La propuesta OWASP Top 10–2025 redefine el riesgo de componentes desactualizados dentro de una categoría más amplia: fallas en la cadena de suministro de software. Esta amenaza incluye vulnerabilidades en bibliotecas sin parches, dependencias comprometidas, herramientas CI/CD inseguras y configuraciones deficientes, reforzando la urgencia de proteger todo el ciclo de desarrollo y distribución del software.
Amazon convocó a una reunión de ingenieros tras una serie de incidentes críticos vinculados a cambios de software asistidos por IA, incluyendo caídas prolongadas en Amazon.com y AWS. La compañía busca revisar prácticas internas y establecer controles más estrictos ante el uso creciente de herramientas generativas en la producción de código.
Un análisis de Graphite basado en datos de Similarweb revela que el tráfico orgánico en Estados Unidos cayó solo 2,5% en 2025, desmintiendo la idea de que la IA está reemplazando rápidamente a los buscadores. Aunque los resúmenes de IA reducen los clics en ciertos sectores, el SEO sigue siendo un canal clave y la demanda por búsquedas permanece estable.
El ransomware aumentó durante 2025, alcanzando 4.737 ataques, pese a la caída de grupos como LockBit y RansomHub. Nuevos actores como Akira, Qilin y DragonForce impulsaron el crecimiento, mientras surgieron campañas de extorsión sin cifrado basadas en exfiltración de datos. El estudio también evidencia un alza en ataques de ingeniería social, incluyendo robo de credenciales y abuso de OAuth.
El nuevo OWASP Top 10 2025 (versión candidata) actualiza las principales vulnerabilidades web que afectan a empresas en todo el mundo, con impacto directo en cumplimiento normativo, riesgos financieros y gobierno corporativo. Revisa en este artículo en detalle cada categoría del nuevo OWASP Top 10 y su impacto para las compañías.
El informe Year in Review 2025 de Cloudflare revela que solo el 43,5% del tráfico HTML proviene de usuarios humanos, mientras que el resto corresponde a bots, incluidos bots de IA y Googlebot. El tráfico global creció 19% durante el año, con Google como el servicio más utilizado y ChatGPT liderando entre las plataformas de IA.
A la fecha, la vulnerabilidad React2Shell está siendo explotada por numerosos equipos de hackers, resultando especialmente "rentable" porque permite instalar malware en el servidor sin que los administradores se enteren.
La búsqueda de un uptime cercano al 100% ha llevado a muchas empresas a migrar a la nube, pero recientes caídas de Azure, AWS y Google Cloud demuestran que ningún proveedor es infalible. ¿Cuáles son los límites del uptime en la nube y qué riesgos enfrentamos al depender de un solo proveedor? Revisamos algunas estrategias recomendadas para mejorar la disponibilidad y prepararse ante interrupciones inevitables.
Gartner recomienda que las grandes empresas bloqueen el uso de navegadores con IA, advirtiendo riesgos de seguridad como inyección de prompts, pérdida de credenciales y exposición de datos corporativos. El informe destaca que las configuraciones actuales priorizan la experiencia de usuario por sobre la seguridad, y que organizaciones con baja tolerancia al riesgo podrían requerir bloquear estos navegadores en el largo plazo.
Un estudio revela que los ciberataques y la filtración de datos son considerados las principales amenazas reputacionales para los directorios de empresas chilenas, superando riesgos como la corrupción, el impacto ambiental y el incumplimiento regulatorio.
La Comisión Europea propone flexibilizar la GDPR y retrasar reglas de la ley de IA para impulsar su competitividad, mientras Estados Unidos acelera su desarrollo con la “Misión Génesis”, usando sus bases de datos científicas y supercomputadores para el entrenamiento de modelos de inteligencia artificial.
Amazon presentó una demanda contra Perplexity para impedir que su navegador con IA realice compras en su tienda. El conflicto reabre el debate sobre el control de plataformas, la autonomía de los agentes inteligentes y los riesgos para la privacidad.
OpenAI presentó Atlas, su nuevo navegador con ChatGPT integrado. Aunque promete ser un “super asistente”, expertos advierten sobre vulnerabilidades como la inyección invisible de prompts, que podrían comprometer datos sensibles.
Google actualiza Search Console con “Query Groups”, una nueva función que usa IA para agrupar consultas similares por intención. Esta mejora permitirá entender mejor los temas que atraen tráfico a tu sitio web.
Una falla en Amazon Web Services (AWS) dejó fuera de servicio a plataformas como Canva, Fortnite y Amazon. El problema, asociado a DNS, expone la alta dependencia de la infraestructura digital global y los desafíos de ciberseguridad.
Un ataque de ransomware obligó a Asahi, fabricante cervecero japonés, a detener la producción en casi todas sus fábricas. La empresa opera manualmente mientras intenta recuperar sus sistemas.
La Comisión Europea evalúa modificar la normativa de cookies para reducir la cantidad de pop-ups que enfrentan los usuarios al navegar. La propuesta busca simplificar el consentimiento, permitir configuraciones únicas desde el navegador y excluir cookies técnicas de la obligación de aviso.
¿Estamos listos para delegar nuestras compras a la IA? Con AP2, Google propone un nuevo estándar para que agentes inteligentes puedan transar pagos de forma segura, desde reservas de hotel hasta compras personalizadas. ¿Qué implica esto para el futuro del comercio digital?
Un estudio de OpenAI revela que la mayoría de los usuarios son mujeres, jóvenes entre 18 y 25 años, y que existe un crecimiento acelerado en países con menos recursos.
Las plataformas de turismo enfrentan una disrupción tecnológica. Los agentes de inteligencia artificial podrían eliminar la necesidad de intermediarios como Booking, Airbnb y Expedia. ¿Cómo se están adaptando y qué riesgos enfrentan?
Solo aquellas aplicaciones que cuenten con identidad verificada de los desarrolladores podrán ser instaladas en los dispositivos Android que cuenten con servicios de Google.
Mantén tus sistemas web actualizados para evitar riesgos, mejorar el rendimiento y cumplir con normativas de seguridad. Descubre por qué es clave destinar recursos a la mantención y actualización.
La explotación de vulnerabilidades y el compromiso de credenciales están entre las causas más comunes. Es importante mantener al día las defensas y prepararse.
El tráfico orgánico desde búsquedas ha ido continuamente a la baja en los últimos años, acentuado por los cambios en la forma de buscar.
Las grandes empresas están adoptando abiertamente el desarrollo realizado por robots.
La nueva ley exige a plataformas y apps priorizar la seguridad infantil, bloqueando contenidos dañinos y restringiendo el acceso a contenidos para adultos, o enfrentar sanciones.
Los sistemas de correo toman una serie de medidas técnicas para intentar validar que los correos provienen de quien dice ser, y así bloquear potenciales ataques de phishing. Un nuevo método usado por atacantes aprueba todos los controles automáticos, haciéndose pasar por empresas como Google o PayPal.
En AltaVoz, entendemos que la confianza de nuestros clientes se basa en cómo protegemos sus datos. Por eso contamos con la certificación ISO/IEC 27001.
La incorporación de IA se acelera, pero enfrenta grandes desafíos en integración de datos y actualización de infraestructura para las empresas, de acuerdo al estudio 2025 Connectivity Benchmark Report realizado por MuleSoft y Deloitte Digital.
La Unión Europea estableció estándares obligatorios de accesibilidad digital que entrarán en vigencia a mediados de 2025. Desde sitios web hasta servicios bancarios y plataformas de e-commerce, las empresas deberán cumplir con la European Accessibility Act (EAA) para garantizar una experiencia inclusiva para todos los usuarios.
¿Es posible desarrollar una aplicación solo dando instrucciones a una inteligencia artificial? Los "vibe coders" están al alza, pero sus creaciones tienen riesgos.
El buscador con inteligencia artificial ha sido cuestionado, pero al mismo tiempo su popularidad está en crecimiento, planteando cambios a la manera en que deberán optimizarse los contenidos.
Los ciberataques no solo pueden significar costos monetarios, por ejemplo por pérdida de ventas, sino que también impacta la reputación y credibilidad de la marca. Estos son algunos ataques comunes y buenas prácticas para protegerse.
El archivo robots.txt entrega instrucciones a los bots que rastrean páginas web, para indicarles a qué pueden acceder y a qué no. Entre los bots más importantes están los de motores de búsqueda como Google, que permiten que los contenidos del sitio aparezcan en los resultados de búsqueda.
El caso de Reddit, que bloqueó a todos los rastreadores exceptuando a Google - con quienes tienen un acuerdo - muestra cómo ha crecido el descontento con las compañías de IA que usan libremente contenidos de la web para entrenar sus modelos.
Tener un sitio web no es publicar en Internet y olvidarse. Contar con una mantención regular del sitio es clave para el éxito.
Tras años de incertidumbre, Google anunció que en lugar de bloquear las cookies de terceros, "lanzaremos una nueva experiencia en Chrome" que permitirá a los usuarios decidir sobre su navegación.
La dependencia de los sistemas computacionales nos ha hecho dramáticamente vulnerables a todo tipo de ataques. ¿La respuesta? Desconfiar de todo.
La automatización y el uso de herramientas de inteligencia artificial (IA) han permitido a los atacantes acelerar y refinar sus ataques, haciendo más difícil detectarlos.
Si ya verificaste tu sitio en Google Search Console, puedes utilizar la herramienta para aprender sobre tu sitio web y el desempeño de tus contenidos en los resultados de búsqueda de Google.
Si tienes un nuevo sitio web y quieres que aparezca en los resultados de búsqueda de Google, utilizar Google Search Console es clave. Esta herramienta gratuita permite enviar información sobre tu sitio y obtener datos sobre cómo este es visto por Google.
El acceso a Universal Analytics finaliza el 1 de julio de 2024, tras lo cual los datos históricos serán eliminados.
Miles de documentos que detallan cómo opera el buscador fueron filtrados, revelando cómo se usan los clics de los usuarios, datos de Chrome y más para elaborar los resultados de búsqueda.
Google I/O presentó una nueva edición enfocada en productos y servicios impulsados por la IA.
Google I/O presentó una nueva edición enfocada en productos y servicios impulsados por la IA.
OpenAI presentó la versión más reciente de su Inteligencia Artificial: ChatGPT-4o, que promete ser más inteligente y fácil de usar.
París 2024 está a punto de enfrentar uno de los mayores desafíos en su historia: garantizar la ciberseguridad durante los Juegos Olímpicos
El quishing, una variante del phishing, emplea códigos QR para engañarte y robar tus datos.
Los avances en IA, monitoreo GPS, y ADN ambiental, están cambiando la forma en que protegemos el planeta.
Y cómo evitarlos
Más del 40% de las personas consideran que una aplicación destacada para la IA es mejorar la seguridad.
Cotiza tu proyecto con nosotros. Podemos acompañarte en el proceso de construir tus sistemas de forma segura, escalable y confiable.