Notas de prensa - El primer blog de notas de prensa y comunicados de prensa

Anticiparse al fraude digital: la lección que el fútbol puede enseñar a las empresas, señala Incode

Tue, 21 Apr 2026 09:42:50 +0200

Un incidente de fraude digital puede costarle a una empresa latinoamericana hasta 3.81 millones de dólares y tardar 277 días en identificarse y contenerse, revela el estudio "Ciberseguridad, habilitador de confianza y competitividad", elaborado por Incode Technologies, Inc. y Endeavor.

En términos futbolísticos, ese escenario sería distinto con una defensa capaz de anticiparse a cada jugada, como lo hacía Franz Beckenbauer. En un contexto donde la inteligencia artificial está acelerando la sofisticación de los ciberataques, hoy esa visión también es indispensable fuera del campo. "Las empresas que sigan operando con modelos reactivos estarán en desventaja", señala Ricardo Amper, fundador y CEO de Incode.

En México, el reto es aún mayor: hasta 95 % de las organizaciones aún no perciben completamente los riesgos que implica el uso malicioso de la inteligencia artificial en ciberseguridad, de acuerdo con el mencionado estudio.

La identidad como nuevo perímetro de seguridad
Los métodos tradicionales de autenticación son cada vez más vulnerables frente a amenazas como deepfakes, identidades sintéticas y reutilización de documentos. Frente a esto, la verificación de identidad está evolucionando de ser un punto de control aislado a convertirse en un sistema continuo, capaz de analizar múltiples señales en tiempo real y detectar anomalías antes de que se conviertan en fraude.

"El activo más valioso no son los datos, sino la identidad que los autoriza. Si esa identidad es comprometida, todo el sistema lo es", añade Amper. De ahí que las nuevas soluciones incorporan IA para analizar simultáneamente elementos como video, comportamiento del usuario y características del dispositivo, permitiendo identificar inconsistencias en segundos sin afectar la experiencia del usuario.

Entre las innovaciones más recientes destacan soluciones basadas en IA, capaces de detectar deepfakes y suplantaciones en tiempo real, mediante el análisis de variables como movimiento, profundidad y patrones de interacción. Estas herramientas buscan cerrar una de las principales brechas actuales: distinguir con precisión entre identidades legítimas y manipuladas.

Además, algunas compañías del sector ya están alcanzando validaciones bajo estándares internacionales; por ejemplo, pruebas de detección de ataques de presentación (PAD), consideradas entre las más exigentes en biometría facial. En este contexto, Incode obtuvo recientemente la conformidad Nivel 3 de iBeta.

Anticiparse como ventaja competitiva
Así como en el futbol moderno, la anticipación puede definir el resultado de un partido, en el entorno digital empieza a convertirse en un factor crítico de competitividad. Las organizaciones que continúen operando bajo esquemas reactivos no solo enfrentan mayores riesgos, sino también mayores costos cuando estos se materializan.

En contraste, aquellas que adopten modelos basados en análisis continuo y prevención podrán reducir significativamente su exposición. Porque la capacidad de leer la jugada antes de que ocurra —como lo hacía Beckenbauer— ya no es una metáfora deportiva, es una estrategia empresarial.

Acerca de Incode
Incode es el líder global en confianza e identidad digital, impulsado por inteligencia artificial y aprendizaje automático para crear experiencias seguras y optimizadas para el usuario. Su tecnología propia, completamente automatizada, y sus acuerdos con entidades gubernamentales permiten a las empresas verificar identidades de manera eficiente y precisa, prevenir el fraude y agilizar los procesos de onboarding. Esta estrategia única permite que las empresas se anticipen a amenazas emergentes, como los deepfakes y ataques de IA generativa, manteniendo los más altos niveles de seguridad, privacidad y cumplimiento.

Incode ha recaudado más de 250M USD en inversión y cuenta con la confianza de empresas globales en los sectores de servicios financieros, gobierno, salud, retail y más. Para conocer más sobre Incode, visitar www.incode.com.

Hackers están usando máquinas virtuales invisibles para atacar empresas y casi nadie se da cuenta

Thu, 16 Apr 2026 08:00:30 +0200

El nuevo truco de los ciberdelincuentes no es un malware más sofisticado, sino algo mucho más silencioso: esconderse a plena vista.

Investigadores de Sophos alertaron sobre un aumento en ataques que utilizan QEMU, una herramienta legítima utilizada en desarrollo de software y virtualización, para crear máquinas virtuales ocultas dentro de sistemas comprometidos. Desde ahí, los atacantes pueden operar durante semanas o incluso meses sin ser detectados.

La lógica es simple y preocupante: todo lo que ocurre dentro de una máquina virtual es prácticamente invisible para muchas soluciones de seguridad tradicionales. Es decir, los hackers pueden robar credenciales, moverse dentro de la red e incluso preparar un ataque de ransomware sin dejar rastro en el equipo principal.

Sophos identificó al menos dos campañas activas detrás de esta técnica. En una de ellas, los atacantes crean accesos remotos encubiertos mediante túneles SSH, mientras recolectan credenciales críticas del sistema. En otra, explotan vulnerabilidades recientes para tomar control inicial y luego montar un "laboratorio" completo de ataque dentro de la máquina virtual, instalando herramientas avanzadas para escalar privilegios y extraer información.

Lo más llamativo es el nivel de sigilo: en algunos casos, los ciberdelincuentes utilizan aplicaciones tan comunes como editores de texto o incluso herramientas básicas del sistema para moverse dentro de la red sin levantar sospechas.

El objetivo final suele ser el mismo: desplegar ransomware como PayoutsKing o vender el acceso a otros grupos criminales. Pero lo que cambia es el camino: ahora, ese proceso ocurre dentro de entornos ocultos que funcionan como refugios digitales.

Para las empresas en México, el riesgo es claro. Este tipo de ataques no solo evade la detección tradicional, sino que también permite a los atacantes permanecer más tiempo dentro de la red, aumentando el impacto potencial.

La recomendación de los expertos es reforzar la visibilidad: monitorear comportamientos inusuales, detectar herramientas de virtualización no autorizadas y prestar atención a conexiones sospechosas, especialmente aquellas que utilizan puertos poco comunes.

Porque si algo deja claro esta tendencia es que el problema ya no es solo qué entra a la red de una empresa, organización o incluso a una personal, sino lo que puede estar pasando dentro sin levantar sospecha.

Esta y otras investigaciones sobre ciberseguridad pueden consultarse en el blog de Sophos.

Acerca de Sophos
Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones.

Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación, gestión de riesgos y un conjunto completo de servicios de asesoría.

Sophos distribuye todas estas soluciones a través de socios de canal, Managed Service Providers (MSPs) y Managed Security Service Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Para más información, visitar www.sophos.com.

Indra Group presenta IndraMind, nueva unidad de negocio para apoyar la seguridad integral de Latinoamérica

Tue, 24 Mar 2026 09:28:58 +0100

Indra Group presenta su nueva división de negocio IndraMind, subrayando su enorme potencial para contribuir a reforzar la seguridad integral de los países de América Latina. IndraMind integra la soberanía por diseño sobre la infraestructura, los datos y la inteligencia de todo su ecosistema, y conecta otras tecnologías del grupo como rádares, satélites o drones para reforzar las labores de vigilancia y protección

"En un mundo en el que las amenazas son cada vez más complejas, la seguridad y la defensa son pilares fundamentales de estabilidad y progreso. Pero los riesgos actuales en todo el mundo y en particular en América Latina son híbridos y afectan a operaciones físicas y digitales, tanto en situaciones de ataque como de emergencias naturales. Estos ataques e incidentes se propagan rápidamente entre sistemas, organizaciones y fronteras, desafiando los modelos tradicionales de seguridad, aún reactivos, fragmentados y desconectados entre sí", ha destacado Marcelo Bernardino, director de Indra Group en América Latina.

Bernardino ha explicado cómo este enfoque fragmentado provoca que un ataque sofisticado o cualquier situación de emergencia generen puntos ciegos, que complican tanto la gestión de las crisis como la toma apropiada de decisiones, al carecer de una foto completa y bien informada de la situación en tiempo real: "Indra Group presenta IndraMind para reinventar las operaciones de seguridad y defensa, reuniendo capacidades de IA avanzada, ciberseguridad y ciberdefensa, conectando estas tecnologías con otras como sensórica, satélites, guerra electrónica, drones y sistemas anti-dron. De esta forma conseguimos anticipar y protegernos frente a amenazas, tomar mejores decisiones, mejorar la coordinación de la respuesta por parte de todos los actores implicados y aumentar la capacidad disuasoria, bien sea en situaciones de emergencia o de ciberataques a infraestructuras críticas. El modelo de aprendizaje continuo de IndraMind aporta también un enriquecimiento constante en la automatización de operaciones autónomas".

Ámbitos de aplicación
Finalmente, Bernardino ha resaltado que IndraMind, al incorporar también algunas de las capacidades del grupo en el ámbito de la defensa, puede aportar a los países latinoamericanos una mejora sustacial en la gestión de emergencias, la protección de infraestructuras críticas físicas y digitales, el control de fronteras o la seguridad ciudadana.

Entre las infraestructuras críticas físicas destacarían plantas de energía, redes eléctricas, de suministro de agua o de transporte y comunicaciones; y entre las infraestructuras digitales todos los sistemas críticos vulnerables a un ciberataque, como redes de datos, movilidad, salud, pagos, etc.

Otro de los ámbitos de aplicación con mayor potencial en América Latina es la gestión integral de emergencias, como incendios forestales, terremotos, episodios de lluvias extremas, riadas e inundaciones. Dotada de capacidades de simulación y análisis de escenarios complejos, IndraMind permite combinar predicciones meteorológicas procedentes de organismos especializados con información del terreno, modelos hidrológicos, datos históricos y del estado de las infraestructuras. Gracias a ello, puede analizar y anticipar el posible impacto de estos fenómenos, facilitando la identificación temprana de áreas de riesgo y la planificación preventiva de recursos.

IndraMind proporciona además una visión operativa común a todos los organismos implicados, mejorando la coordinación entre Administraciones, servicios de protección civil, cuerpos de seguridad y equipos de intervención. Esta visión compartida reduce la fragmentación de la información y acelera la toma de decisiones en escenarios donde cada minuto es crítico.

Soberanía por diseño
IndraMind cuenta con tres principios fundamentales de diseño: la IA por diseño, la soberanía tecnológica por diseño y la ciberresiliencia por diseño.

En primer lugar, la inteligencia artificial es nativa en IndraMind. Está presente de forma transversal en todas sus capacidades y se emplea en procesos como la ingesta de datos, la construcción de ontologías, el tratamiento y la fusión de información, la automatización de tareas mediante agentes inteligentes, así como en la simulación avanzada para la toma de decisiones, entre otras aplicaciones.

En segundo lugar, la soberanía tecnológica por diseño implica la capacidad de ejercer control no solo sobre los datos, sino también sobre los algoritmos, el software que los procesa y la infraestructura que los soporta, asegurando autonomía, independencia y alineación con los intereses estratégicos de cada país.

Por último, la ciberresiliencia va más allá de que el cifrado sea simplemente ciberseguro. En una plataforma de estas características —distribuida y con múltiples elementos interconectados— existen diversos componentes expuestos a un potencial ataque cibernético.

IndraMind garantiza que esta superficie de exposición, así como las comunicaciones entre los distintos elementos del sistema, es capaz de resistir, adaptarse y recuperarse frente a incidentes, garantizando la continuidad operativa.

Acerca de IndraMind
IndraMind es la iniciativa tecnológica de Indra Group que desarrolla inteligencia artificial soberana en un entorno ciberresiliente para la protección integral de ciudadanos, territorios e infraestructuras críticas, tanto físicas como digitales. Concebida como el 'cerebro digital' del grupo, proporciona superioridad cognitiva mediante capacidades avanzadas de inteligencia artificial que permiten combatir la guerra híbrida, anticipar amenazas y optimizar la toma de decisiones con una visión global de la seguridad y la defensa.

Acerca de Indra Group
Indra Group es la multinacional española de referencia y una de las principales compañías de Europa de defensa y digitalización avanzada. Tiene una posición de liderazgo en los negocios de defensa, espacio, gestión del tráfico aéreo, movilidad y tecnologías transformadoras, a través de Minsait, e integra en IndraMind sus capacidades de IA soberana, ciberseguridad y ciberdefensa. Indra Group impulsa un futuro más seguro y conectado a través de soluciones innovadoras, relaciones de confianza y el mejor talento. La sostenibilidad forma parte de su estrategia y de su cultura, para dar respuesta a los retos sociales y ambientales presentes y futuros. A cierre del ejercicio 2024, Indra Group tuvo unos ingresos de 4.843 millones de euros, presencia local en 46 países y operaciones comerciales en más de 140 países.

BITmarkets: el factor humano sigue siendo el mayor riesgo a la hora de proteger el dinero en la cuenta

Thu, 19 Feb 2026 08:03:14 +0100

Un atraco bancario ya no requiere una máscara o un arma. Hoy, todo lo que se necesita es un poco de psicología, una voz generada por IA de manera convincente y un momento de falta de atención. Mientras las instituciones financieras continúan fortaleciendo sus defensas, los estafadores siguen cambiando sus tácticas.

Latinoamérica experimentó en 2024 un aumento generalizado de ataques de phishing, con un crecimiento regional estimado del 40-60 % respecto al año anterior, consolidándose como una de las zonas más afectadas a nivel global. México lidera la incidencia con aproximadamente 42 % de los casos (16.7 millones de intentos en 2023), seguido por Colombia (18 %, 7.2 millones), Argentina (15 %, 6.1 millones) —este último con el mayor crecimiento anual (71 %)—, Perú (9 %, 3.6 millones) y Chile (8 %, 3.2 millones). Los sectores más atacados fueron la banca (35 %) y el comercio electrónico (28 %), mientras que el smishing (phishing por SMS) registró un incremento del 137 %, reflejando una transición hacia vectores móviles. Esta tendencia evidencia la urgencia de fortalecer marcos de ciberseguridad y educación digital en la región, donde la rápida digitalización ha superado, en muchos casos, las capacidades de protección.

¿Cómo es la protección moderna de los ahorros personales y de qué se debería tener más cuidado en el mundo digital para evitar que vacíen la cuenta?

La era de las contraseñas está terminando: los passkeys toman el relevo
Durante años siempre se dio lo mismo: "Utiliza contraseñas fuertes y cámbialas regularmente". La realidad es que, en 2026, las contraseñas tradicionales se han convertido más en una carga que en una protección. Los bancos modernos, los brókeres y los intercambios de criptomonedas están pasando rápidamente a los passkeys.

Esta tecnología se basa en biometría (como huella dactilar o reconocimiento facial) o en una llave de hardware almacenada directamente en el dispositivo. La ventaja es clara: un passkey no puede ser robado mediante phishing, porque no existe una cadena de caracteres que pueda escribirse en un formulario falso.

La amenaza de los deepfakes y la ingeniería social
Las tecnologías utilizadas por las instituciones —no solo bancos, sino también brókeres e intercambios de criptomonedas— son ahora casi a prueba de balas. Como resultado, los atacantes se enfocan en el eslabón más débil: el usuario. Las tendencias más comunes incluyen:

Phishing impulsado por IA (estafas de voz): un estafador llama y, usando inteligencia artificial, suena exactamente como un banquero o incluso como un familiar en apuros.
Falsas "oportunidades" de inversión: anuncios fraudulentos con rostros de celebridades creados mediante vídeos deepfake atraen a los usuarios con promesas de rendimientos extraordinarios de brókeres inexistentes.
Falsa urgencia: el escenario "Su cuenta ha sido comprometida, transfiera inmediatamente sus fondos a una cuenta segura" sigue siendo el truco más exitoso. El usuario debe recordar siempre: un banco nunca pedirá que sea el propio usuario el que mueva el dinero.

¿Cómo están protegiendo a los usuarios las instituciones modernas?
El mundo financiero actual ya no depende únicamente de que el usuario conozca la contraseña. La protección sucede en segundo plano.

"La tendencia clave es el análisis del comportamiento. Los sistemas financieros monitorean cómo interactúas con el teléfono o mouse. Si el comportamiento del usuario de repente se vuelve caótico o alguien inicia sesión con una huella digital completamente diferente, la transacción se bloquea", explica Ali Daylami, jefe de Análisis de Datos en la bolsa de criptomonedas internacional BITmarkets, en referencia a las prácticas de seguridad avanzadas.

La regulación también juega un papel importante. En la UE, por ejemplo, los intercambios de criptomonedas y las pequeñas empresas fintech deben cumplir con los mismos estándares de seguridad que los grandes bancos. Esto incluye auditorías estrictas y un seguro obligatorio contra ciberataques.

Los exchanges de criptomonedas reputados almacenan hoy al menos el 95 % de los activos de los clientes en los llamados cold wallets —dispositivos desconectados de internet—, lo que hace prácticamente imposible el robo a gran escala por parte de hackers.

La regla de oro de la seguridad: mantener la calma y ser paciente
La seguridad en 2026 ya no trata de tecnología —con eso ya se dispone—. Se trata de mantener la cabeza fría cuando aparece un mensaje urgente o cuando un número desconocido empieza a llamar. Si alguien —incluso alguien que suena como un gobernador del banco central— pide un código de verificación, acceso remoto mediante software como AnyDesk o una transferencia inmediata de fondos, el usuario debe colgar el teléfono inmediatamente.

Desde la perspectiva de las instituciones financieras, 2026 también trata de controles en capas y procesos de protección. En casos potencialmente sospechosos, esto a menudo resulta en retiradas demoradas. El desafío para las instituciones es entonces explicar a los clientes que esperar unos minutos u horas es mucho más seguro que liberar fondos inmediatamente bajo circunstancias cuestionables.

Cómo asegurar la cuenta en cinco minutos

Activar la confirmación biométrica para cada transacción saliente en la aplicación.
Establecer límites bajos para las transacciones en línea y aumentarlos solo cuando sea necesario.
Al tratar con criptomonedas, utilizar proveedores de servicios cripto fiables y con licencia, y para ahorros a largo plazo considerar usar una hardware wallet.

Peligro: 41 % de las empresas mexicanas aún protege sus datos con contraseñas simples, señala Incode

Fri, 06 Feb 2026 08:02:20 +0100

En México, una de cada cuatro grandes empresas y 11 % de startups reportan ataques diarios en términos de ciberseguridad. Estas cifras sobresalen en un panorama de incidentes inadvertidos y una "falsa sensación" de protección, donde 41 % de las organizaciones todavía confía en contraseñas tradicionales.

De acuerdo con el estudio "Ciberseguridad, habilitador de confianza y competitividad", elaborado por Incode y Endeavor, la preocupación se extiende por toda América Latina.

Aunque 65 % de las organizaciones en la región afirman sentirse preparadas ante las amenazas cibernéticas, la mayoría apela a inversiones mínimas en seguridad, acciones reactivas y una visión estrictamente de defensa, no como "una condición estratégica para el desarrollo económico y la construcción de confianza en la era digital".

Más allá de cambiar contraseñas periódicamente
Para Ricardo Amper, fundador y CEO de Incode Technologies, conmemoraciones como el Día de Internet Segura (10 de febrero) son ocasiones ideales para incentivar tanto a emprendedores como a corporativos a abrazar la transformación digital de manera responsable; y esto para nada se logra con contraseñas alfanuméricas.

Hoy, sostiene Amper, es indispensable pensar en la autenticación multifactor (MFA, por sus siglas en inglés). "Pensemos en un mundo en el que cada persona posee una identidad única, centrada en la privacidad", apunta. Aunado a ello, es clave capacitar con frecuencia a todo el personal, ya que el principal riesgo es el factor humano.

Otra recomendación crucial es recurrir a métricas y monitoreo avanzado, mediante herramientas como la inteligencia artificial defensiva, para identificar vulnerabilidades de manera oportuna, agilizar la capacidad de respuesta y hasta gestionar riesgos de terceros.

Y al abordar la seguridad de la información como un asunto de "resiliencia cibernética" y no como un mero esquema de defensa, añade Amper, las organizaciones lo integrarán como un proceso continuo de negocio. Esto implica alinear dicha visión con la estrategia corporativa y la cultura organizacional.

Por último, Iñigo Castillo, gerente general de Incode para América Latina, subraya la importancia de contar con responsables que incorporen la estrategia interna con la de los socios y aliados externos, a fin de afianzar una cooperación intersectorial que eleve la madurez cibernética y apuntale la seguridad digital de las empresas mexicanas.

Acerca de Incode
Incode Technologies es la empresa líder en verificación y autenticación de identidad que utiliza inteligencia artificial (IA) y aprendizaje automático para crear experiencias seguras y optimizadas para el usuario. Su tecnología propia, completamente automatizada, y sus acuerdos con entidades gubernamentales permiten a las empresas verificar identidades de manera eficiente y precisa, al mismo tiempo que previenen el fraude y agilizan los procesos de onboarding. Esta estrategia única permite que las empresas se adelanten a amenazas emergentes, como los deepfakes y ataques de IA generativa, manteniendo los más altos niveles de seguridad, privacidad y cumplimiento. Incode ha recaudado más de 250M USD en inversión y cuenta con la confianza de empresas globales en los sectores de servicios financieros, gobierno, salud, retail y más. Para conocer más sobre Incode, visitar www.incode.com.

Minsait Cyber revela seis tendencias de ciberseguridad que definirán la resiliencia empresarial en 2026

Fri, 30 Jan 2026 08:03:43 +0100

La ciberseguridad se ha convertido en un factor estratégico para la continuidad operacional, la competitividad y la confianza empresarial. De cara a 2026, las organizaciones enfrentarán un entorno de riesgo marcado por tensiones geopolíticas, una adopción acelerada de la IA , cadenas de suministro digitales cada vez más complejas y una superficie de ataque en constante expansión. Minsait Cyber, la unidad especializada en ciberseguridad de Indra Group, identificó seis tendencias clave que marcarán la evolución de la seguridad digital durante los próximos años y que deberán ser consideradas por empresas de todos los tamaños y sectores, especialmente aquellas con operaciones industriales, infraestructura crítica y modelos intensivos en tecnología.

"El reto para 2026 no es solo proteger activos digitales, sino construir resiliencia organizacional frente a un entorno cada vez más volátil, automatizado y distribuido", señala Erik Moreno, director de Minsait Cyber en México. "La ciberseguridad debe alinearse con el negocio, anticipar riesgos y habilitar una adopción segura de la inteligencia artificial".

Tendencia #1. Riesgos derivados de los cambios geopolíticos y la adopción de la IA
La creciente volatilidad geopolítica está incrementando la exposición de las organizaciones a ciberataques dirigidos, especialmente, contra grandes corporaciones y proveedores globales de tecnología, con impactos que se extienden a toda la cadena de suministro digital.

De cara a 2026, se prevé un aumento de ataques DDoS y ransomware contra infraestructuras críticas y sectores estratégicos; además de la adopción acelerada de la inteligencia artificial, que amplía la superficie de ataque mediante el uso no controlado de IA, la exposición de datos sensibles y la sofisticación de ataques automatizados, exigiendo una ciberseguridad más resiliente y alineada con el riesgo geopolítico.

Tendencia #2. Patrones arquitectónicos para la seguridad y la resiliencia
La creciente complejidad de los entornos híbridos y multinube está impulsando la adopción de nuevos patrones arquitectónicos de ciberseguridad orientados a la resiliencia.

Enfoques como Security by Design, Zero Trust Architecture y Cyber Security Mesh Architecture serán clave para integrar la seguridad desde el diseño de los proyectos, reducir la superficie de ataque y limitar el movimiento lateral de los atacantes. A ello se suma la creciente relevancia de Network Detection and Response (NDR), que aporta visibilidad avanzada del tráfico de red y fortalece la capacidad de análisis forense en entornos distribuidos y altamente interconectados.

Tendencia #3. Seguridad en la cadena de suministro de software y Cloud Native Application Protection Platform (CNAPP)
La seguridad de las aplicaciones ha dejado de limitarse a pruebas tradicionales de código y se ha convertido en un pilar crítico para las organizaciones. La dependencia de repositorios públicos, componentes de terceros, modelos de IA y arquitecturas cloud incrementa el riesgo de ataques a la cadena de suministro de software.

Se prevé un aumento de incidentes dirigidos a pipelines de desarrollo, contenedores y dependencias de código abierto. Prácticas como el uso de Software Bill of Materials (SBOM) y la adopción de Cloud Native Application Protection Platform (CNAPP) permitirán unificar la protección de entornos cloud, priorizar riesgos reales y fortalecer la resiliencia frente a ataques a gran escala.

Tendencia #4. SecOps avanzado: automatización y gestión continua de la exposición
Las operaciones de seguridad enfrentan un entorno marcado por amenazas cada vez más automatizadas y por la presión constante sobre los Centros de Operaciones de Seguridad (SOC). Las organizaciones evolucionarán hacia modelos SecOps más avanzados, con SIEM (Security Information and Event Management) como eje unificador, automatización apoyada en inteligencia artificial y flujos de respuesta orquestados.

La gestión tradicional de vulnerabilidades dará paso a Continuous Threat Exposure Management (CTEM), para priorizar riesgos con base en su impacto real en el negocio y validar controles de forma continua. La combinación de automatización, IA y CTEM será clave para reducir la carga de la operación, mejorar la detección y fortalecer la resiliencia frente a amenazas cada vez más sofisticadas.

Tendencia #5. Seguridad centrada en los datos
La información se ha consolidado como el activo más crítico para las organizaciones, pero su proliferación en entornos híbridos, multinube y SaaS ha generado grandes volúmenes de dark data sin visibilidad ni control.

Hacia 2026, la seguridad centrada en los datos será clave para identificar, clasificar y proteger la información a lo largo de todo su ciclo de vida, especialmente en escenarios impulsados por inteligencia artificial. Tecnologías como Data Security Posture Management, Data Loss Prevention y Cloud Access Security Broker permitirán reducir riesgos, cumplir con regulaciones y evitar la exposición accidental de datos sensibles, fortaleciendo la resiliencia digital en entornos cada vez más distribuidos.

Tendencia #6. Reducción de la superficie de ataque
La reducción de la superficie de ataque se consolida como un pilar de la defensa en profundidad ante la creciente exposición de endpoints, el uso de esquemas BYOD y la dependencia de la nube.

Una parte significativa de los incidentes de ciberseguridad se originan en deficiencias de higiene digital, como configuraciones inseguras y controles de acceso débiles. Hacia 2026, las organizaciones priorizarán el robustecimiento de sistemas, la gestión unificada de endpoints y la protección de dispositivos móviles mediante Mobile Threat Defense, así como la extensión de Continuous Threat Exposure Management a configuraciones y parches. Esto permitirá reducir puntos de entrada explotables y fortalecer la resiliencia frente a ataques avanzados.

Ciberseguridad como eje estratégico del negocio
Para Minsait Cyber, estas tendencias confirman que la ciberseguridad ha dejado de ser un tema exclusivamente técnico para convertirse en un habilitador estratégico del negocio. "La ciberseguridad de cara a 2026 exige una visión integral que vaya más allá de la protección puntual. Las organizaciones deben construir resiliencia desde el diseño, proteger sus datos, automatizar sus operaciones de seguridad y gestionar de forma continua su exposición al riesgo, en un entorno marcado por la inteligencia artificial y la inestabilidad geopolítica", señaló Erik Moreno.

En un entorno donde los modelos híbridos seguirán expandiéndose y los ciberdelincuentes continuarán explotando la IA para potenciar sus ofensivas, solo las organizaciones con arquitecturas sólidas, datos debidamente protegidos y una cultura madura de ciberresiliencia estarán en condiciones de sostener sus operaciones y liderar con confianza durante la próxima década.

Ataques cibernéticos: un riesgo que preocupa a CEOs en México y el resto de LATAM, señala Incode

Thu, 22 Jan 2026 08:03:46 +0100

En México, la exposición a ataques cibernéticos ha alcanzado un punto crítico que anticipa el riesgo que enfrenta LATAM. El aumento de ataques, la digitalización de servicios y la brecha entre percepción y capacidad de respuesta están poniendo en riesgo información de millones de usuarios y la confianza en el ecosistema digital. Este escenario afecta a empresas, gobiernos y ciudadanos, en un momento donde la reputación depende de la seguridad digital.

De acuerdo con el reporte Ciberseguridad, habilitador de confianza y competitividad, elaborado por Incode y Endeavor, las organizaciones en LATAM enfrentan 2,803 ataques cibernéticos por semana, un 40 % más del promedio global, mientras que el impacto financiero de una brecha de datos supera los 3.8 millones de dólares.

El riesgo está también en la brecha entre percepción y realidad, el 65 % de las organizaciones en LATAM se declara bien preparada, pero solo el 17 % evalúa de forma continua su estrategia de ciberseguridad. Además, el 68 % identifica al factor humano como su principal vector de ataque.

Esta lectura se refuerza desde una perspectiva global. El Global Cybersecurity Outlook 2026 del Foro Económico Mundial advierte que un 73 % de los CEO fue afectado por fraude cibernético en 2025, y que en 2026 el fraude se consolidó como la principal preocupación. En economías como México, la volatilidad geopolítica amplifica el riesgo: un 64 % de los CEO ya incorpora ataques geopolíticos en su gestión de riesgos, y un 91 % ha ajustado su estrategia de ciberseguridad.

El WEF señala que un 69 % de los CEO en LATAM carece del talento necesario en ciberseguridad, cifra que coincide con el diagnóstico de Incode y Endeavor, que documenta un déficit superior a 300 mil especialistas. Cuando las capacidades son desiguales, el riesgo se vuelve sistémico. Solo el 13 % de los líderes empresariales en la región confían en la capacidad de su país para responder a un incidente cibernético grave.

"Este desfase entre la magnitud del riesgo y las capacidades reales de respuesta demuestra por qué la ciberseguridad ha dejado de ser un asunto técnico para convertirse en una prioridad estratégica. En un entorno donde los ataques se intensifican, el talento es escaso y la confianza institucional es limitada, avanzar hacia la resiliencia exige acciones concretas que reduzcan la distancia entre percepción y realidad", señaló Ricardo Amper, CEO de Incode.

Tres claves para la resiliencia cibernética, según Incode:

Blindar al factor humano: la mayoría de los ataques exitosos se originan en errores humanos. La capacitación continua, simulaciones de phishing y controles robustos de identidad son esenciales para reducir ataques.
Pasar de revisiones esporádicas a monitoreo continuo: la resiliencia exige evaluación permanente, detección temprana y respuesta en tiempo real.
Integrar la ciberseguridad a la estrategia del negocio: la seguridad debe formar parte de la toma de decisiones, del diseño de productos y de la relación con clientes y socios.

En México, como espejo de América Latina, la ciberseguridad ya no es solo un reto técnico para las empresas, sino un desafío estratégico que define la confianza.

La IA redefine la seguridad y la experiencia en las aplicaciones financieras: Nova

Thu, 22 Jan 2026 08:03:43 +0100

La inteligencia artificial (IA) está transformando de forma acelerada el ecosistema de las aplicaciones financieras, tanto en términos de experiencia de usuario como de seguridad. Estimaciones recientes indican que el mercado global de aplicaciones financieras alcanzó un valor aproximado de 2.99 mil millones de dólares en 2024 y se proyecta que llegará a más de 3.45 mil millones de dólares en 2026, impulsado por la digitalización de servicios financieros y la adopción de tecnologías basadas en IA.

Uno de los principales impactos de esta tecnología se observa en la prevención del fraude. De acuerdo con KPMG, los motores antifraude impulsados por inteligencia artificial pueden reducir hasta en un 40 % las transacciones fraudulentas, complementando los mecanismos tradicionales de seguridad y generando beneficios tanto para bancos como para usuarios y comercios.

Además de reforzar la protección, la IA está elevando el nivel de personalización en las aplicaciones financieras. Hoy permite ofrecer asesoramiento inteligente, automatizar el control de gastos y optimizar la toma de decisiones en tiempo real. Los chatbots y asistentes virtuales avanzados, por ejemplo, mejoran la atención al cliente mediante recomendaciones personalizadas y soporte inmediato, mientras que la adopción de billeteras digitales, pagos entre particulares y soluciones de banca móvil responde a una creciente demanda de comodidad y confianza.

El contexto en México
En México, el mercado de aplicaciones financieras muestra un crecimiento sostenido impulsado por la digitalización y la adopción de servicios financieros móviles. Estimaciones recientes señalan que este mercado alcanzó un valor aproximado de 28 millones de dólares en 2024 y se proyecta que superará los 31 millones de dólares en 2026, con una tasa de crecimiento anual cercana al 12 %. Este avance se ve acompañado por un incremento significativo en el uso de apps de pagos, billeteras digitales y banca móvil.

Este crecimiento también ha intensificado la necesidad de fortalecer la seguridad digital. En México, la IA se ha convertido en un habilitador clave para la prevención de fraudes, la protección de la identidad digital de los usuarios y la respuesta ante un mayor número de ciberataques dirigidos a instituciones financieras y plataformas digitales.

No obstante, este avance también viene acompañado de nuevos riesgos. El sector financiero enfrenta amenazas cada vez más sofisticadas, como estafas mediante deepfakes, ataques de ransomware y hackeos potenciados por IA. Para mitigar estos riesgos, las instituciones están invirtiendo en cifrado avanzado, autenticación biométrica, verificación de identidad digital y arquitecturas de confianza cero.

El auge de la verificación de identidad digital, la autenticación biométrica y los contratos inteligentes está optimizando las transacciones financieras. Desde la perspectiva de Nova, consultora de modernización digital para el sector financiero, estos avances impulsan la inclusión financiera, mejoran la eficiencia operativa y contribuyen a la construcción de un ecosistema financiero global más interconectado y seguro.

El doble papel de la IA en la ciberseguridad
La IA se ha convertido en un pilar de la ciberseguridad moderna: potencia la detección temprana de amenazas, automatiza respuestas y habilita análisis predictivos que superan ampliamente los métodos manuales tradicionales. Sin embargo, esta misma tecnología también está siendo aprovechada por actores maliciosos para desarrollar ataques más complejos y difíciles de detectar.

En meses recientes, el Banco de México ha reportado un incremento en los ciberataques dirigidos a instituciones financieras, con el objetivo de robar información sensible y credenciales de clientes para cometer fraudes. Frente a este panorama, la capacidad de la IA para analizar grandes volúmenes de datos y detectar anomalías en tiempo real resulta clave para una defensa eficaz.

Nova identifica tres tendencias clave en la aplicación de IA a la ciberdefensa:

IA generativa para ciberseguridad, que permite simular escenarios de ataque, generar datos de entrenamiento y fortalecer las estrategias de protección.
Arquitecturas de confianza cero impulsadas por IA, capaces de evaluar dinámicamente contextos y comportamientos para aplicar controles de acceso granulares.
Aprendizaje federado, que entrena modelos de IA con datos distribuidos, preservando la privacidad y habilitando esquemas de defensa colaborativa.

En este contexto, el verdadero desafío para el sector financiero no es solo adoptar nuevas tecnologías, sino anticipar riesgos, generar confianza y construir un entorno digital seguro que marque el futuro del ecosistema financiero global.

Bridgehead obtiene la certificación ISO/IEC 27001:2022, reforzando sus estándares globales de seguridad de la información

Thu, 08 Jan 2026 06:02:11 +0100

Bridgehead IT anunció que ha obtenido la certificación ISO/IEC 27001:2022, el estándar internacionalmente reconocido para sistemas de gestión de seguridad de la información (SGSI). La certificación fue emitida por Prescient Security, el organismo de certificación acreditado de Bridgehead. Este logro subraya la dedicación de Bridgehead a proteger los datos de sus clientes, mitigar riesgos y mantener el cumplimiento con las mejores prácticas de seguridad a nivel global.

ISO/IEC 27001:2022 establece requisitos rigurosos para establecer, implementar y mejorar continuamente un SGSI. La certificación valida que Bridgehead:

Implementa controles de seguridad robustos en todas sus operaciones.
Somete sus procesos a auditorías independientes para asegurar el cumplimiento.
Mantiene una cultura de mejora continua en la gestión de riesgos.

"Obtener la certificación ISO/IEC 27001:2022 demuestra nuestro compromiso inquebrantable de proteger la información de nuestros clientes y ofrecer soluciones seguras y resilientes", dijo Wes Bunch, director ejecutivo de Bridgehead IT. "Este hito brinda a nuestros clientes la confianza de que sus datos se gestionan de acuerdo con los estándares internacionales más altos".

Andrew Evans, CISSP, analista sénior de ciberseguridad en Bridgehead IT, agregó: "Esta certificación es más que un reconocimiento: refleja un proceso disciplinado de evaluación de riesgos, implementación de controles y mejora continua. Para nuestros clientes, significa la seguridad de que cada proyecto se respalda con un marco de seguridad comprobado, diseñado para reducir vulnerabilidades y fortalecer la postura de cumplimiento".

La certificación complementa la reciente designación de Bridgehead como Microsoft Solutions Partner for Security, creando una combinación potente de experiencia técnica y credenciales de seguridad reconocidas globalmente.

Para más información sobre las certificaciones y servicios de seguridad de Bridgehead, visitar https://bridgeheadit.com/certifications_partnerships.

Acerca de Bridgehead IT
Bridgehead IT es una empresa de servicios de TI que ofrece soluciones tecnológicas seguras y escalables para negocios. La marca de certificación de Prescient Security se utiliza únicamente en referencia al sistema de gestión de seguridad de la información certificado de Bridgehead.

Unico México: 3 aprendizajes para 2026 ante el fraude digital que escaló en 2025

Tue, 23 Dec 2025 08:03:00 +0100

El cierre de 2025 deja una fotografía nítida que demuestra que el fraude por suplantación de identidad y los ciberataques son un componente clave del riesgo de negocio, marcado por la velocidad a la que evolucionan los métodos de ataque, frente al avance de modelos de identificación y control dentro de las organizaciones.

Durante el primer semestre de 2025, la Condusef registró 2 millones 484 mil reclamaciones por posibles fraudes, un incremento de 5.2 % frente al año previo. Y en los primeros tres meses del año, México acumuló más de 35,200 millones de ciberataques, lo que lo ubica como el segundo país con mayor actividad cibercriminal en América Latina, según la ONU. Esa combinación de volumen, sofisticación y recurrencia, caracteriza el 2025 como un año bisagra.

"Ya no se presentan solo a casos excepcionales, sino patrones. Los intentos de suplantación están y seguirán sucediendo, y la pregunta es si los sistemas de identidad de las empresas están evolucionando tan rápido como lo hace el fraude", señala Fernando Paulín, CEO de Unico México, la red de prevención de fraude más grande del mundo.

Entre los aprendizajes clave que 2025 deja sobre biometría facial, riesgo y cultura de prevención para las empresas, los expertos de Unico destacan los siguientes:

La IA multiplicó el alcance del fraude con identidades sintéticas

La IA no solo aceleró los ataques; también elevó el estándar mínimo de lo que debe hacer una empresa para blindarse. La suplantación de identidad mediante IA ha tenido un crecimiento exponencial, con un aumento reportado del 1200 % en identidades sintéticas en 2025 de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros. Esto implica que los atacantes, además de robar datos reales, fabrican identidades completas que combinan información verídica con elementos generados artificialmente.

Ante la automatización masiva de intentos de intrusión y prueba constante de vulnerabilidades, cada proceso de onboarding, alta de usuario, acceso remoto o firma digital se vuelve un posible punto de entrada para identidades sintéticas respaldadas por IA.

El aprendizaje es que los modelos de identidad ya no pueden descansar únicamente en documentos, bases de datos estáticas o validaciones puntuales. La gestión de riesgo necesita incorporar señales dinámicas, análisis de comportamiento y tecnologías capaces de reconocer patrones que delatan a perfiles artificiales, aunque su apariencia documental sea impecable.

2. La biometría unimodal dejó de ser suficiente en entornos de alto riesgo

Durante años, incorporar biometría se redujo a sumar rostro, huella o voz para elevar la seguridad. Sin embargo, el crecimiento del 84 % en suplantación de identidad y el avance de las técnicas de falsificación muestran que la biometría unimodal (basada en un solo rasgo) es insuficiente para operaciones de alto riesgo.

Hoy es más accesible recrear un rostro con fotos obtenidas en redes sociales, generar videos manipulados o producir audios que imitan la voz de una persona. Sin prueba de vida (liveness detection) avanzada, los sistemas pueden ser engañados por imágenes, grabaciones o máscaras que simulan ser un usuario legítimo. Para 2026, se pronostica que el 90 % de los procesos de onboarding digital usarán múltiples factores biométricos y contextuales (dispositivo, geolocalización, comportamiento, entre otros).

El estándar emergente para operaciones sensibles como apertura de cuentas completamente digitales, créditos de alto monto o autorización de transacciones críticas, combina biometría multimodal, liveness y señales contextuales de riesgo. Sin detección de vida avanzada y sin cruzar múltiples señales, es como revisar una credencial solo por la foto en un entorno donde todo puede ser replicado digitalmente.

3. El error de actuar en solitario; la respuesta al fraude exige redes colaborativas

Si algo dejó claro el 2025 es que ninguna empresa puede combatir el fraude por sí sola. Los defraudadores operan en serie, moviéndose entre bancos, fintechs, e-commerce, aseguradoras, servicios telefónicos y plataformas de apuestas.

Datos recientes de Unico muestran que hasta 4 % de los clientes activos de una empresa pueden ser defraudadores reincidentes, responsables de pérdidas anuales superiores a $1.3 mil millones de dólares solo en México. Aun así, la mayoría de las organizaciones continúa usando modelos aislados de verificación (burós, validaciones documentales o KYC tradicionales) que responden después del daño.

Un defraudador ya validado en una empresa puede usar la misma identidad (o una versión sintética creada con IA) para infiltrarse en otras 10 el mismo día. El costo de no compartir señales entre empresas coloca a México como el segundo país con más detección de deepfakes en procesos KYC, solo detrás de Brasil. El país también lidera el mayor crecimiento del costo del fraude (+27 %) entre 2023 y 2025, impulsado por investigación, recuperación de pérdidas y daño reputacional.

Hoy, las empresas cuentan con una red colaborativa que permite a negocios de múltiples sectores compartir señales de riesgo, historiales de comportamiento y patrones de ataque en tiempo real. Empresas que se sumaron a modelos colaborativos reportaron hasta 65 % de reducción en pérdidas sin fricción adicional para usuarios legítimos, reporta la empresa Unico México. La lección para el sector empresarial es que la identidad digital es una infraestructura compartida, donde cada actor privado comparte patrones de fraude y recibe protección colectiva.

El 2025 demostró que la identidad digital ya no puede depender de controles aislados ni de tecnologías básicas. Enfrentar el fraude moderno exige tecnologías avanzadas y, sobre todo, colaboración entre empresas. Las organizaciones que integren redes compartidas de inteligencia, autenticación fuerte y cultura de prevención serán las únicas capaces de mantenerse un paso adelante en un entorno donde el fraude evoluciona más rápido que nunca.