El aumento del fraude digital se ha convertido en una preocupación latente para los consumidores de servicios financieros. En medio de esta creciente amenaza, Oney, entidad especializada en soluciones de pago y crédito al consumo, ha lanzado un nuevo programa denominado «Hacker Busters». Esta iniciativa tiene como objetivo principal educar y concienciar a los usuarios sobre ciberseguridad, dotándolos de las herramientas necesarias para identificar y prevenir ciberataques.

La evolución de las técnicas utilizadas por los ciberdelincuentes es alarmante. Entre las estrategias más comunes se encuentra el smishing, que se basa en el envío de mensajes SMS fraudulentos que suplantan a entidades de confianza para robar información personal y financiera. Pedro Chicau, responsable de Fraude de Oney, advierte sobre la complejidad de estas tácticas, que a menudo combinan la creación de una sensación de urgencia con la suplantación de identidad. «Los mensajes diseñados por los atacantes a menudo apelan a emociones como el miedo y la prisa, haciendo que el usuario baje la guardia y facilite datos sensibles», explica Chicau. Esta situación hace que los usuarios sean más propensos a fallar en su defensa, poniendo en riesgo su seguridad financiera.

Con «Hacker Busters», Oney busca capacitar a los consumidores para que puedan reconocer las señales de alerta más comunes en intentos de fraude digital. La iniciativa incluye la divulgación de contenidos informativos que detallan cómo operan los ciberdelincuentes y ofrece consejos prácticos para protegerse. Entre las señales de advertencia que se deben tener en cuenta se encuentran los mensajes que exigen una acción inmediata, solicitudes de información personal a través de SMS, URLs sospechosas y errores ortográficos en las comunicaciones.

No obstante, Chicau también subraya la importancia de actuar con cautela ante cualquier mensaje sospechoso. Recomienda no hacer clic en enlaces ni facilitar información personal sin verificar primero la autenticidad del remitente. En caso de ser víctima de un fraude, sugiere contactar a la entidad financiera, cambiar contraseñas y presentar una denuncia ante las autoridades competentes.

La educación en ciberseguridad se presenta como un pilar fundamental en la prevención del fraude digital. Estar informados sobre los riesgos y las señales de alerta permite a los usuarios adoptar prácticas digitales más seguras. Oney enfatiza que la responsabilidad en la prevención recae tanto en las entidades financieras, que deben reforzar sus sistemas, como en los usuarios, quienes deben estar alerta y formarse en este ámbito. «La educación digital es esencial para construir un ecosistema financiero más seguro y resiliente frente al fraude», concluye Chicau, destacando el compromiso de Oney con la formación de sus consumidores.

Una startup valenciana ha logrado cerrar su primera ronda de financiación «seed» por un total de 1,3 millones de euros, un paso significativo en su trayectoria empresarial. GuruSup, plataforma de software como servicio (SaaS) dedicada a ofrecer agentes de Inteligencia Artificial para la atención al cliente y la automatización de procesos, ha contado con el apoyo de 4Founders Capital, fondo de venture capital especializado en etapas tempranas, así como de Addendum Capital y destacados business angels del ecosistema tecnológico español.

Los fondos adquiridos se destinarán principalmente a acelerar el crecimiento comercial de la empresa y a reforzar su equipo, con la ambición de duplicar la plantilla actual y multiplicar por cinco la facturación recurrente mensual a lo largo del año 2026, con el objetivo de alcanzar un ingreso recurrente anual (ARR) de 1,5 millones de euros.

GuruSup se fundó en 2024 como una spin-off de Guruwalk, una plataforma de free tours que cuenta con más de seis millones de usuarios anuales. La experiencia adquirida en la gestión de un alto volumen de consultas motivó a su fundador, Víctor Mollá, a desarrollar una herramienta que permite a la Inteligencia Artificial gestionar de forma autónoma las interacciones con los clientes, abarcando desde la resolución de incidencias hasta el proceso de incorporación de nuevos usuarios y la cualificación de leads.

A diferencia de los chatbots tradicionales, la plataforma de GuruSup centraliza los mensajes de diferentes canales y ejecuta acciones en tiempo real en aplicaciones externas, funcionando como un departamento completo de atención al cliente. Actualmente, GuruSup alcanza una tasa de resolución autónoma del 95%, permitiendo escalar desde 100 hasta 100.000 conversaciones sin necesidad de aumentar el personal.

La solución es no solo multicanal, sino que también es multilingüe y se adapta fácilmente a la información específica de cada empresa. Hasta ahora, la compañía ha desplegado más de 800 agentes de IA en 15 sectores distintos, alcanzando más de dos millones de ejecuciones para satisfacer diversas necesidades de sus clientes, que incluyen soporte técnico, gestión de facturación y operaciones internas.

«Mientras trabajábamos en Guruwalk, nos enfrentábamos a miles de consultas al mes y los agentes de IA lograron una diferencia sustancial en nuestra operativa. Reconocimos que esta misma solución podría revolucionar la atención al cliente de cualquier empresa, lo que nos llevó a desarrollar este producto innovador. Ahora, con esta ronda de financiación, tenemos el impulso necesario para demostrarlo a mayor escala», afirmó Víctor Mollá.

Jesús Monleón, Founding Partner de 4Founders Capital, expresó su entusiasmo por liderar la ronda de financiación de GuruSup, destacando el potencial del joven equipo y su clara orientación hacia el desarrollo de productos tecnológicos innovadores. «Hemos sido testigos de la tracción que está teniendo la compañía y estamos emocionados por el futuro que nos aguarda juntos», comentó Monleón.

GuruSup se posiciona así como una solución prometedora en el ámbito de la atención al cliente, con el objetivo de transformar la manera en que las empresas gestionan sus interacciones con los consumidores.

La jornada reunió a más de 300 profesionales, entre expertos, clientes y socios de la compañía, con el objetivo de debatir sobre el impacto de la inteligencia artificial y la automatización en la resiliencia empresarial, en un entorno donde las amenazas son cada vez más complejas y sofisticadas.

A lo largo del evento, se trataron temas clave como la computación cuántica, la evolución de la inteligencia artificial —incluyendo la generativa y la agéntica—, el contexto geopolítico actual y la creciente relevancia de la cadena de suministro como uno de los principales vectores de ataque.

Asimismo, se analizaron algunos de los retos más relevantes del sector, entre ellos la protección del ciclo de vida de la IA frente a riesgos como el prompt injection o la exfiltración de modelos, la seguridad en entornos multicloud, la gestión de identidades digitales y los desafíos derivados del uso de agentes autónomos basados en inteligencia artificial.

Entre las ponencias que tuvieron lugar durante el evento caben destacar las siguientes:

• Sesión de apertura: Marc Sarrias, Country Manager de Palo Alto Networks en Iberia, y Jordi Botifoll, Vicepresidente para EMEA South de Palo Alto Networks, analizaron cómo la estrategia de plataforma y la Precision AI de la compañía están transformando la resiliencia de las empresas españolas en 2026.
• What’s Next In Security: por su parte, Thierry Karsenti, Vicepresidente de Soluciones Técnicas en Palo Alto Networks, y Helmut Reisinger, CEO para EMEA de Palo Alto Networks, profundizaron en las innovaciones que están marcando el rumbo de la seguridad en IA, operaciones de seguridad, cloud y tecnología cuántica.
• Panel de expertos “La ventaja de la IA para resolver lo irresoluble en ciberseguridad”: se abordaron los principales desafíos a la hora de usar, integrar y proteger la inteligencia Artificial. Esta mesa redonda, moderada por Haider Pasha (VP, Chief Security Officer EMEA) reunió a representantes de empresas líderes para debatir los desafíos más críticos a los que se enfrentan las organizaciones hoy en día y las estrategias de colaboración que están marcando la diferencia.

“Estamos avanzando hacia una economía impulsada por IA, con aplicaciones y agentes capaces de planificar, razonar y actuar de forma autónoma, lo que abre oportunidades sin precedentes, pero también incrementa los riesgos y la sofisticación de los ciberataques. Este nuevo contexto, marcado por la velocidad y la escala de las amenazas, hace que los modelos de seguridad tradicionales ya no sean suficientes y obliga a adoptar nuevas arquitecturas y soluciones. Por ello, estamos enfocando nuestras innovaciones e inversiones en acompañar a nuestros clientes en una adopción segura de la IA, con el objetivo de construir un entorno digital cada vez más seguro”, afirmó Marc Sarrias en su intervención.

“La ciberseguridad para el mañana debe ser en tiempo real, automatizada e impulsada por IA y debe ofrecer un camino de simplificación en las soluciones de ciberseguridad, en lugar de que una organización cuente con 70 aplicaciones diferentes”, señaló Helmut Reisinger.

Ignite On Tour Madrid fomentó el intercambio de conocimiento entre profesionales y líderes del sector, con demostraciones en vivo y sesiones centradas en inteligencia de amenazas, que permitieron analizar cómo los ciberdelincuentes están aprovechando las nuevas tecnologías. El evento se consolida así como un espacio clave para reflexionar sobre el futuro de la ciberseguridad en un entorno global cada vez más complejo, donde la IA actúa tanto como motor de innovación como nuevo vector de riesgo.

El cambio también llega en un momento especialmente sensible para el sector. La IA ya no se limita a redactar código o resumir informes: puede ayudar a encontrar vulnerabilidades, razonar sobre binarios, revisar bases de código complejas y acelerar partes relevantes del trabajo de análisis y remediación. OpenAI sostiene que ese proceso ya está en marcha y que no tiene sentido esperar a una futura línea roja para reaccionar. Su planteamiento ahora pasa por desplegar capacidades más avanzadas de forma gradual, con verificación de identidad, niveles de confianza y un acceso más amplio para defensores legítimos.

Un modelo más permisivo, pero no abierto a cualquiera

La gran novedad del anuncio es GPT-5.4-Cyber, una versión de GPT-5.4 entrenada para ser más permisiva en tareas defensivas de ciberseguridad. OpenAI explica que este modelo reduce el umbral de rechazo para trabajos legítimos de seguridad y añade nuevas capacidades para flujos avanzados de defensa, incluida la ingeniería inversa de binarios, una función especialmente útil para analizar software compilado sin acceso al código fuente y evaluar malware potencial, vulnerabilidades o solidez de seguridad.

La compañía, sin embargo, no va a poner este modelo en manos de cualquiera desde el primer día. OpenAI ha dejado claro que el despliegue será limitado e iterativo, empezando por proveedores de seguridad, organizaciones y grupos de investigación previamente verificados. También anticipa que ciertos usos con menor visibilidad para la compañía, como algunos escenarios de Zero-Data Retention, podrían quedar fuera o someterse a más restricciones. La lógica es clara: cuanto más permisivo es el modelo, más control quiere mantener OpenAI sobre quién lo usa y para qué.

Este enfoque marca una diferencia importante respecto a etapas anteriores del mercado. Durante bastante tiempo, la conversación pública sobre seguridad en IA se ha movido entre dos extremos: o bien restringir mucho las capacidades por defecto, o bien abrir modelos generalistas confiando en que el ecosistema gestione el riesgo. OpenAI intenta ahora una vía intermedia: mantener modelos amplios con salvaguardas, pero abrir niveles de acceso más altos a quienes acrediten su papel como defensores reales.

TAC crece y cambia la lógica del acceso

La ampliación de Trusted Access for Cyber es, de hecho, tan importante como el propio modelo. OpenAI presentó TAC en febrero como una forma de reducir la fricción de salvaguardas para tareas de ciberseguridad y colaborar con un número limitado de organizaciones. Ahora lo expande a miles de defensores individuales verificados y a cientos de equipos responsables de proteger software crítico, con nuevos niveles de acceso en función de la autenticación y de la confianza acumulada.

Para usuarios individuales, el acceso pasa por un sistema de verificación de identidad en ChatGPT. Para empresas, el proceso se canaliza a través del equipo comercial de OpenAI. La compañía insiste en que no quiere decidir de forma arbitraria quién puede defenderse y quién no, sino construir un sistema basado en señales de confianza más objetivas, automatizables y escalables. Esa filosofía encaja con una visión muy concreta del problema: las capacidades cibernéticas son dual use, así que el riesgo no depende solo del modelo, sino también del usuario, del contexto y del nivel de acceso que se le concede.

Ese razonamiento es importante porque refleja un cambio de paradigma. En lugar de tratar la ciberseguridad como una categoría que debe quedarse encerrada en demos o programas ultraexclusivos, OpenAI apuesta por ampliar el acceso defensivo con una capa de verificación fuerte. En la práctica, eso puede beneficiar a equipos pequeños, proyectos open source, proveedores medianos o responsables de sistemas críticos que hasta ahora se quedaban lejos de los programas más cerrados.

OpenAI acelera justo cuando Anthropic ha elevado la tensión

El anuncio de OpenAI no llega en el vacío. Apenas una semana antes, Anthropic presentó Claude Mythos Preview dentro de su iniciativa Project Glasswing, con una narrativa mucho más alarmada sobre los riesgos de los próximos sistemas de IA en ciberseguridad. OpenAI no niega esa presión, pero su tono es diferente. Mientras Anthropic ha puesto el foco en la excepcionalidad del riesgo y en un despliegue muy restringido, OpenAI sostiene que sus salvaguardas actuales son suficientes para soportar el despliegue amplio de sus modelos generales y que los modelos más permisivos para ciberseguridad deben moverse bajo controles más específicos, pero no necesariamente en un círculo ultracerrado.

Ese contraste importa porque revela dos filosofías distintas sobre cómo gestionar el avance de la IA en seguridad. Una se centra más en la contención y la anticipación del peor escenario. La otra apuesta por ampliar el acceso defensivo con más verificación, más observabilidad y más ajustes progresivos. Ninguna de las dos elimina el dilema de fondo: cuanto más útiles son estos modelos para defenders, más atractivos resultan también para actores maliciosos.

La seguridad ya no se limita al modelo

OpenAI también aprovecha el anuncio para reforzar un mensaje más amplio: la defensa no puede depender solo de bloquear usos peligrosos. Tiene que apoyarse en herramientas que hagan más seguro el propio desarrollo de software. Ahí entra Codex Security, que según la compañía empezó hace seis meses en beta privada y, desde su lanzamiento como vista previa de investigación, ha contribuido a corregir más de 3.000 vulnerabilidades críticas y altas, además de muchas otras de menor severidad.

Ese dato funciona como argumento de fondo para la estrategia de OpenAI: si los modelos se vuelven más capaces, la respuesta no puede ser solo endurecer filtros, sino también acelerar la capacidad de detectar, validar y corregir fallos dentro del ecosistema. La empresa también recuerda su programa de subvenciones de 10 millones de dólares para ciberseguridad, su apoyo a proyectos open source y la integración de capacidades de seguridad específicas en versiones anteriores de GPT-5.

La lectura general es bastante clara. OpenAI asume que la ciberseguridad va a convertirse en uno de los campos donde antes se note la escalada real de capacidades de la IA. Y en lugar de esperar a una ruptura más visible, está intentando construir una infraestructura de acceso verificado, despliegue gradual y aceleración defensiva antes de que lleguen modelos aún más potentes.

En ese sentido, GPT-5.4-Cyber no es solo un lanzamiento de producto. Es una señal de estrategia. OpenAI quiere estar en el centro de la defensa cibernética asistida por IA y quiere hacerlo ampliando el acceso a los defensores verificados en lugar de limitarlo a un grupo demasiado pequeño. Si esa apuesta funciona, puede darle una ventaja importante en un mercado que ya no gira solo alrededor de chatbots y generación de código, sino de quién será capaz de ofrecer la capa de IA más útil, más segura y más desplegable para proteger sistemas reales.

Preguntas frecuentes

¿Qué es GPT-5.4-Cyber y para qué sirve?
Es una variante de GPT-5.4 ajustada específicamente para tareas defensivas de ciberseguridad. OpenAI la ha entrenado para reducir rechazos en trabajos legítimos de seguridad y para ofrecer capacidades más avanzadas, como análisis de binarios e ingeniería inversa.

¿Quién puede acceder al programa Trusted Access for Cyber de OpenAI?
Usuarios individuales que verifiquen su identidad en ChatGPT y equipos empresariales que soliciten acceso a través de OpenAI. Los niveles más altos del programa están reservados para defensores que aporten señales adicionales de autenticación y confianza.

¿OpenAI ha abierto GPT-5.4-Cyber a todo el mundo?
No. El despliegue inicial será limitado e iterativo, empezando por proveedores de seguridad, organizaciones y grupos de investigación verificados. OpenAI ha dejado claro que este modelo tendrá controles más estrictos que sus modelos generales.

¿Qué relación tiene este anuncio con Anthropic y Mythos?
Llega solo unos días después de que Anthropic presentara Claude Mythos Preview dentro de Project Glasswing. Ambas compañías están reforzando su apuesta por la ciberseguridad, aunque con enfoques distintos sobre cómo desplegar estas capacidades.

vía: openai

La consecuencia práctica no afecta a todos los productos de OpenAI, pero sí puede ser relevante para quienes usan sus aplicaciones de escritorio en Mac. La empresa ha fijado el 8 de mayo de 2026 como fecha a partir de la cual las versiones antiguas de sus apps para macOS firmadas con el certificado anterior dejarán de recibir soporte y actualizaciones y, además, podrían dejar de funcionar por las protecciones de seguridad de macOS. OpenAI sitúa el umbral mínimo compatible en estas versiones: ChatGPT Desktop 1.2026.051, Codex App 26.406.40811, Codex CLI 0.119.0 y Atlas 1.2026.84.2.

Qué ocurrió realmente en el pipeline de OpenAI

Según la explicación oficial, el incidente se remonta al 31 de marzo de 2026, cuando un workflow legítimo implicado en la firma de aplicaciones para macOS descargó y ejecutó Axios 1.14.1, una versión comprometida del popular paquete npm. Ese job tenía acceso tanto al certificado de firma como al material de notarización utilizado para firmar ChatGPT Desktop, Codex, Codex CLI y Atlas en macOS. OpenAI sostiene que, por la secuencia concreta del workflow, el momento de ejecución del payload y otros factores mitigadores, lo más probable es que el certificado no llegara a ser exfiltrado. Pero también deja claro que, desde una perspectiva de seguridad, la mera posibilidad de exposición justificaba una respuesta contundente.

La compañía ha detallado además algunas de las medidas adoptadas. Entre ellas figuran la rotación inmediata del certificado de firma de código, la publicación de nuevas compilaciones para todos los productos afectados y el trabajo conjunto con Apple para impedir que el certificado antiguo pueda utilizarse en nuevas notarizaciones. OpenAI también revisó los eventos previos de notarización asociados a ese certificado y aseguró que no detectó software inesperado firmado con esas claves ni modificaciones no autorizadas en las aplicaciones distribuidas.

Lo que cambia para usuarios y empresas con Macs

El impacto más visible lo notarán sobre todo los usuarios de macOS que sigan utilizando versiones antiguas de estas aplicaciones. A partir del 8 de mayo, las protecciones de macOS pueden bloquear nuevas descargas y primeros lanzamientos de software firmado con el certificado anterior, y OpenAI advierte de que esas versiones antiguas pueden dejar de ser funcionales. La recomendación oficial es actualizar únicamente desde el mecanismo integrado en la aplicación o desde las páginas oficiales de descarga, y evitar instaladores recibidos por correo, mensajería, anuncios o webs de terceros.

Para organizaciones que gestionan flotas de Macs mediante MDM o herramientas centralizadas, el incidente tiene una lectura todavía más operativa. No basta con confiar en que cada usuario actualice cuando pueda. Conviene revisar qué versiones concretas de ChatGPT Desktop, Codex, Codex CLI y Atlas están desplegadas, preparar un rollout antes de la fecha límite y verificar que los equipos quedan ya en versiones firmadas con el nuevo certificado. Es una medida preventiva, pero también una forma de evitar incidencias de soporte o interrupciones innecesarias en equipos que usan estas herramientas de forma habitual. Esa conclusión se desprende directamente del calendario marcado por OpenAI y del comportamiento esperado de macOS con certificados revocados.

Una lección clara sobre la cadena de suministro

Más allá del caso concreto de OpenAI, el incidente vuelve a poner el foco sobre uno de los puntos más delicados del desarrollo moderno: la seguridad del pipeline. El problema no estuvo en una intrusión clásica sobre un servidor final, sino en la ejecución de una dependencia de terceros comprometida dentro de un entorno automatizado con acceso a material criptográfico especialmente sensible. OpenAI reconoce que la causa raíz fue una mala configuración del workflow: el uso de una etiqueta flotante en GitHub Actions en lugar de un commit fijado y la ausencia de una política de minimumReleaseAge para paquetes nuevos. En la práctica, eso abrió una ventana para que una publicación maliciosa recién subida pudiera ejecutarse automáticamente en el pipeline.

El incidente también se inserta en una campaña más amplia. Google Threat Intelligence Group explicó el mismo 31 de marzo que los paquetes axios 1.14.1 y 0.30.4 habían sido comprometidos con una dependencia maliciosa llamada plain-crypto-js, diseñada para desplegar el backdoor WAVESHAPER.V2 en Windows, macOS y Linux. Google atribuyó la operación a UNC1069, un actor vinculado a Corea del Norte, y señaló que el compromiso se originó en la cuenta del mantenedor del paquete. Es decir, no se trató de un fallo menor o aislado, sino de una campaña con impacto potencial sobre cientos de miles de entornos de desarrollo y despliegue.

Sin indicios de robo de datos, pero con impacto real en la confianza

OpenAI ha querido dejar muy acotado el alcance del incidente. La empresa asegura que no ha encontrado evidencia de acceso a datos de usuarios, de compromiso de sistemas internos, de exposición de propiedad intelectual ni de alteración del software distribuido. También afirma que contraseñas y claves de API no se vieron afectadas. Además, limita el problema a sus aplicaciones de macOS, dejando fuera el servicio web y las apps de iOS, Android, Windows y Linux. Esa precisión es importante porque evita exagerar el episodio más allá de lo demostrado hasta ahora.

Aun así, el caso tiene importancia porque toca uno de los pilares de confianza del software moderno: la firma de código. Si un atacante llegara a obtener un certificado legítimo de un proveedor reconocido, podría firmar malware con apariencia de software auténtico. OpenAI insiste en que no ha visto señales de ese abuso y que seguirá monitorizando posibles usos indebidos del certificado anterior. Pero el simple hecho de haber tenido que rotarlo y revocarlo muestra hasta qué punto proteger el pipeline de firma se ha vuelto tan importante como proteger el producto final.

Preguntas frecuentes

¿Qué apps de OpenAI en macOS están afectadas por la rotación del certificado?
OpenAI incluye dentro del alcance a ChatGPT Desktop, Codex App, Codex CLI y Atlas en macOS. No considera afectados sus servicios web ni las aplicaciones de iOS, Android, Windows o Linux.

¿Qué pasa si no se actualizan las apps de OpenAI para Mac antes del 8 de mayo de 2026?
Las versiones antiguas firmadas con el certificado previo dejarán de recibir soporte y actualizaciones y pueden no funcionar correctamente o ser bloqueadas por las protecciones de macOS.

¿Hubo robo de datos de usuarios o compromiso de cuentas en OpenAI?
Según la investigación comunicada por la empresa, no hay evidencia de acceso a datos de usuarios, compromiso de cuentas, robo de contraseñas, exposición de claves API ni alteración del software distribuido.

¿Qué fue exactamente el incidente de Axios que afectó al pipeline de OpenAI?
Fue parte de una campaña de cadena de suministro en npm en la que versiones comprometidas de Axios introdujeron una dependencia maliciosa para desplegar un backdoor. Google Threat Intelligence Group atribuye la operación a UNC1069, un actor vinculado a Corea del Norte.

Fuentes:
OpenAI, “Our response to the Axios developer tool compromise”
Google Cloud / Google Threat Intelligence Group, “North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack

Ante esta situación, la empresa de ciberseguridad ESET señala que actuar con rapidez tras detectar un acceso no autorizado es clave para evitar consecuencias mayores. Según advierte la compañía, una respuesta inmediata puede marcar la diferencia entre un incidente controlado y una brecha grave de seguridad. Por este motivo, ha elaborado una guía práctica con las principales medidas que deben adoptarse en los primeros minutos después de que una cuenta haya sido comprometida.

“Cuando un atacante logra acceder a una cuenta, uno de sus primeros movimientos suele ser afianzar ese acceso: cambiar el correo de recuperación, añadir códigos de respaldo propios o configurar reglas de reenvío de correos de forma silenciosa. Actuar inmediatamente puede interrumpir buena parte de ese proceso”, señala Josep Albors, director de investigación y concienciación de ESET España.

Qué hacer en los primeros 15 minutos

1. Minutos 0-2: frenar el daño cuanto antes. Lo primero es comprobar si todavía se mantiene acceso a la cuenta comprometida. Si aún es posible entrar, conviene actuar de inmediato para asegurarla. Si el acceso ya se ha perdido, lo más recomendable es iniciar directamente el proceso oficial de recuperación desde la plataforma afectada, evitando perder tiempo en intentos repetidos de inicio de sesión. En caso de que el incidente afecte a servicios financieros, ESET recomienda contactar de inmediato con el banco o proveedor de la tarjeta para bloquear transacciones y activar la monitorización de movimientos sospechosos. Si existe la sospecha de que el origen del problema puede estar en un malware, por ejemplo, tras instalar software desde fuentes poco fiables o abrir un archivo adjunto sospechoso, es fundamental desconectar el dispositivo de internet para impedir que siga enviando información al atacante.
2. Minutos 3-6: asegurar el acceso. Una vez contenida la amenaza inicial, el siguiente paso es revisar los elementos críticos de seguridad de la cuenta. En el caso del correo electrónico, es especialmente importante comprobar si se han creado reglas de reenvío automático, ya que los atacantes las utilizan para seguir recibiendo mensajes incluso después de que la víctima cambie la contraseña. También es necesario revisar y actualizar los métodos de recuperación de la cuenta, como el correo alternativo, el número de teléfono o los códigos de respaldo. A continuación, debe establecerse una contraseña robusta y única, nunca una variación de otra utilizada anteriormente. ESET insiste además en activar la autenticación en dos factores (2FA) siempre que sea posible. Aunque en una fase de emergencia un código por SMS puede resultar útil, a medio y largo plazo es preferible utilizar una aplicación de autenticación para una protección más sólida.
3. Minutos 7-10: verificar si el ataque se ha extendido. Uno de los errores más frecuentes es reutilizar la misma contraseña en varios servicios. Si esa contraseña se ha visto comprometida, los ciberdelincuentes pueden probarla automáticamente en otras plataformas mediante técnicas de credential stuffing. Por ello, ESET recomienda cambiar la contraseña en todas las cuentas donde haya podido reutilizarse, además de revisar el historial de accesos, la actividad reciente, los cambios en datos de contacto, los mensajes enviados y cualquier compra o transacción no reconocida. El correo electrónico merece una revisión prioritaria, ya que suele ser la puerta de entrada al resto de la identidad digital de una persona.
4. Minutos 11-13: limpiar el dispositivo. Tras proteger la cuenta, conviene revisar el dispositivo utilizado para detectar programas instalados sin consentimiento, aplicaciones sospechosas o extensiones del navegador desconocidas. También es imprescindible comprobar que el sistema operativo y el resto del software están actualizados, ya que muchos ataques aprovechan vulnerabilidades ya corregidas mediante parches disponibles.
5. Minutos 14-15 y después: avisar y reportar. ESET recuerda la importancia de avisar a familiares, amigos o contactos profesionales si una cuenta ha sido comprometida. Un atacante puede utilizarla para enviar mensajes maliciosos, pedir dinero o intentar robar nuevas credenciales a otras personas de confianza de la víctima. Asimismo, debe reportarse el incidente a la plataforma afectada y, si hay riesgo económico, contactar telefónicamente con la entidad financiera para reforzar las medidas de protección.

“En muchos casos, los ciberdelincuentes no buscan solo una cuenta, sino todo lo que pueden alcanzar a partir de ella. Un correo electrónico, una red social o una app bancaria pueden ser el inicio de un ataque mucho más amplio. Por eso, más allá de la recuperación inmediata, este tipo de incidentes recuerdan la necesidad de revisar nuestros hábitos de seguridad y no subestimar ninguna cuenta conectada”, concluye Albors.

La reciente entrada en operación de Manzanillo Power Land ha colocado a Montecristi en el centro del mapa energético de República Dominicana, fortaleciendo la estabilidad del sistema eléctrico nacional. Esta central termoeléctrica de gas natural, desarrollada por Energía 2000, cuenta con una capacidad de 414 megavatios netos y representa una inversión privada que supera los 1.000 millones de dólares en planta e infraestructuras asociadas.

Montecristi, que históricamente había estado al margen de las grandes inversiones privadas, se transforma ahora en un nuevo polo energético gracias a la elección estratégica de su ubicación. La bahía de Manzanillo se destacó por sus excepcionales condiciones portuarias, que facilitan la recepción de gas natural licuado y permiten una conexión eficiente de la nueva capacidad de generación al Sistema Eléctrico Nacional Interconectado (SENI).

En el marco del proyecto, Energía 2000 ha desarrollado infraestructuras esenciales, como una unidad flotante de almacenamiento y regasificación, un muelle especializado y una línea de transmisión de 345 kilovatios a lo largo de 128 kilómetros. Este impulso en infraestructura ha reposicionado a Montecristi como un atractivo destino para inversiones de gran escala.

La viabilidad de Manzanillo Power Land se refuerza no solo en su estructura técnica, sino también financiera, habiendo sido respaldada por un consorcio de grupos económicos dominicanos y financiada a través de un sindicato de 11 bancos, de los cuales 9 son de origen internacional. Este respaldo se fundamentó en exhaustivos procesos de debida diligencia y análisis de riesgo, lo que valida la confianza en el proyecto.

Desde el punto de vista técnico, la planta ha sido diseñada utilizando tecnología de ciclo combinado, con la colaboración de compañías internacionales como Siemens Energy, Lindsayca y EthosEnergy Houston, que aseguran altos estándares de eficiencia y confiabilidad operativa.

Además de su impacto en el sistema energético nacional, Energía 2000 ha tenido repercusiones directas en la economía local de Montecristi y la Línea Noroeste, generando miles de empleos directos durante la fase de construcción y puesta en marcha. Esto ha generado oportunidades laborales en áreas técnicas, operativas, logísticas y de supervisión.

Con la entrada en operación de Manzanillo Power Land, prevista para marzo de 2026, Energía 2000 no solo contribuye con nueva capacidad energética al país, sino que también demuestra cómo la inversión privada, articulada con visión y rigor, puede transformar regiones que tradicionalmente han estado fuera del foco del desarrollo económico.

Una vez que los atacantes logran acceder a una cuenta —habitualmente mediante phishing de credenciales o el abuso de permisos OAuth—, su objetivo principal es pasar desapercibidos y mantener el acceso el mayor tiempo posible. En lugar de instalar software malicioso, optan por manipular funciones legítimas del correo electrónico. Entre otras acciones, eliminan mensajes, los ocultan, los redirigen o los marcan como leídos para controlar el flujo de información sin levantar sospechas.

El uso de reglas de buzón les proporciona automatización y persistencia, facilitando la exfiltración de datos sensibles. A través del reenvío automático de correos que contienen términos como “factura”, “transferencia” o “contrato”, los atacantes pueden enviar información crítica a direcciones externas bajo su control. Además, tienen la capacidad de desviar alertas de seguridad, correos de recuperación de contraseña o notificaciones de autenticación multifactor, lo que les permite actuar con mayor margen de tiempo sin ser detectados.

Otra de las prácticas habituales consiste en mover mensajes a carpetas ocultas, interceptando comunicaciones con proveedores o clientes antes de que el usuario legítimo pueda verlas. Esto facilita la suplantación de identidad y la manipulación de conversaciones en curso. Mientras estas reglas permanezcan activas, el flujo de información continúa filtrándose, convirtiéndose en un mecanismo de persistencia dentro del entorno en la nube.

Según el análisis de Proofpoint, aproximadamente un 10% de las cuentas comprometidas en Microsoft 365 presentaban al menos una regla maliciosa creada apenas segundos después del acceso inicial. Estas reglas suelen tener nombres poco descriptivos, como símbolos o caracteres simples, lo que refleja la baja tasa de detección de este tipo de ataques.

Ante esta amenaza, los expertos recomiendan actuar con rapidez en caso de detección. Entre las medidas clave se encuentran eliminar todas las reglas sospechosas, comprobar la existencia de configuraciones ocultas, cerrar sesiones activas, renovar credenciales y revisar la actividad de acceso en busca de comportamientos anómalos. Asimismo, insisten en la importancia de auditar las aplicaciones conectadas mediante OAuth.

Desde Proofpoint subrayan que estas acciones son esenciales para proteger la información corporativa y garantizar la integridad de las comunicaciones empresariales, incluso cuando las reglas de buzón sean el único indicio visible de un posible ataque.

Los servidores MCP funcionan como un componente estandarizado que conecta a la IA con herramientas, APIs, bases de datos o archivos locales, facilitando el acceso seguro a información y acciones sin necesidad de integrar cada servicio de forma independiente. Los deeplinks, por otro lado, son enlaces con formato personalizado que llevan al usuario a funciones concretas dentro de una aplicación. En el caso del IDE de Cursor, estos deeplinks sirven para instalar de manera rápida servidores MCP, lo que abre una vía adicional de ataque dentro de los entornos de desarrollo basados en IA.

El auge de los asistentes de programación impulsados por IA ha hecho habitual la aceptación de solicitudes automáticas, y Cursor ejecuta comandos con privilegios de usuario cuando se aprueba una instalación. Además, los IDE que permiten servidores MCP suelen estar presentes en equipos de desarrolladores con accesos altamente sensibles: credenciales en la nube, tokens de API, repositorios de código o sistemas de producción.

“En un contexto en el que se fomenta el uso de la IA, muchos usuarios están creando y ejecutando código por primera vez sin conocer realmente sus implicaciones de seguridad, lo que convierte a los desarrolladores en un objetivo atractivo para los atacantes”, señalan los analistas de Proofpoint.

El hecho de que los deeplinks puedan adoptar cualquier nombre facilita que ciberdelincuentes suplanten servidores MCP legítimos —como Azure DevOps— mediante técnicas de ingeniería social, ya que no existe un mecanismo que valide que el enlace procede realmente del proveedor declarado. Esto obliga a los usuarios a revisar cuidadosamente los parámetros antes de aprobar cualquier instalación. Dependiendo de la configuración, soluciones EDR, listas de permisos y políticas del sistema operativo pueden mitigar o bloquear estos intentos.

Proofpoint aclara que los comportamientos maliciosos observados se han producido en entornos de prueba, por lo que no se trata de una vulnerabilidad explotable sin interacción del usuario. No obstante, en sus experimentos fue suficiente un único clic y la confirmación del usuario para ejecutar órdenes arbitrarias, “lo que evidencia la urgencia de reforzar la seguridad en los entornos de IA agéntica”, explican.

Para la compañía, la arquitectura MCP necesita incorporar medidas de seguridad desde su base, sin depender exclusivamente de herramientas externas ni del criterio del usuario como defensa principal. Los deeplinks procedentes de fuentes no verificadas deberían tratarse con la misma precaución que un ejecutable desconocido. Además, los procesos de aprobación deberían incluir advertencias detalladas y mecanismos de verificación del origen del enlace para que el usuario pueda distinguir entre deeplinks fiables y no confiables.

La creación de un sistema de confianza basado en firmas digitales y editores autenticados para los servidores MCP —similar al modelo de las extensiones de navegador o de las tiendas de aplicaciones— permitiría confirmar la legitimidad de cada servidor. Asimismo, un proceso sólido de firma de código garantizaría que los usuarios puedan comprobar la procedencia y la integridad de los servidores antes de instalarlos, avanzando hacia un entorno con integraciones MCP fiables, comparable a un marketplace seguro.

Atos ha sido seleccionada por Alsea, uno de los principales operadores de restauración en Latinoamérica y Europa, para llevar a cabo un ambicioso proyecto de modernización tecnológica basado en la evolución de sus sistemas SAP. Alsea, que cuenta con más de 4.000 establecimientos en 11 países y marcas reconocidas a nivel mundial como Starbucks, Domino’s Pizza y VIPS, ha decidido actualizar su infraestructura para reforzar la resiliencia de sus operaciones y habilitar nuevas capacidades digitales.

El proyecto incluye la migración, actualización y adecuación técnica de los entornos de Alsea desde su centro de datos en Tres Cantos (Madrid) hacia SAP RISE sobre la plataforma AWS, con implementaciones en Virginia y Texas, en Estados Unidos. Este esfuerzo estratégico implica una reubicación de la infraestructura, además de una profunda optimización técnica y funcional de los sistemas SAP. Como parte de esta transformación, se han revisado y ajustado más de 1.200 procesos de negocio y adaptado 5.000 programas ABAP, garantizando así la compatibilidad y el rendimiento en el nuevo entorno. Asimismo, se ha llevado a cabo la migración e integración de 72 interfaces críticas.

Gracias a esta modernización, Alsea se beneficia de una plataforma más ágil y escalable, lo que le permitirá no solo acompañar su crecimiento, sino también implementar nuevas iniciativas digitales. La nueva arquitectura que se ha establecido posibilitará una evolución futura hacia servicios en la nube más avanzados y permitirá a la empresa integrar innovaciones tecnológicas de manera progresiva, acorde a sus necesidades de negocio. Este proceso no solo mejora la eficiencia operativa, sino que también refuerza la estabilidad y capacidad de adaptación de la plataforma ante futuros retos de crecimiento.

Este proyecto ha fortalecido la relación estratégica entre Alsea y Atos, consolidando el compromiso de Atos hacia la transformación tecnológica de sus clientes. Con la implementación de SAP RISE sobre AWS, Alsea ahora dispone de una infraestructura tecnológica moderna y resiliente, capaz de afrontar los desafíos futuros con mayor solidez.

Gabriel Muñoz, responsable de SAP en Atos Iberia, expresó su satisfacción por haber apoyado a Alsea en esta crucial modernización, destacando que el proyecto refleja el compromiso de Atos con la excelencia operativa y el impulso de la eficiencia, innovación y crecimiento sostenible a través de la transformación digital.