-
Las amenazas al sector sanitario, a la orden del día: el caso del Hospital de Torrejón
Un virus informático que afecta a sus sistemas de información ha puesto en jaque al Hospital Universitario de Torrejón en Madrid que, aunque no ha dejado de prestar la atención clínica, ha sido noticia esta semana. Pocos sectores manejan datos más sensibles y operativas más complejas que el sanitario, y varias firmas de seguridad ll...
-
El uso de la nube impulsa el gasto en ciberseguridad
La monitorización de la seguridad en la nube y los controles de acceso a la seguridad en la nube son las dos principales áreas de inversión. Más de la mitad de los encuestados clasifican el mayor uso de implementaciones de IaaS como el mayor obstáculo para los programas de seguridad.
-
La mitad de las empresas están insatisfechas con la efectividad de su SOC
Las organizaciones gastan una media de 2,86 millones de dólares anuales en sus SOCs internos, una cantidad que se eleva a 4,44 millones si las organizaciones subcontratan a un proveedor de servicios de seguridad gestionados. Pese a esta elevada inversión, la mayoría no están satisfechas.
-
4 de cada 10 víctimas de ciberataques sufren filtraciones de datos
Los usuarios no son conscientes de lo vulnerables que pueden ser sus datos personales. No bajar la guardia con las contraseñas, no pinchar enlaces recibidos por email, proteger el móvil de las cargas USB y desconfíar de las redes WiFi públicas, son algunos consejos para asegurar los datos.
Lenovo ha dado a conocer sus diez predicciones sobre dispositivos inteligentes para esta década. La seguridad y la privacidad de los datos tienen sus hueco y comparten protagonismo con otras como 5G o la inteligencia artificial.
La mala configuración de una base de datos del área de soporte al cliente de Microsoft ha dejado expuestos 250 millones de registros entre el 5 y 31 de diciembre del año pasado.
Los pronósticos sobre ciberseguridad de los expertos de Acronis para 2020 no son mejores que los que han facilitado hasta el momento otras firmas especializadas en esta disciplina. Creen que se producirán ataques persistentes avanzados contra infraestructuras críticas y que irán en aumento los de ransomware, los de ingeniería social...
23,2 millones de cuentas de víctimas de todas partes del mundo usaron 123456 como contraseña, 7,8 millones eligieron la contraseña 12345678 y 3,5 millones la palabra 'contraseña'. Más de la mitad admitió usar una contraseña favorita para la mayoría de las cuentas.
Demasiados enfoques existentes para la gestión de identidad y datos ofrecen experiencias inadecuadas para los consumidores, los dejan vulnerables al robo de identidad y al fraude, y los ponen en riesgo de abuso. La falta de confianza les cuesta a las empresas 2,5 billones de dólares al año.
Estos parches se suman a la herramienta gratuita que Citrix y FireEye han lanzado recientemente, la cual permite detectar posibles indicios de compromiso en los sistemas de los clientes en relación con la vulnerabilidad CVE-2019-19781 que afecta a ciertas versiones de Citrix ADC, Citrix Gateway y dos versiones anteriores de Citrix S...
Según un Informe, un tercio (36%) de los incidentes a menudo involucraba ransomware, malware destructivo o ataques de denegación de servicio.
Al infiltrarse en correos electrónicos entre empleados, los ciberdelincuentes pueden engañar a las víctimas para que transfieran dinero o compartan información de pago.
Según el último informe del Foro Económico Mundial, la fragmentación digital y las ciberamenazas se encuentran entre los 10 mayores riesgos para las empresas globales en la próxima década.
La replicación y recuperación de los datos se complica cuando se trata del almacenamiento en la nube, ya que garantizar estas capacidades tiene un coste de cara a la disponibilidad. Ahora, un equipo de científicos chinos ha desarrollado un nuevo esquema que permite mejorar el rendimiento en el acceso a los datos, garantizando la seg...
El fallo, que se califica como crítico para IE 11 y moderado para IE 9 e IE 10, podría dañar la memoria, de tal manera que un atacante podría obtener los mismos privilegios que el usuario actual y ejecutar código arbitrario. Un ataque podría llevarse a cabo utilizando un sitio web malicioso.
Ya son públicos los diez finalistas de Ciberemprende, que comienzan su fase de formación presencial en León. De esta decena saldrán los tres proyectos finalistas de la convocatoria de startups de ciberseguridad.
Las notificaciones de incumplimiento superan las 160.000 en Europa desde la introducción del Reglamento. La tasa de notificación de incumplimiento ha aumentado más del 12% en un año, lo que indica que los reguladores han estado ocupados sancionando y multando a las organizaciones.
Telefónica Business Solutions ha firmado un contrato a cinco años con Arlanxeo, empresa especialista en desarrollar y comercializar caucho sintético con presencia en 11 países y cuatro continentes. El acuerdo, que persigue acelerar su transformación digital, incluye el despliegue global de SD-WAN, LAN, Wi-Fi, telefonía IP y segurida...
Kaspersky quiere simplificar el trabajo de los proveedores de servicios gestionados (MSPs) y distribuidores y lo hace a través de este nuevo portal de autoservicio, que se convierte en una plataforma para ordenar y administrar, desde un único lugar, todas sus suscripciones del fabricante de seguridad.
Los ingresos del mercado global alcanzaron 106.600 millones de dólares en 2019, lo que representa una subida anual del 10,7%. Los servicios de seguridad son la fuente de ingresos más grande, en especial los servicios de seguridad gestionados, con unos ingresos de 21.000 millones.
El acceso no autorizado atribuido a un grupo de hackers chinos permitió infiltrarse en la red interna de la compañía y acceder a PC con información sensible. Mitsubishi Electric estima que el 'número máximo de posibles filtraciones' rondaría los 200 MB de documentos.
La facturación del integrador, cuyo crecimiento medio en sus diez años de vida ha sido del 80%, roza los cuatro millones de euros.
La compañía planea integrar Cloudvisory en FireEye Helix, su plataforma en la nube de operaciones de seguridad.
Nada menos que el 38% de las organizaciones de todo el mundo se vieron afectadas por el cryptojacking en 2019, según el Informe de Ciberseguridad 2020 de Check Point. Sus especialistas han analizado los cuatro tipos de hackeos de criptomonedas más utilizados en los últimos tiempos: phishing, ransomware, keyloggers y troyanos bancarios.
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, ha alertado a su comunidad de que se está detectando un repunte importante de la campaña de ataques del código dañino Emotet en sus distintas variantes. Acompaña a su advertencia con una serie de recomendaciones sobre qué hacer para estar protegidos.
EUROCAE, el organismo europeo que desarrolla estándares industriales para la aviación, ha creado un grupo para definir los requisitos mínimos que los sistemas antidron deben tener para su implantación segura en aeropuertos y otros entornos.
Se estima que el ataque del ransomware WannaCry golpeó a alrededor de 230.000 PC en todo el mundo, causando pérdidas por valor de 4.000 millones de dólares en todo el mundo. Las estafas de phishing fueron la causa más común de infección por ransomware en el último año.
Cuando un visitante ingresaba sus credenciales de tarjeta de pago, ATMZOW robaba la información presentada y la extraía a vamberlo[.]com. Los investigadores de Malwarebytes detectaron el ataque y lograron cerrar vamberlo[.]com por lo que la web ya es segura.
La suite integra cinco Check Point Quantum Security Gateways para sucursales y medianas empresas, y un gateway diseñado para orquestaciones Maestro Hyperscale para grandes empresas y centros de datos. Todos cuentan con Check Point ThreatCloud y la protección SandBlast Zero-Day.
El 47% de los proyectos se aplicarán al sector industrial, un 23% al ámbito de la alimentación, un 15% al sector energético y un 15% a la salud.
Coincidiendo con la apertura del periodo de inscripción para su conferencia anual, Acronis ha dado los detalles del evento y sus expectativas. La firma espera reunir a 2.000 personas en torno a la ciberprotección en torno a ponencias de primer nivel, sesiones de formación y espacio para las relaciones y el networking.
Aunque no sean estrictamente maliciosas, las tácticas que usan para introducirse en Google Play y esquivar el sistema de control están asociadas con el malware, como esperar 48 horas antes de ocultar su presencia en el dispositivo. Las aplicaciones han tenido más de 550.000 descargas.
El Instituto Nacional de Ciberseguridad se ha convertido en Autoridad de Numeración de Vulnerabilidades (CNA), al ser nombrado por la Mitre Corporation como único punto de contacto en España para la recepción de este tipo de incidentes de seguridad.