Información y recursos para el responsable de seguridad

'CSO' pulsa el estado de la seguridad en el 'endpoint'

Redacción

En la nueva era de la ciberseguridad, en la que el perímetro corporativo ha acabado por difuminarse por completo, cada dispositivo es un nuevo vector de ataque.

Devoteam compra Integrity para mejorar sus capacidades de 'pentesting'

Redacción

La consultora refuerza, con el movimiento, su negocio basado en riesgo y cumplimiento.

Cook cree que la nueva ley europea de competencia menoscabaría la seguridad de los iPhones

Los ciberataques aumentan a un ritmo mayor que las estrategias de seguridad

Evolutio abre un SOC en Barcelona

DESTACADOS

fusión, compra, adquisiciones, trabajo en equipo, colaboración

Los retos del CISO ante la ciberdelincuencia

Poner en valor la figura del CISO es el objetivo de las jornadas 'Cyberseccurity Trends', que se celebrarán entre los días 21 y 25 de junio.

Repuntan los ataques DDoS con extorsión

El auge de las criptomonedas y la vuelta a la actividad del grupo de ciberdelincuentes Fancy Lazarus han generado un incremento exponencial de este tipo de ataques.

Una brecha de datos en Audi afecta a tres millones de clientes en Estados Unidos

Algunos datos, aunque la minoría, estaban relacionados con números de licencias de conducir, de cuenta y de seguridad social.

Un 'endpoint' más seguro

El 'endpoint' es uno de los elementos más críticos dentro de la estructura de las empresas, pues se ha configurado como la puerta de acceso a los ataques. Una vez que el perímetro de seguridad se ha deslocalizado, tomar las medidas oportunas es un imperativo para todo tipo de compañías.

El Senado de Estados Unidos propone una legislación contra los ciberataques

También pretende un aumento de 500 millones de dólares en el presupuesto de la Agencia de Seguridad de Infraestructura y Ciberseguridad del país en respuesta a tales incidentes.

Seis prácticas básicas de ciberseguridad

Los administradores de red pueden mejorar su enfoque de seguridad con estas reglas básicas.

Del perímetro controlado a un escenario de incertidumbre

La migración a la nube y el teletrabajo han permitido seguir operando durante la pandemia, pese al confinamiento y las restricciones. En muchas ocasiones, esta transformación se ha hecho de forma acelerada, dando prioridad a la productividad frente a la seguridad. Ahora es el momento de analizar y resolver las deficiencias y planificar el futuro.

El Ministerio de Trabajo y Economía Social, golpeado por un ciberataque

Desde el organismo aseguran que el daño ha sido "mínimo", que no se ha producido petición de rescate, y que las autoridades pertinentes ya están investigando el suceso.

Huawei abre un nuevo centro de ciberseguridad en China

El trabajo unificado entre actores, la regulación y la generación de estándares, conforman el nuevo marco del paradigma actual de la ciberseguridad, según el CEO de la compañía, Ken Hu.

Hacia el 'Zero Trust' como estándar en la estrategia de seguridad

La pandemia ha acelerado la adopción del teletrabajo y la nube en las organizaciones, generando nuevas amenazas de seguridad. El concepto 'Zero Trust' ha irrumpido con fuerza en este contexto, aunque su adopción no está exenta de retos, como el 'legacy' existente o las fricciones generadas en la experiencia de usuario.

El ataque a Colonial Pipeline se originó con el robo de una sola contraseña

La cuenta VPN que fue comprometida, y que ya fue desactivada, no usaba, además, autenticación multifactor.

Calviño destaca el papel "decisivo" de Incibe y la ciberseguridad en el futuro de la economía

En una visita a la sede del organismo en León, la vicepresidenta segunda del Gobierno ha reafirmado la necesidad de redoblar la ciberseguridad de los agentes públicos y privados para garantizar la transformación digital y acelerar la salida de la crisis.

Las principales compras y fusiones de ciberseguridad en 2021

El nuevo paradigma de la industria, marcado por la crisis de la COVID-19 y la desaparición del tradicional perímetro de seguridad de las compañías, ha marcado un inicio de año muy activo en lo que a adquisiciones de nicho se refiere.

La administración de Trump elimina el rol de coordinador en ciberseguridad

Estados Unidos equipara la prioridad del 'ransomware' a la del terrorismo

El país ha elaborado una guía para centralizar los esfuerzos en la persecución de este tipo de delitos.

El 66% de los equipos de SOC en España se sienten abrumados por el volumen de alertas de seguridad

La falta de personal merma las capacidades de unos equipos que ven cómo crece el volumen de amenazas constantemente.

Cómo reducir el tiempo de detección y reacción ante amenazas

La mayoría de los equipos de seguridad tienen dificultades para acometer contrataciones y muchas veces no disponen de las capacidades necesarias a corto plazo, aunque saben que deben aumentar el rendimiento ...

El grupo detrás de SolarWinds vuelve a la carga con un ataque de correo masivo

En esta ocasión, Nobelium ha amenazado a más de 150 organizaciones, entre las que destacan grupos de desarrollo internacional y trabajo humanitario.

Ciberataques al sector sanitario: una amenaza para la salud del paciente

Un informe del grupo Sham pone de relieve las vulnerabilidades de los dispositivos conectados de tratamiento y diagnóstico.

"La incorporación de Aryse nos posiciona en un puesto muy interesante del mercado actual"

Fernando Asenjo, director general de Ikusi para EMEA, analiza la nueva posición de su compañía tras la compra de Aryse, en octubre de 2019.

¿Qué es el 'cryptojacking'? Cómo prevenirlo, detectarlo y recuperarse

Los delincuentes están utilizando tácticas similares a las del 'ransomware' y sitios web envenenados para conseguir que los ordenadores de sus empleados minen criptodivisas. Esto es lo que puede hacer para evitarlo.

"Estamos en un contexto de ciberataques totalmente asimétrico"

Esther Mateo, directora general de seguridad, procesos y sistemas corporativos de ADIF, analiza las estrategias de ciberseguridad de su compañía.

"La protección de datos moderna pasa por la securización, gestión y liberación en cualquier entorno"

La compañía ha presentado, en el marco de su evento anual 'VeeamON 2021', las novedades de su plataforma de 'backup' y recuperación ante desastres.

Tres pasos para la creación de equipos de ciberseguridad más inteligentes

En medio de la escasez global de habilidades en ciberseguridad, las organizaciones y los directivos deben cambiar su enfoque de contratación y desarrollo de equipos para tener menos barreras, ser más diversos y obtener una visión a largo plazo.

Ivanti apuesta por la hiperautomatización para proteger el teletrabajo

La nueva Ivanti, erigida a través de adquisiciones como MobileIron y Pulse Secure, ha lanzado en España su plataforma Neurons, para la protección y gestión del trabajo ubicuo y multidispositivo.

El Gobierno aprueba un Plan de Choque de Ciberseguridad

El objetivo es acelerar las capacidades y respuesta del Sector Público ante las ciberamenazas.

"Quiero que Cisco se perciba como una empresa nativa de seguridad"

El nuevo director de ciberseguridad de Cisco España, Ángel Ortiz, explica, en su primera entrevista en la compañía, su apuesta por una "seguridad ubicua, sencilla e inteligente".

Los ingresos de Palo Alto repuntan un 25% durante su segundo trimestre fiscal

"La protección del 'endpoint' es ahora una prioridad para las compañías", asegura Tonuy Hadzima, country manager de la compañía para España y Portugal.

El troyano bancario Bizarro azota a España

Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones.

'CSO' ahonda en la importancia de reforzar los equipos de ciberseguridad

En medio de la escasez global de habilidades en ciberseguridad, las organizaciones y los directivos deben cambiar su enfoque de contratación y desarrollo de equipos.

La UE blinda su lucha contra la monetización de la información falsa

Desde las instituciones europeas quieren que las grandes tecnológicas reafirmen sus compromisos y pongan freno a los anuncios que contienen 'fake news' en sus plataformas.

BBVA se une a Pinakes, el estándar de seguridad bancario español

Esta plataforma tiene como objetivo ofrecer un modelo de supervisión de seguridad a las 124 entidades asociadas al Centro de Cooperación Interbancaria (CCI), y a sus más de 400 proveedores.

Cisco anuncia un centro de datos de seguridad 'cloud' en Madrid

Situado en Silicon Alley, dará cobertura a los clientes de la división Umbrella Cisco en España y Portugal.

Rusia niega ser partícipe del ciberataque a SolarWinds

Estados Unidos y Gran Bretaña están convencidos de que el país está detrás de uno de los ataques "más sofisticados de todos los tiempos".

Las prácticas de seguridad OT necesitan mejorar

El ciberataque a Colonial Pipeline pone de manifiesto la importancia de contar con planes de preparación y respuesta a incidentes en las infraestructuras críticas.

Microsoft y Darktrace se alían para dotar de servicios de IA en seguridad a las compañías

El objetivo es ayudar a securizar las compañías mediante técnicas de inteligencia artificial de autoaprendizaje.

Biden firma una orden de seguridad con nuevas reglas para el software

La autenticación de doble factor o el cifrado de datos serán esenciales, según el nuevo reglamento, para contener a los ciberdelincuentes en el país.

La Comisión Federal de Comunicaciones de EE.UU. vota a favor de prohibir los equipos de Huawei y ZTE

La FCC votó ayer por unanimidad que Estados Unidos avance en un plan que prohíba el uso de equipos de empresas chinas como Huawei y ZTE, en las redes de telecomunicaciones del país. Pekín ha mostrado su disconformidad.

La mitad de los Ciso españoles no ve preparada a su empresa para contener un ciberataque

Un estudio de Proofpoint pone de relieve el aumento del riesgo de las ciberamenazas desde que se iniciase la pandemia.

De la gestión de la seguridad a la era de las operaciones y la monitorización

La sofisticación de los ataques, en especial el 'ransomware', y la integración de la cadena de proveedores en los sistemas de las compañías abre una nueva era de la seguridad basada en la adaptación, según S...

"Solo queríamos dinero y no causar problemas a la sociedad"

El grupo DarkSide, protagonista del 'ransomware' que ha paralizado un importante gasoducto en Estados Unidos, ha tratado, mediante un comunicado, rebajar la tensión política que ha generado el ataque.

ThreatQuotient lanza una función de detección y respuesta basada en datos

"El enfoque de la industria de la seguridad hacia la automatización ha pasado por alto las necesidades tan diferentes de los casos de uso de detección y respuesta", asegura Eutimio Fernández, director de la ...

Un ataque 'ransomware' paraliza un oleoducto crítico en Estados Unidos

La instalación, todavía interrumpida en su gran mayoría, da servicio a gran parte del sudeste del país.

La importancia de actualizar las aplicaciones de negocio

Es una buena noticia ver cómo los programas de recompensa con que cuentan diversas empresas son una fuente notable de información de ciberseguridad.

Las soluciones SASE se imponen en el nuevo ecosistema laboral

Los servicios de control de acceso y monitorización basados en la nube están ganando cuota de mercado a medida en que la fuerza laboral gana enteros en entornos remotos, pero las grandes cuentas tardan más en adoptar este tipo de soluciones.

Teletrabajo, de la necesidad a la oportunidad

La transformación digital invitaba a la adopción del teletrabajo. La pandemia global obligó a adoptarlo con carácter urgente y la experiencia confirma que es una buena idea.

Un ciberataque a Glovo expone datos de clientes y repartidores

El ciberdelincuente los ha puesto a la venta en Internet, aunque la empresa asegura que no se han filtrado datos relacionados con tarjetas de crédito.

El 92% de las víctimas de 'ransomware' no recupera sus datos, incluso habiendo pagado el rescate

Un estudio de Sophos pone de manifiesto como ha decrecido levemente el número de ataques de 'ransomware' en comparación con el año pasado, pero cómo ahora estas amenazas son más sofisticadas y dirigidas.

Estados Unidos investiga otra posible interferencia en sus agencias federales

En esta ocasión, los ciberatacantes vulneraron la solución de VPN de de Pulse Secure.

Revista Digital CSO junio 2021

'CSO' pulsa el estado de la seguridad en el 'endpoint'

18 JUN 2021

En la nueva era de la ciberseguridad, en la que el perímetro corporativo ha acabado por difuminarse por completo, cada dispositivo es un nuevo vector de ataque.

Próximo Webinar

Modernización de aplicaciones: el camino más rápido, seguro y eficiente

30/06/2021 11:00:00

En este webinar abordaremos de la mano de VMware e Ibermática la forma de beneficiarse de la agilidad y flexibilidad de los desarrollos basados en contenedores bajo modelos de despliegue híbridos, reduciendo la complejidad y los riesgos asociados.

Cybersecurity Evolved

Hacia un sistema de ciberseguridad adaptativo

15 JUN 2021

Conozca cómo Sophos Adaptive Cybersecurity Ecosystem (ACE) combina automatización y operadores humanos para propoprcionar una protección que aprende y mejora constantemente.

Partnerzones IDG