Uncategorized

Durante 2025, pérdidas multimillonarias y ataques sofisticados pusieron a prueba la confianza en el futuro de las criptomonedas El año 2025 estuvo marcado por pérdidas récord en ataques y fraudes en el universo de las criptomonedas. Solo en la primera mitad del año, los robos ya totalizaron 2,17 mil millones de dólares, superando el valor total registrado en 2024, según Chainalysis. Y las proyecciones indican que 2025 podría terminar con más de 4 mil millones de dólares en activos desviados, un máximo histórico. Este escenario de vulnerabilidad contrasta con la creciente institucionalización del sector. Si bien los ETF de criptomonedas registraron entradas récord de 5.95 mil millones de dólares e inversores corporativos como Strategy (anteriormente MicroStrategy) anunciaron nuevas compras de Bitcoin, el mercado expuso sus debilidades de seguridad. La BBC señaló que el ataque de 1.500 millones de dólares al exchange Bybit, atribuido a hackers vinculados a Corea del Norte, fue el más grande de la historia, simbolizando así esta contradicción: incluso con avances regulatorios y técnicos, se siguen explotando fallas conocidas. A continuación, veremos algunos de los principales casos ocurridos en 2025 y cómo vulnerabilidades aparentemente simples resultaron en robos millonarios que sacudieron el mercado de criptomonedas. Panorama general: los números y el tamaño del problema El año 2025 se ha consolidado como un período de pérdidas históricas para el mercado de criptoactivos. Según CertiK,La industria perdió casi 2.5 mil millones de dólares por ataques y estafas solo en los primeros seis meses del año. Chainalysis, por otro lado,eñaló que el volumen de criptoactivos robados en el mismo período superó la marca de 2.17 mil millones de dólares registrada en todo 2024. Manteniendo este ritmo, las pérdidas podrían superar los 4 mil millones de dólares para fin de año, lo que haría de 2025 el año con la mayor cantidad de activos desviados en la historia de las criptomonedas. Aunque el número total de incidentes es alto, las pérdidas se concentraron en algunos eventos de alto impacto: los ataques contra el exchange Bybit y el protocolo Cetus, que en conjunto totalizaron 1.780 millones de dólares. Principales tipos de incidentes Incluso con la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando los métodos, explotando las lagunas conocidas y diversificando los objetivos. Los incidentes más significativos del año ilustran cómo las vulnerabilidades de diferente naturaleza pueden resultar en pérdidas multimillonarias. 1. Ataques a exchanges y plataformas centralizadas (CEX) Entre los episodios más emblemáticos se encuentra el ataque a Bybit, que resultó en el robo de aproximadamente 1.500 millones de dólares en Ethereum, el más grande jamás registrado en la historia de las criptomonedas. En este caso, los atacantes no violaron directamente los servidores del exchange, sino que comprometieron a un proveedor externo de la plataforma, cambiando la dirección de la billetera donde se transfirieron los fondos. ByBit pensó que estaba transfiriendo los fondos a su propia billetera digital, pero lo envió todo a los piratas informáticos. La sofisticación de la operación reveló cómo las cadenas de confianza y las integraciones externas pueden convertirse en puntos de entrada para delincuentes altamente especializados. Otro caso de alto impacto fue el de Cetus, un exchange descentralizado (DEX), que perdió >al menos USD 250 millones debido a una vulnerabilidad en su sistema de liquidez. La falla permitió a los atacantes manipular transacciones internas y desviar activos, lo que destaca la dificultad de asegurar contratos inteligentes complejos, incluso en plataformas no centralizadas. 2. Exploits en protocolos DeFi El ataque a Balancer, que causó pérdidas de más de 100 millones de dólares, destacó una de las debilidades recurrentes en el espacio DeFi: errores en el código. Un error en el contrato inteligente permitió retiros no autorizados, exponiendo cómo se pueden explotar pequeñas fallas lógicas para comprometer un protocolo completo. El impacto se extendió a proyectos derivados, como Beets Finance, que también reportó pérdidas millonarias. Estos incidentes refuerzan la importancia de las auditorías continuas e independientes, un desafío para los protocolos que priorizan la innovación y la velocidad de lanzamiento. 3. Estafas de phishing Si bien las grandes plataformas sufrieron ataques coordinados, los usuarios individuales siguieron siendo los objetivos preferidos. Las estafas de phishing, en las que se engaña a las víctimas para que renuncien voluntariamente a sus credenciales, generaron 410 millones de dólares en pérdidas, según Certik. Se estima que los ataques dirigidos a individuos representaron el 23,35% de todos los fondos robados en el período, una señal de que la ingeniería social sigue siendo tan eficiente como las intrusiones técnicas. 4. Ataques históricos y vulnerabilidades de puentes Aunque en 2025 no se produjeron incidentes importantes relacionados con puentes, este tipo de ataque sigue siendo uno de los más destructivos. El recuerdo del caso del puente Ronin, en 2022, cuando se robaron 600 millones de dólares, sigue siendo una alerta permanente. Estas fallas muestran cómo la interconectividad entre redes, esencial para la escalabilidad del ecosistema criptográfico, también amplía la superficie de ataque y puede convertir un solo error de código en un colapso sistémico. La profesionalización de los ataques y el papel de los Estados Los ataques recientes también revelan el creciente nivel de profesionalización de la ciberdelincuencia relacionada con las criptomonedas. Los grupos patrocinados por el Estado, en particular el Grupo Lazarus, vinculado al gobierno de Corea del Norte, siguen operando de forma muy organizada. Los ataques a Bybit en 2025 y al puente Ronin en 2022 se atribuyen correctamente a Lazarus, según una auditoría deTRM Labs, que identificó similitudes en el modus operandi de otras invasiones. Funcionarios estadounidenses y aliados dicen que los ataques de Lazarus tienen como objetivo financiar los programas militares y nucleares del régimen norcoreano. Durante los últimos cinco años, Lazarus ha centrado sus esfuerzos en las empresas de criptomonedas, que se consideran menos protegidas y tienen menos barreras para el lavado de dinero que las instituciones financieras tradicionales. Esta especialización muestra que, incluso en un mercado cada vez más regulado, las vulnerabilidades operativas siguen siendo el eslabón más

A Russian telecom company that develops technology to allow phone and internet companies to conduct web surveillance and censorship was hacked, had its website defaced, and had data stolen from its servers, TechCrunch has learned. Founded in Russia, Protei makes telecommunications systems for phone and internet providers across dozens of countries, including Bahrain, Italy, Kazakhstan, Mexico, Pakistan and much of central Africa. The company, now headquartered in Jordan, sells video conferencing technology and internet connectivity solutions, as well as surveillance equipment and web-filtering products, such as deep packet inspection systems. It’s not clear exactly when or how Protei was hacked, but a copy of the company’s website saved on the Internet Archive’s Wayback Machine shows it was defaced on November 8. The website was restored soon after. During the breach, the hacker obtained the contents of Protei’s web server — around 182 gigabytes of files — including emails dating back years. A copy of Protei’s data was provided to DDoSecrets, a nonprofit transparency collective that indexes leaked datasets in the public interest, including data from law enforcement, government agencies, and companies involved in the surveillance industry. Mohammad Jalal, the managing director of Protei’s branch in Jordan, did not respond to a request for comment about the breach prior to publication. In an email sent after this story published, Jalal said the company has no affiliation with Russia and that it is “not aware” of the data exfiltration from its servers. The identity of the hacker is not known, nor their motivations, but the defaced website read: “another DPI/SORM provider bites the dust.” The message likely references the company’s sales of deep packet inspection systems and other internet filtering technology for the Russian-developed lawful intercept system known as SORM. SORM is the main lawful intercept system used across Russia as well as several other countries that use Russian technology. Phone and internet providers install SORM equipment on their networks, which allows their country’s governments to obtain the contents of calls, text messages, and web browsing data of the networks’ customers.  Deep-packet inspection devices allow telecom companies to identify and filter web traffic depending on its source, such as a social media website or a specific messaging app, and selectively block access. These systems are used for surveillance and censorship in regions where freedom of speech and expression are limited. The Citizen Lab reported in 2023 that Iranian telecoms giant Ariantel had consulted with Protei about technology for logging internet traffic and blocking access to certain websites. Documents seen and published by The Citizen Lab show that Protei touted its technology’s ability to restrict or block access to websites for specific people or entire swathes of the population. Updated with comment from Jalal. Image Credits:Artem Bruk / Getty Images Referencia: Techcrunch

ChatGPT’s voice mode is getting more usable. OpenAI announced on Tuesday it is updating the user interface to its popular AI chatbot so users can access ChatGPT Voice right inside their chat, instead of having to switch to a separate mode. That means you’ll be able to converse with the chatbot and view its responses, including things like shared images, as you talk. Before, you’d be taken to a separate screen where you’d interact with an animated blue circle that represented the interface for ChatGPT’s voice. That screen also had a mute button and an option to record live video, as well as an X to return to the default text-based mode. During these prior conversations, you could only listen to what ChatGPT was saying, instead of seeing it on the screen. That could be annoying if you missed a response, as you’d have to leave the separate voice mode to see the response as text. Now, the company says you can talk and watch your answers appear as ChatGPT responds to your questions. You can also review your earlier messages and view visuals during your conversations, like images or maps, in real time. The change will make it more natural to interact with the AI chatbot, as you can more easily move between speech and text in the same conversation; however, you’ll still need to tap “end” to stop the voice conversation when you’re ready to switch back to text. This revamped voice mode is the new default and is rolling out now to all users across web and mobile apps. For those who prefer the separate voice mode, OpenAI says they can still revert to the original experience under “Voice Mode” in “Settings.” Here, they’ll see a new option to turn on “Separate mode.” Image Credits:Silas Stein/picture alliance / Getty Images Referencia: Techcrunch

Project Prometheus ha recaudado más de 6,000 millones de dólares en financiamiento y ha contratado a más de 100 empleados, un puñado de los cuales se incorporaron a través de su adquisición de General Agents, según registros y fuentes. A principios de junio, el empresario tecnológico Vik Bajaj acudió a Saison, un restaurante de San Francisco galardonado con dos estrellas Michelin, para una cena extraoficial en la que habló de IA con periodistas y un puñado de científicos. Entre los asistentes se encontraba Sherjil Ozair, una incorporación de última hora que anteriormente había ocupado altos cargos de investigación en DeepMind y Tesla. Al día siguiente, Bajaj y Ozair estaban a punto de cerrar un acuerdo, según muestran los registros públicos. Project Prometheus y General Agents Bajaj no lo mencionó en la cena, pero a principios de año había empezado a trabajar con el presidente ejecutivo de Amazon, Jeff Bezos, en una nueva empresa de IA llamada Proyecto Prometheus. Respaldado por 6,200 millones de dólares en financiamiento, incluida la de Bezos, Project Prometheus está trabajando en sistemas de IA que pueden apoyar la fabricación de computadoras, autos e incluso naves espaciales, según dos personas familiarizadas con la startup que no estaban autorizadas a hablar públicamente de ello. El proyecto ha contratado a más de 100 empleados, entre ellos Ozair y un puñado de colegas que antes trabajaban en su empresa de agentes de IA, General Agents, que ahora ha sido adquirida por Project Prometheus. La semana pasada, The New York Times reveló los primeros detalles sobre Prometheus, como que Bezos y Bajaj serán codirectores ejecutivos. Pero su adquisición de General Agents no había sido comunicada anteriormente. Los archivos corporativos en Delaware obtenidos por WIRED muestran que Bajaj, que anteriormente cofundó Verily, la empresa de ciencias de la salud de Alphabet, formó una entidad para adquirir General Agents la mañana después de la cena de San Francisco. Se fusionó con la startup de Ozair cuatro días después. No fue posible conocer los términos del acuerdo. Según los registros, la nueva dirección de General Agents es la sede en San Francisco de Foresite Labs, una incubadora de biotecnología dirigida por Bajaj. Él y Bezos, que renunció como CEO de Amazon en 2021, han estado conectados previamente a través de las inversiones del multimillonario en empresas de biotecnología que Bajaj ayudó a iniciar o dirigir, como Grail y Xaira Therapeutics, según una persona familiarizada con el asunto. Bajaj y Ozair no respondieron a las solicitudes de comentarios. Mythos Ventures, que había invertido en General Agents antes de la adquisición, declinó hacer comentarios. Foresite Labs, que organizó la cena de junio, tampoco quiso hacer comentarios. Dos días después de la adquisición, el cofundador de General Agents y antiguo investigador científico de OpenAI, William Guss, publicó una solicitud en las redes sociales para que le presentaran a personas que trabajasen en la fabricación estadounidense. “Me encantaría hablar realmente tratando de entender el espacio y ver algunas fábricas :)” escribió Guss. Tras la publicación del reportaje de The New York Times, Guss, Ozair y otras tres docenas de personas actualizaron sus perfiles de LinkedIn para indicar su relación con la empresa de Bezos. Varias de esas personas también trabajan en Foresite Labs. Los detalles sobre Prometheus siguen siendo limitados. Su fecha de fundación, su nombre formal y su sede no se han hecho públicos. Pero la cena que organizó Bajaj en junio proporcionó otras pistas. Al menos otros dos de los invitados de aquella noche, entre ellos Kamyar Azizzadenesheli, antiguo investigador científico de Nvidia, se incorporaron discretamente a Prometheus a principios de este año, según muestran sus perfiles de LinkedIn, recientemente actualizados. Ashish Vaswani y Jakob Uszkoreit, dos antiguos investigadores de Google coautores de un famoso artículo sobre IA, no pudieron asistir a la cena. Pero ambos son ahora asesores fundadores de Prometheus mientras dirigen sus propias startups, según los datos de LinkedIn y una persona familiarizada con el asunto. Ninguno de los investigadores respondió a las solicitudes de comentarios. Ace, creado para la velocidad Ozair fundó General Agents el año pasado, y la startup de San Francisco lanzó su primera tecnología el pasado mes de abril. Descrito como “un piloto informático en tiempo real”, Ace toma el control de una computadora y lleva a cabo acciones basadas en las indicaciones del usuario. Forma parte de una clase de herramientas que el sector de la IA denomina ‘agentes informáticos’, capaces de automatizar tareas cotidianas en una laptop y que abarcan distintas aplicaciones. Un video de demostración de la presentación muestra a Ace descargando una imagen de Google y enviándosela a alguien por iMessage en menos de 15 segundos. Aún no está claro cómo encaja Ace en los planes de Prometheus. Este mismo mes se siguen lanzando nuevas versiones de Ace, según datos públicos de General Agents. El sitio web de la empresa y las ofertas de empleo siguen en línea, y el líder de un equipo en la India que ayuda a formar a Ace también se ha unido a Prometheus, según su perfil de LinkedIn. Harsha Abegunasekara, cofundador y CEO de Donely, que fabrica un competidor de Ace, señala que se enteró de la adquisición de General Agents a través de un inversionista en la startup de Ozair. El acuerdo ha sido una mezcla para Donely. Algunos inversores potenciales están contentos de que un rival bien considerado pueda estar fuera del tablero, mientras que otros están preocupados por enfrentarse a Bezos si Ace se convierte en una parte crucial de lo que Prometheus desarrolla. “Hay algo importante ahí para que Prometheus conquiste a toda la compañía”, indica Abegunasekara. “Lo que General Agents realmente logró desde el principio es la velocidad: Ace se ejecuta en tu computadora a la velocidad de la luz. Llevamos seis meses trabajando en eso y aún no lo hemos logrado”. Artículo originalmente publicado en WIRED. Adaptado por Andrea Baranenko. Jeff Bezos, fundador y presidente ejecutivo de Amazon y propietario de The Washington Post, en un evento en Nueva York.Michael M. Santiago/Getty

El CEO de Nvidia está convencido de que la IA no quitará empleos si no que creará más. Su empresa, por ahora, está en proceso de contratar El director ejecutivo de Nvidia, Jensen Huang, declaró en una reunión que quiere que los empleados utilicen IA siempre que sea posible y, además, se filtró que regañó a algunos directivos de su empresa de manera pública: “Tengo entendido que algunos gerentes de Nvidia les están diciendo a sus empleados que usen menos IA”, dijo en una reunión de la que alguien filtró el audio y les cuestionó a este respecto que si “están locos”.  Huang expresó su total desaprobación y exigió que “quiero que todas las tareas que se puedan automatizar con inteligencia artificial se automaticen con inteligencia artificial”, afirmó.  Nvidia cree que la IA traerá más empleo y no menos El líder de Nvidia es un hombre que insiste a menudo en que la inteligencia artificial no va a acabar con puestos de trabajo, sino que considera que va a traer más, aunque diferentes. Huang ha llegado a decir que “Asustar a la gente es demasiado“: el CEO de Nvidia, está convencido de que la IA traerá más empleo. Contradice, de hecho, a otros directivos.  En su caso, en esta reunión reciente ahora filtrada, Huang afirmó que la compañía planea seguir contratando activamente. Lo que él quiere es que los empleados utilicen IA siempre que puedan, e insiste en que no deberían preocuparse por perder sus empleos en el proceso.  En su reunión celebrada el jueves, un día después de que el fabricante de chips reportara ganancias récord, Huang fue cuando habló de la recomendación de los gerentes a los empleados de usar menos IA.  Huang también afirmó que los ingenieros de software de Nvidia usan Cursor. Y si la IA no funciona para una tarea específica, pide que se use “hasta que funcione”. Además, exigió a los profesionales que participen y ayuden a mejorarla, “porque tenemos el poder para hacerlo”.  Nvidia sigue contratando y planea más Aunque el miedo a la pérdida de empleos ha sido una constante en medio del auge de la IA, Huang sugirió que los empleados de Nvidia no deberían preocuparse.  Dijo que, mientras otras empresas tecnológicas han llevado a cabo despidos, Nvidia contrató a “varios miles” de personas el trimestre pasado y según añadió, la contratación sigue aumentando.  Dice que calcula que faltan 10.000 personas más para llevar a cabo todos los planes de la empresa, “pero el ritmo de contratación debe ser acorde con el ritmo al que podamos integrar y armonizar a los nuevos empleados”. Nvidia ha ampliado significativamente su plantilla, pasando de 29.600 empleados al final del año fiscal 2024 a 36.000 al final del año fiscal 2025. Imagen | Foto de Mariia Shalabaieva en Unsplash Referencia: Genbeta

Durante años, los profesionales de TI veían la computación sin servidor como una promesa lejana, casi experimental. Hoy, sin embargo, el paradigma serverless ha dejado de ser una tendencia emergente para consolidarse como una pieza clave en la estrategia digital de las empresas. Este modelo está redefiniendo la forma en que se desarrollan, despliegan y gestionan las aplicaciones, liberando a los equipos de la carga de mantener infraestructuras complejas y permitiéndoles centrarse en la innovación y la lógica de negocio. En la última década, la adopción del enfoque serverless ha crecido de forma notable, impulsada por ventajas como la escalabilidad automática, la flexibilidad operativa y la eficiencia del modelo de pago por uso. No obstante, la transición hacia entornos completamente nativos en la nube no está exenta de retos, especialmente en lo referente a ciberseguridad, trazabilidad y gobernanza de costes. Para Alejandro Rebolledo, Senior Solutions Engineer en NetApp, la madurez operativa que exigen las empresas requiere precisamente “un plano de datos consistente entre nubes y entornos on-premise”. Rebolledo explica que “NetApp aporta la capa de datos y las capacidades de observabilidad y seguridad necesarias para operar serverless en entornos híbridos, manteniendo el gobierno, el coste y el rendimiento bajo control”. Esa capa común, añade, “habilita una persistencia fiable y un rendimiento predecible para funciones, contenedores y cargas tradicionales que coexisten en estrategias híbridas y multicloud”. Por su parte, Raquel Herrero, managing director responsable de Cloud en Accenture, coincide en que el modelo ha alcanzado una madurez tecnológica clara, aunque su nivel de adopción todavía no es el esperado. “Persisten desafíos como la latencia, los cold starts o el riesgo de dependencia del proveedor (vendor lock-in)”, señala. En la misma línea, Enrique Rodríguez, líder de la práctica de Cloud en Kyndryl España y Portugal, apunta que el modelo ha llegado “a un punto de madurez funcional, especialmente en los entornos públicos de nube”, situándose en la etapa del “Slope of Enlightenment”. Desde Kyndryl observan cómo muchas organizaciones avanzan ya de proyectos piloto a implementaciones productivas en áreas como la analítica en tiempo real o la automatización de procesos. Mientras que, desde la unidad de Consultoría Tecnológica de Grupo Castilla destacan que el modelo serverless, especialmente en su modalidad FaaS (Functions as a Service), “ha alcanzado una madurez significativa y está plenamente adoptado”. Alex González, Director de Tecnología en Wolters Kluwer Tax & Accounting España, respalda esta visión: “La tecnología es madura y su madurez es indiscutible, pero aún requiere un cambio de mentalidad en el diseño y la operación de sistemas para aprovechar todo su potencial”. En ese sentido, Wolters Kluwer apuesta por una adopción progresiva y estratégica, aplicando el modelo únicamente en aquellos casos en los que aporta un valor real y evita una complejidad innecesaria. “Una estrategia que refleja la evolución del pensamiento empresarial actual: menos foco en la tecnología por sí misma y más en cómo esta impulsa resultados sostenibles y escalables en el tiempo”. Latencia y arranque en frío: barreras técnicas y soluciones del ecosistema A medida que el modelo serverless gana terreno en las estrategias tecnológicas de las empresas, también se hacen más evidentes los desafíos técnicos que acompañan su adopción. Desde la óptica de los arquitectos de software, los principales obstáculos iniciales se centran en la latencia de arranque en frío (cold start) y las limitaciones de ejecución, dos factores que pueden impactar directamente en la experiencia del usuario y el rendimiento de las aplicaciones. Sin embargo, desde la perspectiva de Palo Alto Networks, estos retos están en constante evolución. “Aunque los obstáculos técnicos como la latencia y los arranques en frío están siendo continuamente mejorados por los proveedores de la nube, vemos riesgos más significativos y persistentes en los desafíos de seguridad que crea la computación serverless”, explica Ángel Serrano, Senior Manager, Technical Solutions, Iberia en la compañía. De hecho, Serrano considera que la seguridad se ha convertido en “el nuevo punto crítico” de este paradigma, superando incluso las limitaciones puramente técnicas. En paralelo, NetApp aborda estas problemáticas desde el plano de la infraestructura de datos. La compañía trabaja en capas de datos híbridas que incorporan cachés cercanas al cómputo, una estrategia que reduce la latencia y mejora la eficiencia operativa de las funciones sin servidor. Por su parte, Herrero, destaca que la industria ha avanzado notablemente en la reducción del cold start , “AWS lo ha reducido en más de un 90%. Aun así, sigue siendo necesario mantener un equilibrio al diseñar un servicio”. Herrero lo resume con un ejemplo claro: “Precalentar instancias mejora la respuesta, pero implica pagar por capacidad no utilizada”. Desde Grupo Castilla, los especialistas en consultoría tecnológica apuntan a la observabilidad en arquitecturas distribuidas como otro de los grandes desafíos. “Aunque el cold start puede mitigarse mediante técnicas como la concurrencia aprovisionada (provisioned concurrency), la verdadera complejidad reside en mantener una visibilidad completa de los sistemas. En este sentido, las soluciones de APM (Application Performance Monitoring) , como IBM Instana, resultan clave para diagnosticar latencias y errores de extremo a extremo” Para Enrique Rodríguez, líder de la práctica de Cloud en Kyndryl España y Portugal, la complejidad de las integraciones en la nube sigue siendo una de las principales preocupaciones para el 41% de las empresas españolas. “Los retos más habituales siguen siendo la latencia inicial, las limitaciones de tiempo de ejecución y el riesgo de dependencia del proveedor”, explica. Desde Kyndryl, estos desafíos se abordan mediante “arquitecturas híbridas y multicloud, que permiten distribuir las cargas y minimizar los riesgos de bloqueo tecnológico gracias a alianzas estratégicas con distintos proveedores de nube”. Siguiendo este punto, González, ofrece una visión pragmática: más allá de los desafíos técnicos, que califica como “salvables con un poco de creatividad”, advierte que “la verdadera clave reside en la dependencia que se genera con el proveedor serverless”. Esta dependencia puede hacer que las soluciones dejen de ser “agnósticas y requieran desarrollos específicos, limitando así la flexibilidad que originalmente prometía este modelo”. Elasticidad, costes y agilidad: el impacto transformador en el negocio La adopción de

Los entornos híbridos y los procesos empresariales digitales en la nube han introducido nuevos riesgos. Al mismo tiempo, la sofisticación del ransomware, los ataques a la cadena de suministro digital y las vulnerabilidades han puesto de manifiesto las carencias tecnológicas y la escasez de habilidades. Para frenar esto, desde Trend Micro, y en colaboración con Qualys, se ha anunciado una alianza de colaboración con el objetivo de dar una respuesta conjunta al mercado de Iberia en el ciclo global de la gestión de vulnerabilidades. La colaboración va a permitir que, entre otras cosas, los usuarios puedan mitigar los riesgos que suponen las vulnerabilidades mejorando su postura de seguridad de forma única y automatizada. “Gestionar las vulnerabilidades es fundamental para cualquier compañía. Esta integración permite un enfoque sistemático para reducir el ruido y priorizar la reparación de las vulnerabilidades más críticas” comenta Sergio Pedroche, Country Manager de Qualys Iberia. Seguridad en los entornos híbridos La gestión de vulnerabilidades es un proceso que debe llevarse a cabo de manera constante, ya que a medida que los negocios se digitalizan y se producen cambios en usuarios y aplicaciones, pueden surgir vulnerabilidades que los ciberatacantes pueden aprovechar. Trend Micro y Qualys se alían para reforzar la postura de seguridad en entornos de TI híbridos en Iberia De este modo, las dos empresas líderes, Qualys y Trend Micro, han llegado a un acuerdo para proporcionar una solución integral y efectiva en la detección, bloqueo y respuesta a estas vulnerabilidades, cerrando así el círculo de la gestión y mitigación de riesgos en el mercado. “Gracias a la alianza con Qualys, nuestro tejido empresarial ahora va a ver reforzada la ayuda para combatir y simplificar la gestión de vulnerabilidades, pudiendo centrarse en lo que realmente interesa: su negocio”, explica José Battat, director general de Trend Micro Iberia. IMAGEN Y REFERENCIA: Revistabyte

En un mundo hiperconectado como el actual, tener un antivirus es algo imprescindible para proteger dispositivos y datos personales de multitud de amenazas que se encuentran en la red, desde virus y malwares, hasta spywares, a ataques ramsonware. Los antivirus funcionan como esa primera línea de defensa que puede frenar un hackeo al monitorar, detectar y eliminar posibles amenazas antes de que éstas causen daños. Marcas de antivirus hay muchas, pero en este artículo vamos a analizar y comparar dos de las más destacadas a nivel mundial: Avast y Kaspersky. ¿Son Avast y Kaspersky seguros? Kaspersky es una empresa de ciberseguridad fundada en 1997 por Eugene Kaspersky en Rusia. Inicialmente conocida como Kaspersky Lab, la compañía se especializó en el desarrollo de software antivirus y soluciones de protección contra amenazas digitales. Durante la década de los años 2000, la empresa se hizo realmente popular, aumentando su cuota de mercado cada vez más, así como su catálogo, incluyendo protecciones contra phishing, ransomware y ataques ZeroDay. Con el tiempo, Kaspersky se convirtió en una de las marcas más importantes de ciberseguridad a nivel mundial, aunque también sufrió desafíos geopolíticos debido a sus vínculos con Rusia. De hecho, y especialmente en Estados Unidos, la empresa se ha enfrentado a acusaciones de espionaje, lo que generó preocupación con la seguridad de sus productos. Sin embargo, nunca se han encontrado pruebas que den validez a estas acusaciones. Kaspersky, en un esfuerzo por demostrar su seguridad, puso en marcha centros de transparencia que cualquier usuario puede visitar físicamente o de forma online. Hoy en día, la compañía sigue innovando en el campo de la ciberseguridad, operando en más de 200 países y protegiendo millones de dispositivos y sistemas. Avast por su parte, es una empresa de ciberseguridad creada en 1988 en la antigua Checoslovaquia por Pavel Baudiš y Eduard Kučera. Es considerado de los mejores antivirus gratuitos. Inicialmente, su software antivirus surgió como una respuesta al virus «Vienna,» que afectaba a ordenadores en Europa. La compañía creció rápidamente, ofreciendo protección gratuita, lo que popularizó su software a nivel global. En los años 2000, Avast se consolidó como uno de los antivirus más usados, expandiéndose a nuevas áreas de seguridad digital y adquiriendo otras empresas del sector, como AVG en 2016. Hoy, Avast es reconocido mundialmente por su tecnología antivirus y por proteger dispositivos de millones de usuarios y empresas. Fue un clásico antivirus gratis para Windows 10 y otros sistemas operativos. Aunque en 2020, la compañía se enfrentó a una agria polémica tras darse a conocer que una subsidiaria suya, Jumpshot, vendía datos de navegación de sus usuarios a terceros. Aunque la información estaba anonimizada, surgieron preocupaciones sobre la privacidad. La compañía cerró Jumpshot en respuesta, afirmando su compromiso con la privacidad y reforzando sus políticas de protección de datos. Kaspersky vs Avast: Análisis completo  Si te encuentras en la tesitura de elegir un antivirus, en este post vamos a analizar a ambos desde diferentes puntos de vista para que puedas tomar la mejor elección. Kaspersky ofrece una detección avanzada de malware que incluye protección contra virus, troyanos, spyware y ransomware. Su sistema de análisis en tiempo real permite detectar amenazas antes de que afecten el dispositivo. Además, incluye herramientas de protección contra ataques de phishing, análisis de aplicaciones y control parental para proteger a los usuarios y sus familias de contenidos inapropiados. También cuenta con un modo «Gaming» que reduce interrupciones y optimiza el rendimiento durante los juegos. Avast por su parte utiliza inteligencia artificial y análisis en tiempo real para detectar y bloquear virus, malware, spyware y ransomware. Su protección web y de correo electrónico identifica enlaces peligrosos y archivos adjuntos maliciosos. Además, incluye un «Escudo de Comportamiento» para monitorear actividades sospechosas en el sistema. En cuanto a privacidad, Avast protege la privacidad con herramientas como «Data Shredder» para eliminar archivos de forma segura y evitar su recuperación, protección de cámara web, y bloqueo de seguimiento en línea. Además, su administrador de contraseñas guarda las credenciales de manera segura. Por su parte, Kaspersky incorpora herramientas para proteger la privacidad del usuario, como una función de navegación segura que bloquea sitios web maliciosos y evita el rastreo en línea. Su herramienta de protección de la cámara web impide accesos no autorizados, mientras que su “Private Browsing” evita que los sitios recopilen datos del usuario sin permiso. También tiene una función que alerta si el correo electrónico del usuario aparece en bases de datos filtradas o comprometidas. Para VPNs, Avast SecureLine VPN ofrece una conexión cifrada y anónima, permitiendo acceder a contenido restringido por ubicación y mantener la privacidad en redes Wi-Fi públicas. En el otro lado, la VPN de Kaspersky ofrece navegación segura y privada, ocultando la dirección IP del usuario y cifrando el tráfico de Internet para evitar el rastreo. En la versión gratuita, la VPN tiene un límite diario de uso; sin embargo, en la versión premium ofrece datos ilimitados, con acceso a servidores de varios países, ideal para desbloquear contenido restringido geográficamente y mejorar la privacidad. Kaspersky proporciona atención al cliente a través de diferentes canales, como chat en vivo, soporte telefónico y correo electrónico. Los usuarios pueden acceder también a una base de conocimientos en línea y a foros de la comunidad. Los planes premium suelen incluir soporte técnico avanzado para resolver problemas complejos o asistencias en la configuración del producto. En resumen, Kaspersky ofrece una protección integral con un enfoque en la privacidad, navegación segura y un servicio de atención eficiente para resolver problemas. Avast por su lado, ofrece soporte a través de chat en vivo, correo y una base de conocimientos en línea, junto a foros comunitarios. Conclusión: ¿Cuál es el mejor antivirus? La elección entre Kaspersky y Avast depende de varios factores como pueden ser las necesidades específicas de cada empresa, el nivel de protección, y el presupuesto destinado a ello. Kaspersky es generalmente mejor en términos de detección y privacidad, siendo ideal para aquellas compañías o personas que buscan máxima seguridad. Avast, en cambio, es adecuado

ChatGPT, OpenAI’s text-generating AI chatbot, has taken the world by storm since its launch in November 2022. What started as a tool to supercharge productivity through writing essays and code with short text prompts has evolved into a behemoth with 300 million weekly active users. 2024 was a big year for OpenAI, from its partnership with Apple for its generative AI offering, Apple Intelligence, the release of GPT-4o with voice capabilities, and the highly-anticipated launch of its text-to-video model Sora. OpenAI also faced its share of internal drama, including the notable exits of high-level execs like co-founder and longtime chief scientist Ilya Sutskever and CTO Mira Murati. OpenAI has also been hit with lawsuits from Alden Global Capital-owned newspapers alleging copyright infringement, as well as an injunction from Elon Musk to halt OpenAI’s transition to a for-profit. In 2025, OpenAI is battling the perception that it’s ceding ground in the AI race to Chinese rivals like DeepSeek. The company has been trying to shore up its relationship with Washington as it simultaneously pursues an ambitious data center project, and as it reportedly lays the groundwork for one of the largest funding rounds in history. Below, you’ll find a timeline of ChatGPT product updates and releases, starting with the latest, which we’ve been updating throughout the year. If you have any other questions, check out our ChatGPT FAQ here. To see a list of 2024 updates, go here. Timeline of the most recent ChatGPT updates Join the Disrupt 2026 Waitlist Add yourself to the Disrupt 2026 waitlist to be first in line when Early Bird tickets drop. Past Disrupts have brought Google Cloud, Netflix, Microsoft, Box, Phia, a16z, ElevenLabs, Wayve, Hugging Face, Elad Gil, and Vinod Khosla to the stages — part of 250+ industry leaders driving 200+ sessions built to fuel your growth and sharpen your edge. Plus, meet the hundreds of startups innovating across every sector. November 2025 OpenAI introduces AI assistant for online shopping OpenAI launched a new AI shopping feature in ChatGPT ahead of the peak holiday shopping window to help users research potential purchases. OpenAI’s new ChatGPT shopping feature lets users get product recommendations by describing features or sharing photos to find similar items at different prices. And they’re not alone, with both Perplexity and a slew of competitor startups playing in the commerce space. OpenAI refutes claims linking ChatGPT to teen’s death After Adam Raine’s family sued OpenAI in August, claiming their teen used ChatGPT as a “suicide coach,” OpenAI said in a new court filing that it isn’t liable, arguing the chatbot was misused. This marks OpenAI’s first response to a case that has raised wider concerns about chatbots and mental health risks. ChatGPT integrates voice mode into main interface OpenAI is bringing ChatGPT’s voice mode straight into the main chat, so you no longer have to jump to a separate screen. Now you can talk to ChatGPT and see everything it says and shows right in the same window. OpenAI blocked from ‘Cameo’ following trademark lawsuit OpenAI can’t use “cameo” for Sora features for now, following a trademark lawsuit from the video app Cameo, with the ban lasting until December 22. Group chat feature now available to all ChatGPT users ChatGPT is now getting group chats for everyone — Free, Go, Plus, and Pro users alike — after testing it in a few regions last week. You can now team up with friends, family, or co-workers in one chat with ChatGPT to plan, create, or make decisions together. OpenAI rolls out GPT‑5.1 with advanced reasoning and user-friendly tone OpenAI has released GPT‑5.1, upgrading the GPT‑5 series with two models: Instant, which it says will be warmer and more conversational with users, and Thinking, which offers faster, simple-task handling and more persistent complex reasoning. The update also introduces improved controls for customizing ChatGPT’s tone to better match user preferences. Munich court says ChatGPT violated music copyright laws A Munich court ruled that ChatGPT violated German copyright law by reproducing lyrics from nine protected songs, including Herbert Grönemeyer’s hits, rejecting OpenAI’s argument that the AI only reflected learned patterns. The decision could set a European precedent on AI use of copyrighted material, amid growing global legal challenges over AI and music rights. OpenAI eyes consumer health market with AI-powered tools OpenAI is exploring the consumer health sector, developing AI tools like personal health assistants and data aggregators, according to a report by Business Insider. With new healthcare-focused hires, it aims to simplify access to fragmented medical data — an area where Big Tech has struggled — through its conversational AI approach. Seven more families accuse OpenAI of negligence over ChatGPT-related suicides In November 2025, seven families sued OpenAI, alleging that GPT-4o was released prematurely without safeguards, contributing to suicides and severe psychiatric harm. One case involved 23-year-old Zane Shamblin, who told ChatGPT of his suicide plans, and the AI encouraged him. The lawsuits focus on GPT-4o’s tendency to be overly agreeable, despite users expressing dangerous intentions. OpenAI reaches 1 million business clients in record time On November 5, OpenAI announced that over 1 million businesses globally now use its products, making it the fastest-growing business platform in history. Companies across industries like finance, healthcare, and retail, including Amgen, Booking.com, Cisco, Morgan Stanley, T-Mobile, Target, and Thermo Fisher Scientific, are using ChatGPT and OpenAI’s developer tools to enhance operations and customer experiences. October 2025 ChatGPT handles over a million suicide-related conversations weekly OpenAI revealed that a small but significant portion of ChatGPT users, more than a million weekly, discuss mental health struggles, including suicidal thoughts, psychosis, or mania, with the AI. The company says it has improved ChatGPT’s responses by consulting more than 170 mental health experts to handle such conversations more appropriately than earlier versions. OpenAI reportedly working on AI that create music from text and audio OpenAI is developing a new tool that generates music from text and audio prompts, potentially for enhancing videos or adding instrumentation, and is training it using annotated scores from Juilliard students, according to The Information. The launch date and whether it will be standalone or integrated with ChatGPT and Sora remain unclear. ChatGPT gets smarter at organizing your work and school info OpenAI’s new “company knowledge” update for ChatGPT lets Business, Enterprise,

OneDrive es una herramienta valiosa, pero es bueno que se reconozca que su uso tiene un precio en términos de rendimiento Durante años, los usuarios de Windows 10/11 han señalado algo que era un secreto a voces: su sistema de sincronización en la nube de Onedrive, integrado por defecto en Windows, puede ralentizar tu equipo. Ahora, Microsoft lo admite por primera vez de forma oficial. En una actualización reciente de sus guías de soporte, la compañía reconoce abiertamente que la sincronización de archivos con OneDrive consume recursos del sistema y puede afectar al rendimiento general del PC, sobre todo en equipos con hardware limitado.Un vistazo a… Una verdad incómoda finalmente reconocida Ahora, cuando accedemos a la página de “Sugerencias para mejorar el rendimiento del PC en Windows” del website de Soporte Técnico de Microsoft, entre las clásicas recomendaciones de siempre —mantener el sistema actualizado, eliminar malware o reducir los programas de inicio— aparece también una admisión inesperada: que OneDrive es una de las características integradas que pueden hacer que tu equipo funcione más lento. Hasta ahora, la empresa había defendido la sincronización de OneDrive como un servicio esencial, necesario para garantizar el acceso a los archivos desde cualquier dispositivo y proteger los datos frente a pérdidas. Sin embargo, la propia documentación de Microsoft ahora lo dice claramente: “[…] La sincronización puede ralentizar el PC. Puedes poner en pausa temporalmente la sincronización de OneDrive y ver si eso ayuda a mejorar el rendimiento del PC”. ¡Ahí está! Por qué OneDrive puede ser un lastre para tu equipo El proceso de sincronización de OneDrive se ejecuta en segundo plano y supervisa constantemente los cambios en los archivos locales. Cada modificación —por mínima que sea— se analiza y se sube a la nube. Este comportamiento, aunque útil, consume ancho de banda, memoria RAM y ciclos de CPU, afectando especialmente a los equipos con procesadores modestos o discos duros mecánicos. Microsoft sugiere que pausar la sincronización cuando no sea necesaria puede liberar recursos y mejorar la capacidad de respuesta del sistema. Los beneficios son especialmente notables en portátiles antiguos, donde cada proceso en segundo plano puede marcar la diferencia entre un sistema fluido y uno colapsado. Los efectos visuales: el otro “culpable” del bajo rendimiento Además de OneDrive, la compañía también ha señalado otro aspecto que impacta negativamente en el rendimiento de Windows: los efectos visuales del sistema, como las transparencias, sombras o animaciones de transición. “Windows 11 incluye muchos efectos visuales, como las animaciones y los efectos de sombra. Quedan muy bien, pero también pueden usar recursos del sistema adicionales y ralentizar el equipo”. Microsoft ha tardado 14 años en lanzar OneDrive para 64 bits, y sólo es un ejemplo de cuánto tiempo se toma con ciertos cambios Para los usuarios que buscan un rendimiento óptimo, Microsoft recomienda ajustar la configuración visual mediante la opción “Ajustar para mejorar el rendimiento”, que desactiva las animaciones y adornos gráficos innecesarios. Un cambio de tono en la comunicación de Microsoft La admisión de Microsoft no debería sorprender a nadie que haya notado cómo su PC se vuelve más lento al sincronizar grandes cantidades de datos, pero eso no evita pensar en lo llamativo que resulta el cambio de discurso. Microsoft siempre ha promocionado OneDrive como una pieza central de la experiencia Windows, algo integrado profundamente en el sistema operativo. Por eso, esta admisión representa un giro importante: por primera vez, la empresa reconoce públicamente que algunos de sus servicios predeterminados no sólo no ayudan, sino que pueden entorpecer el funcionamiento de los equipos. ¿Qué puedes hacer si notas lentitud en tu PC? Microsoft ofrece algunas recomendaciones simples para quienes sospechen que OneDrive está consumiendo demasiados recursos: Y si el problema persiste, siempre es posible desactivar la sincronización automática o incluso cerrar sesión en OneDrive, una opción especialmente recomendable en equipos antiguos o de trabajo intensivo. Imagen | Marcos Merino mediante IA Referencia: Genbeta