-
El perímetro de la red corporativa ha muerto, ¿viva la red Zero Trust?
El modelo Zero Trust (confianza cero) se basa en una premisa sencilla: para asegurar el sistema informático contra las ciberamenazas se debe dudar de todo y no confiar en nada. Pero más que abolir la confianza, ¿podría trasladarse a otro lugar?
-
Ingecom suma a su oferta las soluciones de microsegmentación de Guardicore
Su producto insignia es Guardicore Centra, que proporciona una opción menos costosa, más eficaz y flexible que los firewalls tradicionales, siendo capaz de reducir en un 96% el tiempo de resolución de incidentes, así como de aislar más rápidamente las aplicaciones críticas en caso de ciberataque.
-
A10 Networks, del ADC on-premise al cloud y la seguridad
Los ADC, o controladores de entrega de aplicaciones siguen siendo el core del negocio de A10 Networks, que avanza en el mercado de seguridad con una herramienta de inspección de tráfico cifrado y con una reconocida solución DDoS que se ofrecerá en modo SaaS.
-
S21sec facilita el trabajo de los CISO con una skill para Amazon Alexa
Esta aplicación aporta información a los responsables de seguridad de cualquier tipo de entidad mediante alertas de seguridad casi inmediatas. El objetivo es que las organizaciones conozcan las nuevas técnicas de los cibercriminales con el objetivo de adelantarse y protegerse.
Los ayuntamientos de Vinaroz y Oviedo, y las webs de diferentes entidades, se han visto afectados por un ciberataque que tiene una causa común: una incidencia cloud de su proveedor de servicios informáticos, ASAC Comunicaciones, con sede en Asturias.
La explicación podría estar en el impacto del Reglamento General de Protección de Datos, con multas que oscilan entre 750.000 euros y 50 millones. La pandemia ha llevado a las empresas a utilizar nuevos procedimientos y sistemas, incrementando su vulnerabilidad a la pérdida de datos.
Los especialistas de Fortinet han reunido los siete ataques que utilizan los ciberdelincuentes para acceder a las contraseñas de los usuarios y a sus datos críticos. Junto con esta selección sobre el 'modus operandi', la firma ofrece una serie de recomendaciones para trabajadores y empresas.
Qualys ha encontrado un total de 21 vulnerabilidades en el servidor de correo Exim, servidor de correo disponible para los principales sistemas operativos tipo Unix y que se encuentra preinstalado en distribuciones de Linux como Debian. La firma recomienda a los equipos de seguridad que apliquen lo antes posible los parches para est...
ThreatQuotient acaba de incorporar la función ThreatQ TDR Orchestrator a su plataforma de ciberinteligencia. Se trata de una nueva función de de automatización basada en datos para la detección y respuesta ante amenazas más eficiente, que permite a los usuarios controlar qué acciones deben realizarse, cuándo y por qué mediante el us...
Service Management Automation X (SMAX), una solución de Micro Focus, ha sido nombrada como "líder mundial" en la gestión de servicios empresariales. La solución "permite la prestación de servicios eficiente y la automatización inteligente, y prioriza primero a los clientes y empleados".
La seguridad es un factor clave en los centros de datos, sobre todo a medida que los gobiernos se vuelven más estrictos con su regulación para proteger lo que en muchos lugares ya se considera una infraestructura crítica. Esto está dando lugar a nuevas tecnologías enfocadas en proteger mejor las instalaciones, como el sistema PUF, q...
Una nueva investigación ha encontrado que ejecutar múltiples soluciones de protección y ciberseguridad simultáneamente no evitó la pérdida de datos en muchas organizaciones el año pasado.
La compañía Securitas España, especializada en sistemas de seguridad, va a introducir el aprendizaje automático para reducir las falsas alarmas que reciben en su centro de operaciones, un problema muy común en el sector. Según sus estimaciones, esta tecnología permitirá reducir en hasta un 90% estas incidencias, y también servirá pa...
El avance de las tecnologías biométricas y las claves digitales podría hacer que esté más cerca un futuro sin contraseñas. Así lo piensa Cisco, que considera que la autenticación más segura es la que no las requiere.
Cymulate ha cerrado una nueva ronda de financiación Serie C de 45 millones de dólares, que servirán para dar soporte la expansión de la compañía, especialista en validación continua de ciberseguridad a través de su plataforma SaaS.
Los atacantes emplean el phishing con tokens de OAuth y el abuso de aplicaciones OAuth, puesto que les facilitan lanzar amenazas de usuario a usuario, principalmente a altos cargos, así como sustraer archivos o correos de plataformas cloud como Microsoft 365 y Google Workspace.
La adquisición de las capacidades de aislamiento inteligente de Cyberinc es la primera de muchas inversiones que Forcepoint hará para mejorar la productividad de los usuarios, reducir las cargas operativas y eliminar los productos monolíticos tradicionales a través de un mejor servicio cloud SASE.
Las redes son cada vez más complejas y distribuidas y por eso la visibilidad, antes importante, ahora es imperativa para poder detectar y detener las amenazas antes de que generen una brecha de seguridad. Aquí es donde entra en juego la detección o respuesta de red, o NDR (Network Detection and Response), una categoría de producto q...
Pilar Vila es una de las fundadoras de Forensics&Security, una compañía gallega dedicada a la consultoría, auditoría y análisis forense que asegura que a la empresa le interesa saber cuáles son sus puntos débiles; que las empresas siguen siendo reactivas, y no proactivas, frente a la seguridad; que el profesional tiene mucha responsabi...
Los responsables de ciberserguridad de las empresas no sólo tienen que hacer frente a los ciberdelincuentes o a las amenazas internas de una compañía. También tienen que pelear por una partida presupuestaria que les permita hacer su trabajo lo mejor posible, y tener que decidir entre las, literalmente, decenas de soluciones y propue...
Toni García Estopà es el CISO y CIO de LETI Pharma, una empresa con más de cien años de historia; antes lo fue de Damm, otra empresa centenaria que tenía las mismas necesidades: poner freno a los ciberdelincuentes. Tiene este directivo las ideas claras cuando dice que estandarizar los problemas es una buena manera para poder solucion...
Jean-Michel Tavernier, Regional Sales Director de Ivanti France, el plantea en esta triuna de opinión el peligro de que el modelo del certificado sanitario esté dotado de un código QR sin que haya una tecnlogía de seguridad apropiada.
Este malware ataca a los usuarios de entidades financieras mostrando ventanas diseñadas específicamente para sus víctimas, con el fin de robar credenciales y el acceso a servicios de correo electrónico. Ousaban está activo en Brasil, aunque algunas fuentes lo sitúan ya en Europa.
FluBot es un ejemplo de campaña de malware basada en SMS que se disfraza de servicios de entrega de paquetería. Los primeros ataques se notificaron hace semanas, pero hay decenas de nuevas versiones. El total de números de teléfono recopilados por los atacantes supera los 11 millones.
El próximo 18 de mayo se celebra el Foro IT User: Nuevos impulsos para la evolución de la Administración digital, un evento virtual, con la cooperación de Foro de Colaboración Público-Privada y ASTIC, destinado repasar todas las novedades introducidas en la última versión del Plan de Recuperación, Transformación y Resiliencia, y su ...
Check Point Research ha identificado una vulnerabilidad en los módems de las estaciones móviles de Qualcomm, que podría haber afectado a los usuarios de smartphones de gama alta de Google, Samsung, LG, Xiaomi y One Plus. El proveedor ya lo ha notificado a estos proveedores para que no sea explotada.
Los cibercriminales pueden probar mil millones de contraseñas cada segundo. Las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información, pero, cuando se trata de contraseñas, usar dos ofrece una doble barrera de protección.
Casi la mitad de los ejecutivos piensa que la ciberseguridad no es un tema importante para los profesionales de su organización, pero un ataque puede provocar que se pierdan o se manipulen datos de empleados, facturación, clientes, etc., pudiendo incluso conllevar riesgos penales.
La escasa colaboración entre los equipos de seguridad y de redes está frenando los proyectos de transformación digital en Europa. Un 43% de los profesionales de TI en Europa afirman que los equipos de seguridad y de redes no suelen trabajar juntos, aunque lo más grave es que el 44% de ellos describen su relación como "combativa" (13...
Coincidiendo con el Día Mundial de la Contraseña, que se celebra el primer jueves de mayo, repasamos los riesgos en los que se incurre si no se mantienen a salvo y las normas básicas para hacerlo: contar con diferentes combinaciones en cada cuenta, valerse de un gestor de contraseñas o implantar la autentificación en dos pasos.
Las organizaciones están cada vez más preocupadas por la seguridad de sus despliegues en la nube y sus entornos de teletrabajo. Son parte fundamental en sus escenarios de TI y los riesgos asociados a ellos no dejan de crecer, según un informe de Infoblox.
Organismos públicos, como la Universidad de Castilla-La Mancha, y la empresa Phone House, sufrieron ciberataques de ransomware. Junto a ellos, siguieron aumentando las amenazas dirigidas a smartphones Android y las amenazas centradas en el robo de credenciales.