-
GDPR: ventajas e inconvenientes tras un año de aplicación
Esta semana se cumple un año desde que empezó a aplicarse la nueva normativa de la Unión Europea sobre protección de datos: GDPR. El reglamento ha impulsado la limpieza y mejora de bases de datos corporativas, que los usuarios estén más protegidos o que haya más transparencia en el tratamiento de los datos. No obstante, los expertos...
-
El hacktivismo cae un 95% desde 2015
El hacktivismo, o uso subversivo de redes y dispositivos conectados a Internet para promover una agenda política o social, está disminuyendo, según datos del IBM X-Force.
-
Las cuentas de correo genéricas, atractivas para los ciberdelicuentes por ser más vulnerables
Un estudio llevado a cabo por Proofpoint concluye que los empleados con direcciones genéricas tienen una gran probabilidad de ser atacados porque son más vulnerables. Ésta es solo una de las tendencias en ciberataques que ha detectado en el último trimestre. Las repasamos en su totalidad.
-
Seguridad en IoT: gestión de vulnerabilidades y parches
Raúl Benito, director general de Qualys para España y Portugal, advierte que aunque no cabe duda de que IoT ofrece grandes ventajas para las empresas, las medidas de seguridad se descuidan con demasiada frecuencia.
El ransomware se ha convertido en el método de ataque más popular para los ciberdelincuentes. Más de un tercio de los ejecutivos de medianas empresas conocen a alguien que ha sufrido un ataque de ransomware, y una quinta parte lo han sufrido en sus carnes.
Es una de las conclusiones más preocupantes de un estudio de Dimension Data. Por tanto, hay mucho margen de mejora. De él se desprende también que los sectores más azotados por los ataques contra su seguridad son también los mejor preparados para hacer frente al actual escenario de amenazas.
En la era digital los datos, independientemente de su formato, están por todas partes y son fundamentales en cualquier actividad. Pero sin almacenarlos, asegurar su disponibilidad cuando se necesitan y sin que estén seguros, se convierten en un riesgo para la identidad digital de individuos y empresas.
Una operación "sin precedentes", así ha referido Europol a la operación internacional que ha acabado con el desmantelamiento de una red de ciberdelincuentes acusados de robar más de cien millones de dólares.
Pese a la creciente digitalización de su infraestructura, solo el 55% del gasto total en seguridad de las utilities en los próximos 5 años se destinará a proteger esa infraestructura inteligente y conectada. Ello expondrá a las empresas del sector a múltiples riesgos de seguridad.
El reglamento ha permitido una limpieza y mejora de bases de datos, ha aumentado la transparencia y reputación, y fomentado la transición a la nube, aunque también ha supuesto grandes cargas de trabajo para las empresas, pérdida de contactos, más burocracia y el rediseño de algunos productos.
Un aumento en ransomware y troyanos en los primeros tres meses del año condujo a un aumento masivo de 235% año a año en las amenazas cibernéticas detectadas para las empresas en el primer trimestre de 2019.
Aunque la mayoría de las empresas tienen requisitos de contraseña complejos, muchos están cayendo en otras trampas de una mala gestión de la contraseña, según una encuesta.
En nuestros lugares de trabajo cada vez más impulsados por los datos, ha surgido una asociación interesante para prevenir y minimizar el impacto de una violación de datos: recursos humanos y TI.
Su solución ExtremeAI Security proporciona análisis de comportamiento en red avanzado, remediación automatizada y contención de amenazas, garantizando que las amenazas sean contenidas sin necesidad de intervención manual, lo que evita que se muevan a través de la red.
CGI ha firmado un acuerdo con Thales Alenia Space France para mejorar y mantener el software de seguridad del sistema de navegación por satélite Galileo. Con un valor aproximado de 14 millones de euros, el contrato durará hasta finales de 2020. Los expertos de CGI están trabajando en este proyecto estratégico desde Rotterdam y Toulo...
La firma de seguridad acaba de anunciar sus servicios de seguridad para los negocios de blockchain y de criptomonedas. Hay algunos dirigidos a proyectos de ofertas de tokens, otros para detectar fallos, intentos de intrusión respuesta ante incidentes, protección frente a phishing, formación, etc. Un conjunto muy completo de medidas ...
La escasez de habilidades en ciberseguridad sigue siendo la principal causa del aumento de los incidentes de seguridad. Pese a ello, el 63% de las organizaciones siguen sin proporcionar un nivel de capacitación adecuado para sus profesionales de ciberseguridad.
Después de detectarse fallos potencialmente serios, Google está ofreciendo reemplazar las Titan Security Keys vendidas en Estados Unidos de manera gratuita.
The State osf Web Application Firewalls es un informe elaborado por Ponemon Institute y publicado recientemente por la empresa Cequence Security que cuestiona el valor de los WAF, o firewalls de aplicaciones web. Y esto, en un entorno basado en cloud y con modelos as-a-service, supone un gran reto.
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, ha lanzando una alerta sobre una vulnerabilidad crítica en el servicio RDS (Remote Desktop Services) de Microsoft, que permite ejecutar código en remoto sin ser necesario ningún tipo de autenticación. Es urgente aplicar el parche oficial que ha publicado...
El fallo, presente en la mayor parte de CPU de Intel fabricados desde 2011, anula las protecciones del procesador y permite que aplicaciones sin privilegios roben información de los dispositivos afectados. Google, Apple y Amazon ya han distribuido parches de seguridad.
Durante la celebración en Bilbao de la primera edición de sus roadshows, ISACA Madrid ha promovido la apertura de una delegación en el País Vasco tras constatar la necesidad de "crear un grupo especial dentro del capítulo para el norte del país".
La vulnerabilidad permitiría a un atacante enviar un hipervínculo creado a través de un mensaje Slack que, al hacer clic, cambia la ruta de la ubicación de descarga del documento a un recurso de archivos compartido propiedad del atacante. La versión 3.4.0 de Slack corrige el fallo.
IT Digital Media Group coorganiza junto a DES una conferencia de ciberseguridad que tratará los nuevos retos del CISO.
Esta herramienta de marketing web ha sufrido un ciberataque a la cadena de suministro, por el que ha expuesto información personal de los usuarios de las webs afectadas. Más de 1.200 páginas web de todo el mundo utilizan los servicios de Picreel, incluidas las de Correos y Forbes.
El Instituto Nacional de Seguridad dedica uno de los últimos posts del blog Protege tu Empresa a las medidas que una pequeña y mediana empresa debe tomar para proteger los puestos de trabajo.
Una vulnerabilidad de ejecución remota de código se está explotando en la plataforma de mensajería, permitiendo a los ciberdelincuentes instalar spyware en los dispositivos.
El sector de los servicios financieros es uno de los más azotados por los ciberataques, y es algo que va a más en los últimos años. Según una reciente encuesta de Trend Micro, el 61% de los equipos de TI del sector considera que las amenazas a las que se enfrenta su organización han aumentado en el último año. Lo más grave es que, a...
Las empresas tardan una media de 13 horas en detectar una amenaza importante en sus sistemas de TI, según un estudio de Sophos, que también desvela que la mayoría de los ataques se detectan en el servidor (37%) o en la red (37%), mientras que solo 17% se descubren en endpoints y un 10% en dispositivos móviles.
La alianza de F5 Networks con la Unidad de Ciberseguridad de Telefónica incluye el suministro de un servicio gestionado de Web Application Firewall basado en tecnología de F5, y la integración de la tecnología BIG-IP ASM con la solución Vamps de ElevenPaths.
Se cree que el actor de amenazas persistentes avanzadas (APT) ScarCruft está patrocinado por el estado y generalmente se dirige a entidades gubernamentales y empresas con enlaces a la península de Corea, aparentemente en busca de información de interés político.
Lanzar una plataforma de seguridad IoT end-to-end, ese es el objetivo de la compra de Icon Labs por parte de Sectigo, una de autoridades certificadoras más grandes del mundo.
Durante un período de diez días en marzo, SafeGuard Cyber identificó a 6.700 actores maliciosos que publicaron y amplificaron suficiente contenido de información digital falsa para llegar a más de 241 millones de usuarios. Rusia está detrás de estas campañas de desinformación.