ALERTAS

El parche para una vulnerabilidad, que ha sido explotada desde octubre de 2022, había sido publicado por Barracuda el mes pasado para detener el exploit que permite el backdooring de ESG.

CIBERCRIMEN

El grupo Kimsuky es experto en establecer relaciones en organizaciones objetivo para distribuir malware y robar credenciales con mayor facilidad.

ALERTAS

El malware mutante o polimórfico puede construirse utilizando la API ChatGPT en el momento de la ejecución para llevar a cabo ataques avanzados que pueden evadir las aplicaciones de detección y respuesta de puntos finales (EDR).

TENDENCIAS

La ministra de Defensa subraya durante el acto de toma de posesión de José María Millán como nuevo CIO de esta cartera que el nuevo rango de dirección general adquirido por el CESTIC, liderado por este teniente general desde febrero, supondrá un impulso a las “amenazas crecientes”.

REPORTAJES

En plena convergencia de los sistemas TI y OT, las plantas industriales se enfrentan a un escenario de amenazas complejo. Estos son sus desafíos según varios proveedores principales del sector.

TENDENCIAS

La adopción de tecnología sin el conocimiento del equipo de seguridad sigue siendo una amenaza empresarial. Gestionar la visibilidad mediante una mayor vigilancia y la formación de los empleados puede ayudar a mitigar los riesgos que implica.

TENDENCIAS

Así están contribuyendo los proveedores, gobiernos, organismos de la industria y organizaciones sin fines de lucro a aumentar la resiliencia cibernética de las infraestructuras críticas.

CIBERCRIMEN

Un ciberataque a su proveedor de nóminas ha provocado el compromiso de informaciones como nombres, apellidos, fechas de nacimiento y, posiblemente, información bancaria.

EMPRESAS

La telco se hace con el contrato de Moncloa para cubrir los 27 actos previstos durante el semestre por valor de 5,6 millones de euros, una cifra significativamente inferior al precio licitado inicialmente.

CIBERCRIMEN

El 62% de las compañías admite haber tenido al menos un incidente relacionado con la amenaza en los últimos 12 meses, según un estudio de IDSA.

TENDENCIAS

Esta es una de las conclusiones que se desprenden del Cybersecurity Summit 2023, el evento impulsado por Axis Communications y la Fundación Borredá, que analiza los principales retos de ciberseguridad en sistemas físicos para las empresas españolas.

TENDENCIAS

Tiene como objetivo mapear el ecosistema cibercriminal en todo el mundo y permitir que las agencias policiales globales accedan a esa información.

CIBERCRIMEN

Una investigación destaca los riesgos que plantean estos sitios que continúan extrayendo datos comerciales confidenciales y pueden ser explotados fácilmente.

ACTUALIDAD

La asociación proporcionará 20.000 afiliaciones gratuitas a estudiantes de toda Europa y apoyará la identificación de candidatos cualificados en ciberseguridad para las organizaciones.

EMPRESAS

Tejedor se incorpora a la filial tecnológica del Grupo Telefónica relevando en el cargo a Alejandro Ramos, quien ha dejado la compañía tras casi siete años para enrolarse en el equipo de ciberprotección de El Corte Inglés.

EMPRESAS

Se espera que las tecnologías de IA desempeñen un papel central en la estrategia de nube segura de la tecnológica.

REPORTAJES

En CSO desciframos, de la mano de tres empresas emergentes nacionales, los retos que conlleva la búsqueda de una identidad digital universal ante la fiebre de la IA, y las diferentes soluciones en el mercado para este complejo desafío.

TENDENCIAS

El 44% de los ejecutivos españoles no prioriza la ciberseguridad en el negocio debido a que el lenguaje empleado en este terreno les resulta confuso. Así se desprende de un nuevo informe impulsado por Kaspersky.

ENTREVISTAS

El experto también espera que la ciberseguridad siga siendo un negocio en crecimiento durante años y considera que los hacktivistas rusos desmoralizan a los equipos de infoseguridad europeos.

CIBERCRIMEN

Se trata de más de 100 gigabytes de datos privados de la compañía de coches eléctricos, entre los que se encuentran nombres, teléfonos, datos bancarios, secretos de producción e incluso el número de seguridad social del propio Elon Musk.

TENDENCIAS

Tienen más probabilidades de verse comprometidas debido a la reutilización de contraseñas y la falta de autenticación multifactor.

CIBERCRIMEN

Apodado COSMICENERGY, puede interactuar con unidades terminales remotas y otros dispositivos de tecnología operativa.

REPORTAJES

Mensajes fraudulentos para phishing, redacción de fake news perfectas y manipulación, creación de código malicioso o con vulnerabilidades, incorporación de sesgos, prejuicios y discriminaciones… ChatGPT puede usarse para hacer el mal de difícil detención que ya ha puesto en alerta a toda la sociedad, incluso a sus creadores.

TENDENCIAS

Los ‘chatbots’ de IA generativa y los grandes modelos lingüísticos pueden ser un arma de doble filo desde el punto de vista del riesgo, pero con un uso adecuado también pueden mejorar la ciberseguridad de formas clave.

ENTREVISTAS

La sala de control del Centro de Ciberseguridad del Ayuntamiento de Madrid abre sus puertas a CSO para analizar su estrategia de la mano de su director, José Ángel Álvarez.

PROTECCIÓN DE DATOS

Tomando la reciente sanción de 1.200 millones de euros a Meta como ejemplo, analizamos si las multas interpuestas por las autoridades reguladoras al abrigo del GDPR realmente propician el cambio o únicamente brindan una invitación a abandonar el Viejo Continente.

NUEVAS TECNOLOGÍAS

Investigadores del VRAIN-UPV idean un nuevo sistema electrónico que no requiere de ningún tipo de cifrado y que, además, aseguraría “en todo momento” la privacidad de los electores. Así lo han logrado.

LEGISLACIÓN

La reciente e histórica multa impuesta por Irlanda a Meta y la convivencia con otras leyes marco como la DSA y la DMA, así como las próximas en materia de inteligencia artificial, marcan el aniversario de la ley de protección de datos europea por excelencia.

CIBERCRIMEN

Muchas de éstas vienen con información personal del propietario, que luego es vendida en la dark web.

ENTREVISTAS

¿La condena de Joe Sullivan por obstrucción en el informe de la violación de la privacidad de Uber provocará un terremoto en la profesión de ciberseguridad?

CIBERCRIMEN

Microsoft ha detectado 35 millones de intentos en los últimos 12 meses, que pueden causar pérdidas por valor de cientos de millones de dólares.

EMPRESAS

Se trata de la mayor sanción europea a una tecnológica por esta causa.

EMPRESAS

Diversas organizaciones han limitado el uso del chatbot de inteligencia artificial generativa por su riesgo para la protección de datos.

TENDENCIAS

La mayoría de ellas carece de herramientas para evaluar sus métricas, según un estudio de Inmersive Labs.

EMPRESAS

La tecnológica comenzará a testear su iniciativa Privacy Sandbox a principios de año con el 1% de sus usuarios.

TENDENCIAS

La isla es el primer destino español en contar con una hoja de ruta de estas características que contempla la evaluación continua de las empresas a fin de identificar las vulnerabilidades de sus servicios y aplicaciones.

TENDENCIAS

El Consejo de Ministros ha aprobado la segunda parte del Plan de Recuperación, prolongando el actual ciclo de inversión en los próximos años gracias a la recepción de 10.000 millones más en transferencias y 84.000 millones en préstamos.

EMPRESAS

"Sin contexto y observabilidad es muy difícil controlar y sacar valor del alto volumen de datos que se genera”, asegura José Matías, country manager para España y Portugal de la compañía.

EMPRESAS

La compañía adapta su oferta a un entorno complejo y cambiante con vistas en la simplicidad, la seguridad y la sostenibilidad.

CIBERCRIMEN

El organismo alertó sobre los peligros de “condicionamiento democrático” que puede derivar de la filtración o tergiversación de información robada de las campañas electorales.

NUEVAS TECNOLOGÍAS

ITI desarrolla una nueva herramienta basada en la inteligencia artificial que posibilita la detección de ataques relacionados con la seguridad mediante el análisis de datos y la creación de algoritmos.

EMPRESAS

La tecnología adquirida se integrará en la línea de productos Guardium del Gigante Azul.

TENDENCIAS

Con la computación actual, los datos encriptados digitalmente son más o menos imposibles de descifrar por medios convencionales.

TENDENCIAS

Según un informe reciente, las empresas que cuentan con un seguro cibernético se han visto más afectadas por el ‘ransomware’ que las que no lo tienen, incluso, a veces, más de una vez.

TENDENCIAS

Los gemelos digitales son herramientas increíblemente útiles para una variedad de industrias, pero también vienen con factores de riesgo intrínsecos y podrían crear nuevas vías para los ataques.

TENDENCIAS

Cerca de dos tercios de los CISO en España han tenido que gestionar pérdidas de datos críticos de sus organizaciones en el último año, según se desprende del informe ‘Voice of the CISO 2023’.

TENDENCIAS

Las redes privadas virtuales (VPN) tienen carencias a la hora de proteger las conexiones de red remotas. Estas tecnologías pueden sustituirlas o complementarlas.

TENDENCIAS

Sin embargo, el 94% de los profesionales europeos cree que la confianza digital es relevante para su organización, según un estudio de ISACA.