¡Llegó el Hacknews! Los incidentes de esta semana no son fallas aisladas: son señales de un problema mayor.

La IA ya interactúa con datos, sistemas y decisiones críticas, pero muchas organizaciones aún no tienen un marco claro para gobernarla. Por eso cerramos esta edición con ISO 42001: no como teoría, sino como una respuesta práctica a riesgos que ya están ocurriendo.

📰 Lo último de la semana

La IA que filtra información sin que nadie haga nada

Imagina enviar un documento privado a tu asistente de IA para resumirlo… y que ese mismo asistente termine filtrando correos, eventos de calendario y archivos sin que nadie haya tocado un solo link. Eso fue lo que permitió una falla zero-click en Google Gemini Enterprise, donde un atacante puede incrustar instrucciones ocultas en un archivo y obligar a la IA a ejecutar acciones no deseadas sobre datos sensibles sin interacción del usuario.

Este tipo de ataque no requiere que alguien “caiga” en un engaño: basta con que el sistema procese contenido aparentemente legítimo. En un entorno corporativo, eso podría exponer desde comunicaciones internas hasta información estratégica de proyectos. Restringe qué datos pueden procesar los agentes de IA, revisa configuraciones de acceso a fuentes de información corporativa, monitorea patrones de uso inusuales y segmenta datos sensibles de los entornos que los modelos de IA pueden tocar.

Una sola ruta vulnerable puede dejar tu app web al descubierto

Tu equipo lanza una nueva funcionalidad en producción y, sin darte cuenta, un atacante usa una ruta pública para ejecutar código malicioso en tu servidor. Eso fue lo que permitieron las vulnerabilidades CVE-2025-55182 en React y CVE-2025-66478 en Next.js: fallos que pueden ser explotados sin autenticación para tomar control remoto de aplicaciones web modernas.

Estas tecnologías son la base de muchas aplicaciones corporativas front-to-back, y una explotación exitosa puede significar desde robo de datos hasta movidas laterales hacia sistemas internos. Actualiza inmediatamente a las versiones parcheadas de React y Next.js, escanea tu código y dependencias para detectar versiones vulnerables, y aplica firewalls de aplicaciones (WAF) o IPS que bloqueen patrones maliciosos antes de que lleguen al servidor.

Los navegadores IA aún no están listos para empresas

Imagina que un colaborador usa un navegador con IA para investigar a un cliente, preparar una propuesta o resumir información interna… y sin darse cuenta, el navegador envía acciones automatizadas a un backend externo que tu empresa no controla. Eso es exactamente lo que preocupa a Gartner, que pidió a las organizaciones pausar el uso de navegadores con IA hasta que existan controles claros de seguridad y gobernanza.

Según el análisis, estos navegadores no solo muestran contenido: actúan de forma autónoma, interpretan páginas, toman decisiones y pueden ejecutar acciones sin que el usuario lo note. En un entorno corporativo, esto abre la puerta a fugas de datos, automatizaciones no supervisadas y exposición de información sensible, todo en nombre de la productividad. Bloquea o restringe navegadores con IA en entornos corporativos, evalúa cuidadosamente qué herramientas tienen acceso a datos internos, define políticas claras sobre automatización y educa a los equipos sobre los riesgos de “delegar decisiones” al navegador. La productividad no sirve de nada si pierdes el control.