CIBERCRIMEN

Los LNK están sustituyendo a las macros de Office para distribuir malware en los ordenadores, debido a que logran evadir los escáneres de los correos electrónicos.

TENDENCIAS

La reducción de daño se utiliza para tratar a personas con adicción: si no puedes evitar que abusen de las sustancias, disminuye las consecuencias negativas de ello. Este enfoque aplicado a las conductas de riesgo en ciberseguridad puede ser más eficaz que las amonestaciones.

TENDENCIAS

GlobalData prevé que los ingresos de este sector pasarán de 6.400 millones de dólares en 2020 a 10.600 millones en 2025, impulsado por el aumento de ciberataques tras la pandemia y la invasión a Ucrania.

CIBERCRIMEN

Un informe global de VMware destaca una serie de amenazas emergentes, como los deepfakes, los ataques a las API y el nuevo foco en el mismo personal de respuesta ante incidentes.

REPORTAJES

¿En qué se diferencian SPDX y CycloneDX? Comparamos las dos principales listas de materiales de software (SBOM, en sus siglas en inglés) que se emplean para casos de uso de seguridad.

CIBERCRIMEN

El servicio de expertos en vivo se basa en la plataforma Cortex de Palo Alto, que ofrece un equipo de detección y respuesta gestionada (MDR) para una gestión de la ciberseguridad y una respuesta a incidentes más personalizados.

CIBERCRIMEN

Aprovechando la adquisición de RiskIQ, Microsoft lanza Defender External Attack Surface Management y Defender Threat Intelligence.

CIBERCRIMEN

Aunque sólo se trata de un 5% de las adjudicaciones totales en tecnología de las administraciones, el informe destaca el apoyo del CCN-CERT y del Esquema Nacional de Seguridad para reforzar la red frente a eventuales ataques.

TENDENCIAS

Estas mejores prácticas ayudarán a garantizar un ejercicio exitoso del 'equipo rojo’ al hacer que todas las partes interesadas trabajen en la misma línea.

ENTREVISTAS

Eric Schifflers, CISO en Ria Money Transfer, repasa en una entrevista con CSO los desafíos de ciberseguridad que afronta una de las principales empresas de transferencia de dinero del mundo.

EMPRESAS

La empresa de capital privado Thoma Bravo anuncia la adquisición del proveedor de IAM (gestión de identidades y accesos) Ping Identity, acometiendo una nueva operación en el ámbito de la ciberseguridad.

CIBERCRIMEN

El gigante tecnológico está desplegando nuevas funciones y elementos predeterminados para evitar que los ciberdelincuentes accedan a las redes de forma remota. Pero tú puedes hacer más y aquí te lo contamos.

CIBERCRIMEN

El Ministerio de Ciencia e Innovación confirmó que se trató de un ransomware que obligó al mayor organismo de investigación en ciencias de España a desconectar el acceso a la red en sus diversos centros.

CIBERCRIMEN

Según la Agencia de Ciberseguridad de la Unión Europea (ENISA), los atacantes obtuvieron los datos personales de los empleados de las organizaciones afectadas en más de la mitad de los casos analizados.

TENDENCIAS

La recopilación excesiva de datos es un riesgo para la seguridad y el cumplimiento de la normativa; por eso los CISO deben intervenir en las decisiones sobre qué datos hay que recolectar.

LEGISLACIÓN

¿Qué es primero, la seguridad o el cumplimiento? En un mundo ideal, ambos deberían trabajar juntos sin problemas. He aquí cinco claves que los CISO deben de tener en cuenta para lograrlo.

EMPRESAS

Los investigadores observan un descenso del 66% de los ataques en ocho meses desde que Microsoft desactivó las macros por defecto.

TENDENCIAS

Además, el 63% de los más de 2.100 responsables de tecnología y seguridad de todo el mundo encuestados cree que los directivos no comprenden la importancia de la seguridad de las identidades para el negocio.

TENDENCIAS

Por primera vez en los últimos 18 meses, el ‘ransomware’ ha dejado de ser la principal ciberamenaza para las compañías pasando del 25% del total de ataques al 15% entre los meses de abril y julio.

CIBERCRIMEN

En los dos últimos años, esta cifra ha aumentado un 13% globalmente según un informe de IBM, un coste que las empresas han traspasado a sus clientes en el aumento de precio de productos y servicios.

EMPRESAS

El popular software de videoconferencia está añadiendo un cifrado mejorado a su servicio telefónico y a las salas de descanso individuales.

CIBERCRIMEN

Las amenazas dirigidas a la red social anteriormente no iban particularmente contra las cuentas empresariales, por lo que se trata de una amenaza novedosa en cuanto a redes sociales.

EMPRESAS

La última oferta de Kyndryl incluye la revisión de la preparación por parte de expertos y la asistencia para la recuperación bajo demanda.

CIBERCRIMEN

Twitter ha sido víctima de un ciberataque que se ha saldado con el robo y la filtración de los datos de más de cinco millones de usuarios debido a una vulneración de una brecha de seguridad ya conocida.

EMPRESAS

Tras el apagón, la compañía apuesta por la IA para realizar pruebas y supervisar sus redes durante los próximos tres años, además de planificar la adquisición de Shaw Communications bajo el beneplácito del gobierno.

TENDENCIAS

CSO analiza el nuevo paradigma de la ciberseguridad, tras la crisis de la COVID-19, que pone el foco en la protección del endpoint.

EMPRESAS

Dejar de contar vulnerabilidades y observar los riesgos, visibilidad como punto de partida, reducir el número de herramientas de seguridad y realizar informes que aporten prácticos concretos, son las cuatro claves que mejorarán la eficacia de la ciberseguridad en 2022.

TENDENCIAS

Los esfuerzos de seguridad basados en el heroísmo y el conocimiento tribal no pueden escalar. Los CISO deben abordar esta situación lo antes posible.

ALERTAS

Desde Heartbleed hasta Apache Struts y SolarWinds, estos son los 10 incidentes de seguridad decisivos de los últimos 10 años.

TENDENCIAS

Así lo confirma el informe de ‘phishing’ relativo al segundo trimestre de 2022 impulsado por Check Point Research que incide, además, en el ascenso de Microsoft a la segunda posición.

ENTREVISTAS

Carlos Manchado, cybersecurity lead de Microsoft, explica, tras su periplo como CISO, los cambios y sinergias que existen entre el fabricante y el cliente final.

EMPRESAS

La interrupción, que ya se ha subsanado, se ha producido en una implementación reciente que contenía una conexión rota a un servicio de almacenamiento interno

TENDENCIAS

Un SBOM es una guía detallada de lo que hay dentro del software. Ayuda tanto a los proveedores como a los compradores a realizar un seguimiento de los componentes para mejorar la seguridad de la cadena de suministro.

CIBERCRIMEN

Cuando el uso de servicios confiables se combina con el cifrado, se torna extremadamente difícil para las organizaciones detectar actividad maliciosa, algo de lo que se valen los ciberdelincuentes.

REPORTAJES

Desciframos las claves y principales amenazas que enfrenta la seguridad endpoint en un entorno en el que impera la hiperconectividad, el crecimiento exponencial de datos y la sofisticación de los peligros en línea.

EMPRESAS

La multinacional española ha ampliado en Málaga TechPark su centro global de servicios avanzados especializado en ciberseguridad ofreciendo soluciones avanzadas a empresas de todo el mundo.

TECNOLOGÍA

La prueba zero-knowledge tiene décadas de historia en la informática y la criptografía. Ahora está evolucionando para apoyar la autenticación descentralizada para blockchain y Web3.

TENDENCIAS

El efecto Dunning-Kruger se ha convertido en un fenómeno muy citado, pero todavía no se tiene suficientemente en cuenta en lo que respecta a la ciberseguridad, porque en última instancia las empresas no son más que conjuntos de personas falibles.

TENDENCIAS

La integrante del Salón de la Fama de los CSO, subraya la importancia de contar con una hoja de ruta que permita anticiparse a lo que está por venir y cambiar rápidamente.

CIBERCRIMEN

Los grupos APT vinculados a estados buscan información confidencial y tratan de conocer las fuentes de las historias dirigiéndose a las cuentas de correo electrónico y redes sociales de los periodistas.

EMPRESAS

El Instituto Nacional de Ciberseguridad (Incibe) ejecutará las funciones del acuerdo junto con el Centro Nacional de Protección de Infraestructuras Críticas y la Oficina de Coordinación de Ciberseguridad (OCC)

CIBERCRIMEN

El ataque es capaz de eludir los métodos de autenticación multifactor utilizando técnicas de proxy HTTPS.

TENDENCIAS

El nuevo servicio Zero Trust Access de Deloitte y la colaboración de HCL con Palo Alto Networks marcan una tendencia sostenida hacia la oferta de servicios de seguridad Zero Trust para los clientes.

CIBERCRIMEN

Investigadores de la Universidad Politécnica de Madrid proponen soluciones de seguridad a través de un nuevo enfoque criptográfico sobre las comunicaciones inalámbricas de corto alcance.

CIBERCRIMEN

¿Están tus configuraciones, políticas y procesos al día con el cambiante panorama de las amenazas? Revisa tu red para asegurarte.

TENDENCIAS

Jorge Gil, country manager de IDC Research, junto a José Antonio Cano, director de Análisis, toman el pulso a las principales predicciones TI realizadas seis meses atrás. Estas son las novedades a tener en cuenta.

EMPRESAS

Tanium pondrá a disposición de los clientes de EY una plataforma única para identificar dónde se almacenan los datos, enviar parches o actualizaciones a los dispositivos conectados a sus redes e implementar herramientas críticas de control de seguridad.

TENDENCIAS

Los expertos dicen que no hay que dejarse llevar por la publicidad de los proveedores, ni olvidar la experiencia del usuario, ni saltarse la higiene básica de la seguridad.