• Hacknews
  • Posts
  • ¿Tu IA es segura? ¿Y tu infraestructura? Llegó Hacktubre

¿Tu IA es segura? ¿Y tu infraestructura? Llegó Hacktubre

Llegó el Hacknews, el mes de la ciberseguridad ¡y el Hacktubre!Por eso te traemos las 3 mejores noticias de la semana, un reto de concientización para tu equipo y una lectura que sí te va a servir (sin PDFs eternos que nadie lee 😅)

Author

natalia molina
7 de octubre de 2025

Llegó el Hacknews, el mes de la ciberseguridad ¡y el Hacktubre!

Por eso te traemos las 3 mejores noticias de la semana, un reto de concientización para tu equipo y una lectura que sí te va a servir (sin PDFs eternos que nadie lee 😅).

📰 Lo último de la semana

¿Usas IA en producción? Esta falla en Red Hat OpenShift AI pone tu infraestructura en riesg

Usas OpenShift AI para desplegar modelos de IA y un atacante con permisos mínimos puede escalar a administrador del clúster. La vulnerabilidad CVE-2025-10725, con puntaje 9.9, afecta directamente entornos cloud e inteligencia artificial corporativa.

Si en tu empresa usan IA o contenedores, esta es una alerta roja, así que aplica los parches publicados por Red Hat, revisa roles y permisos, y limita accesos en Kubernetes. La seguridad en entornos de IA ya no es opcional, es urgente.

¿Cuánto dinero es perder seis meses de trabajo? Hackeo al ISP de Chile:

Imagina que tu equipo no puede operar durante casi dos semanas y tiene que rehacer seis meses de trabajo. Eso le pasó al Instituto de Salud Pública de Chile tras un ciberataque que paralizó sus sistemas, no hubo filtración de datos, pero el impacto económico y operativo fue enorme.

Esto demuestra que el daño de un ataque no siempre se mide en datos robados, sino en productividad perdida. Asegúrate de que tu empresa tenga respaldo offline actualizado, plan de recuperación ante desastres y monitoreo continuo. 

Google Gemini: vulnerabilidades que podrían filtrar tus datos

Usas Gemini para automatizar tareas y, sin darte cuenta, la IA podría haber filtrado información sensible vía inyecciones de prompt. Investigadores encontraron tres fallas que permitían extraer datos; Google ya lanzó parches, pero el aviso queda: ni las herramientas grandes están exentas.

Para reducir el riesgo, audita inmediatamente las integraciones con modelos (qué datos se envían y quién puede solicitarlos), limita el alcance de las APIs y evita pasar información sensible a modelos sin sanitizar. Monitoriza las respuestas en producción por comportamientos atípicos, exige revisiones humanas para salidas críticas y aplica tests de seguridad (red team sobre prompts y agentes).

Suscríbete para seguir leyendo

Este contenido es gratuito, pero debes estar suscrito a Hacknews para continuar leyendo.

Already a subscriber?Sign in.Not now

Reply

or to participate.