Google víctima de hackeo en Salesforce
El reciente ataque que comprometió datos de Google a través de Salesforce nos recuerda una verdad incómoda: nadie está exento de los riesgos de la ingeniería social, ni siquiera las compañías más grandes del mundo. En junio de 2025, el grupo de ciberdelincuentes ShinyHunters (UNC6040) llevó a cabo una operación de vishing (phishing por voz) dirigida a empleados con acceso a instancias corporativas de Salesforce. A través de llamadas telefónicas convincentes, lograron engañar a personal de distintas organizaciones para obtener credenciales legítimas y acceder a bases de datos sensibles. El incidente afectó a millones de registros corporativos, incluyendo nombres de clientes, correos electrónicos, teléfonos y notas internas. Aunque no se filtraron contraseñas ni información financiera, el volumen de datos expuestos es suficiente para impulsar campañas de phishing y extorsión dirigidas a usuarios y empresas en todo el mundo. ¿Por qué es relevante para las empresas? Lecciones de seguridad para tu organización En Custos Consulting destacamos tres medidas críticas que toda empresa debe reforzar: 🔒 Cultura de seguridad: entrenar constantemente a los colaboradores para identificar intentos de phishing y vishing. La formación es tan importante como la tecnología. ⚙️ Gestión de accesos: auditar aplicaciones conectadas, aplicar el principio de menor privilegio y monitorear accesos en tiempo real. ✅ Autenticación robusta: implementar MFA (autenticación multifactor) o passkeys, reduciendo drásticamente el riesgo incluso cuando una contraseña es comprometida. Conclusión El caso de Google demuestra que la ciberseguridad no depende únicamente de firewalls y cifrado, sino de la combinación entre tecnología, procesos y personas. Hoy más que nunca, las organizaciones necesitan adoptar un enfoque de Zero Trust y reforzar su resiliencia frente a ataques de ingeniería social. En Custos Consulting ayudamos a empresas y profesionales a fortalecer sus defensas digitales, anticiparse a las amenazas y crear una cultura de seguridad sostenible. 👉 ¿Quieres proteger tu negocio contra incidentes como este?📩 Escríbenos a contacto@custosconsulting.com y agenda una asesoría con nuestros especialistas.
CURP biométrica: un avance digital con grandes retos de seguridad
Custos Consulting: la CURP biométrica marca un avance histórico, pero requiere un marco sólido de ciberseguridad y gobernanza de datos México ha dado un paso decisivo hacia la digitalización nacional con el inicio oficial de la expedición de la Clave Única de Registro de Población (CURP) con datos biométricos, un proyecto que busca consolidar la identidad digital de los ciudadanos dentro de la Plataforma Única de Identidad. El nuevo documento incorporará huellas dactilares, escaneo de iris, fotografía digital y firma electrónica, elementos que, correctamente gestionados, permitirán una trazabilidad más eficiente y confiable de los datos personales. Sin embargo, Custos Consulting advierte que este avance conlleva retos significativos en materia de ciberseguridad, privacidad y gobernanza de la información, que deben ser atendidos desde el inicio del proceso. 🔐 Transformación digital con riesgos inherentes Desde la perspectiva de Custos Consulting, la CURP biométrica representa un hito en la modernización administrativa del país, pero su éxito dependerá directamente de la solidez del marco de protección de datos y la infraestructura tecnológica que lo respalde. Los datos biométricos —por su naturaleza permanente e irremplazable— requieren protocolos avanzados de resguardo, encriptación, anonimización y monitoreo continuo. Una brecha o filtración en esta información podría tener consecuencias irreversibles, afectando la confianza pública y la integridad del sistema de identidad digital. Custos Consulting sostiene que la ciberseguridad debe ser tratada como un pilar estratégico, no solo como un componente técnico. Implementar un enfoque preventivo, basado en estándares internacionales, es clave para proteger la información y garantizar la continuidad operativa de la plataforma. ⚙️ Ejes críticos de gobernanza y cumplimiento Desde el punto de vista empresarial y de gestión del riesgo, Custos Consulting identifica tres líneas prioritarias para asegurar una implementación responsable: Estos pilares son esenciales para construir una identidad digital segura, confiable y auditable, que refuerce la confianza de los ciudadanos y las instituciones. 🧭 Custos Consulting y la confianza digital Para Custos Consulting, la confianza digital se convierte en un activo estratégico nacional. La protección de la información personal y biométrica debe abordarse con la misma rigurosidad con que una empresa protege sus activos financieros o su reputación corporativa. La implementación de políticas basadas en ISO/IEC 27001, 27701 y marcos de gestión de riesgos es fundamental para asegurar un ciclo de vida responsable de los datos, desde su recolección hasta su eliminación segura. 🧩 Conclusión La CURP biométrica simboliza un avance tecnológico y de gobernanza sin precedentes, pero su sostenibilidad dependerá de un enfoque integral de ciberseguridad, gobernanza de datos y responsabilidad institucional. Desde Custos Consulting, reiteramos nuestro compromiso con la seguridad de la información, la transparencia tecnológica y la resiliencia digital, promoviendo una cultura de protección que permita a México avanzar con confianza hacia una identidad digital sólida y ética. #CustosConsulting #Ciberseguridad #GobernanzaDeDatos #GestiónDeRiesgos #CURPBiométrica #IdentidadDigital #ISO27001 #CustosAcademy