IA al día
Google I/O 2026: Gemini llega a todo, Spark convierte el móvil en un agente
Google I/O 2026 fue la confirmación de lo que muchos sospechaban: la IA ya no es una función más, es el sistema operativo. Gemini 2.5 Ultra alcanza rendimiento humano en benchmarks de razonamiento. Gemini Spark, el nuevo modelo ultrapequño optimizado para móvil, corre directamente en el dispositivo sin nube — lo que cambia radicalmente el debate sobre privacidad en IA. Project Astra es ahora un agente real que puede gestionar tareas en tu teléfono: reservar citas, redactar respuestas, navegar apps en tu nombre. Para los equipos IT, la consecuencia es inmediata: los usuarios ya tienen agentes con acceso a datos corporativos en el bolsillo. La política de uso de IA en la empresa necesita revisión urgente.
ADSLZone · Mayo 2026
Ver todas las novedades →
Esto pasó
122.000 incidentes en España en 2025: el INCIBE publica su peor balance
El Instituto Nacional de Ciberseguridad cerró 2025 gestionando 122.223 incidentes, un 26% más que el año anterior. El dato más preocupante: 25.133 casos de phishing, que sigue siendo el vector de entrada preferido por los atacantes. La IA está acelerando el problema — los emails generados por inteligencia artificial tienen una tasa de clic 3 veces superior al phishing tradicional. Más cerca de casa, infraestructuras clave como Endesa y el Puerto de Vigo han aparecido en la lista de víctimas de ciberataques en lo que llevamos de 2026.
INCIBE · Enero 2026
Leer el informe completo →
Amenaza del mes
Endesa y el Puerto de Vigo: cuando el atacante ya está dentro antes de que suene la alarma
2026 empezó con dos brechas que pusieron en evidencia el mismo patrón: acceso a través de un proveedor externo, datos sin cifrar, y días —en algunos casos semanas— hasta detectar la intrusión. Endesa confirmó que información personal y bancaria de millones de clientes había sido publicada en la dark web. El Puerto de Vigo sufrió una interrupción operativa que afectó a la gestión logística del tráfico portuario. El denominador común en ambos casos: el atacante no entró por la puerta grande. Entró por un tercero con acceso legítimo. La pregunta no es si tu empresa puede ser objetivo. Es cuántos proveedores tienen acceso a tus sistemas sin que lo sepas.
Channel Partner · Enero 2026
Leer el informe completo →
Consejo del mes
Instala un Authenticator y deja de depender solo de tu contraseña
Una contraseña robada da acceso completo a tu cuenta — a menos que tengas un segundo factor. Instala Microsoft Authenticator o Google Authenticator, vincúlalo al correo corporativo y a cualquier herramienta con acceso a datos sensibles, y genera los códigos desde la app. Es más seguro que el SMS: no depende de tu operadora ni puede ser interceptado.
Departamento IT LOGNEXT · Junio 2026
El reto del mes
RETO ACTIVO
Reto de junio: etiqueta tus próximos 5 correos
Esta semana, antes de enviar tus próximos 5 correos, para dos segundos y aplica la etiqueta correcta. Público, Interno, Confidencial o Muy Confidencial. ¿No sabes cuál corresponde? Consulta la guía → — está hecha para eso.
Cuando lo hayas hecho, escríbenos a sistemas@lognext.com con tu resultado:
✅ Fácil — sabía qué etiqueta usar siempre
🤔 Dudé en alguno — necesito repasar la guía
🚨 No sabía que existían las etiquetas
Cuando lo hayas hecho, escríbenos a sistemas@lognext.com con tu resultado:
✅ Fácil — sabía qué etiqueta usar siempre
🤔 Dudé en alguno — necesito repasar la guía
🚨 No sabía que existían las etiquetas
JUN 2026
¿Lo has hecho ya? ✓
Departamento IT LOGNEXT · Junio 2026
En el radar
Lo que no puedes perderte este mes
INCIBE 2026
El ransomware cuesta entre 80.000€ y 150.000€ de media a una pyme española. El 46% debe reconstruir sus sistemas desde cero aunque pague el rescate.
Unión Europea
El EU AI Act entra en aplicación completa en agosto de 2026, con multas de hasta 35 millones de euros para empresas que incumplan la normativa sobre IA de alto riesgo.
EscudoDigital 2026
Un cibercriminal accedió a datos de contratos de Endesa, incluyendo DNIs e IBANs de clientes. Las brechas en empresas energéticas españolas se han triplicado en Q1 2026.
Cofense 2026
Los ataques de phishing generados con IA han subido un 204% en 12 meses. En 2026 se detiene un correo malicioso cada 19 segundos — el 82,6% ya contiene componentes de IA generativa.
🎯 Pon a prueba tu ojo — Test del mes
¿Detectarías este email antes de hacer clic?
Este es el tipo de correo que usan los atacantes. Tiene todos los ingredientes: urgencia, remitente aparentemente legítimo y un enlace tentador. ¿Sabrías que es falso?
De: soporte@microsoft-365security.com
Para: tu@lognext.com
⚠️ URGENTE: Tu cuenta de Microsoft 365 será suspendida en 24h
Hola,
Hemos detectado actividad sospechosa en tu cuenta corporativa. Para evitar la suspensión inmediata de tu acceso, debes verificar tu identidad en las próximas 24 horas.
→ Verificar mi cuenta ahora
Si no realizas esta verificación, tu acceso quedará bloqueado y deberás contactar con el departamento de IT para restaurarlo.
Atentamente,
Equipo de Seguridad de Microsoft
Hemos detectado actividad sospechosa en tu cuenta corporativa. Para evitar la suspensión inmediata de tu acceso, debes verificar tu identidad en las próximas 24 horas.
→ Verificar mi cuenta ahora
Si no realizas esta verificación, tu acceso quedará bloqueado y deberás contactar con el departamento de IT para restaurarlo.
Atentamente,
Equipo de Seguridad de Microsoft
¿Es este email legítimo o un intento de phishing?
Por si quieres caer en el agujero
Artículo
Cisco ISE: vulnerabilidades críticas CVSS 9.9 con ejecución remota de comandos como root
Si tienes Cisco ISE en tu entorno —y en muchas organizaciones que aspiran al ENS lo tienen—, este artículo de Hispasec detalla exactamente qué parchear y por qué no puede esperar.
Hispasec / Una al día
Vídeo
¿Cómo funciona un ataque de OAuth abuse en la práctica? — Demostración técnica
Con ConsentFix v3 apuntando a Azure, entender el flujo de un ataque OAuth real desde cero es la mejor vacuna; este vídeo lo explica con entorno de laboratorio y sin teoría innecesaria.
YouTube / John Hammond
Quiz interactivo
Phishing Quiz de Google — ¿Sabrías detectar un correo malicioso?
Ocho escenarios reales de phishing para que pongas a prueba tu ojo clínico; recomendable hacerlo con tu equipo y comparar puntuaciones, sobre todo después del caso UNC6692.
Google / Jigsaw