ciberseguridad

Zscaler ha anunciado la adquisición de Symmetry Systems, una empresa innovadora en el mapeo de identidades y acceso a datos, con el objetivo de mejorar la seguridad en el ámbito de la inteligencia artificial. La tecnología de Symmetry proporciona una visibilidad esencial sobre cómo se conectan las identidades, aplicaciones y datos en las organizaciones, lo que es crucial para gestionar la comunicación entre agentes de IA.

Un equipo de científicos del King's College de Londres se ha convertido en el primer grupo de investigación académica del Reino Unido en acceder al avanzado chip cuántico Willow de Google, como parte de un programa lanzado en colaboración con el laboratorio nacional cuántico del Reino Unido el año pasado. Este chip tiene la capacidad teórica de resolver problemas que los superordenadores más potentes no pueden abordar.

El Appeals Centre Europe, un organismo independiente que resuelve disputas de usuarios de redes sociales en la UE, ha denunciado que Meta rara vez responde a los casos de usuarios que afirman haber sido prohibidos de manera injusta en sus cuentas. De un total de 4,600 casos analizados, la empresa solo proporcionó evidencia en menos de 100 casos.

En la reciente jornada de ciberseguridad organizada por Secure&IT en Madrid, Francisco Valencia, su CEO, destacó que las empresas están actualmente 10 pasos por detrás del cibercrimen. La inteligencia artificial (IA) ha transformado el panorama de la ciberseguridad, obligando a las organizaciones a replantear sus estrategias de defensa ante ataques cada vez más sofisticados. Valencia subrayó que los ciberdelincuentes han adoptado rápidamente nuevas herramientas, mientras que muchas empresas aún luchan por implementar la IA de manera segura.

Michelle Spagnuolo, una empleada de Google, ha sido acusada de acceder a datos internos confidenciales de la compañía para realizar apuestas en una plataforma, logrando obtener 1 millón de dólares en ganancias. Se alega que utilizó información sobre las búsquedas de los usuarios para anticipar resultados, lo que le otorgó una ventaja competitiva significativa. Este caso pone de relieve las preocupaciones sobre la seguridad de los datos y el uso indebido de información sensible en el ámbito tecnológico.

En las últimas décadas, numerosos sitios web han empleado diversas técnicas para rastrear de manera encubierta el historial de navegación de los usuarios, sus huellas digitales y sus interacciones en tiempo real. Recientemente, se ha descubierto que incluso empresas como Meta y Yandex han participado en estas prácticas invasivas de la privacidad.

La policía financiera de los Países Bajos ha incautado 800 servidores y detenido a dos hombres en una operación contra empresas de alojamiento que proporcionaban infraestructura a grupos de hackers rusos. Los servidores, operados por WorkTitans y MIRhosting, estaban vinculados a entidades que evadían sanciones controladas por dos hermanos moldavos, sancionados por la UE. Esta acción se enmarca en un contexto de ciberataques patrocinados por el estado ruso, destacando la vulnerabilidad de la infraestructura de ciberseguridad en Europa.

La OTAN ha formalizado alianzas estratégicas en ciberseguridad con Microsoft, Palo Alto Networks y ESET, anunciadas durante la conferencia CyCon en Tallin el 27 de mayo de 2026. Estos acuerdos, que no son comerciales, buscan fortalecer la resiliencia colectiva en el ciberespacio mediante el intercambio de inteligencia sobre amenazas y mejores prácticas. La inclusión de ESET, una empresa de ciberseguridad europea, destaca la importancia de contar con capacidades locales en la defensa cibernética.

Ofcom ha impuesto una multa de 600.000 libras a Youngtek Solutions Ltd, una empresa que gestiona cuatro sitios web para adultos, por no implementar medidas adecuadas de verificación de edad. La autoridad reguladora de medios del Reino Unido indicó que la compañía no contaba con controles para asegurar que los visitantes del Reino Unido fueran mayores de 18 años, lo que permitía el acceso a menores de edad. Aunque Youngtek ha implementado verificaciones desde entonces, no cumplió con las normativas entre julio y septiembre de 2025.

CrowdStrike ha ampliado su Proyecto QuiltWorks, una iniciativa destinada a proteger la inteligencia artificial (IA) en un contexto donde las organizaciones globales adoptan esta tecnología, enfrentándose a riesgos significativos de ciberseguridad. La coalición, que incluye a empresas como Armadin, Cognizant y KPMG, busca evaluar y mitigar continuamente las vulnerabilidades relacionadas con la IA.

Valentina Palmiotti, conocida como Chompie, campeona del concurso de hacking Pwn2Own, ha expresado su preocupación por el impacto de las herramientas de inteligencia artificial, como Claude Mythos, en el futuro de la ciberseguridad. Aunque actualmente estas herramientas le ayudan a detectar vulnerabilidades y ganar recompensas, teme que su poder sea tal que incluso los mejores hackers se verán superados. Mythos, desarrollado por Anthropic, ha demostrado ser capaz de identificar miles de fallos en software, lo que plantea serios desafíos para los profesionales del sector.

Una vulnerabilidad crítica ha expuesto a millones de agentes y herramientas de inteligencia artificial en todo el mundo, permitiendo a los hackers acceder a los servidores que los gestionan y robar datos sensibles y credenciales de cuentas de terceros. Esta falla se encuentra en Starlette, un marco de código abierto que recibe 325 millones de descargas semanales. Además, miles de otros proyectos de código abierto dependen de Starlette, lo que amplifica el riesgo.