Quedan 37 días: la vigencia de los certificados SSL está a punto de reducirse (y no puedes improvisar)
Puede que hoy tus certificados SSL sigan funcionando sin problemas.Puede que incluso tengas recordatorios en el calendario para renovarlos una vez al año. Pero eso está a punto de cambiar. En 37 días, específicamente el 15 de marzo, comenzará una nueva etapa en la gestión de certificados SSL/TLS. A partir de esa fecha, las reglas […]
¿Qué es Cross-Site Scripting (XSS) y por qué debería importarte?
Imagina que estás navegando tranquilamente por tu sitio web favorito, leyendo contenido o dejando un comentario… sin saber que, de fondo, algo peligroso podría estar ocurriendo. Eso es precisamente lo que puede pasar con un ataque llamado Cross-Site Scripting, también conocido como XSS. XSS explicado como una historia real. Cuando un sitio web no revisa […]
Hackeo masivo en México: qué ocurrió realmente.
Durante los últimos días comenzó a circular información sobre un supuesto hackeo masivo que habría afectado a al menos 25 instituciones en México, incluyendo páginas del Gobierno Federal y del partido Morena. El caso generó un fuerte impacto mediático, principalmente por el volumen de información que se aseguró haber comprometido. El episodio tomó relevancia luego […]
Chile entra al tablero regional de la ciberseguridad.
Durante años, la ciberseguridad fue vista como un tema técnico, casi de nicho. Algo que pasaba “en TI”. Hoy eso ya no corre. Los ataques afectan servicios públicos, empresas, hospitales, bancos y, en el fondo, a personas comunes. En ese escenario, Chile acaba de sumarse al Centro de Cibercapacidades de Latinoamérica y el Caribe (LAC4). […]
Cuando el chatbot se vuelve el enemigo: el caso ServiceNow y la fragilidad de la IA.
La carrera por meter IA en todos los procesos empresariales va a mil por hora, pero a veces, en esa prisa, se dejan las llaves puestas por fuera. Lo que descubrió Xcitium Threat Labs en el chatbot de ServiceNow no es solo un error técnico, es un recordatorio de que la IA, si no se […]
Cuidado con lo que pinchas: El fallo de «un solo clic» que puso en jaque a Microsoft Copilot
¿Alguna vez has hecho clic en un enlace sin pensarlo mucho? Todos lo hacemos. Pero, ¿y si te dijera que ese gesto casi automático fue suficiente para que alguien metiera las manos en tus archivos privados a través de la IA de Microsoft? Varonis Threat Labs acaba de sacar a la luz una vulnerabilidad crítica […]
Ciberseguridad en salud: Cuando el «Plan B» salva vidas.
En Chile, la ciberseguridad ya no es un asunto técnico relegado al sótano de informática; es una prioridad de supervivencia clínica. Con la Ley Marco de Ciberseguridad (N.º 21.663), la protección de datos en hospitales y clínicas pasó de ser una «buena práctica» a una obligación legal con multas que pueden asfixiar cualquier presupuesto (hasta […]
El NIST jubila las políticas de contraseñas tradicionales: ¿Está tu empresa preparada para el nuevo estándar de seguridad?
NOTICIA. Lo que durante décadas consideramos «seguridad de hierro» ha caído. El NIST (Instituto Nacional de Estándares y Tecnología) ha actualizado sus directrices y el veredicto es demoledor: obligar a tus empleados a cambiar contraseñas cada 90 días o usar símbolos complejos ya no sirve para frenar a los ciberdelincuentes. De hecho, estas prácticas están […]
La trampa del checklist: Por qué cumplir la norma no te salvará de un ataque.
En los últimos años, las empresas en Latinoamérica se han lanzado a una carrera por obtener sellos, certificaciones y cumplir con cuanta normativa de ciberseguridad aparece. Han gastado miles de dólares en auditorías y han llenado carpetas con políticas impecables. El problema es que, en el proceso, muchos han confundido tener el papel con estar […]
Ciberataque en Clínica Dávila: filtración y eventual exposición de 250 GB de datos sensibles
En la última semana de diciembre de 2025, el sector salud en Chile volvió a quedar en el centro del debate por un incidente de ciberseguridad que, según antecedentes difundidos por medios y un oficio del SERNAC, habría implicado la filtración de aprox. 250 GB de información altamente sensible de pacientes de Clínica Dávila: fichas […]
