Si tienes un momento, esto es importante 🙏​

CIBERSEGURIDAD
Ataques de Ransomware se disparan un 116% en España 2025

El 2025 ha marcado un antes y un después para la seguridad digital en España. Según el último Informe Anual de Ransomware, los ataques de este tipo han crecido un 116% en apenas un año, situando al país entre los más golpeados del mundo. Grupos criminales como RansomHub, Akira o Clop han perfeccionado sus métodos de extorsión, pasando del simple secuestro de datos a campañas de presión que incluyen filtraciones masivas, ataques DDoS y amenazas directas a clientes de las víctimas.

(Te contamos todo en el siguiente vídeo 👇​)

Los efectos ya se dejan sentir en empresas de primer nivel: Telefónica y El Corte Inglés han sufrido brechas críticas, y ayuntamientos como el de Badajoz han quedado paralizados por ransomware. Pero el problema no acaba ahí: el fraude online y el phishing crecen a ritmo imparable, y las PYMES se llevan la peor parte, con costes medios de 75.000 € por ataque y una tasa de cierre del 60% tras sufrir un incidente grave.

Ante esta tormenta perfecta —alimentada por la inteligencia artificial, la geopolítica y la profesionalización del crimen digital— el Gobierno prepara una nueva Estrategia Nacional de Ciberseguridad. Aun así, los expertos advierten: la defensa no depende solo de las instituciones. Empresas, políticos y ciudadanos deben actuar ya con medidas concretas como la adopción de arquitecturas de “confianza cero”, el refuerzo de la formación y la higiene digital diaria.

EN COLABORACIÓN CON FINOPS WEEKLY

Únete al Mayor Evento de Optimización de Costes en la Nube de 2025

Únete a profesionales de la nube en el FinOps Weekly Summit 2025 y descubre cómo transformar de una gestión reactiva a un liderazgo estratégico en tus costes de la nube.

Aprende los marcos probados que los principales profesionales utilizan para convertir la gestión de costos en la nube en una ventaja competitiva.

Obtén acceso exclusivo a las últimas herramientas y técnicas de automatización que pueden reducir tus gastos en la nube mientras aceleras la innovación.

Este es el gran evento de FinOps que queda en 2025, con estrategias probadas en batalla de empresas que gestionan miles de millones en gastos en la nube.

23 de octubre de 2025 | 16:00 - 20:00 PM Hora española

Plazas Limitadas

RECURSOS
Guía para Desarrolladores: Evaluación de riesgos en Ciberseguridad

Las amenazas digitales evolucionan con rapidez: ataques a la cadena de suministro, exposición de secretos, errores en pipelines de CI/CD o accesos no autorizados a entornos de producción. Sin una evaluación de riesgos, las empresas se exponen a robo de datos, malware, interrupciones críticas e incumplimiento normativo.

Una evaluación de riesgos de ciberseguridad permite detectar vulnerabilidades antes de que se conviertan en ataques, priorizar aquellas que representan un mayor impacto y definir estrategias de mitigación claras. Existen dos enfoques principales: el cualitativo, basado en la experiencia y la clasificación por niveles de riesgo, y el cuantitativo, que utiliza métricas financieras y probabilísticas. Combinarlos ofrece una visión más completa para la toma de decisiones.

Entre los riesgos más frecuentes en el desarrollo de software destacan los ataques a la cadena de suministro, la exposición de secretos en repositorios públicos y las configuraciones incorrectas en los entornos de integración y despliegue.

Descubre la guía completa sobre evaluación de riesgos de ciberseguridad y aprende cómo proteger tus sistemas de forma proactiva. 👇​

IA
Cómo el boom de la IA generativa abre nuevos riesgos en privacidad y ciberseguridad

El auge de la inteligencia artificial generativa está transformando la manera en que trabajamos y compartimos información, pero también abre nuevas vulnerabilidades. El caso de WeTransfer —que modificó sus condiciones de uso para reservarse el derecho a emplear los archivos de los usuarios en modelos de IA y luego tuvo que rectificar— se convirtió en un ejemplo claro de los dilemas actuales: ¿quién es dueño de los datos y cómo se protegen?

Empresas como Meta, Slack y otros servicios corporativos ya han ajustado sus políticas para usar la información de sus clientes en sistemas de IA. Esto genera incertidumbre tanto entre usuarios como en equipos de TI, que deben equilibrar la adopción de nuevas tecnologías con el cumplimiento normativo.

Los riesgos son dobles. Por un lado, los datos personales usados sin control pueden derivar en fraudes o ataques más sofisticados. Por otro, la falta de conciencia de los propios usuarios —como compartir información sensible en chats de IA indexados en buscadores— multiplica las posibilidades de fuga de datos.

Los CISOs reconocen tanto la oportunidad como la amenaza: la IA es estratégica, pero también un posible vector de riesgo. Según Proofpoint, un 48% ya sitúa el uso seguro de la IA generativa como prioridad, mientras que un 39% teme fugas de datos de clientes a través de plataformas públicas.

POLÍTICA
El Gobierno abre una consulta para blindar las telecomunicaciones frente a incidentes de seguridad

Tras el gran apagón del 28 de abril, que dejó sin cobertura móvil e internet en cuestión de horas, el Ministerio para la Transformación Digital prepara una consulta pública dirigida a las operadoras. El objetivo: reforzar la resiliencia de las redes ante crisis similares.

El cuestionario planteará medidas como energía de respaldo en antenas, protocolos de emergencia y tiempos de recuperación del servicio. Aunque las compañías ya trabajan en planes de contingencia, persiste la incógnita sobre quién asumirá los costes de garantizar energía alternativa en miles de estaciones base.

La iniciativa llega en un contexto de fuerte inversión en telecomunicaciones públicas. Entre enero y agosto de 2025, las adjudicaciones se aceleraron hasta alcanzar casi 68 millones en junio, con más de un centenar de contratos mensuales. Los grandes adjudicatarios incluyen a S2 Grupo (ciberseguridad), el operador histórico y su filial tecnológica, así como Fujitsu, Vodafone y Tunstall Ibérica.

La diversidad de organismos públicos que impulsan estos contratos —desde comunidades autónomas hasta RTVE o AENA— refleja cómo la conectividad se ha convertido en infraestructura esencial para ámbitos tan diversos como los medios, el transporte o la atención social.

Con una prórroga hasta 2026 para ejecutar programas de despliegue de fibra y 5G, España encara ahora el reto de blindar sus redes: garantizar no solo cobertura, sino también seguridad y continuidad del servicio.

Cómo gestionar +100 Pipelines sin volverse loco

Descubre cómo gestionar más de 100 pipelines en AWS sin volverte loco. En esta charla de SpainClouds, Rubén J. García (AWS Community Builder e Instructor Autorizado) comparte su experiencia migrando de Terraform a AWS CDK, creando constructos reutilizables y fomentando una verdadera cultura DevOps.

Aprende cómo escalar despliegues, empoderar a los desarrolladores y garantizar seguridad en entornos productivos.

CENTROS DE DATOS
Hyperscale Data asegura $55M y podría sumar $96M más

Hyperscale Data, Inc. (NYSE American: GPUS) recibió una nueva inversión de $4M de Ault & Company, elevando el total a $55M. La firma mantiene el derecho a inyectar hasta $96M adicionales antes de 2026, impulsando la expansión de su campus de centros de datos en Michigan.

- La inversión subraya la apuesta por infraestructuras críticas para IA y minería digital.
- A través de su filial Sentinum, ofrece servicios de colocation y hosting para ecosistemas de inteligencia artificial.
- En 2026 prevé completar la desinversión de Ault Capital Group (ACG), quedándose únicamente con centros de datos y activos digitales.

Con más de $150M potenciales en juego, Hyperscale Data se posiciona como un jugador clave en el ecosistema de centros de datos de alto rendimiento en EE.UU.

CIBERATAQUES
Cloudflare frena ataque DDoS récord de 11,5 Tbps

En las últimas semanas, Cloudflare ha mitigado cientos de ataques DDoS hipervolumétricos, incluido uno que alcanzó un nuevo récord: 11,5 terabits por segundo (Tbps) y 5,1 mil millones de paquetes por segundo (Bpps).

• Origen híbrido: el ataque combinó botnets de dispositivos IoT comprometidos (cámaras, routers, etc.) con recursos cloud de varios proveedores —entre ellos Google Cloud—, lo que multiplicó la capacidad y complejidad del ataque.

• Tendencia preocupante: superar la barrera de los 10 Tbps confirma que los atacantes tienen ya la capacidad de comprometer la conectividad de regiones enteras si no existen defensas avanzadas.

• Mitigación autónoma: los sistemas basados en IA de Cloudflare detectaron, filtraron y redistribuyeron el tráfico malicioso en tiempo real, evitando interrupciones para sus clientes.

Claves del incidente:

• Los ataques DDoS están escalando en frecuencia e intensidad.

• La combinación IoT + cloud es la nueva cara de los botnets.

• La defensa autónoma y distribuida es esencial para sostener la resiliencia de internet.

Cloudflare publicará un informe técnico con más detalles en los próximos días, mientras advierte que se trata de una ola coordinada de ataques y no de un caso aislado.

Profesional de la Semana
Andreina Martinez

Key Account Manager

¡Descubre los secretos mejor guardados de la nube!

Un grupo pensado para los amantes del Cloud. Lidera la conversación en la nube.

Conviértete en una Marca Relevante en el sector de la Nube

Nuestra marca se expande a Newsletters, Eventos, Podcasts, Posts, Webinars. Ponte delante de la audiencia correcta con SpainClouds