Información y recursos para el responsable de seguridad

Trill Impact adquiere Aiuken Security dando forma a un gigante de la ciberseguridad

Irene Iglesias Álvarez

El fondo de inversión Trill Impact ha absorbido la firma española de ciberseguridad con el firme propósito de apuntalar su estrategia en el sector tras la compra de otras tres compañías nórdicas especializadas en el campo.

EMPRESAS

Usuarios de Facebook demandan a Meta por rastrear en iOS a través de una brecha

Irene Iglesias Álvarez

Meta encara una nueva demanda colectiva tras ser acusada de haber rastreado a usuarios de Apple mediante aplicaciones como Facebook o Instagram violando las reglas del gigante de la manzana.

La hiperconectividad IoT y la obsolescencia, en la diana de los ciberataques en el sector industrial

Efecte entra en el mercado español de gestión de identidades y procesos TI

Los cinco principales retos de la superficie de ataque

DESTACADOS

David Fernández asume la dirección global de Cipher

Tendrá como principal objetivo la unión de la seguridad física con la lógica en la compañía de Prosegur.

Ivanti y SentinelOne se unen en materia de gestión de parches

Asimismo, tratarán de paliar un panorama gobernado por ciberataques como el ransomware.

El ‘ransomware’ está (ligeramente) en declive

Aunque los ataques de ‘ransomware’ siguen siendo muy peligrosos, los datos revelados por una aseguradora sugieren que su frecuencia y gravedad están empezando a disminuir.

Un ciberataque al neobanco Revolut expone los datos personales de cerca de 50.000 usuarios

La brecha, que no afectó los fondos de ningún cliente, fue solucionada al día siguiente. No obstante, la fintech advirtió de que el ataque gatilló una campaña de phishing y llamó a los usuarios a no entregar datos de acceso.

Las vulnerabilidades de SAP más atacadas por los ciberdelincuentes

Los sistemas sin parches, los errores de configuración y el código personalizado vulnerable están convirtiendo los entornos SAP en el principal objetivo de los ciberataques.

El Centro de Competencia de Deutsche Telekom Global Business se asienta en España

La filial española del Grupo Deutsche Telekom estrenará su Centro de Competencia en la región dando servicio y soporte a los proyectos sobre tecnologías Fortinet para sus clientes a escala global.

El rol de la colaboración para equilibrar la experiencia del cliente con la seguridad y la privacidad

Los equipos de seguridad y privacidad que colaboran con los departamentos de ventas, ‘marketing’ y diseño garantizan una buena experiencia de usuario al tiempo que protegen los datos y mantienen el cumplimiento de la normativa.

Un tercio de las empresas a nivel mundial no da prioridad a la confianza digital

Existen importantes lagunas entre lo que hacen las empresas y lo que deberían hacer para ganarse la confianza de los clientes en sus ecosistemas digitales, según ISACA.

Uber apunta a Lapsus$ como responsable de su ciberataque

El grupo de hackers, que no superan los 21 años, es el terror de las tecnológicas desde el año pasado con su estrategia de ransomware, que ha afectado a gigantes como Vodafone, Samsung y Microsoft.

Uber investiga si se han comprometido datos tras el cberataque de la semana pasada

Un ciberdelincuente de 18 asegura tener información comprometida de la empresa que podría publicar en las próximas semanas.

Cómo plantar cara al fraude bancario en tiempo real a través de la inteligencia artificial

Un panel de expertos en la materia ha radiografiado el actual escenario de amenazas de fraude financiero en EMEA y ha perfilado la inteligencia artificial como herramienta garantista de las transacciones de alta seguridad.

La Justicia estadounidense ratifica una ley que prohíbe a las 'big tech' regular los discursos de odio

Esta ley de Texas prohíbe a las redes sociales con al menos 50 millones de usuarios activos mensuales censurar discursos online basados en su “punto de vista”.

NetApp combina protección y seguridad de datos para lograr la ciberresiliencia empresarial

La empresa de gestión de datos presentó las últimas novedades en sus productos y servicios de ciberseguridad, con los datos en el centro de las estrategias.

Bruselas blinda, norma mediante, la ciberseguridad de dispositivos conectados a Internet

La Unión Europea define los nuevos estándares de ciberseguridad recogidos en la Ley de Resiliencia Cibernética para fabricantes y desarrolladores de productos con elementos digitales.

Los ciberespías iraníes utilizan la suplantación de varias personas en ataques de ‘phishing’

Los grupos patrocinados por Irán utilizan personajes falsos de personas reales para añadir credibilidad a los correos electrónicos de ‘phishing’ diseñados para entregar ‘malware’ mediante la inyección remota de plantillas.

IBM ve un problema universal en el exceso de privilegios en la nube

Un nuevo informe del Gigante Azul dice que los permisos elevados y las identidades de rol en la nube están presentes en casi todos los compromisos exitosos realizados por el equipo de pruebas de penetración X-Force Red de la compañía.

i2CAT desarrolla soluciones de IA para la ciberseguridad de los coches autónomos

El centro de investigación catalán, con financiación de la UE, llevó a cabo el proyecto CARAMEL, que buscaba detectar y prevenir ciberamenazas con inteligencia artificial y machine learning en el sector de la automoción.

China busca endurecer las sanciones de su ley de ciberseguridad

La Administración del Ciberespacio de China (CAC) aumentará las multas a organizaciones que no protejan correctamente sus datos.

El 75% de las organizaciones busca consolidar sus proveedores de seguridad

Una encuesta de Gartner revela que lo hacen para mejorar su postura de riesgo, y que sólo el 29% busca con ello reducir el gasto en licencias.

Los 'hackers' norcoreanos robaron cerca de 1.000 millones de dólares en criptomonedas en 2022

No obstante, este año se ha registrado un descenso del 66% en el monto total robado a través de las plataformas DeFi.

Google finiquita la adquisición de Mandiant por 5.400 millones de dólares

El gigante de Silicon Valley sella la compra de la firma de ciberseguridad Mandiant que, de ahora en adelante, se integrará en la región de Google Cloud conservando su identidad original.

Los ciberdelincuentes pueden robarte tus contraseñas gracias al sonido del teclado

Escuchar los sonidos de las pulsaciones en el teclado es el último método que los cibercriminales utilizan para proceder al robo de contraseñas e información crítica. Así es como lo hacen.

El mercado de dispositivos de seguridad crece un 10% interanual en 2022

Según ha revelado IDC en su último informe, EMEA registra una tendencia al alza en el mercado de dispositivos de seguridad con un crecimiento a doble dígito en el segundo trimestre de 2022.

Microsoft y Kaspersky se unen para contrarrestar los ataques

Gracias a esta alianza, los equipos de seguridad de las empresas pueden ampliar las capacidades de detección de ciberamenazas y aumentar la eficacia del triaje de alertas iniciales, la búsqueda de amenazas o la respuesta a incidentes.

Cómo pueden las organizaciones defenderse de la creciente actividad de ciberdelincuencia

"La clave de la resistencia será controlar los principios de la seguridad, planificar para estar preparados para lo peor y fomentar la colaboración entre sectores".

“Actualizar la ciberseguridad del mundo para la era de la computación cuántica será un nuevo reto”

Recientemente, el Instituto Nacional de Estándares y Tecnología de EE.UU ha seleccionado cuatro esquemas criptográficos seguros desde una perspectiva cuántica; de ellos, tres han sido desarrollados por IBM. Ahondamos en la seguridad del futuro de la mano de la firma.

La evaluación de riesgos gana enteros entre las prioridades de los CISO

Las cinco principales preocupaciones de los profesionales de seguridad pasan por la evaluación de riesgos, la visibilidad de activos, la formación interna y la detección de riesgos e incidentes, según Armis.

Europa regulará la seguridad de todo tipo de dispositivos conectados

El próximo 13 de septiembre se anunciará la Ley de Resiliencia Cibernética, que propondrá multar a fabricantes o incluso excluir del mercado comunitario a los productos que no cumplan con una serie de requisitos y estándares.

Ciberseguridad: un sector con ‘hambre’ de talento

Se estima que la brecha de talento en el área de ciberseguridad afectará a un total de 80.000 puestos de trabajo en España en 2024, según datos del Incibe y el ONTSI. Desciframos las claves de este escenario.

Las pymes ‘cibernovatas’ reciben nueve veces más ataques que las empresas más avanzadas

Las pequeñas y medianas empresas españolas consideradas ‘cibernovatas’ reciben una media de 28 ataques frente a los 3 de las ‘ciberexpertas’. Así lo revela el Informe de Ciberpreparación de Hiscox 2022.

La cadena de suministro, expuesta al 'ransomware'

El 79% de las empresas cree que estos terceros están haciendo de sus compañías un objetivo más atractivo para los ciberdelincuentes, según un estudio de Trend Micro.

laboratorio departamento cibercrimen uco guardia civil

Dentro del bastión de la Guardia Civil contra los cárteles del ciberespacio

En entrevista con CSO, el jefe del Departamento contra el Cibercrimen cuenta cómo ha evolucionado la ciberdelincuencia hasta convertirse en una actividad con complejas estructuras internas, como las del ciberestafador español Lupin.

La sombra del ‘ransomware’ sigue acechando: España es el séptimo país más afectado

España ha escalado un puesto en la clasificación de países más afectados por 'ransomware' en la primera mitad de año, según ha revelado el último informe impulsado por la firma de ciberseguridad S21sec.

TikTok niega que haya sufrido una brecha de datos masiva

Un grupo de ciberdelincuentes afirma haber robado 790GB de datos de la compañía, algo que esta niega totalmente y que los expertos determinan como no concluyente.

Expertos lanzan iniciativa para mejorar la seguridad del Sistema de Nombres de Dominio

La ICANN creó el mecanismo KINDNS para que los proveedores de servicios de internet y operadores de servicios del DNS adopten mejores prácticas en pos de una internet más segura y resiliente.

Cómo mitigar los riesgos de seguridad de los navegadores integrados en aplicaciones

La tendencia a rastrear datos es una de las principales preocupaciones que generan a empresas y usuarios.

El tour tecnológico @aslan arrancará en Barcelona

La Asociación @aslan recorrerá Barcelona, Bilbao, Las Palmas, A Coruña y Sevilla en un evento que regresa a la presencialidad.

El 58% de las empresas ha sufrido una brecha de seguridad 'cloud' a través de su proveedor

Un estudio de Proofpoint, en colaboración con CSA, muestra los principales desafíos a los que se enfrentan las organizaciones a la hora de proteger su nube, sobre todo cuando se trata de servicios cloud gestionados por proveedores externos.

Los servidores en la nube conforman la principal entrada de ataques corporativos

Este vector supera por primera vez a los propios servidores empresariales, fruto de los cambios de modelos de trabajo, según un Atlas VPN.

La filtración de datos de clientes de Samsung en EE.UU perfila la ciberseguridad como una máxima

La compañía Samsung Electronics sufrió una brecha de seguridad ‘online’ a finales de julio, dejando expuesta así información sensible de un número indeterminado de clientes. Un hecho que volvió a poner en valor el sector de la ciberseguridad.

Borrón y cuenta nueva: un tercio de los españoles se eliminaría de internet

Proteger su información financiera sería la principal razón para hacerlo, según un estudio de NordVPN, aunque también pesan otros factores como perfiles antiguos en redes sociales o fotos y vídeos embarazosos.

Resolución de conflictos: entre las mejores prácticas de seguridad y los mandatos de cumplimiento

A veces, las mejores prácticas de seguridad no se alinean con las plantillas de cumplimiento de una organización. Estas son algunas de las áreas en las que bien podría merecer la pena una excepción.

Apple lanza un parche de emergencia para solucionar una serie de vulnerabilidades 'zero day'

El error afecta a los modelos más antiguos de iPhone, iPod y iPad.

Telefónica y McAfee se alían en materia de protección del usuario

En concreto, la telco refuerza su propuesta dirigida a autónomos y consumidores en las regiones de EMEA y Latinoamérica.

Solo en Estados Unidos se han robado más de 60.000 millones de dólares en criptomonedas en lo que va de año

No obstante, la tasa de recuperación, que se cifra en 700 millones de dólares, se toma como un éxito por parte de las autoridades.

Soluciones de protección que emulan la perspectiva de los ciberdelincuentes

Esta es la última apuesta de Microsoft. Dos productos que ofrecen un contexto más profundo de las actividades de los delincuentes digitales para ayudar a las organizaciones a proteger su infraestructura.

Palo Alto Networks refuerza su cartera SASE

El paquete Prisma Secure-Access Service Edge (SASE) impulsado por Palo Alto ahora incluye más seguridad para aplicaciones SaaS y una mejor detección de las amenazas desconocidas.

La creación global de nuevos unicornios de ciberseguridad podría alcanzar máximos históricos en este año

En el primer trimestre del año se han logrado 19, a un ritmo que, si se mantiene, superará con creces a los 36 totales de 2021. Estas cifras chocan con la desaceleración global de unicornios de la industria tecnológica en su conjunto.