Ciberseguridad y novedades clave: fraudes, espionaje y privacidad

Formarse » Cursos online gratis » Ciberseguridad y novedades clave: fraudes, espionaje y privacidad

La ciberseguridad está viviendo un momento clave: nuevas amenazas, marcos legales más exigentes, campañas de desinformación y un uso masivo de datos personales que dependen de algo tan aparentemente simple como una cookie, así como de la alfabetización digital. Todo esto se mezcla con la actividad de grupos de ciberespionaje avanzados y con un creciente interés de los reguladores por frenar el fraude financiero digital.

En este contexto, mantenerse al día de las últimas novedades en ciberseguridad ya no es solo cosa de expertos. Gobiernos, empresas, medios de comunicación y usuarios de a pie se ven afectados por decisiones sobre privacidad e identidad digital, por el auge de las APT (amenazas persistentes avanzadas) o por el modo en que redes sociales como TikTok gestionan y recomiendan contenido delicado, incluidas piezas generadas con inteligencia artificial.

Nuevas tendencias en ciberseguridad: entre el espionaje y el fraude financiero

En los últimos años, la ciberseguridad ha dejado de ser un tema técnico aislado para convertirse en una preocupación estratégica de gobiernos y organismos reguladores. Las amenazas ya no se limitan al típico malware, sino que incluyen campañas de ciberespionaje dirigidas a instituciones públicas, maniobras avanzadas de fraude financiero y un uso intensivo de plataformas sociales para difundir contenidos potencialmente ilegales.

Un ejemplo muy claro es el trabajo de la Comisión Nacional del Mercado de Valores (CNMV), que ha dado un paso al frente para coordinar a entidades públicas y privadas con el fin de combatir mejor los fraudes financieros. El volumen de estafas a través de canales digitales (phishing, inversiones falsas, suplantación de identidad, etc.) ha convertido la seguridad en línea en una pieza esencial para proteger a los inversores y reforzar la seguridad en pasarelas de pago.

Para reforzar este enfoque, la CNMV impulsa un Plan específico contra el fraude financiero en el que se busca actuar de manera conjunta con otros actores clave. El objetivo es claro: prevenir y detectar de forma temprana operaciones sospechosas, elevar el nivel de protección de los ciudadanos y, además, promover una cultura financiera que integre la ciberseguridad como algo cotidiano y mejore la seguridad bancaria.

En este esfuerzo destaca la incorporación del INCIBE (Instituto Nacional de Ciberseguridad), cuya adhesión -actualizada a fecha 15/12/2025 según la información disponible- supone introducir una dimensión puramente técnica y de seguridad digital dentro del propio Plan. Esto permite a los reguladores no solo abordar el fraude desde el punto de vista financiero, sino también tener en cuenta tácticas avanzadas de ataque, nuevas familias de malware o patrones anómalos en servicios digitales.

La integración de INCIBE facilita, por ejemplo, la detección temprana de nuevas tendencias de fraude online, contribuye a que los usuarios desarrollen mejores hábitos de seguridad en sus inversiones y ayuda al sector financiero a robustecer sus infraestructuras frente a campañas masivas de ingeniería social o intrusiones dirigidas.

Ciberespionaje avanzado: el caso del grupo LongNosedGoblin

Si miramos al ámbito geopolítico, las amenazas persistentes avanzadas (APT) se han consolidado como uno de los frentes más complejos dentro de la ciberseguridad. Se trata de grupos altamente organizados, con recursos significativos y, en muchos casos, con algún tipo de vinculación a estados nacionales, que despliegan herramientas sofisticadas para permanecer ocultos durante largos periodos.

Investigaciones recientes de ESET han sacado a la luz a un grupo APT alineado con China, denominado LongNosedGoblin, cuya actividad se ha centrado en instituciones gubernamentales del Sudeste Asiático y Japón. Su objetivo principal no es el robo económico inmediato, sino el ciberespionaje a largo plazo: recopilar información sensible, estudiar procesos internos y obtener ventaja estratégica.

Lo más llamativo es la forma en que operan dentro de las redes comprometidas. Este grupo aprovecha la Política de Grupo (Group Policy) de entornos Windows para desplegar de forma silenciosa distintas herramientas de espionaje en ordenadores pertenecientes a ministerios y organismos públicos. Es decir, utilizan mecanismos propios de administración legítima para llevar a cabo acciones maliciosas sin levantar sospechas.

Esta técnica permite que el malware se distribuya de forma centralizada, como si se tratase de una actualización o de una configuración corporativa habitual. Así, los atacantes ganan persistencia y alcance masivo dentro de infraestructuras críticas, minimizando la probabilidad de ser detectados por controles superficiales.

Para los equipos de seguridad de gobiernos y grandes organizaciones, este caso ilustra por qué es fundamental revisar con lupa las herramientas de administración remota y las políticas internas. Una mala configuración o una credencial comprometida puede derivar en que un atacante se adueñe de canales internos de distribución y gestione la red casi como si fuera un administrador legítimo.

El papel de la educación y la cultura de seguridad digital

Más allá de los ataques dirigidos, una de las grandes lecciones de los últimos años es que la formación en ciberseguridad y recursos como seguridad en línea para estudiantes marcan una diferencia enorme en la exposición al riesgo. No basta con que los sistemas estén bien configurados: el comportamiento de los usuarios y su capacidad para detectar señales de alerta son determinantes.

El propio Plan contra el fraude financiero de la CNMV, reforzado con la participación del INCIBE, hace hincapié en la necesidad de mejorar la cultura de seguridad digital de la ciudadanía y de los profesionales del sector financiero. Esto se traduce en campañas de concienciación, guías prácticas, simulaciones de ataques de ingeniería social y recursos para aprender a identificar fraudes y webs fraudulentas.

En paralelo, medios especializados y portales informativos ofrecen cada vez más noticias, análisis y recursos sobre ciberseguridad, tratando de acercar conceptos complejos a un público no técnico. Se cubren desde incidentes de alto perfil hasta cambios normativos, vulnerabilidades críticas o nuevas herramientas de protección.

Algunas de estas webs invitan de forma activa a los usuarios a suscribirse a boletines informativos diarios. La idea es que cualquier persona interesada pueda recibir en su correo un resumen de la actualidad en ciberseguridad: alertas sobre nuevos ataques, recomendaciones de buenas prácticas, información sobre fraudes en circulación o análisis de incidentes relevantes.

Estos boletines suelen presentar secciones claras, con titulares directos y llamados a la acción del tipo “Suscríbete al boletín informativo sobre ciberseguridad” para no perderse ninguna novedad. A través de ellos, los usuarios pueden ir construyendo un criterio más sólido sobre qué enlaces son de fiar, cómo gestionar sus datos personales o qué señales anticipan una posible estafa.

Cookies, privacidad y experiencias personalizadas: lo que debes saber

Uno de los elementos más presentes -y a menudo más ignorados- en la navegación diaria son las cookies y otras tecnologías similares. Son pequeños archivos o identificadores que se almacenan en el navegador y que permiten a la web recordar información sobre la visita, desde las preferencias de idioma hasta el contenido del carrito, pasando por la configuración de privacidad elegida.

La función principal de muchas cookies es hacer que la experiencia de navegación sea más cómoda y eficiente. Por ejemplo, sirven para mantener activa la sesión sin tener que iniciar sesión continuamente, recordar ciertos ajustes de accesibilidad o permitir que una página cargue más rápido al reutilizar información ya descargada. Sin embargo, también se utilizan para analizar el comportamiento de los usuarios y para fines publicitarios o de personalización avanzada.

Los sitios especializados, como los portales de noticias de ciberseguridad, explican de forma expresa que usan cookies con el objetivo de mejorar sus servicios y la propia web. En muchos casos, estas cookies se clasifican en distintas categorías: técnicas o estrictamente necesarias, de análisis o medición, de personalización, publicitarias, etc. Las llamadas “estrictamente necesarias” son las imprescindibles para el funcionamiento básico de la página: sin ellas, funciones clave como el inicio de sesión o la protección frente a ataques CSRF pueden verse afectadas.

En las interfaces de configuración que acompañan al mensaje de aviso inicial, los usuarios pueden activar o desactivar la mayoría de estas cookies en función de sus preferencias. No obstante, siempre se indica que hay ciertas cookies sin las cuales la web no podría prestar correctamente sus servicios, y por tanto no es posible deshabilitarlas sin bloquear funcionalidades esenciales.

Conviene tener en cuenta que bloquear algunas categorías de cookies puede alterar la experiencia de uso: formularios que no se guardan, contenidos que no se adaptan, estadísticas de uso menos precisas para el editor, o incluso dificultades para mantener sesiones seguras. Por eso, muchas webs animan a leer con calma la política de cookies y a configurar los permisos con un criterio informado.

Gestión del consentimiento: avisos, paneles y políticas de cookies

La normativa europea de protección de datos y privacidad ha llevado a que prácticamente todas las webs serias muestren un aviso claro sobre el uso de cookies cuando el usuario entra por primera vez. Este aviso suele incluir un breve texto explicativo, opciones de configuración y enlaces a documentos más extensos donde se detalla el tratamiento de la información.

En muchos portales se facilita un panel de preferencias de cookies desde el que se puede aceptar, rechazar o personalizar el uso de estas tecnologías. El usuario puede guardar los cambios escogiendo, por ejemplo, aceptar únicamente las cookies necesarias o permitir ciertos tipos adicionales. En algunos casos se advierte de que, si no se marca ninguna opción y se pulsa en “Guardar cambios”, la web interpretará esa acción como un rechazo a toda cookie no esencial.

Esta lógica de consentimiento se complementa con un enlace visible -a menudo bajo el nombre de “Preferencias de cookies”- situado en la parte inferior de la web. Así, aunque el usuario ya haya tomado una decisión anteriormente, puede regresar al panel y modificar sus elecciones en cualquier momento, sin necesidad de borrar manualmente las cookies en su navegador.

Los textos de información legal destacan que la web utiliza tanto cookies propias como de terceros, en ocasiones con finalidades analíticas y de mejora continua de los servicios. Se recuerda al usuario que tiene la posibilidad de permitir el uso de estas cookies o rechazarlo, y que, si necesita más detalles, puede acudir a la política de cookies ampliada, donde se describen categorías, tiempos de conservación y finalidades concretas.

Además de esto, algunas webs insisten en que la información recogida a través de las cookies permite al equipo comprender qué secciones resultan más interesantes o útiles para el público. A partir de esos datos agregados se toman decisiones sobre contenidos, diseño, rendimiento y servicios adicionales, lo que hace que el usuario tenga un papel activo en la evolución del sitio a través de sus propias interacciones.

Redes sociales, IA y contenido sensible: el caso de TikTok

La ciberseguridad no se limita a la protección de contraseñas o a la detección de malware. También abarca la seguridad de menores y la integridad de los contenidos que se difunden a través de plataformas globales como TikTok. Los riesgos aquí no son solo técnicos, sino también éticos y legales, especialmente cuando entra en juego la inteligencia artificial.

Una reciente investigación de Maldita.es ha puesto el foco en cómo TikTok permite la difusión y recomendación de vídeos abiertamente sexualizados donde aparecen niñas y adolescentes. Lo grave es que no se trata únicamente de grabaciones reales, sino también de contenidos generados mediante técnicas de inteligencia artificial, lo que abre la puerta a una explotación más sutil y masiva.

Según esta investigación, muchos de estos vídeos actúan como pasarelas hacia contenido todavía más ilegal alojado en otras plataformas o servicios externos. Es decir, TikTok funcionaría en algunos casos como un punto de entrada que sus algoritmos de recomendación amplifican, llevando a los usuarios a cuentas, chats o webs donde el material compartido puede ser claramente delictivo.

Desde el punto de vista de la ciberseguridad y la protección de menores, este escenario plantea muchos desafíos: mecanismos de moderación insuficientes, posibles fallos en los filtros automatizados, dificultades para detectar contenidos generados con IA y una enorme presión sobre las familias y educadores, que necesitan herramientas y conocimientos para supervisar el uso de estas plataformas.

Este tipo de investigaciones periodísticas se suma a la labor de ONGs, reguladores y expertos en seguridad infantil online, que reclaman mayor transparencia a las plataformas sociales, sistemas de denuncia más efectivos y un equilibrio real entre modelos de negocio basados en la recomendación algorítmica y el respeto a los derechos fundamentales de los usuarios.

Servicios digitales, cuentas de usuario y recuperación de contraseñas

Gran parte de la vida digital de los usuarios se articula a través de cuentas protegidas con contraseñas. Medios especializados, plataformas de formación y servicios de noticias en ciberseguridad suelen exigir un registro para acceder a determinados contenidos, suscribirse a boletines o gestionar configuraciones personalizadas.

Dentro de esta dinámica, los formularios de recuperación de contraseña son un elemento habitual. El proceso estándar consiste en que el usuario introduzca la dirección de correo electrónico con la que accede normalmente al servicio. Tras verificar que la cuenta existe, el sistema envía un mensaje a esa dirección con un enlace o una clave temporal para restablecer las credenciales.

En muchas interfaces, este procedimiento se acompaña de un botón claro -por ejemplo, “Recuperar contraseña”- junto con textos que explican que se enviará una nueva clave o un enlace seguro. Desde el punto de vista de la ciberseguridad, es crucial que estos flujos estén protegidos con mecanismos robustos de autenticación y verificación, reduciendo al mínimo las oportunidades de que un atacante pueda secuestrar la cuenta de otra persona.

Al cerrar el cuadro de diálogo asociado a la recuperación (a menudo identificado con algún icono o texto tipo “close”), se regresa a la página principal de acceso. Aunque pueda parecer un detalle menor, un diseño claro y una comunicación comprensible son clave para que los usuarios no caigan en trampas como páginas de inicio de sesión falsas o correos de phishing que imitan estos mismos procesos.

A nivel práctico, se recomienda a los usuarios que acompañen estos sistemas de recuperación con medidas adicionales de protección, como el uso de gestores de contraseñas, autenticación multifactor (MFA) y revisión periódica de dispositivos conectados a sus cuentas. Estos hábitos marcan la diferencia entre una cuenta fácil de comprometer y otra mucho más resistente a ataques automatizados o dirigidos.

Actualidad y seguimiento diario de noticias de ciberseguridad

Para muchas personas y organizaciones, estar al tanto de toda la actualidad sobre ciberseguridad se ha convertido en una necesidad. Los incidentes se suceden a gran velocidad: brechas de datos, nuevas campañas de ransomware, filtraciones masivas de credenciales o vulnerabilidades críticas en aplicaciones de uso masivo pueden cambiar de un día para otro el nivel de riesgo real al que se está expuesto.

Los portales especializados ofrecen secciones específicas donde se recogen las últimas noticias relacionadas con la ciberseguridad, con especial atención a los incidentes de mayor impacto o a los informes técnicos publicados por empresas de seguridad, centros de respuesta ante emergencias informáticas (CERT) y organismos públicos.

Para que los usuarios no pierdan detalle, estos medios invitan a suscribirse a su boletín informativo diario. Al hacerlo, se recibe en el correo un resumen con las noticias más relevantes, de forma que tanto perfiles técnicos como usuarios generales puedan filtrar qué temas les afectan más directamente (por ejemplo, si se ha descubierto una vulnerabilidad grave en el sistema operativo que usan o en las plataformas donde tienen cuentas).

Los botones de suscripción suelen incluir llamadas a la acción muy visibles, con textos que combinan un tono cercano y directo. Por ejemplo, se anima a “no perderse ninguna noticia relevante” y se destaca que el boletín está centrado exclusivamente en temas de seguridad y privacidad, lo que convierte el correo en una especie de radar cotidiano de riesgos y buenas prácticas.

Esta combinación de noticias inmediatas, análisis en profundidad y recursos formativos ayuda a que la comunidad gane en madurez. Al fin y al cabo, la ciberseguridad no es un estado estático, sino un proceso en constante evolución que exige seguimiento, adaptación y aprendizaje continuos por parte de todos los actores implicados.

Todo este ecosistema -desde los planes coordinados contra el fraude, pasando por la investigación sobre grupos de ciberespionaje y las políticas de cookies, hasta la vigilancia sobre contenidos peligrosos en redes sociales y los mecanismos de recuperación de cuentas- muestra que la ciberseguridad es un engranaje complejo donde tecnología, regulación y comportamiento humano se entrelazan a diario; entender cómo encaja cada pieza permite tomar decisiones más seguras, navegar con más criterio y reducir el impacto de unas amenazas que, aunque no van a desaparecer, sí pueden gestionarse con mucha más inteligencia.