Partner Login

Monthly Threat Report de febrero de 2025: Cambios en la ciberseguridad de EE. UU. y un Patch Tuesday atareado

Escrito por Security Lab / 14.02.2025 /
Home » Blog » Monthly Threat Report de febrero de 2025: Cambios en la ciberseguridad de EE. UU. y un Patch Tuesday atareado

Introducción

El Informe mensual sobre amenazas de Hornetsecurity te trae un resumen actualizado sobre las últimas tendencias en seguridad de M365, amenazas por correo electrónico y los eventos más relevantes del mundo de la ciberseguridad. En esta edición, repasamos las noticias más destacadas del sector durante el mes de enero de 2025.

Este mes nos centramos en las novedades más importantes y en el análisis de expertos, dejando a un lado los datos estadísticos. Si te interesa un enfoque más basado en cifras, te recomendamos echar un ojo al informe del mes pasado, que forma parte de nuestras ediciones trimestrales con información detallada.

Además, si quieres un análisis más completo sobre las tendencias en ciberseguridad, no te pierdas nuestro Informe anual sobre ciberseguridad, que acabamos de publicar.

Resumen ejecutivo

  • La Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) del Departamento de Seguridad Nacional de EE. UU. ha sido clausurada, a pesar de su papel clave en la identificación de riesgos de ciberseguridad en la industria.
  • Por otro lado, ha habido cambios en la cúpula de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), y todo apunta a que la administración de Trump introducirá más modificaciones que podrían afectar negativamente el trabajo esencial de la agencia en materia de seguridad.
  • Mientras tanto, DeepSeek, un modelo chino de IA generativa, ha sacudido el panorama tecnológico. A pesar de las múltiples preocupaciones sobre privacidad y seguridad que se han documentado, su uso sigue en aumento.
  • En cuanto a vulnerabilidades, el January Microsoft Patch ha corregido varias fallas críticas. Se recomienda a las organizaciones que apliquen las actualizaciones cuanto antes para evitar riesgos.

El estado actual de la industria

La industria de la ciberseguridad sigue evolucionando, impulsada por acontecimientos del mundo real, nos gusten o no. Aunque en general hemos avanzado en la dirección correcta en términos de seguridad, conocimiento y comunicación, el último mes ha traído cambios importantes debido a nuevas políticas en EE.UU. que podrían tener un impacto significativo en el sector. A continuación, analizamos algunas de estas medidas, junto con otras noticias relevantes del sector.

Incidentes y acontecimientos relevantes

Cierre del consejo de revisión de seguridad cibernética de EE.UU.

El memorando del pasado 20 de enero, apenas unas horas después de que Donald Trump asumiera la presidencia, ordenó el cierre del Cyber Safety Review Board (CSRB). Este movimiento ha sido visto como un retroceso en los esfuerzos de ciberseguridad impulsados por el gobierno estadounidense y ha generado preocupación en la comunidad de seguridad. El secretario interino del Departamento de Seguridad Nacional (DHS), Benjamine C. Huffman, declaró que el objetivo es “eliminar el mal uso de los recursos”.

Para quienes no lo sepan, el CSRB se creó con la misión de “mejorar la ciberseguridad nacional”, analizando incidentes relevantes y publicando informes detallados con recomendaciones. Estos informes eran bien valorados dentro del sector porque no se andaban con rodeos a la hora de señalar fallos de seguridad, incluso de grandes empresas tecnológicas. Un claro ejemplo fue el informe detallado sobre Microsoft tras la brecha de seguridad Storm-0558 en 2023, un tema que analizamos a fondo en uno de nuestros episodios de pódcast, que puedes encontrar a continuación:

Estás viendo un contenido de marcador de posición de Youtube. Para acceder al contenido real, haz clic en el siguiente botón. Ten en cuenta que al hacerlo compartirás datos con terceros proveedores.

Más información
Desbloquear contenido Aceptar el servicio requerido y desbloquear el contenido

La desaparición de la CSRB supone la eliminación de un organismo independiente de los proveedores que podía aportar mejoras reales a la industria sin necesidad de convertirlo en un espectáculo mediático. Sin esta entidad, ahora dependeremos de organismos con menos recursos y de los propios proveedores para abordar estos asuntos, lo que terminará reduciendo la transparencia y, en última instancia, perjudicando la seguridad global. Habrá que ver si en el futuro surge otra institución que llene este vacío.

Cambios en CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha sido, desde hace años, una de las referencias en seguridad defensiva dentro del mundo de la ciberseguridad. No solo ofrece una cantidad enorme de recursos a la comunidad, sino que también desempeña un papel clave en la protección de la infraestructura digital del gobierno de EE. UU. Por eso, cualquier cambio importante dentro de la agencia es motivo de atención y preocupación en el sector.

Jen Easterly, directora de la CISA desde 2021, dejó su cargo el pasado 20 de enero. Este relevo en la dirección llega en un momento clave, en el que la agencia sigue lidiando con un panorama de ciberamenazas en constante evolución, como el reciente ataque de Salt Typhoon a las telecomunicaciones estadounidenses. La salida de figuras clave como Easterly y la posibilidad de que la administración Trump introduzca cambios negativos han generado inquietud. Muchos temen que esto afecte el ritmo y la eficacia de la agencia a la hora de hacer frente a nuevas amenazas. De hecho, la eliminación de CSRB por parte de la administración de Trump ha detenido la investigación que estaba haciendo sobre el ataque de Salt Typhoon.

A gran escala, estos cambios podrían tener un impacto significativo en la CISA. Al ser una de las principales autoridades en ciberseguridad, sus iniciativas suelen marcar el camino para los esfuerzos internacionales contra las amenazas digitales. Su trabajo con socios tanto del sector público como privado ha sido clave para mejorar la ciberseguridad en todo el mundo. Estaremos atentos a cualquier cambio organizativo en los próximos días. Con suerte, la agencia podrá seguir haciendo su trabajo de la mejor manera posible durante el mandato de Trump.

DeepSeek y las preocupaciones sobre seguridad

DeepSeek, un modelo chino de inteligencia artificial de gran tamaño, se ha convertido en un motivo de preocupación en materia de seguridad y privacidad. Su popularidad ha crecido rápidamente en Estados Unidos y otros países, lo que ha puesto en alerta a los expertos en ciberseguridad. El principal problema es que la legislación china permite al gobierno acceder a los datos de empresas con sede en el país, lo que abre la puerta a que Pekín pueda obtener información personal de los usuarios. Por esta razón, cada vez más países y organismos gubernamentales han empezado a prohibir el uso de DeepSeek, alegando riesgos de fuga de datos y amenazas a la seguridad de la información.

La inquietud ha llegado a tal punto que en el Congreso de Estados Unidos circula un proyecto de ley que plantea prohibir DeepSeek y contempla penas de hasta 20 años de prisión. Aunque es poco probable que esta ley salga adelante y parece una reacción algo desmesurada, refleja el temor (fundado o no) sobre el uso de la inteligencia artificial por parte del gobierno chino. No es un miedo nuevo: desde hace años, China ha sido señalada por apropiarse de propiedad intelectual extranjera a través de distintos medios.

A esto hay que sumarle que DeepSeek ya ha mostrado fallos de seguridad que han resultado en filtraciones de información sensible. Aun así, es probable que siga desempeñando un papel en la evolución de la IA generativa, especialmente conforme nos adentramos hacia el 2025.

159 parches en el Patch Tuesday de enero de Microsoft

El Patch Tuesday de enero de 2025 ha llegado cargado, incluso más de lo habitual. En esta ocasión, Microsoft ha corregido nada menos que 159 vulnerabilidades, entre ellas 10 críticas de ejecución remota de código (RCE) y ocho de día cero. Entre las más destacadas están CVE-2025-21362 y CVE-2025-21354, dos fallos en Microsoft Excel que podrían permitir la ejecución de código si un usuario abre un archivo malicioso. También preocupa la CVE-2025-21311, una vulnerabilidad en Windows NTLM V1 que facilitaría la escalada de privilegios, lo que en manos de un atacante podría traducirse en un acceso más amplio al sistema. Estas actualizaciones son cruciales para proteger los sistemas operativos Windows y demás softwares contra posibles explotaciones.

Además, la actualización ha parcheado varias vulnerabilidades críticas en losServicios de Escritorio Remoto de Windows (CVE-2025-21309 y CVE-2025-21297), que podrían abrir la puerta a la ejecución remota de código mediante conexiones o archivos diseñados con malas intenciones. Con tantos fallos corregidos, queda claro que aplicar estos parches cuanto antes es clave para mantener los sistemas protegidos.

Predicciones para los próximos meses

  • Es muy probable que veamos más cambios en la CISA en las próximas semanas, ya que la administración de Trump sigue haciendo ajustes drásticos en el gobierno federal de EE. UU.
  • Por otro lado, sin un mandato claro de ninguna otra entidad, la investigación Salt Typhoon que está llevando a cabo la CSRB del DHS podría quedar en el aire.
  • En cuanto a la IA, DeepSeek seguirá dando de qué hablar en el sector, pese a las preocupaciones que ha planteado la comunidad de ciberseguridad sobre su seguridad.

Opinión de los expertos de Hornetsecurity

Hemos hablado con algunos de nuestros expertos internos sobre las noticias de este mes. ¡Aquí tienes sus comentarios!

De Yvonne Bernard, CTO, sobre DeepSeek:

El rápido ascenso de DeepSeek es un gran ejemplo de cómo los algoritmos y la arquitectura inteligentes superan al hardware y a las grandes cooperaciones. Sin embargo, a pesar del coste y la eficiencia de estos modelos, recomiendo encarecidamente no descuidar el aspecto de la seguridad cuando se trata de modelos de IA. Independientemente de si se trata de un servicio en la nube o auto alojado: los modelos de IA abren nuevas amenazas que amplían las vulnerabilidades y dependencias comunes. Por lo tanto, las empresas que los utilizan deben conocer y ampliar su estrategia de seguridad y protección de datos.

Recomendaciones del mes

  • Si aún no lo has hecho, aplica los parches de seguridad del último Patch Tuesday de Microsoft.
  • Asegúrate de que los usuarios de tu organización estén al tanto de los posibles problemas de privacidad con DeepSeek y los riesgos de filtración de datos. Si es necesario, establece una política interna para restringir su uso.

Acerca de Hornetsecurity

Hornetsecurity es un proveedor líder mundial de soluciones de seguridad, cumplimiento normativo, backup y concienciación sobre seguridad de última generación, basadas en la nube y que ayuda a empresas y organizaciones de todos los tamaños en todo el mundo. Su producto estrella, 365 Total Protection, es la solución de seguridad en la nube para Microsoft 365 más completa del mercado. Impulsada por la innovación y la excelencia en ciberseguridad, Hornetsecurity está construyendo un futuro digital más seguro y una cultura de seguridad sostenible gracias a su galardonado portfolio. Hornetsecurity opera en más de 120 países a través de su red de distribución internacional de más de 12.000 partners y MSPs. Sus servicios premium son utilizados por más de 75.000 clientes. Para más información, visite www.hornetsecurity.com

También le puede interesar