servicios financieros, algunas de estas impulsadas por nuevas herramientas como el uso de Inteligencia Artificial (IA) Generativa y Agéntica.

A partir del monitoreo de amenazas que realiza la empresa de ciberseguridad, Kaspersky revela que a lo largo de 2025 México registró 36.4 millones de detecciones de malware, equivalentes a 70 ataques por minuto. El sector manufacturero (17.03%) y el gobierno (9.19%) son los más afectados, después de una categoría general que representa 23.25% de los ataques.

En cuanto al ransomware, se registraron más de 294,000 detecciones anuales, aproximadamente 805 ataques diarios. El phishing mantiene su efectividad con 14.4 millones de ataques al año, sirviendo frecuentemente como punto de entrada para ataques más sofisticados, beneficiándose de nuevas herramientas que se encuentran libremente en la Web.

Predicciones para 2026

Hacia 2026, la compañía prevé el crecimiento en ciertas amenazas cibernéticas que podrían verse impulsadas por el uso de nuevas herramientas entre los atacantes, enfocándose en puntos vulnerables conocidos de los usuarios.

Por ejemplo, la compañía estima un incremento en el número de ataques vía WhatsApp. Los troyanos bancarios serán reescritos específicamente para distribuirse a través de esta plataforma de mensajería, aprovechando su amplia base de usuarios. Si bien estos troyanos podrían usar el móvil para su distribución, buscarán convencer al usuario de abrir archivos sospechosos (como un zip) desde una computadora para realizar el ataque.

Kaspersky espera una nueva generación de software malicioso que se volverá más sofisticado a partir del uso de capacidades Agénticas de IA. Es decir, el malware ya no sólo se limitará a realizar tareas prescritas en su programación, sino que utilizará IA para analizar su entorno y adaptar sus ataques según el objetivo.

También impulsada por IA, la compañía estima que esta tecnología impulsará la aparición de deepfakes más sofisticados que podrían usarse para ataques mediante ingeniería social. Por ejemplo, un audio para convencer a los usuarios de compartir datos sensibles, o incluso contenido utilizado para burlar sistemas de verificación de identidad.

En línea con lo anterior, Kaspersky también prevé una evolución del fraude tradicional, que ahora utilizará nuevos métodos de entrega como aplicaciones de mensajería y servicios populares.

El informe prevé además el surgimiento de nuevas familias de infostealers específicamente diseñadas para mercados latinoamericanos. Los infostealers son un tipo de malware diseñado para infiltrarse en dispositivos y robar datos sensibles, como contraseñas, información bancaria y credenciales de inicio de sesión.

Algunas amenazas aprovecharán la popularidad de nuevas tecnologías como el NFC para pagos sin contacto. Si bien este método es aún poco popular en México respecto a mercados como Argentina o Brasil, los atacantes buscarán vulnerabilidades para comprometer información o transacciones.

Finalmente, Kaspersky espera que persista la presencia de equipos preinfectados de fábrica, es decir, dispositivos inteligentes como teléfonos o aparatos para acceso a contenido pirateado, usualmente adquiridos en mercados ilegales o de contrabando. Por ejemplo, dongles que prometen convertir a una TV en “smart” e incluyen acceso a plataformas de streaming mediante la instalación de malware.

En general, Kaspersky emitió algunas medidas, como utilizar dispositivos de protección RFID para tarjetas y dispositivos NFC, realizar transacciones únicamente en comercios confiables, evitar conexiones a redes públicas, mantener actualizados los sistemas de seguridad e implementar autenticación de múltiples factores.

Un incidente de ciberseguridad ha puesto en jaque a la Guardia Nacional (GN) de México. El ataque, atribuido al grupo de ciberdelincuentes conocido como Chronus, resultó en la exposición de una base de datos asociada a la plataforma de Educación a Distancia de la institución.

De acuerdo con información de expertos, en total se comprometieron 24,292 registros de elementos en activo, poniendo al descubierto información sensible de la fuerza de seguridad nacional.

DPL News entrevistó a Víctor Ruiz, experto en ciberseguridad y fundador de SILIKN, quien explicó que la información filtrada es de naturaleza altamente delicada e incluye nombres completos, rangos, cargos, ubicaciones geográficas, identificadores internos, números de expediente, matrículas, CURP y direcciones de correo electrónico.

Incluso señaló que un hallazgo particularmente alarmante de esta brecha es que casi 98.5% de las cuentas de correo electrónico expuestas son servicios personales, principalmente dominios como @gmail.com, @hotmail.com y @outlook.com, por lo que esto subraya el uso generalizado de correos civiles, que carecen de la protección y los controles institucionales necesarios para sistemas estatales.

Ruiz explicó que desde el punto de vista técnico, esto se clasifica como una brecha de datos que se deriva de la explotación de vulnerabilidades básicas y de errores humanos, en lugar de un ataque sofisticado.

De acuerdo con el experto, entre los vectores más probables se encuentran las campañas de phishing dirigido y los ataques de credential stuffing, facilitados por la reutilización de contraseñas.

“Para que los cibercriminales llevaran a cabo el ataque no fue necesario el uso de exploits de día cero ni de malware sofisticado; bastó con aprovechar la ausencia de controles mínimos, como la autenticación multifactor y el uso obligatorio de infraestructura institucional”, acusó el CEO de SILIKN.

Asimismo, aseveró que el ataque a la Guardiola Nacional no es un caso aislado, ya que desde finales de 2025, al menos 21 dependencias públicas en México han sido vulneradas, resultando en la exposición de millones de registros con datos fiscales, médicos y financieros de la población.

“Las implicaciones de esta filtración son profundas y multidimensionales. Para los elementos de la Guardia Nacional y sus familias, el riesgo es inmediato y concreto, ya que la combinación de nombres, cargos y ubicaciones permite al crimen organizado identificar con facilidad a agentes desplegados en zonas de alta conflictividad, como Michoacán, Guerrero o Sinaloa”, añadió el experto.

Los marcos regulatorios mal diseñados o fragmentados están obstaculizando la capacidad de la industria para defenderse de las amenazas digitales, asegura el reporte de la GSMA The Impact of Cybersecurity Regulation on Mobile Operators.

La organización, que agrupa a operadores móviles, señala que la falta de alineación entre las leyes nacionales y los estándares internacionales crea una “colcha de retazos” de obligaciones superpuestas que, paradójicamente, puede incrementar la vulnerabilidad de las redes al desviar recursos críticos de la seguridad técnica hacia el cumplimiento burocrático administrativo.

“Los marcos regulatorios fragmentados o mal diseñados pueden desviar recursos de las mejoras reales de seguridad, retrasar la respuesta a incidentes y sofocar la innovación en tecnologías de protección.

“Esto, en última instancia, amenaza no sólo a las redes móviles, sino también a la seguridad y confiabilidad de los servicios digitales esenciales”, asevera el estudio de la GSMA.

De acuerdo con el documento, el impacto económico es significativo y va en aumento. El estudio estima que los operadores móviles a nivel global gastan actualmente entre 15,000 y 19,000 millones de dólares anuales en actividades centrales de ciberseguridad, una cifra que podría dispararse hasta alcanzar entre 40,000 y 42,000 millones de dólares para el año 2030, debido a la evolución de las amenazas.

La GSMA afirma que este costo es particularmente oneroso para los operadores en países de ingresos bajos y medios, donde los altos costos fijos de seguridad deben recuperarse de una base de clientes con ingresos promedio más bajos, afectando la sostenibilidad de las inversiones en resiliencia.

También lee: Ciberseguridad debe pensarse desde el despliegue de la red: vendors

El documento destaca que los operadores se enfrentan a ineficiencias operativas graves debido a requisitos de cumplimiento rígidos que priorizan una cultura de “marcar casillas” sobre la mitigación real de riesgos. En muchas jurisdicciones, las empresas deben reportar el mismo incidente a múltiples agencias a través de diferentes canales, o cumplir con mandatos contradictorios de diversas autoridades regulatorias, lo que retrasa la respuesta ante incidentes y sofoca la innovación en nuevas soluciones de seguridad.

La GSMA enfatiza que una regulación prescriptiva, que se enfoca en insumos específicos en lugar de resultados de seguridad, a menudo queda obsoleta rápidamente frente a la velocidad de los ciberataques modernos.

Advierte también que la divergencia regulatoria entre países no sólo añade costos innecesarios para los operadores con presencia en múltiples mercados, sino que también debilita la defensa colectiva al dificultar el intercambio efectivo de inteligencia sobre amenazas. La falta de reconocimiento mutuo de estándares obliga a las empresas a duplicar procesos de auditoría y cumplimiento, restando eficacia a sus estrategias de protección global.

Para solucionar esta problemática, la GSMA propone a los legisladores adoptar un enfoque basado en riesgos y orientado a resultados, que brinde a los operadores la flexibilidad necesaria para implementar las tecnologías de defensa más efectivas según su contexto operativo.

La Asociación recomienda fomentar una cultura regulatoria de colaboración y confianza, que promueva el intercambio seguro de inteligencia de amenazas y evite enfoques punitivos que desincentiven la transparencia.

Asimismo, insta a fortalecer la capacidad institucional de las autoridades y a priorizar principios de “seguridad desde el diseño” para garantizar una resiliencia a largo plazo en el ecosistema digital.

Fuente: Ministerio de Tecnologías de la Información y Comunicación (Mitic)

La ciberseguridad fue tema principal de un debate televisivo, que reunió a representantes del Ministerio de Tecnologías de la Información y Comunicación (Mitic), la unidad de Delitos Informáticos de la Policía Nacional y expertos en la materia. Durante la discusión, los participantes coincidieron en que la mayoría de las últimas vulneraciones a portales gubernamentales ocurrieron a causa del descuido de los usuarios al no adoptar las precauciones necesarias en la salvaguarda de sus contraseñas.

En su intervención, el ministro Gustavo Villate se refirió a la ciberseguridad como una cuestión compleja, enfatizando que este campo, ligado a la tecnología, está sustentado en tres componentes fundamentales, que son infraestructura, base de datos y desarrollo. Añadió que los tres tienen que estar alineados a ciertos estándares y padrones.

También dirigió su atención a la responsabilidad del usuario, destacando la importancia de que los ciudadanos se adapten a las dinámicas y precauciones exigidas por el ciberespacio. En este contexto, reiteró las recomendaciones que son constantemente difundidas. Entre ellas, se enfatizó la creación y uso de contraseñas robustas, la necesidad de un cambio frecuente de claves para minimizar riesgos, y la cautela extrema al interactuar con enlaces de origen desconocido o que no provienen de contactos habituales.

El debate también puso en manifiesto la corresponsabilidad entre las instituciones gubernamentales y la ciudadanía en ciberseguridad. Se destacó que, mientras las entidades trabajan en el fortalecimiento de la infraestructura y los protocolos de seguridad, la primera línea de defensa reside en las acciones de cada usuario.

El ministro indicó que el Mitic seguirá insistiendo en el fortalecimiento de la ciberseguridad en el ámbito institucional, hacer que los sistemas no permitan el uso de claves simples. Añadió que en la actualidad están trabajando en notificar y dar de baja los portales institucionales que no cumplen con los requisitos mínimos de seguridad, asegurando que ese trabajo no se había hecho con anterioridad.

“Es la primera vez que nosotros estamos haciendo esto,  en que le decimos a la institución que le damos un plazo para adecuarse a las recomendaciones, que por cierto datan de hace al menos 5 años”, sostuvo.

Los demás invitados al debate, coincidieron en que la mayoría de las vulneraciones a los portales web del Estado se produjeron a través del descuido en la gestión de contraseñas por parte de los usuarios.

En cuanto a las críticas, Villate se mostró abierto a recibirlas, pero pidió que estén acompañadas de recomendaciones y propuestas concretas.

ROL DEL MITC

El Mitic ejerce la rectoría en cuestiones tecnológicas y de comunicación en las instituciones del Estado. En cuanto al sector privado, adopta un enfoque de colaboración, especialmente ante casos de incidentes cibernéticos, poniéndose a disposición para ofrecer asistencia y orientación.

Según explicó Villate, una de las funciones de la institución es la supervisión de las compras tecnológicas; sin embargo, en la práctica, esta función no se había ejecutado. En ese sentido, contó que el MITIC procedió a implementar un proceso de autorización para todas las compras relacionadas con tecnología. Esta medida, que se inició el año pasado, fue incorporada directamente en la ley de presupuesto, lo que le otorga un carácter vinculante y obligatorio para todas las entidades gubernamentales.

Además del ministro Villate, participaron del debate el director de Ciberseguridad y Protección de la Información del MITIC, Pedro Martínez; oficial Carlos Insfrán, del Departamento de Delitos Informáticos de la Policía Nacional; Sebastián Martínez, experto en Inteligencia Artificial; Miguel Gaspar, experto en Ciberseguridad; y Luis Benítez, experto en Informática.

Como el noveno mercado más grande de Tecnologías de la Información y Comunicación (TIC) en el mundo, Brasil está enfrentando una preocupante oleada de vulnerabilidades. Sólo en los primeros meses de 2023, se han reportado más de 5 mil 400 vulnerabilidades en empresas brasileñas, informa Pietro Delai, director de Negocios de IDC en América Latina. Esto ha encendido la alerta para un cambio estratégico en las prioridades de las organizaciones.

De acuerdo con los informes de IDC, 37.5 por ciento de las empresas en Brasil considera el gasto en ciberseguridad como un elemento clave del presupuesto total de TI, y 92 por ciento de los CIOs afirma que mantendrán o aumentarán sus inversiones en esta área en 2023. Se espera que el porcentaje del gasto total en TI enfocado en seguridad en las empresas del país llegue al 3.5 por ciento para finales de 2023; un aumento de 12 por ciento respecto a 2022.

Relacionado: Empresas se preocupan por ciberseguridad pero no logran medir los ataques

Para Delai, esta estimación de inversión sigue siendo baja en comparación con el nivel global, resaltando que la característica del mercado latino en cuanto a ciberseguridad es ser reactivo y no preventivo. “El mercado de TI ha crecido entre cuatro y cinco veces más que el PIB, es el momento de realizar buenas inversiones en seguridad”, afirmó. “Es posible ser creativos e innovadores, pero no lo estamos siendo. Podemos intercambiar ideas con otros países que estén más avanzados en estos términos y ganar más agilidad en la toma de decisiones.”

Mirando hacia el futuro, los CIOs están planeando una reestructuración de las operaciones de seguridad. Se estima que para 2026, alrededor del 30 por ciento de las organizaciones con más de mil empleados migrarán a centros de operaciones de seguridad autónomos. Estos centros contarán con equipos distribuidos, lo que permitirá una gestión de riesgos más ágil, así como una remediación y respuesta a amenazas más eficientes.

Gizmodo

Hace apenas dos meses, Google anunció la llegada de un sistema de verificados a Gmail. El sistema, similar al antiguo blue check de Twitter, estaba pensado para que los usuarios pudieran saber cuándo el remitente de un correo es genuino. Pues bien, acaban de descubrir que los hackers ya saben cómo duplicarlo.

El sistema de checkmarks de Gmail sirve para que empresas u organizaciones puedan obtener una insignia (un check azul) que aparece junto a su nombre de remitente en todos sus correos electrónicos. De esta forma los usuarios de Gmail que reciben estos correos pueden comprobar de un vistazo que proceden de la empresa auténtica. Muy útil si, por ejemplo, recibes un correo de tu banco o de una empresa de mensajería como UPS diciendo que has recibido un paquete.

El problema es que los ciberdelincuentes ya han encontrado la manera de imitar ese icono azul, lo que echa por tierra toda la utilidad que pudiera tener. Como explican en Android Central, un ingeniero de la firma de ciberseguridad InfoSecurity llamado Christopher Plummer fue el primero en reportar el fallo. Plummer descubrió un correo supuestamente remitido por UPS que tenía el check azul. Sin embargo, ni la dirección del remitente ni nada de su contenido era genuino, sino una estafa para intentar robar los datos del usuario.

La parte más irónica del asunto es que Plummer reportó el problema a Google y le respondieron diciendo que el correo no tenía nada de raro. La compañía solo reaccionó cuando el ingeniero tuiteó su descubrimiento y este se hizo viral. En un segundo correo, Google se disculpó por el error y explicó que la vulnerabilidad está siendo investigada por los equipos de seguridad. Plummer comentó poco después que efectivamente Google ha clasificado el problema como de máxima prioridad.

Para hacer las cosas peores, parece que el problema va bastante más allá de Google. El depurador de código Jonathan Rudenberg explica en un post que no solo ha podido replicar la vulnerabilidad, sino que además esta puede usarse para simular correos verificados en otros servicios tan populares como iCloud, Yahoo, Fastmail o Apple Mail. Según Rudenberg, el problema esté en la función BIMI (Brand Indicators for Message Identification) que usa Gmail, que se basa solo en un método de verificación llamado SPF que puede ser fácilmente engañado para suministrar datos falsos al sistema de verificados. Todo indica que, de momento, examinar atenmtamente la dirección real del destinatario (y no su nombre de usuario) sigue siendo la mejor práctica para evitar que nos estafen. Eso y tener siempre en la cabeza la intuición de que, si algo parece falso, probablemente es porque lo es.

El 75 por ciento de los controladores industriales más comunes en las redes de Tecnología Operativa (OT, por sus siglas en inglés) tiene vulnerabilidades de alta gravedad sin parches de seguridad.

Así consta en la tercera edición del estudio Cyber Signals de Microsoft, que, bajo el título ‘La convergencia de TI y Tecnología Operativa’, recaba información de señales maliciosas digitales para identificar los principales riesgos y amenazas de seguridad.

Además, la empresa estadounidense detectó un aumento del 78 por ciento en las divulgaciones de vulnerabilidades de alta gravedad de 2020 a 2022 en equipos de control industrial producidos por proveedores populares.

Y contabilizó más de un millón de dispositivos conectados visibles públicamente en Internet que ejecutan Boa, un software obsoleto y no compatible que todavía se usa ampliamente en dispositivos IoT (Internet de las cosas) y kits de desarrollo de software (SDK).

Sugerimos: América Latina es la nueva exportadora de troyanos bancarios

Amenazas y motivos

En el transcurso de 2022, Microsoft identificó amenazas en todas las partes monitoreadas de una organización: equipos de TI tradicionales, controladores OT y dispositivos IoT.

El estudio detalla que China fue el país desde el que se originó el mayor porcentaje de infecciones de malware en IoT durante el último año, con el 38 por ciento del total, seguido por Estados Unidos, con el 19 por ciento, e India, con el 10.

Microsoft explica que, al igual que los ataques perpetrados por Rusia contra Ucrania, estos ataques cibernéticos contra infraestructura crítica patrocinados por Estados-nación “son deseables para lograr objetivos militares y económicos”.

Recomendaciones de ciberdefensa

Frente a la creciente expansión de la economía cibercriminal y el software malicioso dirigido a los sistemas OT, Microsoft emitió una serie de recomendaciones para que las organizaciones se defiendan de los ciberataques, entre las que se encuentran: trabajar con las partes interesadas, visibilizar los dispositivos, realizar análisis de riesgos en activos críticos y definir una estrategia de ciberseguridad.

A pesar de haber sido identificada hace poco más de un año, la vulnerabilidad Log4Shell, que el sector de ciberseguridad ha llegado a identificar como una de las amenazas informáticas más peligrosas de la década, aún representa un riesgo para cerca de siete de cada 10 empresas, según un estudio publicado por la firma de gestión de riesgos Tenable.

Log4Shell fue descubierta dentro de la popular herramienta web Log4j, una biblioteca de código abierto desarrollada en Java por la Apache Software Foundation que permite a los desarrolladores de software escribir mensajes de registro. La alerta fue presentada el 24 de noviembre de 2021 por el equipo de ciberseguridad del gigante chino Alibaba y recibió una escala 10 de 10 en el estándar Common Vulnerability Scoring System (CVSS).

Esta vulnerabilidad permitiría potencialmente a un cibercriminal introducir código a un equipo de forma remota, que podría utilizarse para múltiples propósitos, desde ransomware hasta virus informáticos.

De acuerdo con el estudio presentado por Tenable, basado en 500 millones de pruebas realizadas el pasado octubre, 72 por ciento de las organizaciones sigue siendo vulnerable, al considerar la complejidad del reto para lograr una remediación completa de los activos. Según la compañía de seguridad, apenas 28 por ciento de las organizaciones de todo el mundo han remediado Log4Shell por completo, una mejora de 14 puntos desde mayo de 2022.

El informe encontró también una mejora en la participación de activos vulnerables, que pasó desde un 10 por ciento en diciembre de 2021 a un 2.5 por ciento en octubre de 2022. Entre estos activos se incluyen equipos como una amplia gama de servidores, aplicaciones web, contenedores y dispositivos para Internet de las Cosas (IoT).

Sin embargo, Tenable también advierte que casi un tercio (29%) de estos activos tuvieron recurrencias de Log4Shell después de haberse logrado la remediación completa.

“La remediación completa es muy difícil de lograr para una vulnerabilidad que es tan generalizada y es importante tener en cuenta que la remediación de vulnerabilidades no es un proceso de ‘una vez y listo’. Erradicar Log4Shell es una batalla continua que requiere que las organizaciones evalúen continuamente sus entornos en busca de fallas, así como otras vulnerabilidades conocidas”, dijo Bob Huber, director de seguridad de Tenable, en un comunicado.

Entre los segmentos donde se han encontrado los mayores avances hacia la remediación de esta vulnerabilidad se encuentran las organizaciones de ingeniería (45%), servicios legales (38%), servicios financieros (35%), organizaciones sin fines de lucro (33%) y gobierno (30%). Aproximadamente 28 por ciento de las organizaciones de infraestructura crítica definidas por CISA se han remediado por completo.

En cuanto a la región, el estudio de Tenable señala que casi un tercio de las organizaciones de América del Norte han remediado completamente Log4j, seguido de Europa, Medio Oriente y África (27%), Asia-Pacífico (25%) y América Latina (21%).

En materia de ciberseguridad, México encabeza la lista de países en América Latina y el Caribe que son blanco de ciberataques, pero sigue ‘en pañales’ para afrontar esta problemática, advirtió Eduardo Zamora, director General de Fortinet México.

Durante el Fortinet Cybersecurity Summit 2022, el ejecutivo afirmó que a nivel gobierno y empresas “estamos un paso atrás, muy lejos de donde deberíamos empezar a estar”, pues la respuesta a las vulnerabilidades cibernéticas suele ser reactiva, es decir, una vez que suceden los incidentes, y no preventiva.

Las autoridades y las organizaciones de la región, especialmente de México, tienden a negar los riesgos cibernéticos, a pesar de que el Foro Económico Mundial reconoce que es uno de los mayores peligros de la humanidad, de la misma forma que lo son la crisis climática y el crimen organizado, alertó el directivo.

Zamora comentó que, hace relativamente poco tiempo, las organizaciones ya comenzaron a abrir los ojos acerca de la importancia de trabajar e invertir en su ciberseguridad. La labor de modernizar las redes y los sistemas informáticos, sobre todo de las industrias, es titánica, llevará años, por lo que se debe iniciar ya.

Te puede interesar: Por hackeo, SICT suspende trámites el resto de 2022

Especialmente, los sectores de infraestructura crítica como el de telecomunicaciones, el energético y la salud deben acelerar la implementación de planes y estrategias de seguridad, debido a que los ataques cibernéticos pueden causar graves consecuencias económicas y sociales, puntualizó.

Arturo Torres, estratega de Inteligencia de Amenazas de Fortinet en América Latina, expuso que la proliferación de dispositivos conectados (Internet de las cosas) y la mayor adopción de tecnologías también trae consigo una mayor cantidad de vulnerabilidades cibernéticas.

Fortinet estima que la región ha enfrentado 172 mil millones de intentos de ciberataques sólo en lo que va de 2022, además de que cada vez se hacen más sofisticados y aparecen nuevos agentes ciberatacantes.

La convergencia de nuevas tecnologías introduce riesgos adicionales para los cuales hay que estar preparados. Torres explicó que ya existen estándares y convenios internacionales que marcan las pautas para proteger los sistemas informáticos de gobiernos y empresas, pero es importante que se tomen en cuenta.

El director Ejecutivo de Fortinet México señaló que en la elaboración de estrategias de ciberseguridad se tienen que considerar tres elementos fundamentales: personas, procesos y procedimientos. La tecnología forma parte transversal de esa planeación.

Por otro lado, los ejecutivos de Fortinet resaltaron la importancia de contar con profesionales encargados de la seguridad cibernética dentro de las organizaciones, ya sea del sector público o privado. La figura del director de seguridad de la información (o CISO, por sus iniciales en inglés) cobra cada vez más relevancia para robustecer los sistemas y las operaciones.

“Necesitamos CISOs que no sólo sean líderes técnicos, sino que también hablen el lenguaje del negocio y el que las directivas entienden. En América Latina, me doy cuenta de que hay muchos CISOs que tienen un conocimiento profundo técnicamente, pero no saben cómo ir a presentarlo con la Junta Directiva”.

Y, al mismo tiempo, los altos directivos en las empresas y gobiernos deben incluir a estas figuras en las decisiones estratégicas, apuntó Jaime Chanagá, CISO de Fortinet en América Latina y el Caribe.

También lee: 7 prioridades para los jefes de ciberseguridad, según Fortinet

Jaime Chanagá agregó que existe una brecha de talento en el sector de ciberseguridad que es urgente atender. Hoy en día, existen más de 700 mil vacantes que demandan profesionales en este campo, pero aún no hay talento suficiente para cubrirlas.

En ese sentido, también se requiere un esfuerzo desde las universidades y las instituciones académicas, en colaboración con las organizaciones, para promover la formación de profesionales y especialistas en la materia, señaló el CISO de Fortinet.

.

Otro de los desafíos que los ejecutivos de la compañía visualizan en América Latina y el Caribe es el desarrollo de una legislación adecuada, de cara a las crecientes amenazas de ciberseguridad que incluso ya han paralizado el funcionamiento de sectores críticos como el de salud o el de finanzas en países como México, Costa Rica o Colombia.

Si bien algunos congresos ya están ocupados en la creación de una normativa nacional en la materia, los directivos coincidieron en que la naturaleza transfronteriza de las ciberamenazas exige pensar una “legislación amplia” que ayude a prevenir y atacar las vulnerabilidades cibernéticas a nivel regional.

Twitter es una empresa caótica con grandes problemas de seguridad que es incapaz de proteger los datos de los usuarios y la integridad de la plataforma, así fue la contundente denuncia del exjefe de seguridad, Peiter “Mudge” Zatko, un hacker convertido en experto en ciberseguridad.

La denuncia fue presentada por Zatko hace un mes ante la Comisión de Bolsa y Valores, el Departamento de Justicia y la Comisión Federal de Comercio (FTC) de Estados Unidos.

Zatko también acusó a la compañía de violar un acuerdo con la FTC en 2011, al no crear y mantener un plan de seguridad de la información. Si se confirma esto, Twitter podría recibir multas millonarias.

Las declaraciones también llegan en un momento clave, a menos de dos meses para que comience el juicio entre Twitter y el multimillonario Elon Musk. La filtración de los problemas de la red social amenaza con influir en la batalla legal, luego de que Musk se retractó de comprar la compañía por 44 mil millones de dólares, por falta de información precisa sobre la cantidad de bots en la plataforma.

Entre las denuncias más graves que Zatko menciona en el documento enviado a las agencias gubernamentales, se encuentra el hecho de que la mitad de los servidores de Twitter ejecutan software vulnerable y desactualizado. Además de que no existe un control sobre la cantidad de empleados que pueden acceder a los sistemas críticos de la plataforma.

Esta falta de control e infraestructura obsoleta supuestamente han sido la puerta de entrada para la manipulación, espionaje extranjero y campañas de desinformación. El informe señala que el mismo gobierno de Estados Unidos entregó pruebas a Twitter de que al menos uno o más de sus empleados trabajaba como espía para las agencias de inteligencia de otros países. Recientemente, un trabajador de Twitter fue declarado culpable de actuar como espía para el gobierno de Arabia Saudita para entregar información confidencial sobre los disidentes.

Relacionado: Musk cita a Jack Dorsey en su juicio contra Twitter

Según “Mudge”, los tratos de Twitter con otros países, específicamente con Rusia, China e India, podrían poner en riesgo la seguridad nacional de Estados Unidos. En su denuncia relata que cuando Parag Agrawal fue ascendido a CEO, le sugirió que Twitter debería considerar ceder a las demandas de censura y vigilancia de la Federación Rusa como una forma de aumentar los usuarios.

Zatko también alega que Twitter no tiene un proceso confiable para eliminar los datos de los usuarios después de que cancelan sus cuentas y que tampoco tiene los recursos (ni el interés) de conocer la verdadera cantidad de bots en la red social, porque el dato real “podría dañar el valor y la imagen de la empresa”.

Twitter respondió a las acusaciones de Zatko clasificándolas de sensacionalismo y “plagadas de inexactitudes”. Además, un portavoz de Twitter señaló que Zatko parece buscar dañar a la empresa de manera oportunista después de haber sido despedido “por desempeño y liderazgo deficientes”.

Asimismo, Reuters informó que Twitter está fusionando al equipo de experiencia en salud con el de servicio, para convertirlos en la división de Productos y Servicios de Salud (HPS). El primero se encarga de tratar la desinformación y el contenido dañino, mientras que el segundo revisa los perfiles y cuentas de spam.

De acuerdo con un comunicado compartido por Twitter, la reorganización “refleja el compromiso continuo de priorizar y centrar sus equipos en la búsqueda de sus objetivos”. Estos equipos han experimentado olas de despidos de personal, por lo que la fusión puede ser una estrategia para cubrir los roles faltantes.