Notas de prensa - El primer blog de notas de prensa y comunicados de prensa

Más del 60 % de las PyMEs sufrió intentos de robo de datos: Tantius, empresa de ciberseguridad en México

Fri, 19 Jun 2026 08:17:06 +0200

Durante 2025, México registró 58,1 billones de intentos de ciberataque y 30 billones de escaneos de reconocimiento según reportes de la industria, lo que amplió la superficie de ataque del país y lo posicionó como el segundo más atacado de América Latina. Para Tantius, empresa mexicana de ciberseguridad, estas cifras reflejan una realidad alarmante: no se trata solo de números, sino de la incapacidad estructural de la mayoría de las organizaciones mexicanas para responder a una amenaza que ya no es futura, sino presente.

Principales amenazas cibernéticas que enfrenta México en 2026

Ataques de ransomware (+38 %): este tipo de malware secuestra sistemas y exige rescates que promedian USD 400.000 en víctimas industriales, operando bajo modelos de ransomware como servicio (RaaS).
Ataques de phishing potenciados por IA: correos electrónicos, mensajes en redes sociales y SMS fraudulentos que roban datos y credenciales para causar daños o vaciar tarjetas de crédito.
Ataques DDoS y robo de credenciales: saturan los servicios y abren la puerta a accesos no autorizados a bancos, al gobierno y a empresas medianas, muchas veces desde un dispositivo móvil comprometido.
Amenazas internas: filtraciones causadas por el propio personal, accidentales o intencionales, por accesos mal distribuidos o por contraseñas débiles.

"Las amenazas de ciberseguridad ya no son un riesgo futuro: son una realidad diaria. El problema en México no es reconocer el peligro, sino reducir el tiempo de respuesta. Una vulnerabilidad crítica hoy se explota en 24 a 48 horas, y la mayoría de las PyMEs ni siquiera tiene un plan para reaccionar", señaló Alberto Mijares, director de Tantius, quien añade: "Estos números no son solo estadísticas: son una advertencia de que la mayoría de las PyMEs sigue operando sin un plan de respuesta real, con contraseñas débiles y sin monitoreo continuo. Es cuestión de tiempo para que pasen de ‘probablemente atacadas’ a ‘seguramente atacadas’.

La brecha: amenazas a la seguridad informática en las PyMEs
Las pequeñas y medianas empresas son el blanco preferido de los ciberdelincuentes y, al mismo tiempo, las menos preparadas frente a las amenazas a la seguridad informática. Las cifras evidencian el desfase entre exposición y respuesta:

Más del 60 % de las PyMEs sufrió intentos de robo de datos, ataques de ransomware o accesos no autorizados en el último año.

Solo 4 de cada 10 cuentan con un plan formal de respuesta ante incidentes.

Los delitos informáticos aumentaron en más de 25 % entre 2022 y 2024, según el INEGI.

Áreas críticas como contabilidad, correo y datos de clientes quedan expuestas sin control de acceso ni copia de seguridad.

El llamado de Tantius
Tantius recomienda a las organizaciones implementar autenticación multifactor, cifrado de datos sensibles, software antivirus actualizado, control de acceso por niveles, copias de seguridad y capacitación del personal, además de adoptar modelos de "confianza cero". La anticipación, insiste la empresa, vale más que la reacción: blindar hoy la operación es la mejor defensa frente a un entorno de amenazas en constante evolución que ya no da tregua.

Bitso elige a Incode para verificar la identidad de sus usuarios en América Latina

Tue, 16 Jun 2026 09:33:06 +0200

Bitso, la empresa líder de servicios financieros digitales en América Latina, eligió como su socio estratégico de infraestructura de identidad para todos sus productos y mercados en la región a Incode, líder mundial especializado en confianza e identidad digital. El anuncio se presenta frente a un entorno en el que el crecimiento de los servicios financieros virtuales exige procesos de verificación cada vez más seguros, escalables y ágiles.

Con esta alianza se verificará la identidad de usuarios en México, Argentina, Colombia y Brasil con la tecnología más avanzada dentro del ecosistema fintech latinoamericano.

"Las instituciones financieras digitales afrontan el desafío de ofrecer experiencias fluidas sin comprometer la seguridad. Nuestra alianza con Bitso demuestra que hoy es posible escalar operaciones a nivel regional sin renunciar a los más altos estándares de identidad, cumplimiento y confianza", señaló Ricardo Amper, fundador y CEO de Incode.

Esta alianza ocurre en un momento en que las plataformas financieras enfrentan una nueva generación de amenazas impulsadas por inteligencia artificial (IA), como identidades sintéticas, deepfakes capaces de superar mecanismos tradicionales de autenticación y ataques de inyección orquestados por sistemas robóticos complejos.

A esta lista se suma una amenaza aún más inminente: los agentes de IA autónomos, capaces de ejecutar fraudes por cuenta propia, navegar flujos de onboarding y operar a una escala y velocidad que el fraude humano nunca podría alcanzar.

En este contexto, la capacidad de una plataforma para distinguir entre usuarios legítimos y actores maliciosos es una ventaja competitiva y un requisito regulatorio.

Para Bitso, la alianza consolida sus procesos de Conoce a tu Cliente (KYC, en inglés) y mantiene una experiencia de onboarding fluida para millones de usuarios actuales y futuros en América Latina, al tiempo que responde a las crecientes exigencias regulatorias y de seguridad del ecosistema financiero digital.

"La identidad digital es fundamental para ofrecer una experiencia financiera segura y confiable. Con Incode fortalecemos nuestros procesos de verificación en toda la región, conservando altos estándares de protección y cumplimiento para nuestros usuarios", comentó Alma Cervantes, gerente de Alianzas Estratégicas de Bitso.

Actualmente, Incode procesa más de 7 mil millones de validaciones de identidad anuales para instituciones financieras, plataformas digitales y entidades altamente reguladas en el mundo; y ha identificado una aceleración significativa del fraude potenciado con IA.

De acuerdo con sus hallazgos, los ataques automatizados representaban el 3 % de los intentos detectados en 2024, pero durante el último trimestre alcanzaron el 40 %. Ante dicha tendencia, la empresa estima que este tipo de estrategias podrían representar hasta el 90 % de los ataques en los próximos 18 meses.

Por ello, la tecnología de Incode permite comprobar identidades en segundos mediante biometría avanzada, detección de fraude impulsada por IA y mecanismos de prueba de vida (liveness) certificados para las instituciones financieras, neobancos, plataformas de pagos y organizaciones tecnológicas más importantes del mundo.

Con esta alianza, ambas compañías refuerzan su compromiso con el desarrollo de una infraestructura financiera más accesible y confiable para la región, donde la identidad digital ya es un elemento clave para habilitar la expansión de la economía digital.

Acerca de Incode
Incode es líder global en verificación de identidad, con más de 10 años de experiencia en inteligencia artificial. Con el desarrollo de tecnología propia, Incode permite a las empresas distinguir de forma segura a usuarios legítimos de defraudadores. Incode empodera a empresas para escalar globalmente. Asegura y automatiza procesos de verificación de identidad, impulsa la conversión a través de una experiencia de usuario superior, y garantiza el cumplimiento normativo en regulaciones globales y locales.

Para conocer más sobre Incode, visitar www.incode.com.

Acerca de Bitso
Bitso es el grupo líder de servicios financieros digitales en América Latina, que atiende a más de 10 millones de usuarios y más de 1,900 clientes institucionales a través de una infraestructura financiera regulada diseñada para la economía digital.

A través de su ecosistema de empresas especializadas, que incluye a Nvío, Nvierte y Juno, Bitso ofrece a los consumidores acceso a activos digitales, acciones y productos de inversión, al tiempo que permite a empresas e instituciones financieras procesar pagos locales y transfronterizos a escala.

Fundada en 2014, Bitso opera en México, Brasil, Argentina, Colombia, Chile, Perú, Estados Unidos y Europa.

Indra Group presenta IndraMind en México, su propuesta de IA para la seguridad del país

Wed, 03 Jun 2026 08:07:32 +0200

En un entorno marcado por la inestabilidad geopolítica y por el aumento de la complejidad de las amenazas, Indra Group ha presentado en México IndraMind, su división especializada en soluciones avanzadas de inteligencia artificial para la protección integral de ciudadanos, territorios, infraestructuras críticas y activos físicos y digitales. La presentación ha tenido lugar en el marco de Expo Seguridad México 2026, celebrado en Ciudad de México entre el 2 y el 4 de junio.

"El aumento de amenazas híbridas pone en cuestión los modelos tradicionales de seguridad reactivos, fragmentados y desconectados entre sí. México, como el resto de los países, debe avanzar hacia un nuevo modelo de seguridad integral, que ofrezca una imagen completa y real de las amenazas y facilite a empresas e instituciones una respuesta ágil y adecuada. La seguridad ya no consiste solo en proteger elementos aislados, sino en gobernar una operación compleja bajo presión", ha destacado Juan Munilla, director de IndraMind, durante la presentación en Expo Seguridad.

Concebida como un "cerebro digital", IndraMind ofrece superioridad cognitiva mediante capacidades avanzadas de inteligencia artificial que permiten anticipar amenazas y optimizar la toma de decisiones. La unidad ha sido concebida para operar en entornos críticos en los que la velocidad de análisis, la precisión en la toma de decisiones y la continuidad operativa resultan determinantes.

"La transformación que propone IndraMind no consiste en digitalizar más la seguridad; consiste en hacerla más inteligente, coordinada y gobernable, pasando de sistemas que informan por separado a una capacidad común que permita comprender, decidir, coordinar y aprender. La tecnología es la palanca clave de esta transformación al habilitar una supervisión continua, una toma de decisiones basada en datos y una capacidad de anticipación y respuesta ágil ante cualquier incidente. La implementación de soluciones avanzadas no solo fortalece la resiliencia operativa, sino que también garantiza la continuidad de los servicios esenciales y la protección de activos clave para el desarrollo económico y social", ha destacado Munilla.

Capacidades aplicadas a entornos críticos
El enfoque de seguridad integrado de IndraMind tiene un amplio potencial de aplicación en México, especialmente en la protección de infraestructuras críticas, la seguridad ciudadana y la gestión de emergencias, entre otros.

En el caso de infraestructuras críticas, por ejemplo, la propuesta permite integrar múltiples fuentes de información para construir mapas dinámicos de riesgo, generar alertas tempranas, evaluar escenarios potenciales y activar planes de contingencia con mayores niveles de coordinación y automatización. Esto resulta particularmente relevante en sectores como energía, movilidad, telecomunicaciones, aeropuertos, cadenas logísticas y servicios esenciales.

Superioridad cognitiva, operación autónoma y ciberresiliencia
La propuesta de valor de IndraMind se articula sobre tres capacidades fundamentales que responden a los nuevos desafíos de seguridad.

La primera es la superioridad cognitiva, que permite integrar y procesar información procedente de múltiples fuentes y formatos —sensores, sistemas operativos, redes, inteligencia contextual y activos digitales— para construir una comprensión avanzada del entorno, anticipar amenazas, simular posibles escenarios de evolución y acelerar decisiones estratégicas con mayor precisión.

La segunda es la operación autónoma, que incorpora automatización avanzada y agentes inteligentes capaces de ejecutar tareas críticas, coordinar respuestas complejas y reducir significativamente los tiempos de reacción en contextos donde cada segundo resulta determinante.

La tercera es la ciberresiliencia, entendida como una capacidad estructural que integra protección frente a incidentes con la capacidad de resistir, adaptarse y mantener la continuidad operativa incluso en entornos comprometidos o bajo amenazas híbridas.

La diferenciación de IndraMind radica en integrar estas capacidades, habilitadas por una arquitectura tecnológica propia, abierta, interoperable y escalable, diseñada para ofrecer mayores niveles de autonomía tecnológica, control y resiliencia en entornos críticos, sin comprometer la integración con ecosistemas existentes. Esto permite una gestión coherente y de extremo a extremo sobre el ciclo completo de seguridad.

Acerca de IndraMind
IndraMind (https://www.indramind.com/es) es la iniciativa tecnológica de Indra Group que desarrolla inteligencia artificial soberana en un entorno ciberresiliente para la protección integral de ciudadanos, territorios e infraestructuras críticas, tanto físicas como digitales. Concebida como el 'cerebro digital' del grupo, proporciona superioridad cognitiva mediante capacidades avanzadas de inteligencia artificial que permiten combatir la guerra híbrida, anticipar amenazas y optimizar la toma de decisiones con una visión global de la seguridad y la defensa.

Acerca de Indra Group
Indra Group (https://www.indragroup.com/es/america-latina/mexico) es la multinacional de referencia y una de las principales compañías de América Latina y Europa de defensa y tecnologías avanzadas. Tiene una posición de liderazgo en los negocios de defensa, espacio, gestión del tráfico aéreo, movilidad y tecnologías disruptivas, a través de Minsait, e integra en IndraMind sus capacidades de IA soberana, ciberseguridad y ciberdefensa. Desde 1997, impulsa un futuro más seguro y conectado en México a través de soluciones innovadoras, relaciones de confianza y el mejor talento en sectores estratégicos como servicios financieros, industria y consumo, energía, telecomunicaciones, movilidad y ciberseguridad, entre otros. Además, en el país su tecnología habilita la interacción diaria de más de 30 millones de personas en plataformas financieras y de seguros; en Industria y Consumo, optimiza la cadena de suministro y la eficiencia operativa de más de 7,000 tiendas y 92,000 puntos de venta. Además participa en el transporte de más de 78 millones de personas, opera en más del 90 % de la infraestructura carretera concesionada del país. Desde su Cyber Defense Center, protege más de 300 plantas industriales en cinco continentes y ofrece una propuesta integral de ciberseguridad alineada con el NIST Cybersecurity Framework, con foco en entornos OT y soluciones basadas en inteligencia artificial. A cierre del ejercicio 2024, Indra Group tuvo unos ingresos de 4.843 millones de euros, presencia local en 46 países y operaciones comerciales en más de 140 países.

Check Point alerta sobre aumento de ciberataques en México en el Mundial de Futbol, siendo el país más atacado de los tres anfitriones

Thu, 21 May 2026 08:51:32 +0200

A falta de unas semanas para el silbatazo inicial de la Copa Mundial de la FIFA 2026, el primer torneo organizado de manera conjunta por Estados Unidos, Canadá y México, los ciberdelincuentes ya están en cancha. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, advierte que la expectativa por el evento deportivo más esperado de la década está siendo aprovechada por actores maliciosos para desplegar tiendas falsas de mercancía oficial, sitios de apuestas fraudulentos y campañas de phishing dirigidas a aficionados, patrocinadores y empresas vinculadas al ecosistema del torneo.

De acuerdo con datos recientes de Check Point Research (CPR), durante abril de 2026 los tres países anfitriones registraron incrementos en el promedio semanal de ciberataques por organización tanto frente a marzo de 2026 como frente a abril de 2025. México encabeza la lista con un promedio de 3,548 ataques semanales por organización, lo que representa un alza del 5 % respecto al mes anterior y del 4 % en comparación interanual. Canadá registró 1,649 ataques semanales (+12 % mensual, +18 % anual), mientras que Estados Unidos promedió 1,497 (+8 % mensual, +1 % anual).

El impacto no se distribuye por igual. Los sectores de Medios y Entretenimiento, Hospitalidad, Viajes y Recreación, y Transporte y Logística, que serán la columna vertebral operativa de la competencia, también mostraron aumentos sostenidos en los tres países anfitriones. Son, justamente, las industrias con menor margen de error: una caída de servicios en plena jornada de partidos puede traducirse en pérdidas millonarias y, sobre todo, en daños reputacionales difíciles de revertir.

Uno de los hallazgos más reveladores del análisis de Check Point Research es el crecimiento explosivo en el registro de dominios que contienen las palabras "FIFA" o "World Cup". Desde febrero de 2026, el volumen se ha multiplicado por más de cuatro en apenas dos meses, hasta llegar a 9,741 nuevos dominios solo en abril, más de cinco veces el pico observado durante el Mundial de Qatar 2022. Detrás de este fenómeno, los investigadores identifican una preparación deliberada por parte de los atacantes, acelerada por herramientas de inteligencia artificial y automatización que permiten levantar sitios fraudulentos a escala industrial.

La amenaza ya es tangible: 1 de cada 65 dominios registrados en abril fue confirmado como sospechoso o malicioso, una proporción que empeoró a 1 de cada 41 a principios de mayo, con 3,056 nuevos dominios creados solo en las primeras semanas del mes. Y todo apunta a que la curva seguirá subiendo conforme se acerque el día del primer partido.

Check Point Research documentó varios ejemplos representativos del modus operandi actual. El sitio fifaofficialstore[.]shop, creado en marzo de 2026, suplanta a una tienda oficial de mercancía de la FIFA. Ofrece jerseys y artículos conmemorativos del Mundial 2026 con descuentos de hasta el 80 % y envíos gratuitos, aprovechando un diseño profesional y branding aparentemente legítimo para inducir compras y robar datos personales y financieros.

Otro caso es fifa2026guess[.]com, lanzado en abril de 2026, que se presenta como un "Foro Mundial 2026" gamificado. Promete ganancias de 3 dólares diarios por una entrada de 10 dólares a cambio de "votar" por selecciones como México, Estados Unidos o España, e imita la mecánica de una aplicación legítima de recompensas con opciones para depositar, retirar e invitar amigos. En la práctica, es un esquema diseñado para capturar fondos y credenciales.

A esto se suman decenas de dominios alojados principalmente en chino, como fortune-worldcup2026[.]com[.]cn, que se anuncian como plataformas "oficiales" de apuestas deportivas, eSports y juegos tipo lotería, con bonos altos y llamadas a la acción del tipo "Descarga ahora" o "Registro gratis".

"No se habla de fraudes improvisados. Detrás de estos dominios hay infraestructura profesional, automatización con IA y un conocimiento detallado del comportamiento del aficionado. La buena noticia es que la mayoría de los engaños se pueden frenar con dos cosas: tecnología de prevención que detecte el sitio falso antes de que el usuario haga clic, y educación para que tanto consumidores como empresas reconozcan las señales de alerta", comenta Miguel Hernández y López, Country Manager de Check Point México.

Banderas rojas que todo aficionado debería identificar

Descuentos exagerados en mercancía oficial: ofertas del tipo "hasta 80 % de descuento" en jerseys o artículos conmemorativos suelen ser el sello distintivo de tiendas falsas diseñadas para robar datos de pago.
Dominios que incluyen "FIFA" o "World Cup" en la URL: las plataformas legítimas de la FIFA operan bajo fifa.com. Cualquier dominio no oficial que imite esta marca es, casi con toda seguridad, un fraude.
Juegos de pronósticos con promesas de dinero: plataformas que ofrecen ganancias diarias garantizadas a cambio de depósitos (por ejemplo, 3 dólares al día por una entrada de 10) son esquemas fraudulentos diseñados para captar fondos y datos personales.
Llamadas a "Descargar ahora" o "Registro gratis" en sitios desconocidos: la insistencia en instalar apps o crear cuentas en dominios recientes o no verificados es una de las tácticas más comunes para colocar malware o robar credenciales.

En este sentido, Check Point Software recomienda a las organizaciones de los tres países anfitriones reforzar sus estrategias de prevención con plataformas de seguridad consolidadas que combinen inteligencia de amenazas en tiempo real, protección de correo electrónico y navegación segura, junto con campañas de concientización dirigidas a sus colaboradores y clientes.

El Mundial 2026 también pondrá a prueba la confianza digital, señala Incode

Wed, 13 May 2026 09:33:39 +0200

Este tipo de escenarios también suele incrementar los intentos de fraude basados en suplantación de identidad, sitios falsos y experiencias digitales diseñadas para parecer legítimas, explica Iñigo Castillo, GM de Latam en Incode Technologies

En el caso del Mundial, uno de los ejemplos más visibles podría ser la venta fraudulenta de boletos, a través de plataformas apócrifas, perfiles falsos o promociones que aparentan ser oficiales. Sin embargo, más allá del boleto falso, el fenómeno refleja un reto mayor, la dificultad creciente para distinguir interacciones legítimas de intentos de fraude en entornos digitales de alta demanda.

Entre las principales recomendaciones para evitar caer en fraudes relacionados con uno de los eventos deportivos más importantes destacan:

Desconfiar de cualquier oferta, premio o preventa de boletos que llegue por mensajes, redes sociales o correos no verificados.
No compartir información personal, bancaria o documentos oficiales en ligas enviadas supuestamente por FIFA, patrocinadores o agencias de viaje.
Evitar realizar transferencias directas a cuentas personales para apartar boletos, hospedajes o experiencias VIP.
No descargar aplicaciones desconocidas que prometen accesos exclusivos, transmisiones gratuitas o premios relacionados con el torneo.
Verificar siempre que los sitios web sean oficiales y cuenten con protocolos de seguridad.
Activar autenticación multifactor en cuentas bancarias, correos y plataformas de viaje.
Evitar conectarse a redes Wi-Fi públicas para realizar pagos o ingresar información sensible durante eventos y partidos.

"Los eventos masivos ponen a prueba los mecanismos de confianza digital. Hoy los fraudes ya no necesariamente se ven sospechosos; muchos están diseñados para replicar experiencias legítimas con un nivel de sofisticación cada vez mayor", señala Castillo, de Incode.

Con la expectativa récord alrededor de la justa deportiva, desde la perspectiva de identidad digital, este tipo de contextos evidencian cómo los mecanismos tradicionales de validación comienzan a ser insuficientes frente a amenazas impulsadas por inteligencia artificial, deepfakes y esquemas de suplantación más avanzados.

Ante este escenario, especialistas recomiendan verificar siempre que las plataformas correspondan a canales oficiales, evitar compartir información personal o bancaria fuera de entornos confiables y desconfiar de ofertas, accesos o preventas que generen presión de tiempo o prometan beneficios difíciles de validar.

Acerca de Incode
Incode es el líder global en confianza e identidad digital, impulsado por inteligencia artificial y aprendizaje automático para crear experiencias seguras y optimizadas para el usuario. Su tecnología propia, completamente automatizada, y sus acuerdos con entidades gubernamentales permiten a las empresas verificar identidades de manera eficiente y precisa, prevenir el fraude y agilizar los procesos de onboarding. Esta estrategia única permite que las empresas se anticipen a amenazas emergentes, como los deepfakes y ataques de IA generativa, manteniendo los más altos niveles de seguridad, privacidad y cumplimiento.

Incode ha recaudado más de 250M USD en inversión y cuenta con la confianza de empresas globales en los sectores de servicios financieros, gobierno, salud, retail y más. Para conocer más sobre Incode, visitar www.incode.com.

Anticiparse al fraude digital: la lección que el fútbol puede enseñar a las empresas, señala Incode

Tue, 21 Apr 2026 09:42:50 +0200

Un incidente de fraude digital puede costarle a una empresa latinoamericana hasta 3.81 millones de dólares y tardar 277 días en identificarse y contenerse, revela el estudio "Ciberseguridad, habilitador de confianza y competitividad", elaborado por Incode Technologies, Inc. y Endeavor.

En términos futbolísticos, ese escenario sería distinto con una defensa capaz de anticiparse a cada jugada, como lo hacía Franz Beckenbauer. En un contexto donde la inteligencia artificial está acelerando la sofisticación de los ciberataques, hoy esa visión también es indispensable fuera del campo. "Las empresas que sigan operando con modelos reactivos estarán en desventaja", señala Ricardo Amper, fundador y CEO de Incode.

En México, el reto es aún mayor: hasta 95 % de las organizaciones aún no perciben completamente los riesgos que implica el uso malicioso de la inteligencia artificial en ciberseguridad, de acuerdo con el mencionado estudio.

La identidad como nuevo perímetro de seguridad
Los métodos tradicionales de autenticación son cada vez más vulnerables frente a amenazas como deepfakes, identidades sintéticas y reutilización de documentos. Frente a esto, la verificación de identidad está evolucionando de ser un punto de control aislado a convertirse en un sistema continuo, capaz de analizar múltiples señales en tiempo real y detectar anomalías antes de que se conviertan en fraude.

"El activo más valioso no son los datos, sino la identidad que los autoriza. Si esa identidad es comprometida, todo el sistema lo es", añade Amper. De ahí que las nuevas soluciones incorporan IA para analizar simultáneamente elementos como video, comportamiento del usuario y características del dispositivo, permitiendo identificar inconsistencias en segundos sin afectar la experiencia del usuario.

Entre las innovaciones más recientes destacan soluciones basadas en IA, capaces de detectar deepfakes y suplantaciones en tiempo real, mediante el análisis de variables como movimiento, profundidad y patrones de interacción. Estas herramientas buscan cerrar una de las principales brechas actuales: distinguir con precisión entre identidades legítimas y manipuladas.

Además, algunas compañías del sector ya están alcanzando validaciones bajo estándares internacionales; por ejemplo, pruebas de detección de ataques de presentación (PAD), consideradas entre las más exigentes en biometría facial. En este contexto, Incode obtuvo recientemente la conformidad Nivel 3 de iBeta.

Anticiparse como ventaja competitiva
Así como en el futbol moderno, la anticipación puede definir el resultado de un partido, en el entorno digital empieza a convertirse en un factor crítico de competitividad. Las organizaciones que continúen operando bajo esquemas reactivos no solo enfrentan mayores riesgos, sino también mayores costos cuando estos se materializan.

En contraste, aquellas que adopten modelos basados en análisis continuo y prevención podrán reducir significativamente su exposición. Porque la capacidad de leer la jugada antes de que ocurra —como lo hacía Beckenbauer— ya no es una metáfora deportiva, es una estrategia empresarial.

Acerca de Incode
Incode es el líder global en confianza e identidad digital, impulsado por inteligencia artificial y aprendizaje automático para crear experiencias seguras y optimizadas para el usuario. Su tecnología propia, completamente automatizada, y sus acuerdos con entidades gubernamentales permiten a las empresas verificar identidades de manera eficiente y precisa, prevenir el fraude y agilizar los procesos de onboarding. Esta estrategia única permite que las empresas se anticipen a amenazas emergentes, como los deepfakes y ataques de IA generativa, manteniendo los más altos niveles de seguridad, privacidad y cumplimiento.

Incode ha recaudado más de 250M USD en inversión y cuenta con la confianza de empresas globales en los sectores de servicios financieros, gobierno, salud, retail y más. Para conocer más sobre Incode, visitar www.incode.com.

Hackers están usando máquinas virtuales invisibles para atacar empresas y casi nadie se da cuenta

Thu, 16 Apr 2026 08:00:30 +0200

El nuevo truco de los ciberdelincuentes no es un malware más sofisticado, sino algo mucho más silencioso: esconderse a plena vista.

Investigadores de Sophos alertaron sobre un aumento en ataques que utilizan QEMU, una herramienta legítima utilizada en desarrollo de software y virtualización, para crear máquinas virtuales ocultas dentro de sistemas comprometidos. Desde ahí, los atacantes pueden operar durante semanas o incluso meses sin ser detectados.

La lógica es simple y preocupante: todo lo que ocurre dentro de una máquina virtual es prácticamente invisible para muchas soluciones de seguridad tradicionales. Es decir, los hackers pueden robar credenciales, moverse dentro de la red e incluso preparar un ataque de ransomware sin dejar rastro en el equipo principal.

Sophos identificó al menos dos campañas activas detrás de esta técnica. En una de ellas, los atacantes crean accesos remotos encubiertos mediante túneles SSH, mientras recolectan credenciales críticas del sistema. En otra, explotan vulnerabilidades recientes para tomar control inicial y luego montar un "laboratorio" completo de ataque dentro de la máquina virtual, instalando herramientas avanzadas para escalar privilegios y extraer información.

Lo más llamativo es el nivel de sigilo: en algunos casos, los ciberdelincuentes utilizan aplicaciones tan comunes como editores de texto o incluso herramientas básicas del sistema para moverse dentro de la red sin levantar sospechas.

El objetivo final suele ser el mismo: desplegar ransomware como PayoutsKing o vender el acceso a otros grupos criminales. Pero lo que cambia es el camino: ahora, ese proceso ocurre dentro de entornos ocultos que funcionan como refugios digitales.

Para las empresas en México, el riesgo es claro. Este tipo de ataques no solo evade la detección tradicional, sino que también permite a los atacantes permanecer más tiempo dentro de la red, aumentando el impacto potencial.

La recomendación de los expertos es reforzar la visibilidad: monitorear comportamientos inusuales, detectar herramientas de virtualización no autorizadas y prestar atención a conexiones sospechosas, especialmente aquellas que utilizan puertos poco comunes.

Porque si algo deja claro esta tendencia es que el problema ya no es solo qué entra a la red de una empresa, organización o incluso a una personal, sino lo que puede estar pasando dentro sin levantar sospecha.

Esta y otras investigaciones sobre ciberseguridad pueden consultarse en el blog de Sophos.

Acerca de Sophos
Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones.

Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación, gestión de riesgos y un conjunto completo de servicios de asesoría.

Sophos distribuye todas estas soluciones a través de socios de canal, Managed Service Providers (MSPs) y Managed Security Service Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Para más información, visitar www.sophos.com.

Indra Group presenta IndraMind, nueva unidad de negocio para apoyar la seguridad integral de Latinoamérica

Tue, 24 Mar 2026 09:28:58 +0100

Indra Group presenta su nueva división de negocio IndraMind, subrayando su enorme potencial para contribuir a reforzar la seguridad integral de los países de América Latina. IndraMind integra la soberanía por diseño sobre la infraestructura, los datos y la inteligencia de todo su ecosistema, y conecta otras tecnologías del grupo como rádares, satélites o drones para reforzar las labores de vigilancia y protección

"En un mundo en el que las amenazas son cada vez más complejas, la seguridad y la defensa son pilares fundamentales de estabilidad y progreso. Pero los riesgos actuales en todo el mundo y en particular en América Latina son híbridos y afectan a operaciones físicas y digitales, tanto en situaciones de ataque como de emergencias naturales. Estos ataques e incidentes se propagan rápidamente entre sistemas, organizaciones y fronteras, desafiando los modelos tradicionales de seguridad, aún reactivos, fragmentados y desconectados entre sí", ha destacado Marcelo Bernardino, director de Indra Group en América Latina.

Bernardino ha explicado cómo este enfoque fragmentado provoca que un ataque sofisticado o cualquier situación de emergencia generen puntos ciegos, que complican tanto la gestión de las crisis como la toma apropiada de decisiones, al carecer de una foto completa y bien informada de la situación en tiempo real: "Indra Group presenta IndraMind para reinventar las operaciones de seguridad y defensa, reuniendo capacidades de IA avanzada, ciberseguridad y ciberdefensa, conectando estas tecnologías con otras como sensórica, satélites, guerra electrónica, drones y sistemas anti-dron. De esta forma conseguimos anticipar y protegernos frente a amenazas, tomar mejores decisiones, mejorar la coordinación de la respuesta por parte de todos los actores implicados y aumentar la capacidad disuasoria, bien sea en situaciones de emergencia o de ciberataques a infraestructuras críticas. El modelo de aprendizaje continuo de IndraMind aporta también un enriquecimiento constante en la automatización de operaciones autónomas".

Ámbitos de aplicación
Finalmente, Bernardino ha resaltado que IndraMind, al incorporar también algunas de las capacidades del grupo en el ámbito de la defensa, puede aportar a los países latinoamericanos una mejora sustacial en la gestión de emergencias, la protección de infraestructuras críticas físicas y digitales, el control de fronteras o la seguridad ciudadana.

Entre las infraestructuras críticas físicas destacarían plantas de energía, redes eléctricas, de suministro de agua o de transporte y comunicaciones; y entre las infraestructuras digitales todos los sistemas críticos vulnerables a un ciberataque, como redes de datos, movilidad, salud, pagos, etc.

Otro de los ámbitos de aplicación con mayor potencial en América Latina es la gestión integral de emergencias, como incendios forestales, terremotos, episodios de lluvias extremas, riadas e inundaciones. Dotada de capacidades de simulación y análisis de escenarios complejos, IndraMind permite combinar predicciones meteorológicas procedentes de organismos especializados con información del terreno, modelos hidrológicos, datos históricos y del estado de las infraestructuras. Gracias a ello, puede analizar y anticipar el posible impacto de estos fenómenos, facilitando la identificación temprana de áreas de riesgo y la planificación preventiva de recursos.

IndraMind proporciona además una visión operativa común a todos los organismos implicados, mejorando la coordinación entre Administraciones, servicios de protección civil, cuerpos de seguridad y equipos de intervención. Esta visión compartida reduce la fragmentación de la información y acelera la toma de decisiones en escenarios donde cada minuto es crítico.

Soberanía por diseño
IndraMind cuenta con tres principios fundamentales de diseño: la IA por diseño, la soberanía tecnológica por diseño y la ciberresiliencia por diseño.

En primer lugar, la inteligencia artificial es nativa en IndraMind. Está presente de forma transversal en todas sus capacidades y se emplea en procesos como la ingesta de datos, la construcción de ontologías, el tratamiento y la fusión de información, la automatización de tareas mediante agentes inteligentes, así como en la simulación avanzada para la toma de decisiones, entre otras aplicaciones.

En segundo lugar, la soberanía tecnológica por diseño implica la capacidad de ejercer control no solo sobre los datos, sino también sobre los algoritmos, el software que los procesa y la infraestructura que los soporta, asegurando autonomía, independencia y alineación con los intereses estratégicos de cada país.

Por último, la ciberresiliencia va más allá de que el cifrado sea simplemente ciberseguro. En una plataforma de estas características —distribuida y con múltiples elementos interconectados— existen diversos componentes expuestos a un potencial ataque cibernético.

IndraMind garantiza que esta superficie de exposición, así como las comunicaciones entre los distintos elementos del sistema, es capaz de resistir, adaptarse y recuperarse frente a incidentes, garantizando la continuidad operativa.

Acerca de IndraMind
IndraMind es la iniciativa tecnológica de Indra Group que desarrolla inteligencia artificial soberana en un entorno ciberresiliente para la protección integral de ciudadanos, territorios e infraestructuras críticas, tanto físicas como digitales. Concebida como el 'cerebro digital' del grupo, proporciona superioridad cognitiva mediante capacidades avanzadas de inteligencia artificial que permiten combatir la guerra híbrida, anticipar amenazas y optimizar la toma de decisiones con una visión global de la seguridad y la defensa.

Acerca de Indra Group
Indra Group es la multinacional española de referencia y una de las principales compañías de Europa de defensa y digitalización avanzada. Tiene una posición de liderazgo en los negocios de defensa, espacio, gestión del tráfico aéreo, movilidad y tecnologías transformadoras, a través de Minsait, e integra en IndraMind sus capacidades de IA soberana, ciberseguridad y ciberdefensa. Indra Group impulsa un futuro más seguro y conectado a través de soluciones innovadoras, relaciones de confianza y el mejor talento. La sostenibilidad forma parte de su estrategia y de su cultura, para dar respuesta a los retos sociales y ambientales presentes y futuros. A cierre del ejercicio 2024, Indra Group tuvo unos ingresos de 4.843 millones de euros, presencia local en 46 países y operaciones comerciales en más de 140 países.

BITmarkets: el factor humano sigue siendo el mayor riesgo a la hora de proteger el dinero en la cuenta

Thu, 19 Feb 2026 08:03:14 +0100

Un atraco bancario ya no requiere una máscara o un arma. Hoy, todo lo que se necesita es un poco de psicología, una voz generada por IA de manera convincente y un momento de falta de atención. Mientras las instituciones financieras continúan fortaleciendo sus defensas, los estafadores siguen cambiando sus tácticas.

Latinoamérica experimentó en 2024 un aumento generalizado de ataques de phishing, con un crecimiento regional estimado del 40-60 % respecto al año anterior, consolidándose como una de las zonas más afectadas a nivel global. México lidera la incidencia con aproximadamente 42 % de los casos (16.7 millones de intentos en 2023), seguido por Colombia (18 %, 7.2 millones), Argentina (15 %, 6.1 millones) —este último con el mayor crecimiento anual (71 %)—, Perú (9 %, 3.6 millones) y Chile (8 %, 3.2 millones). Los sectores más atacados fueron la banca (35 %) y el comercio electrónico (28 %), mientras que el smishing (phishing por SMS) registró un incremento del 137 %, reflejando una transición hacia vectores móviles. Esta tendencia evidencia la urgencia de fortalecer marcos de ciberseguridad y educación digital en la región, donde la rápida digitalización ha superado, en muchos casos, las capacidades de protección.

¿Cómo es la protección moderna de los ahorros personales y de qué se debería tener más cuidado en el mundo digital para evitar que vacíen la cuenta?

La era de las contraseñas está terminando: los passkeys toman el relevo
Durante años siempre se dio lo mismo: "Utiliza contraseñas fuertes y cámbialas regularmente". La realidad es que, en 2026, las contraseñas tradicionales se han convertido más en una carga que en una protección. Los bancos modernos, los brókeres y los intercambios de criptomonedas están pasando rápidamente a los passkeys.

Esta tecnología se basa en biometría (como huella dactilar o reconocimiento facial) o en una llave de hardware almacenada directamente en el dispositivo. La ventaja es clara: un passkey no puede ser robado mediante phishing, porque no existe una cadena de caracteres que pueda escribirse en un formulario falso.

La amenaza de los deepfakes y la ingeniería social
Las tecnologías utilizadas por las instituciones —no solo bancos, sino también brókeres e intercambios de criptomonedas— son ahora casi a prueba de balas. Como resultado, los atacantes se enfocan en el eslabón más débil: el usuario. Las tendencias más comunes incluyen:

Phishing impulsado por IA (estafas de voz): un estafador llama y, usando inteligencia artificial, suena exactamente como un banquero o incluso como un familiar en apuros.
Falsas "oportunidades" de inversión: anuncios fraudulentos con rostros de celebridades creados mediante vídeos deepfake atraen a los usuarios con promesas de rendimientos extraordinarios de brókeres inexistentes.
Falsa urgencia: el escenario "Su cuenta ha sido comprometida, transfiera inmediatamente sus fondos a una cuenta segura" sigue siendo el truco más exitoso. El usuario debe recordar siempre: un banco nunca pedirá que sea el propio usuario el que mueva el dinero.

¿Cómo están protegiendo a los usuarios las instituciones modernas?
El mundo financiero actual ya no depende únicamente de que el usuario conozca la contraseña. La protección sucede en segundo plano.

"La tendencia clave es el análisis del comportamiento. Los sistemas financieros monitorean cómo interactúas con el teléfono o mouse. Si el comportamiento del usuario de repente se vuelve caótico o alguien inicia sesión con una huella digital completamente diferente, la transacción se bloquea", explica Ali Daylami, jefe de Análisis de Datos en la bolsa de criptomonedas internacional BITmarkets, en referencia a las prácticas de seguridad avanzadas.

La regulación también juega un papel importante. En la UE, por ejemplo, los intercambios de criptomonedas y las pequeñas empresas fintech deben cumplir con los mismos estándares de seguridad que los grandes bancos. Esto incluye auditorías estrictas y un seguro obligatorio contra ciberataques.

Los exchanges de criptomonedas reputados almacenan hoy al menos el 95 % de los activos de los clientes en los llamados cold wallets —dispositivos desconectados de internet—, lo que hace prácticamente imposible el robo a gran escala por parte de hackers.

La regla de oro de la seguridad: mantener la calma y ser paciente
La seguridad en 2026 ya no trata de tecnología —con eso ya se dispone—. Se trata de mantener la cabeza fría cuando aparece un mensaje urgente o cuando un número desconocido empieza a llamar. Si alguien —incluso alguien que suena como un gobernador del banco central— pide un código de verificación, acceso remoto mediante software como AnyDesk o una transferencia inmediata de fondos, el usuario debe colgar el teléfono inmediatamente.

Desde la perspectiva de las instituciones financieras, 2026 también trata de controles en capas y procesos de protección. En casos potencialmente sospechosos, esto a menudo resulta en retiradas demoradas. El desafío para las instituciones es entonces explicar a los clientes que esperar unos minutos u horas es mucho más seguro que liberar fondos inmediatamente bajo circunstancias cuestionables.

Cómo asegurar la cuenta en cinco minutos

Activar la confirmación biométrica para cada transacción saliente en la aplicación.
Establecer límites bajos para las transacciones en línea y aumentarlos solo cuando sea necesario.
Al tratar con criptomonedas, utilizar proveedores de servicios cripto fiables y con licencia, y para ahorros a largo plazo considerar usar una hardware wallet.

Peligro: 41 % de las empresas mexicanas aún protege sus datos con contraseñas simples, señala Incode

Fri, 06 Feb 2026 08:02:20 +0100

En México, una de cada cuatro grandes empresas y 11 % de startups reportan ataques diarios en términos de ciberseguridad. Estas cifras sobresalen en un panorama de incidentes inadvertidos y una "falsa sensación" de protección, donde 41 % de las organizaciones todavía confía en contraseñas tradicionales.

De acuerdo con el estudio "Ciberseguridad, habilitador de confianza y competitividad", elaborado por Incode y Endeavor, la preocupación se extiende por toda América Latina.

Aunque 65 % de las organizaciones en la región afirman sentirse preparadas ante las amenazas cibernéticas, la mayoría apela a inversiones mínimas en seguridad, acciones reactivas y una visión estrictamente de defensa, no como "una condición estratégica para el desarrollo económico y la construcción de confianza en la era digital".

Más allá de cambiar contraseñas periódicamente
Para Ricardo Amper, fundador y CEO de Incode Technologies, conmemoraciones como el Día de Internet Segura (10 de febrero) son ocasiones ideales para incentivar tanto a emprendedores como a corporativos a abrazar la transformación digital de manera responsable; y esto para nada se logra con contraseñas alfanuméricas.

Hoy, sostiene Amper, es indispensable pensar en la autenticación multifactor (MFA, por sus siglas en inglés). "Pensemos en un mundo en el que cada persona posee una identidad única, centrada en la privacidad", apunta. Aunado a ello, es clave capacitar con frecuencia a todo el personal, ya que el principal riesgo es el factor humano.

Otra recomendación crucial es recurrir a métricas y monitoreo avanzado, mediante herramientas como la inteligencia artificial defensiva, para identificar vulnerabilidades de manera oportuna, agilizar la capacidad de respuesta y hasta gestionar riesgos de terceros.

Y al abordar la seguridad de la información como un asunto de "resiliencia cibernética" y no como un mero esquema de defensa, añade Amper, las organizaciones lo integrarán como un proceso continuo de negocio. Esto implica alinear dicha visión con la estrategia corporativa y la cultura organizacional.

Por último, Iñigo Castillo, gerente general de Incode para América Latina, subraya la importancia de contar con responsables que incorporen la estrategia interna con la de los socios y aliados externos, a fin de afianzar una cooperación intersectorial que eleve la madurez cibernética y apuntale la seguridad digital de las empresas mexicanas.

Acerca de Incode
Incode Technologies es la empresa líder en verificación y autenticación de identidad que utiliza inteligencia artificial (IA) y aprendizaje automático para crear experiencias seguras y optimizadas para el usuario. Su tecnología propia, completamente automatizada, y sus acuerdos con entidades gubernamentales permiten a las empresas verificar identidades de manera eficiente y precisa, al mismo tiempo que previenen el fraude y agilizan los procesos de onboarding. Esta estrategia única permite que las empresas se adelanten a amenazas emergentes, como los deepfakes y ataques de IA generativa, manteniendo los más altos niveles de seguridad, privacidad y cumplimiento. Incode ha recaudado más de 250M USD en inversión y cuenta con la confianza de empresas globales en los sectores de servicios financieros, gobierno, salud, retail y más. Para conocer más sobre Incode, visitar www.incode.com.