ITSitio

ITSitio
  • 0.0 (0)
  • BUSINESS
  • UPDATED BIWEEKLY

Somos tu mejor socio para conectar con el mercado IT de Latinoamérica. Desde 1996 venimos trabajando en proyectos de desarrollo de canales y comunicación. Ofrecemos un servicio 360 en planes de marketing digital, producciones audiovisuales, reclutamiento de canales por verticales e implementación de plataformas de comunidades.

  1. Clawdbot y la Nueva Generación de Agentes Locales: Cuando la IA Cruza el Límite del Control del Usuario

    FEB 27

    Clawdbot y la Nueva Generación de Agentes Locales: Cuando la IA Cruza el Límite del Control del Usuario

    La conversación sobre los riesgos de la inteligencia artificial está cambiando. Durante años, el foco estuvo en los sesgos, las alucinaciones y la exposición de datos hacia la nube. Pero con la llegada de agentes locales como Clawdbot u OpenClaw, el escenario se transforma por completo: la IA ya no solo responde preguntas, ahora ejecuta acciones directamente en el sistema operativo del usuario. En este episodio de Cybertalks analizamos qué implica este cambio de paradigma. ¿Qué ocurre cuando un agente puede leer y escribir archivos, automatizar navegadores, interactuar con APIs, gestionar correos o responder mensajes en tu nombre? ¿Qué pasa cuando opera con privilegios similares —o superiores— a los del propio usuario, pero sin mecanismos reales de auditoría, trazabilidad o revocación? Exploramos la arquitectura técnica de los agentes IA locales, la ruptura del modelo tradicional de confianza y la expansión de la superficie de ataque en entornos autónomos. Abordamos riesgos críticos como la ejecución con privilegios elevados, el almacenamiento inseguro de tokens y claves API, la prompt injection persistente desde archivos locales, la ausencia de sandboxing efectivo y los peligros de la supply chain trasladados al escritorio mediante extensiones y módulos comunitarios. También analizamos un punto clave: la pérdida de trazabilidad. Si un agente puede enviar mensajes, ejecutar acciones o modificar información sin registro verificable, ¿cómo se preserva la responsabilidad digital? ¿Estamos frente a una herramienta de productividad o ante la creación de un “usuario fantasma” permanente en nuestros sistemas? Los agentes IA locales representan una evolución potente y prometedora. Pero cuando la automatización cruza el límite del control del usuario, el riesgo deja de ser teórico. En este episodio debatimos si estamos ante la próxima revolución tecnológica… o ante el próximo gran desafío de ciberseguridad.

    16 min
  2. Deepfakes Multimodales y Fraudes Cotidianos: tu voz e imagen bajo ataque constante

    FEB 25

    Deepfakes Multimodales y Fraudes Cotidianos: tu voz e imagen bajo ataque constante

    La amenaza ya no es solo un video manipulado que se vuelve viral. En este episodio de Cybertalks, Gustavo Aldegani analiza cómo la combinación de voz clonada, video sintético en tiempo real, texto generado por modelos de lenguaje y comportamiento adaptativo está dando lugar a identidades artificiales coherentes, escalables y reutilizables. El nuevo paradigma no apunta únicamente a mejorar la calidad visual de los deepfakes, sino a explotar fallas estructurales en los sistemas de confianza digital. Informes recientes de Europol, a través del Internet Organised Crime Threat Assessment (IOCTA), y advertencias de ENISA señalan que la suplantación impulsada por inteligencia artificial se ha convertido en uno de los principales habilitadores del fraude financiero moderno. En este capítulo exploramos cómo menos de diez segundos de audio pueden ser suficientes para clonar una voz con fidelidad notable, cómo los sistemas generativos actuales logran evadir mecanismos tradicionales de liveness detection en procesos KYC, y cómo los modelos multimodales permiten construir identidades sintéticas completas con documentos coherentes, presencia en video y capacidad conversacional convincente. También abordamos el impacto en fraudes cotidianos: llamadas bancarias con voz clonada, estafas familiares mediante videollamadas breves y casos de sextorsión basados en contenido generado artificialmente. Ya no se trata de ataques sofisticados contra infraestructuras críticas, sino de operaciones silenciosas que explotan interacciones comunes y rutinarias. La conclusión es incómoda pero inevitable: la identidad observable ya no es prueba de identidad. Ni la voz, ni el rostro, ni el comportamiento aislado pueden considerarse factores confiables en un entorno dominado por IA generativa avanzada. ¿Estamos preparados para un mundo donde ver y oír ya no significa creer?

    16 min
  3. Shadow SaaS: la nube paralela que las empresas no ven

    FEB 5

    Shadow SaaS: la nube paralela que las empresas no ven

    La transformación digital llevó a las organizaciones a adoptar decenas —y a veces cientos— de aplicaciones SaaS. Pero en ese proceso nació un riesgo silencioso, más opaco y peligroso que el viejo Shadow IT: el Shadow SaaS, una nube paralela formada por integraciones invisibles, identidades delegadas, permisos OAuth, API keys y, cada vez más, agentes de inteligencia artificial que operan fuera del radar de los equipos de seguridad. En este episodio de Cybertalks, Gustavo Aldegani analiza por qué los enfoques tradicionales de control —CASB, SSPM y dashboards de cumplimiento— generan una peligrosa ilusión de seguridad frente a un ecosistema SaaS que ya no es estático, sino un grafo dinámico de relaciones de confianza entre servicios cloud. Exploramos cómo OAuth se convirtió en el nuevo perímetro invisible, por qué los scopes excesivos y los tokens de larga duración amplifican el riesgo, y de qué manera prácticas como BYOK o permisos a nivel usuario pueden evadir los controles clásicos. Además, profundizamos en el impacto de los agentes de IA autónomos como aceleradores del SaaS sprawl, los límites reales de las herramientas actuales del mercado y los nuevos enfoques técnicos que empiezan a emerger, como la inspección semántica y el modelado de grafos de confianza SaaS-a-SaaS. El episodio incluye un caso real de alto impacto: la brecha masiva que comprometió Salesforce en más de 700 organizaciones a través de la cadena de confianza OAuth entre Salesloft y Drift, demostrando cómo una sola integración de terceros puede desencadenar un efecto dominó sin robo de contraseñas ni fallas de MFA. ¿Es posible gobernar una nube que no se ve por completo? ¿Qué significa realmente “control” cuando las identidades reemplazaron a las redes como perímetro? ¿Y por qué el mayor riesgo del Shadow SaaS es creer que no existe?

    20 min
  4. Ciberseguridad en Salud: ¿Qué pasa realmente con los datos en las apps de bienestar?

    JAN 21

    Ciberseguridad en Salud: ¿Qué pasa realmente con los datos en las apps de bienestar?

    Las aplicaciones de bienestar prometen mejorar el sueño, reducir el estrés y optimizar la salud, pero detrás de esa experiencia “amigable” se esconde uno de los ecosistemas de datos más sensibles y menos transparentes del mundo digital. En este episodio de Cybertalks, Gustavo Aldegani analiza qué sucede realmente con la información biométrica, conductual y emocional que recolectan las apps de salud y bienestar. Exploramos por qué el anonimato en datos biométricos es, en muchos casos, una falacia técnica; cómo la reidentificación algorítmica, el cruce de datasets y el uso de APIs, SDKs y servicios cloud amplían la superficie de ataque; y de qué manera modelos de negocio basados en datos convierten al bienestar digital en un vector de riesgo crítico. Además, abordamos un caso real de alto impacto: la brecha de seguridad en ManageMyHealth (Nueva Zelanda), donde cientos de miles de historiales clínicos quedaron expuestos, evidenciando fallas estructurales en controles de acceso, segmentación y diseño de seguridad. ¿Estamos frente a herramientas de autocuidado o a sensores distribuidos de vigilancia fisiológica? En la era de la salud digital, proteger los datos ya no alcanza: el verdadero desafío es quién los controla y bajo qué garantías técnicas.

    24 min
  5. Ataques a Agentes Autónomos de IA: el nuevo riesgo de la IA

    12/22/2025

    Ataques a Agentes Autónomos de IA: el nuevo riesgo de la IA

    La llegada de los agentes autónomos de inteligencia artificial marca un punto de inflexión en la ciberseguridad. Ya no alcanza con proteger modelos o datos: ahora el foco está en resguardar la lógica decisional, la orquestación de herramientas y los privilegios con los que estos sistemas interactúan en entornos críticos. En este episodio de Cybertalks, Gustavo Aldegani analiza en profundidad cómo la transición de la IA conversacional a la IA agéntica, capaz de ejecutar acciones de forma autónoma, amplía de manera drástica la superficie de ataque. Desde la manipulación en la selección de herramientas (tool selection manipulation) hasta fallas de aislamiento en plugins y APIs, los agentes pasan de ser objetivos pasivos a verdaderos vectores de riesgo activo. Exploramos conceptos clave como el pentesting cognitivo, las vulnerabilidades en las cadenas de orquestación utilizadas por frameworks como LangChain o AutoGen, y los riesgos asociados a la excesiva autonomía y al data leakage, tal como lo advierte el OWASP Top 10 para aplicaciones con LLMs. Además, repasamos investigaciones académicas recientes y casos que muestran cómo un prompt malicioso puede derivar en accesos indebidos, filtración de información o incluso ejecución de acciones destructivas. Finalmente, abordamos cómo está respondiendo el mercado: desde validadores de entrada y salida y entornos de ejecución de mínimo privilegio, hasta modelos de Zero Trust aplicados a la IA. Un episodio clave para desarrolladores, equipos de seguridad y líderes tecnológicos que buscan entender por qué, en la era de los agentes autónomos, la verdadera batalla ya no está solo en el código, sino en el razonamiento de la IA.

    12 min
  6. El alto costo climático de la IA: ¿Quién se beneficia y quién lo paga?

    12/15/2025

    El alto costo climático de la IA: ¿Quién se beneficia y quién lo paga?

    La inteligencia artificial se consolida como una de las tecnologías más influyentes de la década, pero su crecimiento acelerado tiene un costo oculto que rara vez aparece en la conversación pública: el impacto ambiental. En este episodio de Cibertalks, Gustavo Aldegani analiza en profundidad la huella climática de la IA y plantea una pregunta incómoda pero necesaria: mientras los beneficios económicos se concentran en un pequeño grupo de corporaciones, ¿quién asume realmente el costo energético y ambiental de esta revolución tecnológica? A lo largo del episodio, se explora cómo los servicios de IA de uso masivo dependen de una infraestructura invisible para el usuario final, pero extremadamente intensiva en consumo energético. Desde el entrenamiento de grandes modelos —impulsado por GPUs de alto consumo y un scaling que supera las mejoras en eficiencia— hasta la inferencia a escala global, que se perfila como el principal vector de demanda energética en los próximos años, la IA generativa y agéntica ejerce una presión creciente sobre los centros de datos y los sistemas eléctricos. El análisis profundiza en conceptos clave como la deuda energética de la inferencia, el impacto del consumo de agua para refrigeración, la energía incorporada en la fabricación de hardware y el problema del e-waste asociado a la rápida obsolescencia de los chips de IA. También se abordan las dificultades de medir este impacto de forma precisa a través de modelos de Análisis de Ciclo de Vida (LCA) y la necesidad de avanzar hacia estándares y metodologías transparentes. El episodio suma una mirada geopolítica al debate, poniendo el foco en la tensión entre el Norte digital y el Sur energético. Las estrategias corporativas de “cero neto”, basadas en certificados y acuerdos de compra de energía, contrastan con la presión real que la demanda de IA ejerce sobre regiones que aún luchan por descarbonizar su matriz energética. En este contexto, los riesgos para los objetivos climáticos globales y el Acuerdo de París se vuelven cada vez más evidentes. Finalmente, Cibertalks abre el debate sobre gobernanza y sostenibilidad: desde la necesidad de mandatos de transparencia energética y regulación efectiva, hasta la programación consciente de la red, el desarrollo de modelos más pequeños y eficientes y nuevas arquitecturas de computación. La IA tiene el potencial de ser una aliada clave frente al cambio climático, pero solo si el poder de cómputo viene acompañado de una responsabilidad climática real.

    12 min
  7. 2026 será un año de inflexión para la Ciberseguridad

    11/28/2025

    2026 será un año de inflexión para la Ciberseguridad

    El 2026 no será un año más en la curva ascendente de amenazas: será un punto de quiebre. En este episodio de Cybertalks, Gustavo Aldegani analiza por qué los principales analistas globales —PwC, Gartner, IDC y Forrester— coinciden en que estamos frente a una convergencia tecnológica que obligará a replantear por completo los paradigmas de la ciberseguridad. Exploramos cómo la inteligencia artificial se convierte simultáneamente en el arma y el escudo, desde campañas multimodales impulsadas por deepfakes hasta la irrupción silenciosa de los “agentes en la sombra” dentro de las organizaciones. También profundizamos en la IA agéntica como un nuevo vector de ataque, la evolución del ransomware hacia la nube, y el avance de las operaciones de guerra híbrida protagonizadas por estados nación. Además, analizamos la aceleración de los ataques ciberfísicos, el surgimiento de movimientos de resistencia a la IA, la desaparición definitiva de las VPN tradicionales y la urgencia de migrar hacia criptografía Post-Cuántica. ¿Cómo deberán adaptarse las empresas? ¿Qué exige el nuevo ecosistema regulatorio global? ¿Y por qué la resiliencia y el Zero Trust ya no son opcionales?

    14 min
  8. El Dilema de Atlas: Cuando tu Navegador te Observa Demasiado

    11/21/2025

    El Dilema de Atlas: Cuando tu Navegador te Observa Demasiado

    La llegada de ChatGPT Atlas promete reinventar la web, pero también abre la puerta a una crisis inédita de seguridad y privacidad. En este nuevo episodio de Cybertalks, Gustavo Aldegani analiza en profundidad cómo la integración de un agente autónomo dentro del navegador rompe los principios históricos del sandbox, multiplica la superficie de ataque y vuelve difusas las fronteras entre contenido e instrucción. Exploramos cómo funciones como el Modo Agente y las Memorias del Navegador pueden ser explotadas mediante técnicas de indirect prompt injection, permitiendo desde robo de datos entre pestañas hasta acciones no autorizadas sin interacción del usuario. Además, desentrañamos la vulnerabilidad crítica de la omnibox unificada, capaz de transformar un simple enlace malformado en un comando directo para el agente. Este episodio también examina el impacto del “paradigma agéntico” en otros navegadores como Perplexity Comet, Arc Max y Dia Browser, que comparten riesgos estructurales derivados no de bugs… sino de su propia arquitectura. ¿Cómo auditar a un navegador que toma decisiones autónomas? ¿Qué pasa cuando la lógica del modelo se convierte en un vector de ataque? ¿Podemos confiar en un sistema que opera con nuestros privilegios pero razona por su cuenta? Más que un análisis técnico, este capítulo plantea una pregunta urgente:¿Estamos preparados para delegar nuestra navegación a IA tan poderosas como opacas?

    14 min
See All (78)

About

Somos tu mejor socio para conectar con el mercado IT de Latinoamérica. Desde 1996 venimos trabajando en proyectos de desarrollo de canales y comunicación. Ofrecemos un servicio 360 en planes de marketing digital, producciones audiovisuales, reclutamiento de canales por verticales e implementación de plataformas de comunidades.

Information

  • Creator
    ITSitio
  • Years Active
    2019 - 2026
  • Episodes
    78
  • Rating
    Clean
  • Copyright
    © ITSitio
  • Show Website
    ITSitio