Blog B-SECURE

El crecimiento acelerado de la inteligencia artificial generativa (GenAI) ha generado un impacto en las organizaciones: la superficie de ataque se ha expandido, los datos se mueven con mayor libertad entre nubes y usuarios, y los límites tradicionales del perímetro han desaparecido.

En este nuevo contexto, la convergencia entre conectividad y seguridad es más crítica que nunca; es precisamente aquí donde entra en juego Prisma Access de Palo Alto Networks, una solución diseñada para protegerlo todo, en todas partes, impulsada por inteligencia artificial de precisión (Precisión AI) y respaldada por una infraestructura global resiliente.

En alianza con B-SECURE, esta visión se traduce en un enfoque práctico: ayudar a las organizaciones a mantener la productividad de los usuarios sin comprometer la seguridad, y a proteger las aplicaciones de IA generativa que hoy representan tanto una oportunidad como un riesgo.

En B-SECURE nos enorgullece anunciar que CyberArk ha sido nombrado Líder en el Gartner® Magic Quadrant™ 2025 para Privileged Access Management (PAM) por séptima vez consecutiva. En este último informe, CyberArk se posiciona como el proveedor más avanzado en “Completeness of Vision” — una ubicación que, desde nuestra óptica como partner, refuerza aún más su rol pionero en configurar el futuro del acceso privilegiado.

Las aplicaciones empresariales se han convertido en el núcleo de la operación de las organizaciones; desde el sector financiero hasta el comercio electrónico, pasando por salud, telecomunicaciones y servicios gubernamentales, la seguridad de las aplicaciones es un requisito crítico para la supervivencia y reputación corporativa.

La transformación digital en Colombia sigue avanzando a pasos agigantados, y con ella, el sistema financiero incorpora nuevas herramientas para facilitar la interoperabilidad, eficiencia y trazabilidad de las transacciones electrónicas. Una de las innovaciones más relevantes en este ecosistema es el sistema de Llaves Bre-B, impulsado por el Banco de la República y la Banca de las Oportunidades, como parte de la estrategia nacional de inclusión financiera.

En 2024, más del 80% de las brechas de seguridad involucraron el uso de credenciales comprometidas, según datos de Verizon DBIR. Esta estadística no es una excepción, sino una tendencia que se ha consolidado en los últimos cinco años. La identidad se ha convertido en el nuevo perímetro, y protegerla —más allá de la superficie tradicional— es ahora una necesidad estratégica para cualquier organización que busque resiliencia digital.

En los últimos días, se ha generado inquietud en la industria de la ciberseguridad debido a la noticia sobre un posible riesgo de financiamiento para el programa Common Vulnerabilities and Exposures (CVE) operado por MITRE. El programa CVE es uno de los pilares históricos de la identificación de vulnerabilidades en sistemas y aplicaciones a nivel global.

El CVE proporciona un sistema estandarizado para identificar, describir y catalogar vulnerabilidades de seguridad, permitiendo a organizaciones, fabricantes de tecnología y proveedores de ciberseguridad alinear esfuerzos de detección y respuesta ante amenazas. Muchos sistemas de gestión de vulnerabilidades, entre ellos los que utilizan tecnologías como Qualys, Tenable, Rapid7 y otros fabricantes líderes, se apoyan en esta fuente para enriquecer su capacidad de análisis y correlación.

Frente a la posibilidad de que el programa CVE enfrentara recortes o suspensiones, CISA (Cybersecurity and Infrastructure Security Agency) confirmó recientemente que se ha extendido el financiamiento para garantizar la continuidad de este servicio esencial. Puedes consultar el anuncio oficial aquí.

El 21 de marzo la compañía de ciberseguridad CloudSEK reportó un grave incidente que afecta a los sistemas de autenticación de Oracle Cloud. Un atacante identificado como "rose87168", afirmó haber robado 6 millones de registros, poniendo en riesgo a más de 140.000 clientes de Oracle Cloud. Esta brecha ha generado grandes preocupaciones al tratarse de la exposición de una gran cantidad de datos confidenciales almacenados dentro del entorno de Oracle Cloud y requiere una respuesta inmediata por parte de los usuarios de estos servicios de nube.