Información y recursos para el responsable de seguridad

Twitter eliminará los vídeos e imágenes publicados sin el consentimiento del usuario

Redacción

Varios expertos esgrimen que la nueva política de privacidad de la red social podría usarse para reprimir la libertad de expresión de la plataforma.

El número de graduados en ciberseguridad se duplicará en los próximos tres años

Redacción

La cifra seguirá siendo insuficiente para paliar la demanda de perfiles en toda Europa, según un informe de Enisa.

Invertir en seguridad es invertir en competitividad

12 rasgos comunes que impiden al CISO avanzar en su carrera

Apple demanda a NSO Group, responsable del software espía Pegasus

DESTACADOS

Vulnerabilidades en un chip de MediaTek exponen a millones de móviles Android en todo el mundo

Un ciberdelincuente podría espiar de manera remota las llamadas y los micrófonos de los dispositivos.

Nueve consejos para una negociación eficaz de 'ransomware'

Si no tiene más remedio que pagar a los atacantes para recuperar datos críticos, estas mejores prácticas podrían ponerlo en la mejor posición posible de cara a la recuperación.

"No pagar un rescate de 'ransomware' sería lo ideal, pero muchas empresas no tienen otra opción"

El panorama actual de ciberataques es cada vez más complejo y las compañías necesitan de un componente humano esencial para poder defenderse, cree Peter Mackenzie, manager incident response de Sophos.

Se duplican los intentos de 'phishing' dirigidos al comercio electrónico

Los expertos esperan que la cifre repunte aún mes durante los próximos días en relación a la celebración del Black Friday.

Facebook e Instagram retrasan el cifrado de sus mensajes hasta 2023

Esta decisión llega en medio de un debate entre dos derechos digitales esenciales, la privacidad y la protección, sobre todo en el caso de menores de edad.

Cómo hacer que la ciberseguridad no sea percibida como un 'agujero negro' de costes

En la actualidad, las juntas directivas están prestando más atención a la seguridad a medida que aumentan los ciberataques, las regulaciones específicas y las demandas de los usuarios.

Ártica se convierte en 'partner' de Incibe

La compañía ayudará a solucionar los problemas de seguridad que puedan sufrir sus programas y servicios.

La ciberseguridad ya no es solo un riesgo tecnológico, sino de negocio

Un estudio de Gartner pone de manifiesto que el 88% de los directivos ve la ciberseguridad como un riesgo comercial, a pesar de que su responsabilidad sigue cayendo exclusivamente en los departamentos de TI.

"La extorsión irá más allá de la tecnología y se enfocará en las personas"

El 'ransomware' se hace fuerte en un escenario de trabajo híbrido y más interconectado que nunca, según un estudio de Sophos.

Los ataques a redes sociales crecen un 83% en lo que va de año

La industria financiera es la más afectada por este tipo de incidentes, según un estudio de Atlas VPN.

Los países con mayor y menor riesgo de recibir un ciberdelito

Según un informe de SEON, Dinamarca, Alemania y Estados Unidos encabezan la clasificación en cuanto a infraestructuras y buena legislación. Por su parte, Myanmar, Camboya y Honduras se sitúan a la cola.

El aumento de vulnerabilidades asociadas al 'ransomware' sigue en ascenso

Un informe de Ivanti pone de relieve que, durante el tercer trimestre del año, este ciberataque ha seguido creciendo tanto en volumen como en sofisticación.

ThreatQuotient actualiza su plataforma para mejorar las capacidades de los SOC

Desde la firma cree que los datos serán la base de los Centros de Operaciones de Seguridad del futuro.

"El CISO debería reportar a dirección y estar más cerca de negocio que del área de sistemas"

Enrique Maza, senior manager de seguridad y resiliencia de negocio en Marsh, explica las singularidades de trazar una estrategia de ciberprotección interna en una compañía con más de 150 años de historia y que opera en 130 países.

El 50% de empresas no controlan adecuadamente el acceso a las aplicaciones corporativas

El dato, que proviene de un informe de la compañía de seguridad Cyberark, pone de manifiesto los puntos ciegos que tienen muchas organizaciones a la hora de detectar comportamientos de los usuarios que son potencialmente de riesgo.

El 'ransomware' será más uniforme y modular en 2022

El 'Informe de Ciberamenazas' 2022 de Sophos destaca un nuevo escenario de amenazas que generará un sistema de distribución de 'ransomware' masivo e interconectado.

"La pandemia ha relacionado aún más a nuestro porfolio con la realidad"

Miguel López, country manager de Barracuda Networks en España, explica la estrategia de su compañía en torno a la nube y la sencillez de la que debe hacer gala la ciberseguridad.

Un ciberataque paraliza las sucursales europeas de Mediamarkt

Los secuestradores piden 50 millones de dólares en Bitcoin para restaurar los servidores afectados.

Una campaña de ciberespionaje activa ha afectado ya a nueve empresas globales

Este grupo se dirige a sectores de defensa, educación, energía, sanidad y tecnología, según una investigación de Palo Alto Networks.

El CCN se alía con el Mando Conjunto del Ciberespacio para defender al sector público

Ambos organismos aunarán esfuerzos para reforzar las capacidades de gestión y respuesta a incidentes con nivel de riesgo crítico o muy alto y que supongan el robo de información sensible.

"La industria del software necesita más seguridad y transparencia"

Tim Brown, CISO de SolarWinds, habla de cómo ha mejorado la seguridad de su organización tras el popular ataque que llegó a afectar a la administración pública de Estados Unidos.

El número de ciberataques marcará una cifra récord en 2022

Esto conllevará que las empresas de todo el mundo continúen aumentando sus presupuestos de seguridad, según un estudio de PwC.

España es el país que más multas ha recibido por incumplir GDPR desde su implantación

Amazon, Google y H&M son las compañías que han recibido las sanciones más altas hasta la fecha, según un informe de ESET.

Microsoft quiere cubrir 250.000 puestos de trabajo de ciberseguridad en Estados Unidos

La tecnológica de Redmond invertirá varias decenas de millones de dólares para que tanto su propia organización como otras cubran esta brecha.

Cómo la desinformación crea amenazas internas en las compañías

Los empleados que creen que la desinformación son más susceptibles a la ingeniería social y las campañas de 'phishing', y los atacantes lo saben.

Nobelium apunta a los CSP y distribuidores

Según Microsoft, dicho grupo está intentando obtener acceso a largo plazo a la cadena de suministro de tecnología.

Kaspersky compra Brain4Net para mejorar su arquitectura SASE

Brain4Net basa su actividad en la ayuda a las compañías a adaptar las nuevas tecnologías, como las redes definidas por software (SD-WAN) y la virtualización de funciones de red (NFV) a sus infraestructuras.

Descubren una nueva estafa dirigida a usuarios de aplicaciones de citas

Según un informe de Sophos, los ciberdelincuentes utilizan la ingeniería social para derivar a las víctimas a plataformas ilegítimas de comercio de criptomonedas.

Miguel Ángel Fañanás, nuevo director para Europa Occidental de VU Security

El directivo suma más de 20 años de experiencia en el sector en EMEA y Latinoamérica en compañías como IBM, Telefónica, Salesforce, FireEye o Cyberbite

Ocho tendencias de seguridad a las que se enfrentan las compañías

La gestión de identidades, el trabajo híbrido y la consolidación de productos se encuentran entre los principales problemas de seguridad que enfrentan las empresas, según Gartner.

¿Cómo afecta el decrecimiento del 'ransomware' al mercado de ciberseguros?

Los ataques de 'ransomware' y las reclamaciones de pago están en declive, ya que la resiliencia tiene prioridad para las organizaciones, según Corvus Insurance.

El teletrabajo aumenta el riesgo de incidentes en la seguridad IoT

Un estudio de Palo Alto pone de relieve que hasta el 97% de las grandes cuentas españolas considera insuficiente su estado de seguridad IoT.

La educación, en el punto de mira de los ciberdelincuentes

El volumen de ataques en el sector educativo ha aumentado hasta un 300% tras la pandemia de la COVID-19, por lo que las instituciones se encuentran ante un reto formativo, de inversión y prevención.

Los atacantes explotan las vulnerabilidades 'zero day' antes de la aplicación de parches

Un informe de HP Wolf Security pone de relieve las habilidades de los ciberdelincuentes para eludir las herramientas de detección.

Google crea una nueva división especializada en ciberseguridad

La Cybersecurity Action Team estará destinada a proteger a gobiernos, infraestructuras críticas y empresas privadas.

fusión, compra, adquisiciones, trabajo en equipo, colaboración

Las fusiones y adquisiciones más relevantes en ciberseguridad en lo que va de año

El mercado de la ciberseguridad está de moda y los proveedores están comprando competidores para solidificar su posición y expandir sus ofertas.

Cómo cambiará la ciberseguridad a largo plazo tras la COVID-19

Ya que es probable que algunos cambios provocados por COVID-19 sean permanentes, las empresas deberán revisar sus estrategias de seguridad de datos.

La ciberseguridad, cada vez más integrada en la nube

"La nube será la base sobre la que se construirá la próxima generación de soluciones en materia de seguridad", afirma un estudio de NUUBB.

La mayor parte de ataques sofisticados se dirige al sector del 'streaming'

Netflix es uno de los objetivos principales para la difusión de 'malware', robo de contraseñas y 'phishing'.

Un ciberataque paraliza los servicios TI de la Universidad Autónoma de Barcelona

El organismo espera poder restaurar los equipos afectados, por lo que parece un ataque vía 'ransomware', a lo largo de la semana.

"Google Cloud está ayudando a las empresas a hacer realidad un nuevo mundo"

El gigante de la nube ha anunciado en su evento Next'21 innovaciones en materia de datos, seguridad, colaboración, infraestructura abierta y sostenibilidad.

La mayoría de las empresas cree que la aplicación de parches es demasiado compleja

Debido a esta deficiencia, todavía sigue habiendo afectados por el 'ransomware' WannaCry, que se desplegó hace cuatro años, según un estudio de Ivanti.

Por qué las ciberamenazas actuales son más peligrosas

Una mayor complejidad e interdependencia entre los sistemas brinda a los atacantes más oportunidades de daños globales generalizados, aseguran los expertos.

Cinco pasos vitales hacia un modelo Zero Trust

Las compañías han iniciado un viaje de futuro, pero los directivos de TI quieren saber cuáles son los próximos pasos para acabar definitivamente con la seguridad perimetral.

Twitch sufre una fuga de datos

Entre los datos filtrados se encuentran pagos a 'streamers', datos de clientes y el código fuente de la plataforma propiedad de Amazon.

"Facebook antepone sus ganancias a la seguridad de sus usuarios"

La ex trabajadora de la compañía, France Haugen, revela documentos y prácticas de la red social en un momento complicado para su reputación.

Facebook, WhatsApp e Instagram sufren una caída de sus servicios de seis horas

Se trata de la interrupción más importante registrada por la plataforma de monitorización web, Downdetector.

El aumento combinado de las fusiones y adquisiciones y el riesgo cibernético crea un entorno incierto para los inversores

Las organizaciones que llevan a cabo fusiones y adquisiciones deben mejorar la 'due diligence' sobre las vulnerabilidades de software antes de la adquisición.

Próximo Webinar

Marco integrado de seguridad: estrategia, prioridades y comunicación con el negocio

09/12/2021 11:00:00

Este webinar explorará la forma en que las empresas pueden adquirir una mayor comprensión y tomar mejores decisiones en la gestión de su riesgo tecnológico, un riesgo que ahora ya es riesgo de negocio.

Revista Digital CW noviembre

'ComputerWorld' analiza el impacto de Kyndryl en el mercado de servicios de TI

09 NOV 2021

Antoine Shagoury, CTO global de la firma fruto de la escisión del negocio de servicios de TI de IBM, y Luis Roca, presidente de la empresa para Iberia, aportan su visión sobre la nueva tecnológica.

Partnerzones IDG