Blog Oficial MaclaTech

Foto de Pavel Danilyuk   En un momento en que la adopción de inteligencia artificial (IA) y entornos en la nube crece con rapidez, el reciente informe de Tenable Holdings titulado “Cloud AI Risk Report 2025” advierte que muchas organizaciones podrían estar construyendo sus innovaciones sobre una base insegura. pt-br.tenable.com +3 nasdaq.com +3 stocktitan.net +3 Este artículo explora el problema, su importancia para empresas (incluyendo en Latinoamérica), desarrolla el aspecto técnico, analiza la dimensión empresarial, propone buenas prácticas y concluye con un llamado a la acción. Resumen del problema y su importancia para las empresas (con foco Latinoamérica) El problema El informe señala que aproximadamente el 70 % de las cargas de trabajo de IA en la nube que contienen software de IA tienen al menos una vulnerabilidad crítica sin corregir, frente al 50 % de cargas de trabajo sin IA. Entre los hallazgos concretos están: cuentas con permisos excesivos, servicios gestionado...

En los últimos años, la tecnología financiera (fintech) ha sido uno de los sectores que más ha impulsado la adopción de inteligencia artificial (IA) y machine learning (ML) . Pero lo que antes era una herramienta experimental o complementaria, hoy se ha convertido en el motor central del desarrollo de software financiero , transformando la forma en que las empresas diseñan productos, analizan riesgos y protegen a los usuarios. ¿Por qué esta transformación es tan importante para las empresas? La noticia publicada por Technology.org esta semana destacó una tendencia clara: las compañías fintech están dejando atrás los sistemas tradicionales para adoptar modelos basados en IA y aprendizaje automático . Esto no solo responde a la necesidad de ser más eficientes, sino a la presión competitiva por ofrecer experiencias personalizadas, seguras y predictivas . En Latinoamérica, esta tendencia es especialmente significativa. Países como Colombia, México, Brasil y Chile están viendo un cre...

  Imagen conceptual generada por IA sobre ciberseguridad en Latinoamérica El nuevo informe de ESET revela una realidad preocupante: la mayoría de las empresas latinoamericanas no están preparadas para enfrentar las amenazas cibernéticas actuales. En un contexto de digitalización acelerada, inteligencia artificial generativa y ataques cada vez más sofisticados, esta vulnerabilidad representa un riesgo estratégico para la región. ¿Qué revela el Informe ESET 2025? El ESET Security Report 2025 analiza el estado de la ciberseguridad en empresas de América Latina, incluyendo sectores como tecnología, salud, educación, retail y servicios financieros. Los hallazgos más relevantes incluyen: Falta de protocolos sólidos de seguridad : Más del 60% de las empresas encuestadas no cuentan con políticas claras de protección de datos ni planes de respuesta ante incidentes. Bajo nivel de concientización interna : El 70% de los empleados no ha recibido capacitación reciente en ciberseguridad, lo qu...

  Imagen vía Pixabay en Pexels Google ha activado su “Modo IA” y el impacto ya se siente en los cimientos de la web. Este nuevo enfoque transforma la forma en que se presentan los resultados de búsqueda, priorizando respuestas generadas por inteligencia artificial sobre enlaces tradicionales. ¿Estamos ante una evolución inevitable o ante una amenaza para la diversidad informativa y el ecosistema digital global? En esta entrada exploramos qué es el Modo IA, cómo funciona, sus implicaciones técnicas y estratégicas, y por qué Latinoamérica debe prestar atención. 🤖 ¿Qué es el Modo IA de Google? El Modo IA es una nueva funcionalidad que convierte la experiencia de búsqueda en una conversación con un modelo de lenguaje. En lugar de mostrar una lista de enlaces, Google ofrece una respuesta generada por IA que resume, interpreta y responde directamente a la consulta del usuario. Este cambio se basa en la integración de modelos generativos como Gemini (antes Bard), que utilizan grandes ca...

Logo NIST, con fines informativos ¿Por qué importa la criptografía postcuántica para las empresas? La computación cuántica ya no es ciencia ficción: su avance plantea una amenaza directa a los sistemas de cifrado actuales como RSA y ECC. El riesgo es claro: los datos cifrados hoy podrían ser descifrados mañana por computadoras cuánticas, incluso si aún no existen a escala comercial. Este fenómeno, conocido como “capturar ahora, descifrar después” , obliga a empresas, gobiernos y proveedores tecnológicos a anticiparse. En respuesta, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicó este mes los primeros estándares oficiales de criptografía postcuántica (PQC) , marcando un hito en la seguridad digital global. Para empresas en Latinoamérica, esto representa una oportunidad estratégica para modernizar sus infraestructuras antes de que sea demasiado tarde. ¿Qué ocurrió y qué estándares fueron publicados? El NIST finalizó su proceso de evaluación iniciad...

  Este lunes se registró una nueva interrupción masiva en Amazon Web Services (AWS), uno de los proveedores de nube más utilizados en el mundo. La falla afectó a empresas de múltiples sectores, incluyendo servicios financieros, comercio electrónico, logística, medios digitales y aplicaciones móviles. Aunque el incidente se originó en infraestructura ubicada principalmente en Norteamérica, el impacto fue visible en Latinoamérica debido a la dependencia operativa que muchas organizaciones regionales tienen de servidores o microservicios desplegados en AWS. En Colombia, usuarios reportaron intermitencias en aplicaciones bancarias y procesos de autenticación que dependen de infraestructura alojada en Amazon. Incluso entidades como Bancolombia , que combina infraestructura local con servicios cloud para escalamiento y resiliencia, presentaron retrasos indirectos en la notificación de transacciones y servicios digitales. Este evento se suma a una tendencia creciente que demuestra que l...

  Imagen generada con IA La industria aérea vuelve a estar en la mira de los cibercriminales. Envoy Air , una de las aerolíneas regionales que opera bajo la marca American Eagle (filial de American Airlines ), confirmó haber sido víctima de un ataque cibernético vinculado a vulnerabilidades en la plataforma Oracle E-Business Suite (EBS) . Aunque la compañía afirmó que no se comprometieron datos financieros o de pasajeros, sí reconoció que los atacantes lograron acceder a información interna y de contacto , afectando temporalmente la operación administrativa de varios sistemas internos. ¿Qué ocurrió realmente? El incidente fue detectado durante el fin de semana, cuando los equipos de seguridad de Envoy Air notaron actividad anómala en servidores corporativos conectados a Oracle E-Business Suite , una solución ampliamente usada por empresas para gestionar recursos humanos, finanzas, y logística. Según fuentes citadas por Reuters , el ataque estaría vinculado a una campaña de ex...

  Después de casi una década de servicio, Microsoft ha confirmado oficialmente el fin del soporte de Windows 10 . El 14 de octubre de 2025 quedará marcado como la fecha en la que el sistema operativo más utilizado del mundo dejará de recibir actualizaciones de seguridad, soporte técnico y mejoras de estabilidad. Esta noticia, aunque esperada, genera una ola de preocupación entre usuarios domésticos, empresas y organismos públicos que aún dependen de esta versión. Y no es para menos: se estima que más de 600 millones de dispositivos en todo el mundo seguirán ejecutando Windows 10 al cierre de 2025. ¿Qué significa realmente el fin del soporte? Cuando un sistema operativo llega a su “ End of Support (EoS) ”, deja de recibir actualizaciones de seguridad y correcciones de errores por parte del fabricante. En el caso de Windows 10, esto implica que toda vulnerabilidad descubierta después del 14 de octubre de 2025 quedará sin parche oficial . Microsoft continuará ofreciendo actuali...