El mes de abril de 2025 ha sido testigo de importantes y preocupantes acontecimientos en el ámbito de la ciberseguridad. Uno de los eventos más destacados fue la salvación in extremis del programa de Vulnerabilidades Comunes y Exposiciones (CVE) de MITRE, que estuvo al borde de su cierre debido a la falta de financiación. Este desarrollo plantea interrogantes sobre la futura sostenibilidad de programas cruciales para la detección y mitigación de fallas de seguridad.
Otro informe relevante sugiere que la inteligencia artificial (IA) está superando a los expertos de los equipos rojos en la simulación de ataques de spearphishing. Esta revelación, proveniente de un estudio realizado por Hoxhunt, evidencia la capacidad de la IA para desarrollar técnicas sofisticadas que podrían poner en jaque a las defensas existentes.
Además, un sondeo reciente ha indicado que el 30% de las organizaciones benéficas en el Reino Unido han sufrido un ataque o brecha de seguridad en el último año. Este hallazgo subraya la creciente vulnerabilidad de las entidades que, a menudo, carecen de recursos suficientes para afrontar tales amenazas.
En lo que respecta a la lucha contra la extorsión alimentada por deepfakes, Tony Anscombe, Evangelista jefe de seguridad de ESET, compartió su experiencia tras hablar con un guía turístico en la India. Sus conversaciones revelaron estrategias efectivas para combatir este nuevo tipo de amenaza que va en aumento.
En este contexto, la ciberseguridad continúa siendo un campo de batalla crítico, y la importancia de mantenerse un paso adelante en la defensa contra amenazas emergentes nunca ha sido tan crucial.
Fuente: WeLiveSecurity by eSet.
