SecurityMicrosoft está renovando los certificados de Secure Boot de Windows porque los originales de 2011 empezarán a vencer a finales de junio de 2026, y distribuirá los nuevos mediante Windows Update en coordinación con fabricantes OEM y proveedores UEFI. Esto importa a los equipos de TI porque, aunque los dispositivos podrían seguir arrancando sin la actualización, perderían la capacidad de adoptar futuras protecciones de seguridad a nivel de arranque, por lo que conviene planificar su despliegue y validación con antelación.
3 min de lectura · Feb 10, 2026
SecurityEl informe Cyber Pulse de Microsoft advierte que los agentes de IA ya están ampliamente desplegados en grandes empresas —muchos creados con herramientas low-code/no-code y operando de forma autónoma—, pero su adopción está superando la capacidad de inventariarlos, gobernarlos y protegerlos. Esto importa porque el auge del “shadow AI” deja a los equipos de IT y seguridad sin visibilidad sobre quién usa estos agentes, qué datos tocan y qué acciones ejecutan, haciendo urgente aplicar observabilidad y un enfoque Zero Trust.
3 min de lectura · Feb 10, 2026
AzureMicrosoft está investigando superconductores de alta temperatura (HTS) en Azure para modernizar la distribución eléctrica de los datacenters, reduciendo casi por completo las pérdidas de energía y permitiendo cables más pequeños, ligeros y eficientes. Esto importa porque las cargas de IA están haciendo que la energía sea el principal cuello de botella: si los HTS y su refrigeración criogénica escalable funcionan a gran escala, podrían aumentar la densidad de cómputo y la capacidad de los centros de datos sin ampliar proporcionalmente la infraestructura física.
3 min de lectura · Feb 10, 2026
SecurityMicrosoft ha detectado una técnica emergente llamada "AI Recommendation Poisoning", en la que sitios web usan inyecciones ocultas en URLs para influir de forma persistente en la memoria de asistentes como Copilot y sesgar futuras recomendaciones. Esto importa porque puede alterar decisiones empresariales, desde compras hasta orientación de seguridad, erosionando la confianza en las respuestas de la IA sin señales claras para el usuario.
3 min de lectura · Feb 10, 2026
SecurityMicrosoft advierte que la seguridad de los LLM no es permanente: su investigación muestra que GRPO, una técnica usada para mejorar la utilidad del modelo, puede manipularse para degradar la alineación de seguridad con muy pocos prompts dañinos y sin etiquetas explícitas. Esto importa porque organizaciones que ajustan copilots, chatbots o modelos internos podrían introducir riesgos graves sin detectarlo, convirtiendo el ajuste fino en un problema de gobernanza, evaluación continua y control de seguridad.
3 min de lectura · Feb 9, 2026
AzureSQLCon 2026 se celebrará en Atlanta del 16 al 20 de marzo junto a FabCon, con un único registro que da acceso a ambas conferencias y facilita a los equipos de TI y datos alinear estrategias de SQL, analítica, Power BI, ingeniería de datos e IA sin duplicar presupuesto. El evento destaca por sus 50 sesiones centradas en SQL Server, Azure SQL y Fabric SQL, además de talleres prácticos sobre rendimiento, seguridad, modernización y experiencias con IA, lo que lo convierte en una oportunidad relevante para obtener guía técnica aplicable y visibilidad sobre la hoja de ruta de Microsoft.
3 min de lectura · Feb 9, 2026
SecurityMicrosoft observó ataques reales contra instancias expuestas de SolarWinds Web Help Desk, donde una vulnerabilidad de ejecución remota de código sin autenticación permitió a los atacantes entrar, usar PowerShell y BITS para desplegar payloads, e incluso apoyarse en herramientas legítimas de administración remota para mantener acceso. Esto importa porque una sola instancia comprometida puede servir como puerta de entrada a un compromiso más amplio del dominio, incluyendo robo de credenciales y riesgo de DCSync, lo que refuerza la urgencia de parchear, limitar exposición a Internet y vigilar actividad LoTL.
3 min de lectura · Feb 7, 2026
SecurityCrashFix es una nueva variante de malware que sabotea primero el navegador con un bucle de fallos y después muestra un falso proceso de “reparación” para inducir al usuario a ejecutar comandos maliciosos por su cuenta. Importa porque combina ingeniería social, extensiones fraudulentas y técnicas Living-off-the-Land para evadir defensas tradicionales basadas en firmas, elevando el riesgo para usuarios y equipos de TI.
3 min de lectura · Feb 5, 2026
Microsoft 365Microsoft ha anunciado el regreso de su evento comunitario insignia de Microsoft 365, un espacio clave para que administradores de TI conozcan novedades de producto, señales de roadmap y mejores prácticas directamente de los equipos de Microsoft. Esto importa porque puede influir en decisiones reales de operación, adopción y soporte en áreas como Copilot, Teams, SharePoint, Exchange y seguridad, además de ofrecer una oportunidad valiosa para contrastar experiencias con la comunidad técnica.
3 min de lectura · Feb 5, 2026
AzureMicrosoft ya ofrece Claude Opus 4.6 en Azure Foundry, llevando a entornos empresariales el modelo más avanzado de Anthropic con una ventana de contexto de hasta 1 millón de tokens y salidas de hasta 128K. Esto importa porque combina capacidades de razonamiento, automatización y análisis para casos complejos —como programación, finanzas y ciberseguridad— con la gobernanza y seguridad de Azure, facilitando desplegar sistemas de IA agentic a escala.
3 min de lectura · Feb 5, 2026
Power PlatformPower Apps anunció la disponibilidad general de las code apps, una propuesta “code-first” que permite a los desarrolladores crear aplicaciones web con frameworks como React o Vue, usando su IDE habitual y más de 1.400 conectores de Power Platform. Esto importa porque combina la velocidad del desarrollo moderno con la gobernanza, seguridad y visibilidad operativa de Power Platform, ayudando a TI a escalar aplicaciones personalizadas sin perder control.
3 min de lectura · Feb 5, 2026
IntuneMicrosoft Intune incorpora en enero de 2026 una mejora clave para las apps Win32: ahora permite usar scripts de PowerShell como instalador, lo que acelera las actualizaciones, evita reempaquetar binarios completos y facilita personalizaciones como validaciones previas y configuraciones posteriores. También pone el foco en EPM y las tareas de administración para reducir fricción operativa, mejorar la auditabilidad y dar a los equipos de TI y seguridad un control más ágil y consistente sobre despliegues, elevación y remediación.
3 min de lectura · Feb 5, 2026