Blog

Cinco años después de uno de los ciberataques más devastadores de la historia, SolarWinds vuelve a estar en el punto de mira. Una nueva vulnerabilidad crítica en su Web Help Desk (CVE-2025-26399) pone en duda los aprendizajes del pasado y la madurez de la industria en gestión de riesgos digitales. ¿Estamos repitiendo errores? ¿Qué responsabilidad tienen los proveedores en proteger la cadena de suministro? Esta entrada analiza el impacto, los antecedentes y las preguntas incómodas que debemos hacernos.

En la primera parte de este artículo, decíamos que es muy razonable preguntarse: ¿Estamos reproduciendo los problemas de ciberseguridad del siglo XX en el siglo XXI con la Inteligencia Artificial? Los procesos de optimización y automatización que están emprendiendo empresas y administraciones... ¿Se hacen contemplando la ciberseguridad tanto técnica como organizativa como base de diseño y desarrollo de esa automatización e implementación de motores de inteligencia artificial generativa?

Internet fue creado para la conectividad, sin tener en cuenta (porque en ese momento no se veía) los problemas de ciberseguridad que estamos padeciendo el siglo XXI. ¿Por qué ocurre esto? ¿Por qué hay tantos ciberataques y tantas brechas de seguridad?