TENDENCIAS
La protección de las infraestructuras críticas, a examen en CSO
Redacción
Además, en su edición de octubre, CSO repasa la historia de la criptografía, desde la época romana, pasando por Alan Turing y hasta llegar a nuestras fechas.
EMPRESAS
Nace Telefónica Tech Ventures, el brazo inversor de la operadora en ciberseguridad
Redacción
La división arranca con un porfolio de nueve 'startups' a las que se sumarán 15 más en los próximos tres años.
TENDENCIAS
DESTACADOS
TENDENCIAS
Securizar la infraestructura OT con innovación y agilidad
Fortinet organiza los próximos 24 y 25 de noviembre su encuentro online 'Seguridad OT 2020: Innovación a través de la disrupción'.
El virus Emotet vuelve a la carga en una campaña de 'phishing'
Los ciberdelincuentes utilizan un aviso de actualización de Windows para instalar el 'malware'.
Errores comunes en la atribución de ciberataques
Los grupos criminales suelen compartir códigos y técnicas para tratar de engañar a los investigadores de seguridad.
Los ataques de 'ransomware' dejan cicatrices visibles en las empresas
Según una encuesta de Sophos, el 51% de los preguntados fueron víctimas de rescates en el último año y los cibercriminales lograron cifrar datos en el 73% de estos ataques.
FIN11, uno de los grupos de ciberdelincuentes más peligrosos de la actualidad
En el último año, el grupo ha pasado de enfocarse en las entidades financieras a amenazar con 'phishing' y 'ransomware' a multitud de industrias y países.
Telefónica se alía con Juniper para mejorar la seguridad 5G
La operadora incorporará la plataforma Security Gateway de Juniper para proteger tanto el tráfico como la infraestructura de redes de nueva generación.
Microsoft defenderá las elecciones de Estados Unidos del 'malware' Trickbot
Junto con compañías de nicho como Symantec o ESET, combatirá a esta red de 'botnets' que ya ha infectado a un millón de equipos en el país.
Microsoft certifica sus servicios de nube bajo el nivel alto del ENS
La compañía fue el primer gran proveedor tecnológico que se adaptó a estos estándares en 2018.
Kaspersky advierte de una segunda oleada de ataques más sofisticados
La compañía insta a las empresas a asegurar sus infraestructuras debido a las necesidades del teletrabajo y ante unos ciberdelincuentes actualizados durante la segunda ola de Covid-19.
Cambridge Analytica no influenció la campaña del Brexit en 2016
Así lo concluye una investigación del Comisionado de Información británico, que asegura no haber encontrado ninguna "infracción significativa" de las leyes de privacidad y protección de datos por parte de la...
Roban 15 millones de dólares en los últimos meses con el llamado fraude BEC
Los ciberdelincuentes usaron direcciones de correo legítimas de Microsoft Office 365 para engañar a empleados de multitud de empresas.
Atalanta, digitalización y ciberseguridad para transformar los negocios
La compañía, dirigida por Isaac Gutiérrez, introduce la ciberseguridad como elemento transversal de todos los servicios digitales.
John McAfee es detenido en España por evasión de impuestos
La justicia estadounidense acusa al empresario de no tributar sus ganancias entre los años 2014 y 2018.
Cisco, condenada a pagar 1.900 millones de dólares por violar cuatro patentes de ciberseguridad
Un juzgado estadounidense alega que la compañía ha influenciado sus departamentos tanto de ventas como de marketing con dichas patentes.
Códigos QR, una vía más de ataque contra usuarios y empresas
La popularidad de esta herramienta desentraña riesgos para la ciberseguridad y solo el 30% de los usuarios sabe distinguir si topa con un código malicioso, según MobileIron.
Pagar un rescate de 'ransomware' podría infringir las leyes estadounidenses
Así lo ha comunicado el Departamento del Tesoro del país norteamericano ante el advenimiento de una creciente industria de firmas forenses que ayudan a las compañías a procesar los pagos para recuperar los d...
Una campaña de 'phishing' suplanta a la Agencia Tributaria
Estos correos llevan enlaces que descargan 'malware' en los dispositivos mediante un gancho de un anexo de un comprobante fiscal o una factura con el importe a abonar.
¿Cuál es el coste de una brecha de datos?
El impacto financiero de sufrir una violación de datos sigue siendo alto para las empresas, independientemente de su tamaño y del sector en el que operen. El coste medio de una brecha de datos en 2020 es de ...
Microsoft 365 sufre una caída de varios de sus servicios
Entre ellos se encuentran Outlook y Teams. La compañía no ha trascendido cuántos usuarios se han visto afectados.
Dos brechas afectan a las credenciales de la base de datos SAP ASE
El servidor no borra las credenciales de los registros de instalación persistentes y, aunque están cifradas, los expertos han advertido de que los atacantes pueden desencriptarlas fácilmente para obtener acc...
ENTREVISTAS
"El usuario tiene que entender su importancia en el manejo de los datos"
Fernando Cortés, Ciso corporativo de Emergia, explica cómo su compañía ha hecho de la ciberseguridad un elemento clave para aportar confianza corporativa.
Una vulnerabilidad urge a instalar la actualización de Windows Server
El 'exploit' Zerologon permite permite al ciberatacante convertirse en administrador sin necesidad de autenticación y comprometer servicios como los de identidad de Active Directory.
ENTREVISTAS
"El dispositivo es tan importante como los demás eslabones de la cadena de la ciberseguridad"
Melchor Sanz, director de tecnología de HP, habla de la seguridad de los dispositivos como clave para mantener seguros los datos corporativos.
CSO analiza el coste de las brechas de datos
En su edición de septiembre, CSO analiza cómo las fugas de información son cada vez más costosas y pueden afectar a todas las empresas independientemente de su tamaño y del sector en el que operen.
La protección de las infraestructuras críticas, foco de debate
'CSO España' organizó un encuentro virtual con diferentes profesionales de la ciberseguridad en el que se ahondó en la experiencias y estrategias para protegerse de los ataques.
Telefónica evoluciona su servicio de conexiones seguras para pymes
De la mano de McAfee y Allot, la herramienta duplicará su infraestructura para un mercado cada vez más esencial en el tejido económico español.
MobileIron adquiere incapptic Connect
Con la adquisición MobileIron obtiene capacidades de desarrollo, despliegue y securización de aplicaciones internas de las compañías.
La importancia de la gestión del riesgo en un mundo operativo digital
Detección, respuesta, resiliencia y continuidad ante el desastre se vuelven imperativos para toda empresa que esté en pleno proceso de transformación digital.
Apenas el 12% de los Ciso se considera "altamente efectivos"
Una encuesta de Gartner revela que sólo ese porcentaje sobresale en las cuatro categorías del Índice de Efectividad Ciso de dicho analista.
Redes VPN de malla: otro paso hacia la red de confianza cero
Las organizaciones están examinando más de cerca las redes privadas virtuales de malla, ya que deben apoyar y asegurar conexiones de red más remotas.
Las compañías financieras, el objetivo preferido de los ciberdelincuentes
Según SecurityHQ, las instituciones bancarias han de redoblar sus esfuerzos para la protección digitala a medida en que aumenta la exposición al riesgo.
Gobierno, Riesgo y Cumplimiento: el imperativo de todo negocio digital
Contar con un software de Gobierno, Riesgo y Cumplimiento (GRC) ayuda a alinear los departamentos de TI con los objetivos de negocio. Sobre esta necesidad, GlobalSUITE celebra su evento, 'GRC Today', el próx...
Los ataques DDoS repuntan en el sector educativo
Este tipo de ataques de denegación de servicio han aumentado un 350% durante este año, según un estudio de Kaspersky.
Gartner apunta una mejora de seguridad para los datos privados gracias a las regulaciones
Los analistas de consultora han señalado en la Cumbre Virtual de Seguridad y Gestión de Riesgos que, en 2023, el 65% de la población mundial tendrá sus datos personales cubiertos.
"La ciberseguridad ya no se consume mediante la construcción de arquitecturas, sino por uso y suscripción"
Miguel Ángel Martos, director general de Zscaler para España y Portugal, analiza el mercado actual de la ciberseguridad y cómo se ha adaptado su compañía a la pandemia de coronavirus.
Covid-19: cómo volver a la normalidad
Han pasado más de seis meses desde que el mundo se confinó como respuesta al COVID-19, y muchas empresas se están preparando para volver al trabajo. ¿Qué papel jugará la movilidad empresarial en estos primer...
TENDENCIAS
Creando resiliencia en la 'everywhere enterprise'
Las empresas se están adaptando para que sus empleados puedan trabajar y acceder a los recursos corporativos desde cualquier lugar. Un escenario que ha acelerado la pandemia y en el que las tecnologías de movilidad y nube, sin olvidar la seguridad, tendrán un papel fundamental.
La seguridad en el 'endpoint', en el punto de mira de la empresas
La adopción generalizada del teletrabajo raíz de la COVID-19 ha convertido la red en el centro de la actividad de cualquier empresa. El dato abandona el perímetro empresarial y esto significa más riesgos y desafíos desde el punto de vista de la seguridad empresarial.
Cuando la identidad digital se convierte en un importante acelerador del negocio
Presionadas por la actual coyuntura, en la que el canal digital es la principal vía de ingresos y en la que el trabajo en remoto es la ‘nueva normalidad’, las organizaciones (públicas y privadas) reconocen en la identidad digital el nuevo acelerador de sus negocios, como se concluyó en un evento de IDG Research.
El fraude de contenidos socava la reputación de las empresas
Los ciberdelincuentes se aprovechan del contenido generado por los usuarios en plataformas confiables, como foros o redes sociales, para robar credenciales y causar estragos financieros y de reputación.
Rusia vuelve a apuntar a las elecciones de Estados Unidos
Un informe de Microsoft recoge que grupos relacionados con Rusia, China e Irán han intentado lanzar ciberataques a figuras políticas del país norteamericano.
Kaspersky apela a la importancia de revisar la Directiva NIS
"El coste de un ataque a una infraestructura crítica puede ser impredecible", ha señalado el CEO de la compañía.
Irlanda insta a Facebook a cesar las transferencias de datos personales de Europa a Estados Unidos
Se trata del primer golpe a una gran tecnológica tras anularse en julio Privacy Shield, el marco de intercambio de información entre los dos continentes.
Internet Society lanza herramientas para medir el impacto de la regulación en la Red
Se trata de un kit de herramientas cuyo objetivo es ayudar a legisladores, expertos en tecnología y usuarios de Internet a proteger los cimientos sobre los que se asienta esta red.
La seguridad de identidades, un quebradero de cabeza para las compañías
El 79% de las compañías reconoce haber sufrido una brecha relacionada con las identidades de los usuarios en los últimos dos años, según la Identity Defined Security Alliance.
China lanza una iniciativa global para la seguridad de la información
El plan supone una respuesta a un mes convulso en el que Estados Unidos ha propuesto restricciones a plataformas y compañías del país asiático.
Un grupo chino lanza una campaña de 'phishing' contra funcionarios europeos
El objetivo, según Proofpoint, es hacerse con informaciones relativas a las economías de los países tras la pandemia de coronavirus.
Ciberseguridad y tecnologías heredadas, principales barreras de la digitalización
Un estudio de Workday pone de manifiesto que el 77% de las compañías españolas han avanzado en transformación digital, pero que encuentran en la ciberseguridad y en el 'legacy' sus talones de Aquiles.
Revista Digital CSO octubre 2020
Contenidos Destacados
La inteligencia artificial transforma la industria de la ciberseguridad
Al volver a la denominada "normalidad", las empresas se enfrentan al modelo híbrido de gestión, formado por el teletrabajo y la presencia física en la oficina, una manera de operar que ha provocado una auten...
Seguridad Innovación Digital
Fortinet amplía su oferta de formación en ciberseguridad
Uno de los grandes objetivos de la iniciativa es que las organizaciones se aseguren de que sus empleados sepan cómo identificar y protegerse contra todo tipo de amenazas.
Partnerzones IDG
Otros Contenidos
Tweets por @csospain
Webinars
Integración híbrida: una pieza clave en la transformación digital
En este webinar, que se emitirá el próximo 3 de noviembre a las 11AM, exploraremos cómo las empresas están resolviendo estas necesidades y en concreto, se ofrecerá la propuesta de valor de Software AG.
Realize 2020 | El desafío DevOps
Escalar DevOps en grandes empresas TI significa mucho más que la aceleración de la entrega de aplicaciones; ayuda a conseguir mejores resultados abrazando la innovación.
Realize 2020 | Simplifique la gestión de la TI Híbrida
Los líderes de TI necesitan reducir la complejidad y dar soporte a servicios desplegados on-premise y en diferentes nubes. No hacerlo conlleva muchos riesgos.
Realize 2020 | Protección de datos en entornos TI híbridos
La adopción de modelos híbridos de TI obliga a las empresas a enfrentarse a desafíos como la fragmentación de TI, movilidad de la carga de trabajo, explosión de datos o a la obligatoriedad de mantener alguno...
Realize 2020 |Resiliencia en tiempos post-pandemia
Los responsables de TI deben buscar las herramientas capaces de securizar las identidades, las aplicaciones y los datos a través de una aproximación holística impulsada por la analítica.
Realize 2020 | Alternativas a su mainframe
Un proyecto de migración de mainframe conlleva retos estratégicos y tácticos. Conozca cómo los resuelve la tecnología de Micro Focus.
La asistencia remota como elemento dinamizador de la telemedicina
En este webinar los analistas de IDG Research detallarán los principales desafíos a los que se enfrentan los centros y se expondrán las soluciones especializadas que T-Systems ofrece para estas problemáticas...
Cómo mejorar la experiencia de usuario en la entrega de contenidos por Internet
El canal online se ha convertido en el único posible para muchos negocios durante el confinamiento, en particular la parte que afecta a la generación de ingresos.
Revistas Digitales IDG
Whitepaper Destacado
Tendencias económicas y presupuestarias de las áreas de IT en España.
Ya disponibles en IDG Research:
