¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética

Principales noticias sobre ciberseguridad de mayo de 2026

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
29de mayo de 2026
23 min. leer

Los titulares sobre ciberseguridad de mayo dejaron claro que las organizaciones están teniendo dificultades para seguir el ritmo y la magnitud de las amenazas modernas.

La inteligencia artificial está ayudando a los atacantes a encontrar vulnerabilidades más rápido que nunca. Los ataques de ransomware siguen interrumpiendo servicios críticos. Además, los gobiernos están presionando para que se restrinja la supervisión a medida que los entornos tecnológicos se vuelven más complejos y están más interconectados.

Todas las noticias más importantes de este mes compartieron un tema común: la resiliencia. Los equipos de seguridad están sometidos a una intensa presión. Deben limitar la propagación de los ataques una vez que ingresan a una red. También necesitan mantener la visibilidad en entornos amplios y complejos.

Las noticias de este mes incluyen análisis de los principales expertos en seguridad sobre estos temas clave:

  • La nueva herramienta de seguridad con IA de Microsoft y lo que significan los ataques a velocidad de máquina para los defensores.
  • Un ataque de ransomware a Canvas y por qué es importante limitar los daños.
  • Nuevas normas federales impulsan a las agencias hacia una supervisión centralizada de las TI.

El MDASH de Microsoft eleva la apuesta en la carrera armamentística cibernética de la IA.

Tim Keary, colaborador de Forbes,escribió recientemente sobre cómo Microsoft está intensificando la competencia en el ámbito de la ciberseguridad basada en inteligencia artificial. Su artículo, Microsoft MDASH supera un referente clave de Mythos. He aquí por qué es importante, explica por qué todos los defensores deberían prestar atención.

Microsoft presentó MDASH, acrónimo de Microsoft Security Multi-Modal Agentic Scanning Harness (Soporte de escaneo multimodal de Microsoft Security), apenas unas semanas después de que el anuncio de Claude Mythos por parte de Anthropic sacudiera el mundo de la ciberseguridad.  

Si bien Mythos acaparó mucha atención, los datos indican que MDASH podría estar funcionando mejor.

CyberGym, que evalúa la capacidad de la IA para encontrar vulnerabilidades de software reales en proyectos de código abierto, obtuvo un puntaje MDASH del 88,4%. El avance de Claude Mythos de Anthropic obtuvo un puntaje del 83,1%.  

¿Qué diferencia a MDASH de otros seriales?

La mayoría de las herramientas de seguridad basadas en IA, incluida Mythos, emplean un único modelo. MDASH emplea más de 100 agentes de IA especializados que trabajan en equipo. Algunos agentes buscan fallos. Otros comprueban si esos fallos son reales o falsas alarmas. Los agentes incluso debaten entre sí antes de compartir un resultado.

Microsoft probó MDASH en Windows. Se detectaron 16 vulnerabilidades desconocidas. Cuatro de ellas eran fallos críticos que podían permitir a los atacantes tomar el control remoto. Desde entonces, Microsoft corrigió todos esos fallos.

Taesoo Kim, vicepresidente de investigación de seguridad de Microsoft, le comentó a Keary que los equipos ya están incorporando MDASH a sus flujos de trabajo de seguridad.  

Pero lo más importante es lo que esta contienda electoral revela sobre hacia dónde se dirige la seguridad.

La IA ahora puede encontrar vulnerabilidades más rápido que nunca. Eso reduce el margen de tiempo entre el descubrimiento y la explotación. Los atacantes que emplean inteligencia artificial pueden encontrar y explotar una vulnerabilidad antes incluso de que los defensores sepan que existe.

Andrew Rubin, CEO y fundador de Illumio, declaró a Forbes que esto es "el comienzo de una verdadera carrera armamentística, tanto entre atacantes como entre defensores". Advirtió que los ataques se están desarrollando a la velocidad de las máquinas. Eso cambia el panorama de amenazas para todas las organizaciones.

Rubin también afirmó que, cuando los atacantes se mueven con tanta rapidez, las organizaciones no pueden solucionar el problema mediante parches o sistemas de detección. Las matemáticas ya no favorecen al defensor.

Herramientas como MDASH y Mythos demuestran la rapidez con la que la IA está transformando tanto el ataque como la defensa. Pero la velocidad por sí sola no es suficiente.

A medida que los ataques se vuelven más rápidos, las organizaciones necesitan una visibilidad clara de todos sus entornos. También necesitan estrategias de contención que impidan que las amenazas se propaguen una vez que un atacante logra infiltrar.

Una cosa es encontrar una vulnerabilidad. Impedir que un atacante se mueva por toda la red luego de haberla explotado es algo completamente distinto.

El ataque de ransomware a Canvas demuestra por qué la contención de brechas de seguridad es importante en la educación.

La reportera de Inc., Chloe Aiello, analizó recientemente las consecuencias de un importante ataque de ransomware contra Canvas, una plataforma educativa muy empleada. Su artículo, «Canvas acaba de solucionar un importante ataque informático. Así es como tu compañía puede evitar el mismo destino», explica lo sucedido y qué pueden aprender otras organizaciones de ello.

La compañía matriz de Canvas, Instructure, confirmó llegar a un acuerdo con el grupo ciberdelincuente ShinyHunters. Los atacantes amenazaron con filtrar datos vinculados a hasta 275 millones de usuarios en casi 9.000 escuelas. El ataque se produjo durante la época de exámenes finales, lo que obligó a las escuelas a esforzar por comunicar con los estudiantes y entregar los trabajos académicos en uno de los peores momentos del año.

Los atacantes afirmaron robar más de 3,65 terabytes de datos. Eso incluía expedientes académicos, direcciones de email, identificaciones de estudiantes y mensajes privados entre estudiantes y profesores.  

Instructure afirmó recuperar sus datos y recibir confirmación de que los atacantes destruyeron sus copias. Sin embargo, la compañía reconoció que nunca hay certeza absoluta al tratar con ciberdelincuentes.

Este incidente pone de manifiesto la situación imposible en la que se encuentran las víctimas de ransomware una vez que los atacantes logran acceder a sus sistemas. Si pagas, les indicas a otros delincuentes que tu organización es un objetivo legítimo. Si no paga, corre el riesgo de perder datos críticos para siempre.

Gary Barlet, CTO del sector gubernamental de Illumio, explicó por qué los profesionales de la seguridad desaconsejan encarecidamente el pago.  

El hecho de que ofrezcas dinero a otros ciberdelincuentes les indica que tu organización les entregará fondos si logran robar tus datos. Una vez que esa reputación se afianza, tiende a propiciar más ataques. Barlet también advirtió que los mismos atacantes podrían volver con nuevas exigencias si creen que usted volverá a pagar.

Al mismo tiempo, era plenamente consciente de la realidad a la que se enfrentan muchas organizaciones durante una brecha de seguridad importante. Restaurar los sistemas a partir de copias de seguridad no resuelve el problema cuando ya se robaron grandes cantidades de datos.  

Poner los sistemas en funcionamiento nuevamente es uno de los desafíos. Gestionar datos confidenciales en manos de delincuentes es un asunto completamente distinto. La planeación de la recuperación por sí sola no es suficiente.

Pero la lección más profunda aquí va más allá de si se debe pagar o no. Las organizaciones deben asumir que los atacantes tarde o temprano encontrarán la manera de entrar. La verdadera pregunta es qué sucederá después.  

Si un atacante puede mover libremente por su red luego de infiltrar, una sola brecha de seguridad puede convertir en una crisis organizacional en toda regla. Si se restringe su movimiento, esa misma brecha podría quedar confinada a una pequeña parte de su entorno.

Como señaló Barlet, las organizaciones deberían preguntar si sus entornos fueron diseñados para limitar el alcance de los daños cuando un atacante logra infiltrar. Ahí es donde la segmentación de la red se vuelve fundamental.  

Aislar los activos de alto valor y segmentar la red determina si una brecha de seguridad se convierte en una interrupción manejable o en una crisis incontrolable. Esa diferencia a menudo se debe a decisiones tomadas mucho antes de que se produzca un ataque.

El ataque a Canvas es otro recordatorio de que el ransomware consiste en contener los daños con la suficiente rapidez para proteger sus operaciones, sus usuarios y su reputación antes de que una brecha se propague demasiado como para poder controlarla.

M-26-10: La reforma de las adquisiciones federales impulsa a las agencias hacia una supervisión centralizada de la ciberseguridad.

En su artículo de GovCIO Media & Research , titulado "El memorándum de la OMB obliga a las agencias a replantear la supervisión de las adquisiciones", Ross Gianfortune analizó recientemente cómo una nueva directiva de la Casa Blanca está cambiando la forma en que las agencias federales compran y gestionan la tecnología.  

El nuevo memorándum M-26-10 de la Oficina de Administración y Cotización exige que los directores de informática revisen y aprueben los contratos de TI en las principales agencias federales. La directiva tiene tres objetivos principales:  

  • Reduzca las compras duplicadas de software.
  • Mejorar la transparencia de los precios
  • Reforzar la supervisión de cómo se gastan los fondos gubernamentales destinados a tecnología.

El memorándum refleja la creciente frustración con la fragmentación de los procesos de contratación.  

Algunas agencias pagaban precios muy diferentes por el mismo software. Otros prácticamente no tenían información sobre las herramientas que sus propios departamentos ya adquirieron. En algunos casos, distintas oficinas dentro de la misma agencia compraban los mismos productos sin saber que otro equipo ya resolvió el mismo problema.

Gary Barlet, director de tecnología de Illumio Federal, afirmó que el memorándum proporciona una estructura formal a un desafío con el que muchos directores de informática federales estuvieron lidiando discretamente durante años.  

Él lo sabe de primera mano. Al reflexionar sobre su tiempo en la Oficina del Inspector General del Servicio Postal de los Estados Unidos, Barlet describió un entorno donde casi cualquiera podía comprar la tecnología que quisiera, de la forma que quisiera. Había muy poca coordinación y aún menos visibilidad sobre lo que ya estaba implementado.

Para solucionar eso, Barlet centralizó la autoridad de compras bajo la organización del CIO. La consolidación de las compras de software permitió ahorrar dinero, reducir la duplicación de herramientas, simplificar las renovaciones e hizo que las adquisiciones fueran más eficientes y transparentes.  

El memorándum M-26-10 pretende impulsar ese mismo cambio en todo el gobierno federal.

Pero actuar con rapidez en un cambio de esta magnitud conlleva riesgos reales.  

Hemant Baidwan, ex director de seguridad de la información del Departamento de Seguridad Nacional (DHS) y director de informática interino, advirtió que las aprobaciones centralizadas podrían convertir rápidamente en un cuello de botella si las agencias no desarrollan procesos de revisión eficientes junto con las nuevas normas. Las grandes organizaciones federales con operaciones descentralizadas pueden tener dificultades para equilibrar la supervisión con la necesidad de mantener en marcha el trabajo de su misión.

Barlet compartió esas preocupaciones directamente. Dijo que este es uno de los pocos casos en los que el gobierno podría estar actuando con demasiada rapidez.  

Los procesos de aprobación lentos o excesivamente restrictivos no solo pueden generar fricción, sino también empujar a los empleados hacia el uso de TI no autorizada, donde las personas recurren a herramientas no autorizadas porque el proceso oficial es demasiado lento o complicado. Ese resultado empeoraría la seguridad y socavaría los objetivos que el memorándum pretende alcanzar.

El memorándum también plantea cuestiones más amplias sobre ciberseguridad, que van más allá de la eficiencia en las adquisiciones.  

Centralizar la visibilidad entre las distintas agencias es valioso. Pero también crea una imagen detallada de los sistemas gubernamentales, las relaciones con los proveedores y las dependencias tecnológicas que resultarían muy atractivas para los atacantes.  

A medida que los organismos consolidan la supervisión, deben cerciorar de que esos entornos centralizados sean seguros. Un único punto de visibilidad también puede convertir en un único punto de fallo.

La principal conclusión es que la modernización consiste en obtener una visibilidad real de entornos complejos, reducir la complejidad innecesaria y construir una gobernanza más estable en torno a cómo se toman las decisiones tecnológicas.  

El memorándum M-26-10 representa un paso significativo en esa dirección. Pero la forma en que las agencias lo pongan en práctica determinará si realmente mejora la seguridad o simplemente agrega una nueva capa de burocracia.

Las brechas de seguridad son inevitables, pero con Illumio Insights puedes ver el riesgo en tiempo real y detener los ataques antes de que se propaguen. Comienza tu prueba gratis de 14 días Hoy.

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
29de mayo de 2026
23 min. leer
Resiliencia cibernética
Educación
Gobierno
Contáctanos
Compartir

Artículos relacionados

Lista de verificación de preparación para Mythos: Pasos para proteger su red de las amenazas impulsadas por la IA
Resiliencia cibernética

Lista de verificación de preparación para Mythos: Pasos para proteger su red de las amenazas impulsadas por la IA

Prepare su red para los ciberataques impulsados por IA con la lista de verificación de preparación de Mythos, que abarca la visibilidad, la microsegmentación y la contención de brechas de seguridad.

Lee más
Resiliencia cibernética
10 maneras en que Illumio simplifica y mejora la contención de brechas
segmentación

10 maneras en que Illumio simplifica y mejora la contención de brechas

Vea cómo Illumio simplifica la contención de brechas con una implementación rápida, visibilidad unificada y contención con un solo clic que transforman la confianza cero de compleja a sencilla.

Lee más
No se encontraron artículos.
Ataques generados por IA: cómo mantener protegido con confianza cero
segmentación

Ataques generados por IA: cómo mantener protegido con confianza cero

Descubra por qué crear seguridad Zero Trust con la segmentación Zero Trust en su núcleo es clave para defender su organización contra las amenazas de IA.

Lee más
No se encontraron artículos.
Nuestras historias favoritas de Zero Trust de julio de 2023
Resiliencia cibernética

Nuestras historias favoritas de Zero Trust de julio de 2023

Estas son algunas de las mejores historias de Zero Trust y conocimientos más generales sobre liderazgo de pensamiento en ciberseguridad del mes pasado.

Lee más
No se encontraron artículos.
Dominio de la escalada digital: Por qué el éxito cibernético implica mantener operativo
Resiliencia cibernética

Dominio de la escalada digital: Por qué el éxito cibernético implica mantener operativo

Descubra por qué el éxito cibernético ahora significa mantener operativo bajo ataque y cómo el dominio de la escalada digital ayuda a las organizaciones a preservar la continuidad y el control.

Lee más
Resiliencia cibernética
¿Qué es una arquitectura de confianza cero? Una guía completa
Resiliencia cibernética

¿Qué es una arquitectura de confianza cero? Una guía completa

Descubra lo que significa crear una arquitectura de confianza cero, incluido su concepto central, los principios de diseño de red y su papel en la ciberseguridad.

Lee más
No se encontraron artículos.

Experimente Illumio Insights hoy

Vea cómo la observabilidad impulsada por IA le ayuda a detectar, comprender y contener amenazas más rápido.