OWASP Top 10 2025 RC ya está disponible y marca el inicio de una fase clave para planificar estrategias de seguridad de aplicaciones de cara al próximo ciclo. Este release candidate ofrece una vista anticipada de cambios que influirán en prioridades de remediación, capacitación técnica y métricas de riesgo. Si lideras seguridad de aplicaciones o
La nueva normativa de incidentes de ciberseguridad en China se perfila como uno de los movimientos regulatorios más relevantes para 2025. Para cualquier equipo TI o pyme con operaciones, clientes o proveedores en el mercado chino, el mensaje es claro: se avecinan plazos de reporte más agresivos, más obligaciones de respuesta y un escrutinio mayor
La transición de ISO/IEC 27001:2013 a ISO/IEC 27001:2022 ya no es opcional: es una obligación con fechas límite claras. Si tu organización aún opera bajo la versión 2013, necesitas actuar ahora para evitar la caducidad del certificado, la pérdida de elegibilidad en licitaciones y la erosión de confianza con clientes y auditores. La fecha límite
Veeam Software anunció la adquisición de Securiti AI por aproximadamente 1.73 mil millones de dólares. La Adquisición de Securiti AI por Veeam Software no es un movimiento menor: combina protección de datos de clase empresarial con seguridad y gobernanza impulsadas por IA para responder a amenazas modernas, cumplimiento regulatorio y el auge de la IA
El ataque a proveedor tercero de Discord ha expuesto identidades y datos personales de decenas de miles de usuarios. Según reportes iniciales, cerca de 70.000 personas que realizaron verificaciones de edad o identidad en servidores de Discord podrían verse afectadas. En InfoProteccion analizamos qué ocurrió, por qué importa, y cómo responder con rapidez para reducir
La filtración masiva de datos en Vietnam Airlines vuelve a poner bajo el foco la seguridad del sector aéreo: según Cybersecurity Review, un conjunto de 23 millones de registros vinculados a la aerolínea habría quedado expuesto. No hablamos de un simple “mal día en el aeropuerto”; hablamos de información personal que puede alimentar fraudes, suplantaciones
Campaña masiva de ransomware dirigida a ejecutivos de EE. UU. Google ha alertado sobre una campaña masiva de ransomware que apunta de forma directa a ejecutivos en Estados Unidos, según reporta NY Post en referencia a una advertencia de seguridad reciente. La noticia debería encender las alarmas tanto en equipos de TI como en dueños
Vulnerabilidad crítica en Oracle E-Business Suite (CVE-2025-61882) Oracle publicó con urgencia un parche para una vulnerabilidad de ejecución remota de código (score 9,8/10) en Oracle E-Business Suite, identificada como CVE-2025-61882. La falla estaba siendo explotada activamente por grupos de ransomware, lo que eleva el riesgo para empresas de todos los tamaños. En InfoProteccion te explicamos,
La creciente ola de ciberataques a nivel global ha puesto en evidencia la fragilidad de sectores estratégicos. Chile no es la excepción: desde bancos hasta servicios críticos han estado en la mira de grupos de ciberdelincuentes. Un ataque exitoso contra empresas clave puede paralizar servicios esenciales, comprometer datos sensibles y afectar la economía nacional. Por
La interrupción de sistemas críticos volvió a demostrar cuán frágil puede ser la cadena digital que sostiene la aviación. Un presunto ataque al software de Collins Aerospace afectó operaciones en varios aeropuertos europeos, con demoras en check-in, interrupciones en embarque y gestión de equipaje. Para equipos TI y dueños de pymes, el mensaje es claro:
