Blog Ciberseguridad, BLOGS 17 de julio de 2025

Ciberseguridad en Julio 2025: Lecciones de Incidentes Globales y Nuevas Amenazas Emergentes

Blog Ciberseguridad, BLOGS

Ciberseguridad en Julio 2025: Lecciones de Incidentes Globales y Nuevas Amenazas Emergentes

Publicado el 17 de julio de 2025 por INISEG

El panorama digital actual no da tregua. Durante esta semana surgieron varios ciberataques y vulnerabilidades críticas que reflejan tendencias alarmantes: el avance del ransomware en cadenas de suministro, ataques dirigidos a sectores estratégicos, y el uso de inteligencia artificial para engaños sofisticados.

Ingram Micro: Ransomware paraliza cadena de suministro global

  • El gigante global de distribución tecnológica Ingram Micro sufrió un ataque de tipo ransomware del grupo SafePay el 6 de julio, obligando a apagar múltiples sistemas internos. Esto provocó una paralización de sus portales de resellers y MSPs, afectando la operación tecnológica en América, Europa y Asia.magedata.ai+2Medium+2blog.cadre.net+2

  • El incidente demuestra que una brecha en un proveedor central puede impactar a miles de empresas conectadas, un verdadero cuello de botella tecnológico.

Reflexión INISEG: Las cadenas de suministro TI son un nuevo frente crítico. La formación debe enfocarse en evaluación de riesgo en proveedores, planes de contingencia y respuesta coordinada.

Qantas: amenaza a datos de millones de pasajeros

  • La aerolínea australiana Qantas confirmó que un ataque en su call center en Manila expuso información personal de hasta 6 millones de clientes, incluidos nombres, direcciones y datos de programas de fidelización.magedata.ai+4El Guardian+4The Australian+4

  • Pese a que no se accedió a datos financieros ni contraseñas, el incidente fue grave para su reputación. Qantas obtuvo una orden judicial de censura para evitar la divulgación de datos robados.The Australian+2News Australia+2El Guardian+2

Reflexión INISEG: A pesar de no comprometer datos sensibles, la brecha subraya la importancia de los protocolos de comunicación de crisis y la cooperación con autoridades regulatorias.

National Guard EUA: red militar comprometida por ataque sofisticado

  • El grupo hacktivista Salt Typhoon, vinculado a China, infiltró en 2024 una red completa de la National Guard estadounidense, robando más de 1.400 archivos de configuración pertenecientes a infraestructuras críticas.Tom’s Hardware+3The Daily Beast+3Wikipedia+3

  • Aunque las misiones no se vieron afectadas, la filtración expone un reto mayor: la protección de sistemas críticos gubernamentales frente a ataques prolongados.

Reflexión INISEG: La defensa híbrida y la protección estatal de infraestructuras vitales deben integrarse con ciberseguridad avanzada y monitoreo constante.

Ucrania: hackeo y destrucción masiva de datos a industria de drones rusa

  • Hacktivistas pro-Ucrania del grupo Ukrainian Cyber Alliance, en coordinación con inteligencia militar, realizaron un ataque exitoso contra la empresa rusa Gaskar Group, destruyendo 47 TB de información sensible sobre producción de drones.Tom’s Hardware

  • El impacto podría demorar la disponibilidad de miles de drones en el conflicto, evidenciando el poder disruptivo del ciberespacio en escenarios bélicos modernos.

Reflexión INISEG: Las operaciones ofensivas cibernéticas están cambiando las reglas de la guerra, y los profesionales necesitan formación estratégica para comprender su uso y repercusiones.

Phishing avanzado con IA: periodistas falsos engañan a profesionales de PR

  • Se ha detectado un incremento del 17 % en ataques de phishing dirigidos a profesionales de prensa y relaciones públicas, que utilizan IA para crear identidades falsas de periodistas.Tom’s Hardwareaxios.com

  • Estos engaños incluyen entrevistas falsas que pretenden robar datos sensibles o implantar malware.

Reflexión INISEG: La verificación digital y protocolos de comunicación se vuelven imprescindibles para áreas sensibles como comunicaciones corporativas.

Claves formativas desde INISEG: preparando al profesional del futuro

Formación imprescindible para enfrentar estos retos:

Estos programas combinan estudios de casos globales, simulaciones prácticas y cooperación con actores público-privados.

Conclusión: ciberamenazas en tiempo real requieren formación estratégica

En solo una semana, el mundo ha sido testigo de ataques que abarcan desde sectores privados (Qantas, Ingram Micro), sistemas estatales (National Guard), industria militar y engaños sofisticados vía IA. Este escenario reforzado por el uso de herramientas emergentes como deepfakes, exige un perfil profesional:

  • Analítico, técnico y estratégico.

  • Capaz de anticipar, mitigar y comunicar frente a crisis.

Formarse en INISEG es prepararse para liderar esa nueva era de seguridad: global, digital y sin márgenes de error.