LEGISLACIÓN

Biden firma una orden de seguridad con nuevas reglas para el software

Redacción

La autenticación de doble factor o el cifrado de datos serán esenciales, según el nuevo reglamento, para contener a los ciberdelincuentes en el país.

EMPRESAS

Microsoft y Darktrace se alían para dotar de servicios de IA en seguridad a las compañías

Redacción

El objetivo es ayudar a securizar las compañías mediante técnicas de inteligencia artificial de autoaprendizaje.

DESTACADOS
CIBERCRIMEN

ThreatQuotient lanza una función de detección y respuesta basada en datos

"El enfoque de la industria de la seguridad hacia la automatización ha pasado por alto las necesidades tan diferentes de los casos de uso de detección y respuesta", asegura Eutimio Fernández, director de la ...

Un ataque 'ransomware' paraliza un oleoducto crítico en Estados Unidos

La instalación, todavía interrumpida en su gran mayoría, da servicio a gran parte del sudeste del país.

La importancia de actualizar las aplicaciones de negocio

Es una buena noticia ver cómo los programas de recompensa con que cuentan diversas empresas son una fuente notable de información de ciberseguridad.

IBM abraza la filosofía 'zero trust'

La nueva versión de Cloud Pak for Security del gigante azul se basa en esta filosofía para proteger los entornos laborales remotos.

Las soluciones SASE se imponen en el nuevo ecosistema laboral

Los servicios de control de acceso y monitorización basados en la nube están ganando cuota de mercado a medida en que la fuerza laboral gana enteros en entornos remotos, pero las grandes cuentas tardan más en adoptar este tipo de soluciones.

Teletrabajo, de la necesidad a la oportunidad

La transformación digital invitaba a la adopción del teletrabajo. La pandemia global obligó a adoptarlo con carácter urgente y la experiencia confirma que es una buena idea.

Un ciberataque a Glovo expone datos de clientes y repartidores

El ciberdelincuente los ha puesto a la venta en Internet, aunque la empresa asegura que no se han filtrado datos relacionados con tarjetas de crédito.

El 92% de las víctimas de 'ransomware' no recupera sus datos, incluso habiendo pagado el rescate

Un estudio de Sophos pone de manifiesto como ha decrecido levemente el número de ataques de 'ransomware' en comparación con el año pasado, pero cómo ahora estas amenazas son más sofisticadas y dirigidas.

Estados Unidos investiga otra posible interferencia en sus agencias federales

En esta ocasión, los ciberatacantes vulneraron la solución de VPN de de Pulse Secure.

Ciberinteligencia y proactividad para combatir las amenazas actuales

La sofisticación y el volumen de ciberamenazas exigen pasar a posiciones proactivas bajo el paraguas de una plataforma holística y simplificada basada en la inteligencia.

Regular el 'bitcoin' como nueva forma de lucha contra el 'ransomware'

El Departamento de Justicia de Estados Unidos cree que acabando con el anonimato de las transacciones de criptomonedas podría perseguir, con más garantías, los pagos que se realizan en los rescates de los ataques vía 'ransomware'.

Las multas por GDPR superan los 33 millones de euros en el primer trimestre del año

Las organizaciones españolas son las más afectadas, con una cuantía de prácticamente la mitad del total, 15, 7 millones de euros.

Thoma Bravo anuncia la adquisición de Proofpoint

El fondo privado de inversión ha acelerado, en los últimos tiempos, sus iniciativas de compras de firmas de seguridad.

Las mejores prácticas para proteger los datos sensibles en la nube

Tres prácticas recomendadas como esenciales para proteger los datos de los clientes o de los propietarios en las aplicaciones e infraestructuras en la nube.

Repunta el uso de aplicaciones de ciberacoso y espionaje

Un estudio de Avast pone de relieve que, desde marzo de 2020, la instalación de aplicaciones de 'spyware' y 'starkelware' ha crecido un 145% en España.

Cómo responder a las evidencias de seguridad de terceros

La primera notificación de su próxima brecha o amenaza podría venir de fuera de su organización.

Alberto Tejero, nuevo CEO de Elix TegRech

El exdirectivo de Panda Security liderará la empresa de software de la española Ecix Group.
ENTREVISTAS
Andrés de Benito, Capgemini Play

"La nube está en nuestro ADN y, por ello, no nos ha hecho falta reinventarnos durante la pandemia"

Andrés de Benito, nuevo director de ciberseguridad de Capgemini, analiza el nuevo paradigma de la oferta de la ciberseguridad generado por la crisis de la COVID-19.
ENTREVISTAS
David Matesanz, Ciso de Santander Asset Management Play

"Mucha gente ve la nube como un riesgo, sin embargo, es una oportunidad"

David Matesanz, Ciso de Santander Asset Management, analiza las líneas de defensa de un grupo vital en el sector financiero.

La seguridad en la nube en tiempos de pandemia, a análisis

El especial de contenidos del número de abril de CSO aborda cómo ha cambiado el paradigma de la seguridad 'cloud' tras la pandemia de la COVID-19.

"Con la compra de Áudea reforzamos nuestra visión de ofrecer un porfolio integral de soluciones"

Álex Zaragoza, director general de Logicalis Spain, analiza los motivos de la última adquisición de su compañía, Áudea, especializada en ciberseguridad y cumplimiento.

Estados Unidos atribuye formalmente a Rusia el ciberataque contra SolarWinds

Concretamente, la Casa Blanca ha emitido un comunicado en el que culpa a la agencia de inteligencia SVR.

Los Ciso, ante las llamadas 'deudas de seguridad'

Un estudio de F-Secure pone de relieve que, a pesar del repunte y la sofisticación de ciberataques, los Ciso saben cómo contener este escenario.

Una campaña de ciberataques trata de alterar la cadena de frío de las vacunas contra la covid

La campaña, descubierta el año pasado por IBM, ha repuntado y se ha expandido y sigue siendo "una amenaza constante y deliberada", según el propio gigante azul.

Ángel Ortiz, nuevo director de ciberseguridad de Cisco España

El exdirector regional de McAfee sustituye a Eutimio Fernández en el cargo.

Todas las empresas del mundo sufrieron 'malware' durante el año pasado

Un informe de Check Point pone de relieve cómo se ha expandido la superficie de ataque en los dispositivos móviles con la generalización del teletrabajo.

Cinco habilidades que un analista de SOC debe poseer

La labor de estos profesionales pasa por una multitarea que abarca desde las áreas técnicas, analíticas y comerciales hasta la contratación de nuevos empleados.

Usan ofertas falsas de trabajo para atacar los sistemas informáticos de las víctimas

Los ciberdelincuentes instalan una puerta trasera que luego venden a otros grupos para que realicen ataques más sofisticados.

ThreatQuotient logra una ronda de financiación de 22,5 millones de dólares

La compañía pretende seguir innovando y desarrollando soluciones de inteligencia de operaciones de ciberseguridad.

Hacia un nuevo paradigma de gestión de la seguridad

La adopción masiva del trabajo en remoto y la migración a la nube de las organizaciones han modificado definitivamente el paradigma de seguridad. Tras un primer momento de adopción acelerada de soluciones que permitiesen continuar con la actividad, las empresas afrontan una etapa en la que prima la prevención y en la que tienen que afrontar un nuevo modelo de gestión de la seguridad.

Microsoft y Zoom, las marcas más suplantadas en las campañas de 'phishing' de 2020

La tecnológica de Redmond copa el 70% de estos intentos, según un estudio de Atlas VPN.

La demanda de profesionales de ciberseguridad registra cotas históricas en España

La pandemia ha desatado la búsqueda de perfiles relacionados, en primer lugar, con el escaneo de vulnerabilidades, según un estudio de StudentFinance.

Roban los datos de 500 millones de usuarios de Facebook

Desde la red social aseguran que estos datos son "muy antiguos" y que están vinculados a una fuga que la compañía ya había solventado en agosto de 2019.

La inversión global en ciberseguridad crece un 10% en 2020

El repunte sin precedentes de violaciones de datos y la mayor adquisición de servicios en la nube alienta a las compañías a tomar medidas de ciberprotección, según Canalys.

España recibe 40.000 ciberataques diarios

Se sitúa como el tercer país más ciberatacado de Europa y la progresión de incidentes ha aumentado un 125% en el último año, según Datos 101.

Una nueva oleada de 'hacktivismo' preocupa a la industria de la ciberseguridad

Nuevos grupos de jóvenes están recogiendo, en las últimas fechas, el testigo de organizaciones tan populares como Anonymous.
CIBERCRIMEN

Seguridad 5G, un imperativo para el desarrollo de una nueva 'era digital'

La tecnología 5G abre un cambio de era en el que se aventura un negocio de miles de millones de euros. En este escenario, la seguridad se conforma que el pilar que puede marcar la diferencia entre el éxito y el fracaso.

Cisco acelera y simplifica la seguridad para facilitar el trabajo híbrido

Según Andreu Vilamitjana, director general de la compañía en España, los departamentos de TI han sido los ‘héroes de negocio’ de esta grave crisis, facilitando la continuidad operativa de las empresas y de los servicios públicos de las administraciones.

'Vacunación' digital: protegiendo el eslabón más débil de la cadena de la ciberseguridad sanitaria

"El futuro del sistema sanitario, tanto público como privado, pasa por la digitalización", afirma Catalina Jiménez, directora de la unidad de negocio de TI en Sothis, que explica el cambio cultural y organizativo que implica este proceso y los desafíos que conlleva en materia de ciberseguridad.

Retos de la seguridad en el mundo pospandemia

El teletrabajo y la migración a la nube han aumentado el perímetro de seguridad de las organizaciones, que se ven expuestas a más ataques y a nuevas amenazas. La suplantación de identidad, los ataques 'ransomware', el 'phishing' o los ataques a la cadena de suministro son algunos de los peligros a los que se enfrenta la seguridad de las empresas cada día.

La estrategia de seguridad postcovid

Los ejecutivos y los miembros del consejo de administración se centran más en la ciberseguridad cuando hay un peligro inmediato. A continuación vemos como los Ciso son capaces de utilizar una crisis como la de SolarWinds para convertir la seguridad en estrategia empresarial.

"Los MSSP son uno de los segmentos de mayor crecimiento en ciberseguridad"

Miguel Carrero, vicepresidente de cuentas estratégicas de WatchGuard, analiza los nuevos planes estratégicos de la compañía tras la compra de Panda y Cytomic.

Incibe gestionó 133.155 incidentes de ciberseguridad durante 2020

Asimismo, el organismo atendió a 7.503 consultas a través del 017, la línea que puso en marcha en febrero del año pasado de atención a la ciberseguridad.

Acer, víctima del rescate más caro de la historia del 'ransomware': 50 millones de dólares

La compañía tiene hasta el próximo 28 de marzo para pagar esta cifra en la criptomoneda Monero y si no lo hace la cantidad llegará a los 100 millones de dólares.

El 77% de las empresas utilizará 'backup' en la nube en 2023

La mala gestión de la protección de la información hace que las iniciativas de digitalización fracasen. Actualmente, hasta 58% de los 'backups' de datos falla, según un informe de Veeam.

Las amenazas móviles más críticas para la seguridad, a examen en CSO

Este aspecto se ha situado en la parte más alta de las preocupaciones de los Ciso, ya que todas las organizaciones deberían tener en cuenta estas posibles incidencias móviles a la hora de trazar sus planes de seguridad.

Otro 'ransomware' golpea el Àrea Metropolitana de Barcelona

El virus muestra características similares al que ha afectado al Servicio Público Estatal de Empleo (SEPE) en las últimas semanas.

2020: un año de inflexión para el cibercrimen

Un informe de SonicWall pone de relieve cómo los ciberdelincuentes han aprovechado los cambios que ha traído la pandemia de la COVID-19 para relanzar la sofisticación de sus ataques.