-
El spyware Pegasus y diversas vulnerabilidades ponen la seguridad de iOS en entredicho
Ciertos atacantes disponen de recursos suficientes para comprometer la seguridad de un dispositivo iOS sin necesidad de que la víctima intervenga. Prácticamente todas las vulnerabilidades aprovechadas por los atacantes han sido contra objetivos de cierta relevancia.
-
El 80% de las pymes ahora están más seguras que el año pasado
El 64% apunta a las brechas de seguridad como su principal preocupación de seguridad, por lo que la mayoría reconocen los firewalls y la protección antivirus/antimalware como sus principales soluciones de seguridad de TI. El 20% han implementado algún tipo de tecnología SD-WAN.
-
Datos101 avanza en su plan de crecimiento con la incorporación de Forensic&Security
Esta asociación le permite incorporar soluciones como SOC, para la monitorización de amenazas externas, y WATCH, para investigar filtraciones internas. “Ahora podemos decir que en Datos101 ya tiene cabida la ciberseguridad, además de la protección de los datos y sistemas”, señalan desde la compañía.
-
Los especialistas en ciberseguridad, entre los perfiles de TI más demandados por la banca
La digitalización y las exigencias regulatorias del sector generarán nuevos puestos y formas de organización del trabajo en la banca. Entre los perfiles tecnológicos más demandados se encuentran los especialistas en ciberseguridad, junto con profesionales expertos en análisis crediticio, programación de robots, blockchain o científi...
ZTE ha alcanzado un acuerdo con la plataforma de recompensa por errores para reforzar su nuevo programa de bug bounty, lanzado a finales del año pasado.
Las transacciones de pagos móviles contactless crecerán un 92% hasta 2023, fecha en la que superarán los los 49.000 millones de dólares, según un análisis de Juniper Research. La firma insta a los proveedores de carteras digitales a adaptar técnicas de autenticación biométrica para sortear el obstáculo que puede suponer que los cons...
Sólo 2 de cada 10 pymes se considera objetivo atractivo para un ciberataque. Además de ofrecer cursos gratuitos en colaboración con el INCIBE, Google colaborará con CEPYME y BBVA para dotar a empresas españolas de formación y recursos para combatir los ciberriesgos.
El malware utiliza el truco simple de secuestrar la función de copiar y pegar en máquinas infectadas para redirigir los pagos de criptomonedas Bitcoin, Ethereum y Dogecoin a las billeteras de los atacantes. Avast ha encontrado más de 6.700 muestras únicas.
La ciberseguridad en la PYME como eslabón crítico en la cadena de suministro ha sido el punto de atención en el primer encuentro Madrid Cyber Security Hub celebrado por el Cluster CyberMadrid.
Una investigación reciente revela que la seguridad de los dispositivos de almacenamiento empresarial es muy inferior a la que se aplica a las capas de computación y redes de datos. Los expertos han identificado muchas vulnerabilidades y problemas de configuración que podrían tener graves consecuencias para las organizaciones, y reco...
FS-ISAC (Centro de Análisis e Intercambio de Información de Servicios Financieros) ha anunciado que el intercambio de inteligencia cibernética global entre sus firmas financieras miembro se ha disparado en un 60% desde agosto de 2020 hasta agosto de 2021, causado por la cadena de suministro y las amenazas de ransomware.
Los usuarios corporativos deben estar en alerta máxima por ataques de phishing en el último trimestre del año, ya que es aquí cuando es probable que lleguen la mayoría de los correos electrónicos maliciosos, según una nueva investigación.
Incluso con presupuestos limitados y con los desafíos del trabajo híbrido, las pymes han implementado estrategias fundamentales para abordar los problemas de seguridad de la red y sentar las bases para futuras inversiones. Los empleados que no siguen las pautas se han convertido en la principal barrera para la seguridad de TI.
Su nuevo Grupo de intervención en ciberseguridad ayudará a las administraciones públicas y a las empresas a construir una nube de confianza. Por su parte, el programa de seguridad Work Safer les proporcionará acceso a seguridad para el correo, las reuniones, los mensajes, los documentos, etc.
Con su propio CSIRT, la consultora abarcará todas las áreas de negocio, infraestructura, aplicaciones y servicios. Cuenta además con soluciones propias diseñadas para dar respuesta a la ciberseguridad de entornos SAP y Microsoft. El CSIRT ha obtenido el reconocimiento de FIRST TF-CSIRT.
Desarrollada en asociación con Google, Stormshield Data Security para Google Workspace permite el uso de claves independientes para cifrar los datos en el lado del cliente, antes de enviarlos a los servidores de Google, garantizando un control total sobre la confidencialidad de los datos.
Con Revil/Sodinokibi a la cabeza, el ransomware ha sido el causante de numerosos ciberincidentes en el segundo trimestre del año. También los problemas de seguridad en la nube.
El modelo de backup como servicio (BaaS) está en auge y se afianza en los entornos tecnológicos como método garantizar la continuidad de las operaciones. Entre las fortalezas de esta opción tecnológica destacan la sencillez de gestión, la reducción de costes o los múltiples niveles de redundancia de los datos, que facilitan la recup...
La Unión Europea tiene que fortalecer su ciberresiliencia y de eso son conscientes los diputados europeos, que han pedido un conjunto completo de medidas y una política de TI coherente, así como una mejor coordinación de la ciberdefensa militar.
Los detalles financieros del acuerdo no han trascendido, pero debe tenerse en cuenta que Bitglass ha recaudado 150 millones de dólares en cuatro rondas de financiación desde que fuera fundada en 2013.
Se espera que el mercado global de gestión de vulnerabilidades alcance los 2.510 millones de dólares para 2025. EMEA es el segundo mercado de gestión de vulnerabilidades más grande como resultado de regulaciones como el Reglamento General de Protección de Datos (GDPR).
Los empleados públicos gallegos de todos los niveles de la Administración están siendo formados en el área de ciberseguridad.
Estefanía Valencia se ha incorporado a Fujitsu como responsable para España de Riesgo Tecnológico y Cumplimiento Regulatorio en el uso de las Tecnologías de Ciberseguridad. Con su fichaje, la firma quiere dar un impulso a su negocio de seguridad.
Los nuevos modelos de trabajo aportan ventajas pero también acarrean un mayor riesgo para las pymes, que ven que aumentan sus dificultades para monitorizar su infraestructura.
Un tercio de las grandes organizaciones sufrieron ataques que involucran datos compartidos con proveedores, cuyo impacto financiero ascendió a 1,4 millones de dólares, superior al producido por la pérdida física de dispositivos propiedad de la empresa o los ataques de criptominería.
Del 21% de las empresas que reportaron un ataque de ransomware, el 9,2% recuperó los datos pagando el rescate exigido, mientras que el resto recuperaron los datos rescatados a través de backups. El 15,2% de las empresas no protege sus copias de seguridad del ransomware.
El 74% de las pequeñas y medianas empresas ha sufrido algún problema de ciberseguridad a lo largo de su historia. Su desconocimiento sobre los estándares de seguridad, la falta de capacidades en ciberseguridad y los recursos limitados, son barreras para la ciberseguridad de las pymes.
El Instituto Nacional de Ciberseguridad ultima los detalles de un nuevo Encuentro Internacional de Seguridad de la Información (ENISE), que tendrá lugar en pocos días: el 19 y el 20 de octubre. Acaba de abrir el registro del evento, que se celebrará en formato híbrido.
La ciberseguridad es un desafío complejo, en constante evolución y sin fecha de finalización, según el Informe de Defensa Digital de Microsoft, que analiza la evolución que han experimentado en el último año el cibercrimen como servicio y los ataques procedentes de estados-nación, así como los retos que supone el trabajo híbrido.
La Ciudad de la Cultura de Galicia será la sede en noviembre del congreso CIBER.gal, un evento centrado en la ciberseguridad del tejido empresarial, la ciudadanía y las Administraciones Públicas.
El evento de seguridad de CrowdStrike, que se celebrará de manera virtual el próximo 13 de octubre, mostrará las últimas tendencias de los ciberdelincuentes, así como las formas más innovadoras de acabar con ellos y proteger los activos frente a las amenazas más urgentes.
El troyano se actualiza constantemente con nuevas funcionalidades y vectores de distribución, lo que le permite ser un malware flexible y personalizable, capaz de atacar al 8,2% de las empresas. Le siguen el FormBook y Agent Tesla, con un 4,8% y un 3,5% de empresas atacadas.