Información y recursos para el responsable de seguridad

El centro de ciberseguridad de Google en Málaga ya tiene fecha de apertura

Irene Iglesias Álvarez

La fecha señalada en el calendario por parte de la multinacional norteamericana para el inicio de la actividad del hub internacional situado en el Paseo de la Farola es el 29 de noviembre.

Diez cosas que debe saber sobre la navegación en la ‘dark web’

Rosalyn Page

En las sombras de Internet se pueden encontrar muchas cosas, desde datos confidenciales robados hasta herramientas de ataque a la venta, la web oscura es un tesoro de riesgos para las empresas.

Se multiplican los ataques al sector financiero en EMEA

El gasto en seguridad y gestión de riesgos pegará el estirón en 2024

Las conversaciones de los usuarios con Bard, indexadas en el buscador de Google

Más información

Volkswagen Alemania paraliza su producción de coches varias horas por un fallo informático

Por el momento, la compañía afirmó que es "poco probable" que el incidente fuera producto de un ciberataque. Las plantas afectadas ya han retomado sus operaciones.

Microsoft lleva un paso más allá la seguridad de las organizaciones gracias a la IA

La compañía es una de las pocas que tiene un porfolio completo de soluciones de seguridad avaladas por el Centro Criptológico Nacional (CCN) y cuenta con Security Copilot, una herramienta que aplica la IA para detectar y responder rápidamente a las amenazas.

Un grupo de 'hackers' amenaza con filtrar datos confidenciales robados de Sony

La tecnológica nipona está investigando el posible ciberataque a sus servidores y se habría negado a pagar el rescate de 2,5 millones de dólares que demandaron los ciberdelincuentes.

El 90% de las empresas sufre más de un ataque DNS anual con costes superiores al millón

Las organizaciones han padecido una media de 7,5 ataques DNS con un coste que ha experimentado un incremento superior al 20%. Así se desprende de un nuevo informe firmado por IDC.

Carlos Manchado, nuevo CISO global de Acciona

El directivo de ciberseguridad cambia Microsoft por la compañía energética.

Ciberseguridad, cuestión de primer orden para la empresa

Considerando que la inversión ciber crecerá un 12% durante el año arañando los 220.000 millones de dólares según IDC, no es de extrañar que constituya una prioridad estratégica para las organizaciones. Así lo evidencia el CIO Summit 2023.

¿Qué es un servicio de respuesta a ciberincidentes y por qué lo necesita?

Tanto si necesita contratar a un equipo para responder a los ciberataques como si solo necesita contratar a algunos especialistas para reforzar sus capacidades, los servicios de respuesta a incidentes funcionan.

La Agencia de Ciberseguridad de la Comunidad de Madrid podría arrancar en enero

El Gobierno regional ultima la creación del Instituto de Inteligencia Artificial y acelera el desarrollo de la Agencia de Ciberseguridad, una iniciativa pendiente de la anterior legislatura.

CrowdStrike compra Bionic por 350 millones de dólares

Refuerza su negocio de seguridad en la nube mediante la plataforma de ciberseguridad de código a tiempo de ejecución con la que brindará mayor visibilidad y protección.

La seguridad DNS plantea problemas para la TI empresarial

Menos del 31% de las organizaciones confían plenamente en la seguridad de su infraestructura DNS, según la EMA.

La ciberseguridad como imperativo de negocio

Una de cada dos empresas genera más del 40% de ingresos con productos y servicios digitales, por lo que la ciberseguridad se vuelve imprescindible, según se puso de relieve en una mesa redonda en el marco del 'CIO Summit 2023'.

Qué es un ciberataque ‘Pass-the-cookie’ y por qué está cogiendo protagonismo

Se trata de una sofisticada táctica que emplean los ciberdelincuentes con el propósito de comprometer la seguridad en línea y poner en riesgo la integridad de datos críticos de las organizaciones.

Indra y Oesía se reparten el pastel y adquieren el 60% de Epicom a partes iguales

La participación en la compañía de defensa especializada en soluciones criptográficas asegura la soberanía nacional y refuerza la posición de ambas organizaciones en las comunicaciones cifradas, una capacidad crítica.

González Ubierna (Incibe): “Existe una necesidad brutal de profesionales en ciberseguridad en España”

Así lo aseguraba el subdirector del NCC del Instituto Nacional de Ciberseguridad, Ignacio González Ubierna, durante un panel de expertos celebrado en el hub de la Fundación ONCE.

China apunta a África en sus operaciones cibernéticas de espionaje

Los investigadores rastrean las intrusiones de ciberespionaje chino dirigidas a los sectores industriales africanos.

Cisco refuerza su negocio de ciberseguridad con Splunk

El gigante tecnológico refuerza así las defensas a medida que se extiende el uso de la inteligencia artificial.

Los servicios de atestación de Intel Trust Authority ya están disponibles de forma generalizada

Anteriormente conocido como Proyecto Amber, los servicios de atestación de Intel respaldan los despliegues informáticos confidenciales.

Los riesgos internos son cada vez más costosos para las compañías

El coste medio de este tipo de amenazas alcanza ya los 16.200 millones de dólares en 2023.

El cibercrimen se mantiene como el principal riesgo para las empresas aseguradoras

Le siguen la regulación y el cambio climático, según un informe bianual de PwC.

Microsoft asume la filtración de 38TB de información sensible de sus empleados

La división de Inteligencia Artificial de la multinacional originaria de Redmond filtró por accidente la información al intentar compartir en GitHub datos open source con los que entrenar modelos de IA.

La Corte Penal Internacional denuncia un incidente de ciberseguridad en su sistema informático

El organismo ha alertado de una “actividad anómala” en sus sistemas informáticos; y aunque ya ha tomado medidas para responder al incidente, no informa del origen de este ciberataque.

Seis iniciativas notables de seguridad de las API lanzadas en 2023

La seguridad de las API está escalando puestos en la agenda de las empresas y de la comunidad de ciberseguridad en general. He aquí seis iniciativas lanzadas en 2023 que abordan problemas de seguridad en este campo.

Greg Henderson (SAS): “Hay una causa social dentro de todo lo que hacemos”

El ejecutivo relata cómo trabaja la compañía para reunir todas las soluciones de la división bajo una única arquitectura con su tecnología subyacente con el fin de ahorrar costes, ganar eficiencia y mejorar la toma de decisión.

El grupo detrás del 'ransomware' a MGM critica la respuesta de seguridad al ataque

Acusa de tener un personal "incompetente", múltiples vulnerabilidades en los sistemas y de no preocuparse de la seguridad del cliente.

Jorge Ordás, director de Operaciones de INCIBE

Incibe ficha a Jorge Ordás como nuevo director de Operaciones

El informático cuenta con más de una década de experiencia en el sector tecnológico y ha desempeñado cargos en la DGT y la Junta de Castilla y León.

10 principios para garantizar una ciberseguridad sólida en el desarrollo ágil

La filosofía ágil de gestión de proyectos valora la velocidad, la colaboración, la comunicación y la interacción.

Una nueva vulnerabilidad de Kubernetes permite escalar privilegios en Windows

Los atacantes pueden abusar de los archivos de configuración YAML para ejecutar comandos maliciosos en hosts de Windows.

Un grupo de 'hackers' apunta a los casinos MGM y Caesars

Este último ha llegado a pagar decenas de millones de dólares para evitar la filtración de los datos personales de sus clientes.

Guido Torrini, director financiero de OneTrust

OneTrust ubicará en España su nuevo 'hub' digital internacional

Desde el hub, que estará situado en Madrid y arranca el próximo octubre, los expertos de la compañía estadounidense de software de privacidad y seguridad trabajarán para otros países de Europa, Oriente Medio, África y Latinoamérica.

El 70% de los usuarios compartiría más información sensible a cambio de mayor protección antifraude

Una encuesta realizada a 13.500 consumidores revela que tres cuartas partes temen ser víctimas de fraude; mientras, el 90% considera que las organizaciones deberían redoblar sus esfuerzos en protección.

Xabier Mitxelena ficha por BeDisruptive: “Los modelos de construcción de seguridad antiguos ya no son sostenibles”

El reconocido directivo del sector, ex de S21 Sec y Accenture, detalla a CSO las claves de su nuevo nombramiento como director general de la compañía.

Los sistemas del Ayuntamiento de Sevilla volverán a operar casi dos semanas después del ciberataque

El Consistorio no ha detectado fuga de información ni se han visto afectados los datos de los ciudadanos.

La gestión de identidades y la nube impulsan los nuevos presupuestos de seguridad

Los CISO también dicen que quieren una mejor gestión de riesgos de terceros, seguridad de inteligencia artificial y soluciones de reducción de riesgos humanos.

Corea del Norte apunta a los investigadores de seguridad

Los actores de amenazas respaldados por el gobierno están utilizando exploits de día cero para infectar a los investigadores de seguridad y filtrar información crítica sobre vulnerabilidades.

5 áreas en las que el 'zero trust' no puede proteger a tu organización

Con la creciente adopción del zero trust, los CISO deben examinar todos los posibles puntos ciegos de la organización, ya sean dispositivos IoT no supervisados o sistemas de terceros, para garantizar que los...

Un nuevo modelo de lenguaje grande para detectar vulnerabilidades en la nube

La nueva herramienta de búsqueda de Orca Security utiliza consultas en lenguaje natural para buscar vulnerabilidades similares a las de Log4j.

Check Point compra Atmosec

Se trata de una empresa especializada en el descubrimiento y desconexión rápida de aplicaciones SaaS maliciosos, la prevención de comunicaciones de riesgo de terceros y la corrección de configuraciones incorrectas.

¿Es la IA generativa un riesgo para la seguridad?: la mitad de los consejeros españoles sí lo cree

Así lo recoge el informe anual Cybersecurity: The 2023 Board Perspective, descifrando además las percepciones de los consejos de administración en empresas sobre amenazas, ciberseguridad y relaciones con los CISO.

imagen de un médico observando pantallas con imágenes médicas

Los activos médicos, entre los más vulnerables a los ataques

Si bien los dispositivos médicos son los más susceptibles a los CVE sin parches, los activos de tecnología operativa son los más atacados.

“La IA equilibrará la balanza hacia la creatividad, lo que supondrá un esfuerzo adicional”

El presidente de Microsoft España revela cómo la empresa apuesta por combinar inteligencia artificial y ciberseguridad para reafirmarse como un socio confiable en el mercado.

Begoña Villacís recala en la empresa de ciberseguridad BeDisruptive

La exvicealcaldesa del Ayuntamiento de Madrid se incorpora como nueva directora global de relaciones institucionales.

Miguel Rodríguez, Chief Revenue Officer de Threema.

"Las Administraciones públicas buscan una comunicación segura y conforme con el RGPD"

El Chief Revenue Officer de Threema, Miguel Rodríguez, narra a CSO cómo se gestó una de las plataformas de mensajería más seguras del mercado.

El 12,5% de las extensiones de Chrome, Firefox y Safari pueden extraer información confidencial

Según ha analizado un grupo de investigadores, los navegadores Chrome, Mozilla y Safari disponen de los permisos necesarios para extraer información de páginas web, pudiendo afectar a la privacidad de los usuarios.

Ciberseguridad, el sector con menos tasa de desempleo a nivel nacional

Según datos ofrecidos por el Instituto Nacional de Ciberseguridad (Incibe), se estima que existen alrededor de 30.000 vacantes relacionadas con el sector de la seguridad sin cubrir en España, una cifra en auge.

Hispasat y otras 19 organizaciones trabajan en un satélite que evite los ciberataques cuánticos

Se prevé que el proyecto Caramuel, financiado en su mayor parte por el PERTE Geoespacial, se ponga en marcha entre 2026 y 2027.

Así explotan los atacantes los códigos QR

Los ciberdelincuentes están aprovechando el mayor uso de códigos QR para robar información confidencial o realizar campañas de phishing.

Un grupo de atacantes compromete servidores MSSQL para implementar el 'ransomware' FreeWorld

El grupo DB#JAMMER también despliega un agente de comando y control Cobalt Strike.

España y Andorra intercambiarán información técnica en materia de ciberseguridad

El CNI y la Agencia de Ciberseguridad de Andorra han firmado un acuerdo para colaborar e “intercambiar sinergias”.

"Espero que la IA generativa permita al sector ir por delante del cibercrimen por primera vez en la historia"

Ciberseguridad, comunicación y analítica de datos: punta de lanza en la guerra híbrida

"En ciberseguridad no puedes arraigar un plan de seguridad; lo que montaste hace cuatro años ha quedado obsoleto"

José M. Ávalos (BeDisruptive): "Aspiramos a estar en el 'Top 5' de empresas de servicios de ciberseguridad"

"El CISO se obsesiona con sentarse en la mesa directiva, pero, ¿qué quiere contar? Lo importante es estar en el diseño de los proyectos"

Especial Ciberataques

Especial 'Seguridad en el 'Endpoint'

Especial Seguridad 'cloud'

Especial IV aniversario de GDPR

El estado de Zero Trust en 2022