TecOnDeck | Julio 2025: Identidad y Seguridad en el centro del cambio digital

En un mundo donde la identidad se ha vuelto el nuevo oro, este mes las noticias tech nos llevan desde innovaciones emocionantes hasta amenazas ingeniosas. Prepárate para un recorrido ágil por qué la identidad digital y la ciberseguridad fueron tema esencial este mes. ¡Vamos a ello!

Blockchain y la nueva identidad digital en fintech

La confianza digital se ha convertido tanto en un activo como en una vulnerabilidad. No es de extrañar que la identidad digital basada en blockchain esté creciendo a pasos agigantados: el mercado global de identidad blockchain pasaría de $1.100 millones en 2024 a casi $119.000 millones en 2032. ¿Por qué tanto interés? Porque las soluciones descentralizadas prometen poner a las personas en control de sus datos y reducir fraudes. Conceptos como identidad auto-soberana (SSI), tokens no fungibles (NFTs) o incluso soulbound tokens (tokens intransferibles vinculados a una persona) están redefiniendo cómo manejamos credenciales: imagina validar tu mayoría de edad sin revelar tu fecha de nacimiento, o usar un NFT como carnet digital bancario. 

Ya vemos ejemplos concretos: bancos en Europa que redujeron intentos de brecha de datos en 85% usando blockchain en sus transacciones seguras, o startups obteniendo millones en financiamiento para combatir fraudes sintéticos con IA y blockchain. Identidad digital es el nuevo campo de batalla, y también la nueva mina de oro, donde convergen fintech y ciberseguridad. (Fuente: AInvest)

Protección de identidad inteligente: Okta mejora el MFA adaptativo

Hablar de seguridad de identidades digitales no estaría completo sin las mejoras en autenticación. Este mes, Okta (plataforma líder de gestión de identidad) anunció una capa nueva de defensa integrada a su inicio de sesión multifactor adaptativo. En concreto, Okta ahora ofrece Identity Threat Protection (Protección contra Amenazas de Identidad) con detecciones especializadas que se activan junto con su MFA adaptativa. ¿Qué significa esto en la práctica? Imagina que la cuenta de un administrador o usuario privilegiado empieza a mostrar un comportamiento sospechoso, intento de acceso desde un país inusual, o cambios bruscos de dispositivo. 

En resumen, la autenticación multifactor ya no es estática; ahora es dinámica e “inteligente”, capaz de reaccionar ante amenazas en pleno vuelo. Para las empresas, esto promete neutralizar ataques avanzados (como robos de sesión o movimientos laterales de intrusos) sin depender únicamente del usuario. Es un paso más hacia experiencias de login cómodas pero seguras, donde la tecnología trabaja tras bambalinas para que solo las personas legítimas – y nadie más – accedan a lo que deben. (Fuente: Okta)

Ciberseguridad en la era de la IA: el talón de Aquiles de las pymes

Un artículo reciente destacó que, con los avances de la inteligencia artificial, los ciberdelitos se han vuelto más letales y ya han provocado el cierre de unas 25.000 pymes en un solo país. 

A diferencia de lo que muchos creen, los ataques digitales no discriminan por tamaño ni sector: así seas una pyme en Colombia, El Salvador o Chile, si los delincuentes encuentran una brecha, la explotarán sin contemplaciones. Las cifras en Latinoamérica son alarmantes: según Kaspersky, el 72% de las pymes de la región ha sufrido al menos un incidente de ciberseguridad, y a menudo cuando reaccionan ya es tarde, la información, la reputación o el dinero han sido comprometidos. En Colombia, por ejemplo, las denuncias por delitos informáticos aumentaron 23% en 2024 frente al año anterior. 

Los ataques más comunes incluyen deepfakes, malware con autoaprendizaje, phishing hiperpersonalizado… la lista crece. Expertos advierten que la ciberseguridad ya no puede ser un asunto secundario ni opcional para las empresas. 

La buena noticia es que, bien manejada, puede ser una palanca de crecimiento: invertir en proteger datos de clientes, transacciones y activos digitales construye confianza (un diferenciador competitivo) y evita costos gigantes de recuperarse de un incidente. En pleno 2025, la seguridad es la base sobre la cual incluso la pyme más pequeña puede innovar sin miedo. La era de la IA trae riesgos, sí, pero con preparación, también puede traer oportunidades para quien sepa convertir la ciberseguridad en fortaleza y no en talón de Aquiles.  (Fuente: Portafolio)

Malware oculto a simple vista: la artimaña del DNS

Y cerramos con un relato digno de película de espías cibernéticos: ¿Puede haber malware escondido en algo tan rutinario como las consultas DNS? Resulta que sí. Investigadores descubrieron que hackers están utilizando registros DNS – normalmente vistos como inofensivos – para esconder y ensamblar malware directamente en la memoria de los dispositivos. El truco consiste en fragmentar el código malicioso, guardarlo en registros TXT bajo subdominios controlados y luego reconstituirlo mediante simples consultas DNS, evadiendo casi todos los sistemas de detección tradicionales.

Esta técnica, aunque basada en métodos antiguos como el DNS tunneling, representa una amenaza moderna e ingeniosa. La mayoría de las organizaciones no inspecciona su tráfico DNS con el mismo rigor que el web o el email, lo que convierte al protocolo en un punto ciego ideal. La lección es clara: ningún canal es trivial. Incluir el DNS en la estrategia de seguridad es urgente si queremos cerrar esas puertas invisibles que los atacantes están aprendiendo a explotar con maestría. (Fuente: arsTechnica)

¿Te parecieron útiles estas tendencias? En TecOnDeck seguiremos vigilando el panorama de identidad y ciberseguridad mes a mes con este estilo fresco. ¡Hasta la próxima entrega de lo más relevante del mes y recuerda: ¡la identidad digital que proteges hoy será tu ventaja competitiva de mañana!