red seguridad cuarto trimestre 2025 103 noticias www.redseguridad.com más info El Consejo de la Unión Europea adoptó, el 13 de octubre, una decisión que autoriza a la Comisión Europea y a los Estados miembros a firmar la Convención de las Naciones Unidas contra la ciberdelincuencia. Esta Convención es un tratado internacional que establece normas comunes a nivel mundial para mejorar la cooperación en materia de ciberdelincuencia y el intercambio de pruebas en formato electrónico a efectos de investigaciones o procedimientos penales. Un aspecto clave es la armonización entre los países participantes de la tipificación penal de ciertos delitos cibernéticos. Esto significa que todos los países se comprometen a tipificar ciertas conductas (por ejemplo, el fraude informático o la interceptación ilegal) como delito en su legislación nacional. La Convención también impulsará la criminalización de los actos relacionados con el material de abuso sexual infantil en línea, el acoso sexual y la difusión no consentida de imágenes íntimas. Estos delitos ya están tipificados en la Unión Europea, pero aún no a nivel internacional. La Convención se abrió a la firma el 25 de octubre de 2025 y finalizará el 31 de diciembre de 2026. Más de la mitad de los profesionales europeos de TI y ciberseguridad (51%) consideran que las ciberamenazas impulsadas por la inteligencia artificial (IA) y los deepfakes serán su principal preocupación en 2026, según un nuevo estudio publicado por Isaca. El informe revela un amplio sentimiento de vulnerabilidad ante los riesgos asociados a la IA generativa. Solo el 14 por ciento de los encuestados afirma que su organización está “muy preparada” para gestionarlos, mientras que la gran mayoría, el 82 por ciento, reconoce estar solo parcialmente preparada o nada en absoluto. A pesar de la preocupación, Isaca destaca que la IA también representa una oportunidad transformadora para la ciberseguridad. Entre las tendencias tecnológicas que más impacto tendrán en 2026, los encuestados señalan la IA generativa y los modelos de lenguaje extensos (61%), seguidos de la IA y el aprendizaje automático aplicados al análisis predictivo (57%). La Guardia Civil desarticuló, en octubre, una red de phishing hiperactiva en España desde hace dos años. La operación culminó con la detención del líder de la banda, un cibercriminal que desarrollaba de kits de robo de credenciales en el ámbito hispanohablante. El detenido –un joven brasileño de 25 años que usaba el alias digital de GoogleXcoder– ofrecía un pack completo de phishing bajo el modelo del cibercrimen como servicio (conocido también por su nombre en inglés cybercrime as a service (CaaS). En este caso, el ciberdelincuente diseñaba herramientas que permitían a otros clonar páginas web de bancos y organismos públicos. La investigación culminó con seis registros simultáneos en distintas provincias españolas –Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando y La Línea de la Concepción (Cádiz)– y con la detención de GoogleXcoder en Cantabria. En ellos, los agentes de la Benemérita incautaron dispositivos electrónicos, criptomonedas y evidencias digitales que contenían los kits utilizados en los ataques. La UE firmará la Convención de la ONU sobre la ciberdelincuencia Isaca advierte sobre el temor de sufrir ciberamenazas por IA en 2026 La Guardia Civil desmonta una banda de ‘phishing’ multimillonaria
RkJQdWJsaXNoZXIy MTI4MzQz