Blog B-SECURE

La transformación digital en Colombia sigue avanzando a pasos agigantados, y con ella, el sistema financiero incorpora nuevas herramientas para facilitar la interoperabilidad, eficiencia y trazabilidad de las transacciones electrónicas. Una de las innovaciones más relevantes en este ecosistema es el sistema de Llaves Bre-B, impulsado por el Banco de la República y la Banca de las Oportunidades, como parte de la estrategia nacional de inclusión financiera.

En 2024, más del 80% de las brechas de seguridad involucraron el uso de credenciales comprometidas, según datos de Verizon DBIR. Esta estadística no es una excepción, sino una tendencia que se ha consolidado en los últimos cinco años. La identidad se ha convertido en el nuevo perímetro, y protegerla —más allá de la superficie tradicional— es ahora una necesidad estratégica para cualquier organización que busque resiliencia digital.

En los últimos días, se ha generado inquietud en la industria de la ciberseguridad debido a la noticia sobre un posible riesgo de financiamiento para el programa Common Vulnerabilities and Exposures (CVE) operado por MITRE. El programa CVE es uno de los pilares históricos de la identificación de vulnerabilidades en sistemas y aplicaciones a nivel global.

El CVE proporciona un sistema estandarizado para identificar, describir y catalogar vulnerabilidades de seguridad, permitiendo a organizaciones, fabricantes de tecnología y proveedores de ciberseguridad alinear esfuerzos de detección y respuesta ante amenazas. Muchos sistemas de gestión de vulnerabilidades, entre ellos los que utilizan tecnologías como Qualys, Tenable, Rapid7 y otros fabricantes líderes, se apoyan en esta fuente para enriquecer su capacidad de análisis y correlación.

Frente a la posibilidad de que el programa CVE enfrentara recortes o suspensiones, CISA (Cybersecurity and Infrastructure Security Agency) confirmó recientemente que se ha extendido el financiamiento para garantizar la continuidad de este servicio esencial. Puedes consultar el anuncio oficial aquí.

El 21 de marzo la compañía de ciberseguridad CloudSEK reportó un grave incidente que afecta a los sistemas de autenticación de Oracle Cloud. Un atacante identificado como "rose87168", afirmó haber robado 6 millones de registros, poniendo en riesgo a más de 140.000 clientes de Oracle Cloud. Esta brecha ha generado grandes preocupaciones al tratarse de la exposición de una gran cantidad de datos confidenciales almacenados dentro del entorno de Oracle Cloud y requiere una respuesta inmediata por parte de los usuarios de estos servicios de nube.

Tradicionalmente, la gestión de vulnerabilidades se ha centrado en identificar y corregir fallas específicas en la infraestructura de TI. Sin embargo, la complejidad y sofisticación de las amenazas modernas han impulsado una transición hacia una gestión de riesgo cibernético más holística y estratégica.

La llegada de la inteligencia artificial generativa está revolucionando las industrias y transformando la manera en que las organizaciones operan. Sin embargo, también está otorgando a los ciberatacantes herramientas avanzadas para desarrollar amenazas cada vez más sofisticadas.

A medida que el 2025 comienza, es el momento perfecto para reflexionar sobre los avances, desafíos y aprendizajes clave en el campo de la ciberseguridad durante 2024, y proyectar lo que nos espera en 2025. Este año, la transformación digital continúa acelerándose, y con ella, las amenazas cibernéticas se han vuelto más sofisticadas y persistentes. En B-SECURE, hemos identificado varios puntos destacados que marcan el panorama de la ciberseguridad y establecen la base para lo que viene.