Tendencias en ciberseguridad 2025

Tendencias en ciberseguridad 2025

En 2024, las noticias más destacadas en ciberseguridad tuvieron un aumento en los ataques de phishing, brechas de datos y ransomware dirigidos a infraestructuras críticas. Además, se destacó el crecimiento significativo en las amenazas de inteligencia artificial que se utilizan para facilitar ataques cibernéticos y el crecimiento de los ataques basados en la explotación de…

Fortinet confirma robo de datos de 440 GB de sus clientes

Fortinet confirma robo de datos de 440 GB de sus clientes

Fortinet una de las empresas de ciberseguridad más grandes del mundo ha confirmado que sufrió una violación de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la compañía. Fortinet vende productos de seguridad de red como firewalls, enrutadores y dispositivos VPN, también ofrece…

Sanción millonaria y suspensión de actividades por seis meses a empresa de servicios

Sanción millonaria y suspensión de actividades por seis meses a empresa de servicios

La Superintendencia de Industria y Comercio (SIC) sancionó a RISKS INTERNATIONAL S.A.S., empresa de Bogotá que ofrece servicios en tecnología y consultoría para el cumplimiento normativo y la gestión de riesgos con una multa de $190.547.400, tras una investigación llevada a cabo por la Dirección de Investigaciones de Protección de Datos Personales. De acuerdo con…

Cambios al registro de bases RNBD de protección de datos personales

Cambios al registro de bases RNBD de protección de datos personales

Para la actualización del registro nacional de bases de datos personales RNBD, la Superintendencia de Industria y Comercio habilito el modulo para la inscripción del Oficial de Protección de Datos Personales. De acuerdo con el Decreto 1074 de 2015, Artículo 2.2.2.25.4.4. Medios para el ejercicio de los derechos: Todo Responsable y Encargado deberá designar a una…

Lo que se conoce del nuevo ataque a Salud Total

Lo que se conoce del nuevo ataque a Salud Total

En mayo de 2022, la EPS Salud Total reportaba que había sido victima de un ciberataque que afectaba sus plataformas tecnológicas y debían suspender sus servicios virtuales. El pasado 27 de enero, vuelve a sufrir otro ciberataque que deja por fuera los servicios digitales a los usuarios de la EPS. Dada la gravedad del incidente,…

Universidad de Michigan sufre violación de datos tras ciberataque

Universidad de Michigan sufre violación de datos tras ciberataque

En un comunicado la Universidad de Michigan (USA) dice que sufrió una violación de datos después de sufrir un ciberataque el pasado mes de agosto donde actores maliciosos accedieran a sistemas con información perteneciente a estudiantes, solicitantes, ex alumnos, donantes, empleados, pacientes y participantes de estudio de investigación. La Universidad de Michigan (UM) es uno…

Muchas empresas privadas y de gobierno afectadas por ciberataque de ransomware masivo

Muchas empresas privadas y de gobierno afectadas por ciberataque de ransomware masivo

IFX Networks, proveedor tecnológico latinoamericano que ofrece servicios administrados de telecomunicaciones, almacenamientos de datos, servidores, internet y soporte de TI, fue víctima de ciberataque con Ransomware. La multinacional, que presta servicios tecnológicos a varias empresas de Colombia y 17 países de la región, informó el 12 de septiembre que “recibió un ataque de ciberseguridad externo tipo Ransomware,…

Publican datos robados del ciberataque a Nutresa

Publican datos robados del ciberataque a Nutresa

El grupo de Ransomware Lockbit publicó documentos que evidencian el robo de información al Grupo Nutresa después del ataque registrado el pasado 20 de abril de 2023. En uno de los documentos publicados se encuentra una lista de empleados, también se observan cédulas, usernames, nombres, cargos y archivos internos de la organización como planos, informes…

Se conocen las causas del ataque al software de comunicaciones IP 3CX

Se conocen las causas del ataque al software de comunicaciones IP 3CX

El proveedor de software de telecomunicaciones empresariales 3CX confirmó el ataque a varias versiones de su aplicación de escritorio para Windows y macOS conocido como ataque a la cadena de suministro. 3CX Phone System (Sistema Telefónico 3CX) es una solución especializada basada en Debian,1​ creada por 3CX, diseñada para correr una plataforma completa de comunicaciones unificada, basada en el…

Lo que se sabe del segundo ciberataque a INVIMA. Lecciones aprendidas ?

Lo que se sabe del segundo ciberataque a INVIMA. Lecciones aprendidas ?

El director general del Invima, Francisco Rossi, señaló que el nuevo ataque cibernético fue contra la plataforma tecnológica de la entidad el lunes 3 de octubre, aproximadamente a las 4:00 a.m. “El Invima fue víctima de un nuevo ciber ataque y secuestro de la información, no significa una fuga o una pérdida de la información; este secuestro…