El Pentágono ha ordenado oficialmente la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) para los contratos de defensa, pasando de un marco de política a requisitos exigibles. Esta regulación, que entrará en vigor el 10 de noviembre de 2025, requiere que los contratistas cumplan con estándares específicos de ciberseguridad basados en la sensibilidad de la información que manejan. Con tres niveles de certificación, el CMMC tiene como objetivo garantizar que los proveedores enfocados en la defensa se adhieran a estándares de ciberseguridad rigurosos. Este cambio presenta tanto oportunidades como desafíos para los proveedores de servicios gestionados (MSP), ya que algunas pequeñas y medianas empresas pueden optar por no participar en contratos de defensa debido a los costos de cumplimiento.
En un desarrollo significativo, investigadores de la Universidad de Nueva York han demostrado la viabilidad del ransomware impulsado por IA, denominado Ransomware 3.0. Este malware de prueba de concepto utiliza modelos de lenguaje avanzados para crear ataques dirigidos, lo que dificulta su detección y defensa. El incidente subraya la creciente tendencia de los ciberdelincuentes que aprovechan las herramientas de IA, lo que genera preocupaciones sobre el potencial de aplicaciones en el mundo real de dicha tecnología. Mientras tanto, Microsoft ha hecho que la autenticación multifactor (MFA) sea obligatoria para los inicios de sesión en el portal de Azure, con el objetivo de mejorar la ciberseguridad y reducir los riesgos de compromiso de cuentas.
El podcast también destaca el nuevo documento de KnowBefore sobre la gestión del riesgo humano en ciberseguridad, enfatizando un enfoque centrado en las personas para fortalecer la cultura de seguridad. Además, Secret Double Octopus ha lanzado un programa para ayudar a los MSP a eliminar completamente las contraseñas, yendo más allá de las soluciones tradicionales de MFA. Ignite ha presentado agentes de IA adaptados para los sectores de arquitectura, ingeniería y construcción, agilizando las tareas de documentación y reduciendo los riesgos de proyectos. La adquisición de Observo AI por parte de Sentinel-1 tiene como objetivo mejorar las operaciones de seguridad al optimizar las capacidades de gestión de datos.
Apple presentó recientemente actualizaciones a sus sistemas operativos y nuevo hardware, incluido el iPhone 17, que cuenta con mejoras de seguridad significativas como la Aplicación de Integridad de Memoria. La compañía está cambiando a un sistema de numeración de versiones basado en el año para sus actualizaciones de OS, con el objetivo de lograr consistencia en su ecosistema. Si bien Apple introdujo características emocionantes, persisten las preocupaciones sobre sus capacidades de IA en comparación con competidores como Google y Samsung. El podcast concluye enfatizando la importancia de las mejoras de seguridad y los posibles desafíos de soporte que los líderes de TI pueden enfrentar a medida que los clientes comparan dispositivos de Apple con alternativas de Android.