Cuando el chatbot se vuelve el enemigo: el caso ServiceNow y la fragilidad de la IA.
La carrera por meter IA en todos los procesos empresariales va a mil por hora, pero a veces, en esa prisa, se dejan las llaves puestas por fuera. Lo que descubrió Xcitium Threat Labs en el chatbot de ServiceNow no es solo un error técnico, es un recordatorio de que la IA, si no se […]
Cuidado con lo que pinchas: El fallo de «un solo clic» que puso en jaque a Microsoft Copilot
¿Alguna vez has hecho clic en un enlace sin pensarlo mucho? Todos lo hacemos. Pero, ¿y si te dijera que ese gesto casi automático fue suficiente para que alguien metiera las manos en tus archivos privados a través de la IA de Microsoft? Varonis Threat Labs acaba de sacar a la luz una vulnerabilidad crítica […]
Ciberseguridad en salud: Cuando el «Plan B» salva vidas.
En Chile, la ciberseguridad ya no es un asunto técnico relegado al sótano de informática; es una prioridad de supervivencia clínica. Con la Ley Marco de Ciberseguridad (N.º 21.663), la protección de datos en hospitales y clínicas pasó de ser una «buena práctica» a una obligación legal con multas que pueden asfixiar cualquier presupuesto (hasta […]
El NIST jubila las políticas de contraseñas tradicionales: ¿Está tu empresa preparada para el nuevo estándar de seguridad?
NOTICIA. Lo que durante décadas consideramos «seguridad de hierro» ha caído. El NIST (Instituto Nacional de Estándares y Tecnología) ha actualizado sus directrices y el veredicto es demoledor: obligar a tus empleados a cambiar contraseñas cada 90 días o usar símbolos complejos ya no sirve para frenar a los ciberdelincuentes. De hecho, estas prácticas están […]
La trampa del checklist: Por qué cumplir la norma no te salvará de un ataque.
En los últimos años, las empresas en Latinoamérica se han lanzado a una carrera por obtener sellos, certificaciones y cumplir con cuanta normativa de ciberseguridad aparece. Han gastado miles de dólares en auditorías y han llenado carpetas con políticas impecables. El problema es que, en el proceso, muchos han confundido tener el papel con estar […]
Ciberataque en Clínica Dávila: filtración y eventual exposición de 250 GB de datos sensibles
En la última semana de diciembre de 2025, el sector salud en Chile volvió a quedar en el centro del debate por un incidente de ciberseguridad que, según antecedentes difundidos por medios y un oficio del SERNAC, habría implicado la filtración de aprox. 250 GB de información altamente sensible de pacientes de Clínica Dávila: fichas […]
Cómo proteger tu dinero y tu empresa en esta Navidad.
La Navidad es una época de alegría, pero también es el momento del año donde más transacciones digitales realizamos. Entre las compras de último minuto y el cierre de año en las oficinas, es fácil bajar la guardia. Los delincuentes digitales no descansan y aprovechan nuestra distracción para intentar engañarnos. La buena noticia es que, […]
Seguridad América y Xcitium: ¿qué tecnologías trae esta alianza y por qué importa para la ciberseguridad en LATAM?
La transformación digital en Latinoamérica avanza a gran velocidad: más servicios en la nube, más trabajo remoto, más dispositivos y más aplicaciones conectadas. Ese crecimiento también amplía la superficie de ataque y acelera la forma en que operan amenazas como ransomware, phishing y malware “sin archivo”. En este contexto, la alianza entre Seguridad América y […]
Hackeo a Lipigas: qué pasó y cómo evitar que le ocurra a tu empresa.
La mañana del 14 de diciembre de 2025, varios usuarios de la app de Lipigas comenzaron a recibir notificaciones rarísimas: mensajes políticos enviados directamente a su celular, en pleno día de elecciones. Lipigas después confirmó que no fue una campaña propia, sino un acceso no autorizado a la plataforma que usan para enviar notificaciones (OneSignal). […]
TeamViewer 11 y 12 se despiden: qué significa el fin de soporte y cómo prepararte.
Si en tu empresa aún utilizas TeamViewer 11 o 12, es momento de planificar el siguiente paso.TeamViewer anunció que el soporte para las versiones 11 y 12 finalizará oficialmente el 31 de diciembre de 2025, como parte de su estrategia para fortalecer la seguridad, el rendimiento y las capacidades de su plataforma de conectividad remota. […]