Información y recursos para el responsable de seguridad

España, el segundo país más preocupado por el fraude 'online'

Redacción

Los españoles son los usuarios de Internet más preocupados del mundo por la posibilidad de sufrir fraude y ser estafados en estos entornos, tras los estadounidenses.

Identidad, confianza y su papel en las aplicaciones modernas

Lee Atchison

La identidad, la confianza y el intercambio de confianza son indispensables para que creamos en la validez de los servicios con los que interactuamos en Internet.

El Congreso de los Diputados blinda su ciberseguridad por 1,14 millones de euros

El mercado global de soluciones de identidad y acceso crecerá un 62% para 2027

Google Cloud incorpora nuevas funciones de seguridad

DESTACADOS

Por qué se están encontrando más vulnerabilidades de día cero en la naturaleza

Dado que el número de días cero se ha disparado en los últimos 18 meses, las organizaciones deben aumentar sus esfuerzos de aplicación de parches. Los proveedores de software también pueden ser más transpare...

Palo Alto Networks se une a Microsoft para solucionar la vulnerabilidad de los contenedores

Microsoft ha anunciado la reparación de una grave vulnerabilidad en su Service Fabric descubierta por los investigadores de Unit 42 de Palo Alto Networks.

SolarWinds lanza un nuevo sistema de creación de software tras el ataque Sunburst

Las lecciones aprendidas de la violación de la cadena de suministro de software conducen a un esquema de desarrollo innovador y seguro.

Izertis apuesta por la ciberseguridad con su mayor inversión hasta la fecha: Sidertia

Esta es la tercera operación de integración que ha realizado la compañía tecnológica durante este año; un movimiento que la situaría entre las principales proveedoras de seguridad nacionales.

La UE promueve la transparencia en las transferencias de criptomonedas

En un acuerdo provisional, el organismo obligará a los proveedores de servicios a trazar las transacciones para combatir el blanqueo de dinero y la financiación del terrorismo.

La SD Eibar refuerza su estrategia de seguridad

El club de fútbol ha suscrito un acuerdo con Cisco hasta el próximo 2025 con el fin de mantener a salvo sus datos corporativos y proteger las interacciones conectadas para los aficionados que acuden al campo.

La colaboración entre Rusia y China en materia de ciberdelincuencia podría "desestabilizar" el orden internacional

Los grupos de cibercrimen rusos están cortejando a sus homólogos chinos, lo que podría aumentar las capacidades de ambos.

La OTAN refuerza sus sistemas de ciberseguridad de misión crítica

El contrato, que ha sido adjudicado a la francesa Atos por valor de 1,2 millones de euros, cubrirá la actualización de dos sistemas de ciberseguridad de la estrategia de resiliencia del organismo.

El aprendizaje automático adverso explicado: cómo los atacantes perturban los sistemas de IA y ML

Los actores de las amenazas tienen varias formas de engañar o explotar los sistemas y modelos de inteligencia artificial y aprendizaje automático, pero podemos defendernos de sus tácticas.

"La hiperautomatización de TEHTRIS cierra la brecha de personal de las empresas cubriendo todo el ciclo de la seguridad"

Pedro Morcillo, country manager de TEHTRIS en España, aporta las claves de la compañía de origen francés tras su reciente aterrizaje en el país.

Cinco años después de NotPetya: lecciones aprendidas

NotPetya amplió enormemente el alcance del daño que pueden causar los ataques de 'malware' y obligó a los CISO y a los investigadores de seguridad a replantearse su enfoque.

La cumbre de la OTAN, el gran reto actual de la ciberseguridad en España

El despliegue de protección cibernética en Madrid durante estos días será esencial para un escenario, el 'ciber', que ha desembocado en un hervidero de amenazas tras el inicio de la guerra de Ucrania.

Una empresa italiana de software espía hackea dispositivos iOS y Android, según Google

El spyware RCS Lab utiliza exploits conocidos para instalar cargas útiles dañinas y robar datos privados de los usuarios, según un informe de Google.

El riesgo en el software de código abierto persiste

Las empresas aún luchan por ganar confianza en la seguridad de sus proyectos de código abierto, y colocar la seguridad antes en el proceso de desarrollo parece prometedor.

Detectadas decenas de fallos de diseño inseguros en productos de OT

Los fabricantes de tecnología operativa tienen que mejorar la seguridad de sus dispositivos.

El sector de la ciberseguridad, frente a un panorama histórico de amenazas

Los nuevos entornos híbridos de trabajo y el panorama creciente de ciberataques invitan a los CISO a la colaboración, a formar parte, más si cabe, del negocio de sus compañías y a poner el foco en la detección.

Los activos espaciales no son inmunes a los ciberataques

El ataque de Rusia a los satélites de Viasat puso de manifiesto la vulnerabilidad de los activos espaciales y el potencial de daños indirectos.

¿Cuáles son las tendencias que coparán el sector de la ciberseguridad en 2023?

Analistas exploran el futuro de la seguridad cibernética y sus principales tendencias en la Cumbre de gestión de riesgos y seguridad que Gartner ha celebrado en Sídney.

Pulso a la ciberseguridad: el 71% de las empresas españolas sufrieron ‘ransomware’ en 2021

Radiografiamos, de la mano de Ricardo Maté, vicepresidente regional de Sophos para el Sur de EMEA, cuál es el estado de la ciberseguridad, qué tendencias imperan en el complejo contexto que vivimos y cuáles son los retos a encarar.

APT ToddyCat ataca objetivos militares y gubernamentales en Europa y Asia

El grupo APT, hasta ahora indocumentado, lleva más de un año atacando a organizaciones de alto nivel en Asia y Europa.

Devoteam compra la consultora especializada en ciberseguridad BeClever

Reforzar sus servicios de ciberseguridad y mejorar su presencia en la zona norte de España y, en concreto, en el País Vasco, de donde es originaria BeClever, son los objetivos de la francesa Devoteam con esta operación.

Una interrupción en Cloudflare deja sin servicios a cientos de páginas web durante dos horas

La compañía ha comunicado que la interrupción no se debe a un ciberataque.

Los datos de localización, un riesgo para las personas y las organizaciones

Los datos de localización basados en aplicaciones se han utilizado contra individuos, y eso supone riesgos reales para esas personas y organizaciones.

Apple prioriza la seguridad del 'endpoint' y la certificación de dispositivos gestionados

Las nuevas tecnologías que Apple destacó en la WWDC de este mes muestran que la compañía comprende cómo está cambiando el panorama de la seguridad empresarial y subrayan el compromiso de proporcionar las herramientas necesarias para lidiar con ese panorama.

Los usuarios de Kubernetes tienen problemas de seguridad, según una encuesta de Red Hat

El informe 'State of Kubernetes Security' indica que la seguridad es un obstáculo para las organizaciones que adoptan Kubernetes, contenedores y ecosistemas nativos de la nube, aunque la adopción de devsecops está aumentando.

Los ataques de 'ransomware' aumentan y se vuelven más híbridos y eficaces

El resurgimiento de REvil y la convergencia anticipada con los actores de compromiso de correo electrónico empresarial son algunas de las razones por las que las pandillas de ransomware siguen siendo peligrosas.

El 93% de los entornos de tecnología operacional sufrieron algún incidente de ciberseguridad en el último año

Estas intrusiones generaron que casi la mitad de las empresas viera afectada su productividad y en un tercio de los casos el ciberataque produjo pérdida de ingresos y de datos.

El 73% de las organizaciones, atacadas con 'ransomware' más de dos veces en un año

En los últimos doce meses, el 73% de las empresas e instituciones han sido atacadas con ransomware en más de una ocasión. Sigue entrando, principalmente, a través del correo, y el 76% de afectados paga el chantaje porque se continúa sin contar con copias de seguridad.

Los 10 errores de gestión de vulnerabilidades que siguen cometiendo los CISO

Estos pasos en falso y conceptos erróneos pueden estar impidiendo que tu gestión de la vulnerabilidad sea la mejor posible.

Geopolítica y ciberamenazas, una unión indisoluble

El vicepresidente analista de la consultora Gartner, Paul Proctor, analiza el impacto de la geopolítica en el panorama actual de ciberamenazas que se vive en el mundo tras la invasión de Ucrania.

Félix Barrio, nuevo director general de Incibe

El directivo sustituye a Rosa Díaz, que ha sido nombrada directora del Observatorio Nacional de Telecomunicaciones y Sociedad de la Información (ONTSI).

El MIT descubre dos métodos de protección contra ataques a dispositivos inteligentes

Investigadores se adelantan a los ciberdelincuentes y descubren dos maneras de securizar y proteger eficazmente los convertidores analógico-digitales de los ataques que pretenden robar los datos de los usuarios.

La Comunidad de Madrid invertirá 1,5 millones de euros para la creación de una Agencia de Ciberseguridad

El Consejo de Gobierno de la comunidad autónoma aprobó el proyecto de ley con el objetivo de contar con un organismo público que proteja a la administración de los ciberataques.

Web3 e IAM: marchando hacia la disrupción

Mientras el debate sobre la pertinencia a largo plazo de Web3 sigue su curso, la tecnología en sí sigue su camino y encuentra cada vez más vías de uso. Uno de los ámbitos en los que se están produciendo desarrollos interesantes, tanto potenciales como reales, es el de la IAM.

Nueve formas en que los atacantes utilizan el aprendizaje automático

Los algoritmos de aprendizaje automático mejoran las soluciones de seguridad, pero también ayudarán a los actores de amenazas a lanzar ataques más grandes y complejos.

Amazon Web Services, la nube más atacada en lo que va de año

La nube de Amazon (AWS) ha sido la plataforma que ha sufrido más ciberataques que el resto, una quinta parte (un 18,9%) del total.

"La ciberseguridad no solo es tecnología, sino también conocimientos que den valor al cliente"

En conversación con ComputerWorld, Joris van Oers, director general de Mercados Internacionales de BT, comenta que España es un mercado importante para su negocio y que el Centro de Operaciones de Seguridad en Madrid es un reflejo de eso.

Las tres estrategias clave de los CISO ante la nueva ciberseguridad

La consultora Gartner identifica las tres claves con las que los CISO deben prepararse para los nuevos retos que la ciberseguridad les planteará de aquí a 10 años; la continua previsión, no hacerlo todo ell...

La SGAD blinda 150.000 puestos de trabajo frente a ciberataques

La Secretaría General de la Administración Digital adjudica a Evolutio el refuerzo de la seguridad de sus usuarios por una suma de alrededor de 3,2 millones de euros durante cinco años.

El tiempo medio de los atacantes en las redes corporativas aumenta un 36% en 2021

Así lo atestigua un informe de Sophos, que pone de relieve que la media de permanencia fue de 15 días frente a los 11 de 2020.

Fujitsu refuerza sus servicios de seguridad con tres nombres propios

La compañía global japonesa del sector TIC refuerza su área de servicios de ciberseguridad con nuevos nombramientos para la prestación de servicios en España y a nivel internacional.

El Consell de Mallorca apuesta por la IA para mejorar su ciberseguridad

Mallorca suscribe un acuerdo con Altia durante tres años por alrededor de 193.000 euros para poner en marcha un servicio de ciberdefensa basado en la inteligencia artificial.

RSA: Cisco lanza SASE y ofrece una hoja de ruta para otros servicios basados en la nube

Los nuevos servicios de Cisco pretenden simplificar las operaciones de seguridad con nuevas ofertas 'as-a-service'.

EULEN Seguridad lanza un nuevo servicio de ciberinteligencia

La empresa experta en seguridad renueva un servicio especial, con una visión híbrida para afrontar riesgos tanto en el plano físico como en los entornos digitales.

Seguridad y 'cloud', un binomio inseparable

La pandemia ha provocado que los proyectos de nube en todas sus versiones y sabores proliferen como nunca antes, alentados por la mayor flexibilidad y capacidad de innovación que permite este modelo de sumin...

‘Cloud’ soberana, ¿por fin un control total sobre los datos?

El concepto de nube soberana está ocupando numerosos espacios informativos últimamente. El verdadero avance tras este modelo que promete cumplimiento normativo y custodia de datos en territorio nacional es que las empresas tendrán, por fin, la herramienta más valiosa: el control sobre los datos.

CyberArk invertirá en innovación en ciberseguridad con capital riesgo

CyberArk Ventures lanza un fondo de inversión global de 30 millones de dólares diseñado para empoderar a la próxima generación de innovadores en seguridad, tras alienarse con los fondos estratégicos Venrock, YL Ventures, Team8 Capital y Merlin Ventures.

La seguridad, un imperativo en la era de la nube

La digitalización ha sido implacable con las empresas, que han tenido que acudir a la nube para hacerle frente y contar con servicios de conexión, procesamiento y almacenamiento cuya seguridad ya no está en sus manos. Cuando la regulación y el cibercrimen obligan, la seguridad de la nube es uno de los mayores imperativos para proveedores y organizaciones.

"La tensión en el ciberespacio ha derivado en ataques muy salvajes"

"Hay una falsa sensación de seguridad en la nube y muchas empresas creen que con ir de la mano de un proveedor ya es suficiente"

"Hay que seguir alerta en la nube porque se deriva mucha seguridad a los proveedores"

"En España falta formación en materia de protección de datos"

"Hasta ahora, las soluciones de videoconferencia no tenían una validez legal probatoria"

Especial Seguridad 'cloud'

Especial IV aniversario de GDPR

El estado de Zero Trust en 2022

‘Cloud’ soberana, ¿por fin un control total sobre los datos?

La seguridad, un imperativo en la era de la nube