DeepSeek y software heredado, principales amenazas en la ciberseguridad

DeepSeek, una potente herramienta de inteligencia artificial, y el software heredado son claves en las amenazas actuales que enfrenta la ciberseguridad, según el último reporte mensual de Hornetsecurity. Riesgos de DeepSeek para la privacidad y seguridad Esta aplicación de IA ha crecido rápidamente, pero sus fallos en ciberseguridad son serios. Desde su lanzamiento, se han detectado bases de datos expuestas con información personal, incluidos historiales de chat y datos biométricos de escritura, capaces de identificar individualmente a los usuarios y eliminar el anonimato. Además, DeepSeek ha sido blanco de ciberataques masivos, y sus modelos son vulnerables a manipulaciones que permiten generar contenido malicioso como ransomware o instrucciones para fabricar sustancias peligrosas. La falta de cumplimiento con normativas como el RGPD europeo intensifica los riesgos para usuarios y empresas. Problemas derivados del software heredado Por otro lado, el software antiguo sigue siendo un blanco fácil para ataques. Herramientas muy extendidas como WinRAR han sufrido vulnerabilidades que permiten la ejecución remota de código malicioso a través de archivos comprimidos, aunque existan parches. Sin embargo, la frecuencia de actualizaciones en estos programas es limitada, lo que incrementa la superficie de ataque para lectores PDF, controladores, y otros sistemas heredados. Mensaje para empresas y responsables de TI La integración responsable de la inteligencia artificial en entornos empresariales exige una evaluación rigurosa de proveedores y el establecimiento de sólidas políticas de seguridad para proteger datos sensibles y cumplir con normativas. Paralelamente, se recomienda mantener actualizado el software, revisar regularmente los sistemas para detectar vulnerabilidades y promover la concienciación sobre los riesgos asociados a tecnologías antiguas y emergentes. El informe de Hornetsecurity subraya que ambas amenazas, la innovación no controlada de IA y la persistencia de software vulnerable, marcan un rumbo crítico para la ciberseguridad actual al que los profesionales de TI deben prestar máxima atención. ¿Se desea un compendio de prácticas recomendadas para mitigar estas amenazas en ambientes corporativos?