-
Se dispara el uso de Microsoft 365 en ciberataques empresariales
El control de las cuentas de usuario de Microsoft 365 es la forma más efectiva para que un atacante se mueva lateralmente dentro de la red de una organización. Incluso con la adopción de medidas, como la autenticación multifactor, el 40% de las organizaciones sufren ataques de Microsoft 365.
-
Telefónica Tech anuncia la creación de una academia de ciberseguridad
La CiberAcademy+ cuenta con una plataforma online abierta a todos los profesionales de la compañía que trabajan en el áreas de negocio de ciberseguridad independientemente de su nivel de formación y adaptada a su perfil profesional, idioma u operación de Telefónica en la que trabajen.
-
Los programas de fidelización también tientan a los ciberdelincuentes
Según el informe Estado de Internet y la Seguridad: Programas de fidelización. Fraude en retail y en hostelería publicado por Akamai, más del 90% de los ataques en la categoría de comercio se dirigieron a la industria del retail.
-
El phishing de SharePoint y OneDrive tiene mayor probabilidad de éxito
Aunque los emails con enlaces maliciosos de SharePoint Online y OneDrive suponen el 1% del total de mensajes que contienen URLs maliciosas, representan más del 13% de los clics de los usuarios. Al utilizar servicios legítimos de Microsoft y la ingeniería social, son complicados de detectar.
Cisco ha anunciado una gran actualización de su catálogo de routers que tiene como base la familia de productos Catalyst 8000 Edge, diseñada para que las empresas puedan disponer de opciones flexibles de conectividad segura cuando optan por adoptar cloud.
Grupo Oesía acaba de llegar a un acuerdo estratégico con Web-IQ con el que quiere potenciar su servicio de cibervigilancia en la dark web ofrecido a través de su SOC, al mismo tiempo que amplía su conocimiento en este ámbito.
Según el último informe de Check Point al respecto, las marcas más imitadas por los ciberdelincuentes durante el tercer trimestre han sido Microsoft, DHL y Google. El correo electrónico, con el 44% del total de ataques, se mantiene como la plataforma más empleada para difundir phishing, seguido de la web (43%) y el phishing móvil (1...
Sophos MSP Connect ha experimentado un crecimiento del 30% desde el comienzo del año fiscal de Sophos en abril de 2020. El crecimiento se ve impulsado por el aumento de la demanda de las soluciones Next-Gen de Sophos y su servicio Managed Threat Response.
InsightIDR es la solución de Rapid7 que permite detectar los comportamientos que hay detrás de las infracciones de seguridad. Sus nuevas capacidades amplían la visibilidad del endpoint para unificar aún más la seguridad de los datos críticos e impulsar las respuestas ante incidentes.
A pesar de las dificultades y recortes presupuestarios que se han dado a causa de la pandemia, muchas organizaciones han incrementado el gasto en ciberseguridad este año. Y un alto porcentaje de las empresas europeas tiene pensado seguir aumentando los recursos destinados a mejorar la protección de sus sistemas en los próximos tres ...
Con el ransomware y otros tipos de ciberataques que representan una amenaza, ¿qué pueden hacer las organizaciones para protegerse mejor? Aquí ofrecemos cinco consejos.
Ha habido un crecimiento del 429% en la cantidad de credenciales corporativas con contraseñas de texto sin formato en la web oscura en lo que va de año, según el Informe anual de operaciones de seguridad 2020.
El estereotipo de una personalidad agresiva de tipo A como líder de una empresa no solo está anticuado, es falso, al menos en el caso de los CISO más exitosos.
Los problemas principales estaban relacionados con malware, redes inseguras y acceso remoto y credenciales comprometidas. Quizás lo más preocupante es que el 43% cuenten con pocos medios para identificar dispositivos desconocidos o inseguros que acceden a recursos de red y cloud.
Stormshield Endpoint Security (SES) Evolution es el nuevo desarrollo de la firma para proteger las estaciones de trabajo de nueva generación de los actuales problemas de seguridad. Combina la tecnología de protección de comportamiento adaptativo y de control de dispositivos del proveedor, con capacidades para identificar e investiga...
Una encuesta realizada entre expertos en telecomunicaciones asegura que la seguridad va a ser fundamental en la expansión de 5G. Las operadoras de telecomunicaciones son optimistas ante la oportunidad de ingresos que ofrece la tecnología, pero solo si los nuevos servicios fuesen, a la vez, más seguros y se adaptasen bien a los princ...
Bitdefender ha determinado que el objetivo principal de la botnet es convertir los dispositivos infectados en proxies como parte de un plan con fines lucrativos. Su infraestructura modular está diseñada para encontrar y comprometer nuevos objetivos e impulsar nuevas versiones del malware.
Durante su evento.conf20, Splunk anuncia la compra de dos aplicaciones, Plumbr y Rigor, cuya tecnología le ayudará en su nueva oferta de ?observability?.
Women4Cyber Spain, el capítulo español de la Fundación Europea sin ánimo de lucro Women4Cyber, busca promover programas de formación en ciberseguridad para atraer más talento femenino y potenciar la presencia de mujeres en el mercado de la ciberseguridad
La entidad financiera cree que la ciberseguridad es uno de los aspectos que va a definir la banca del futuro y, por tanto, es uno de los seis retos que incluye su nueva convocatoria de su programa de aceleración fintech. El área comparte protagonismo con temas como la banca abierta o los Objetivos de Desarrollo Sostenible.
Shape AI Fraud Engine es un servicio gestionado y basado en inteligencia artificial capaz de detectar y bloquear amenazas, reduciendo significativamente la fricción en la actividad legítima y la carga de trabajo de los equipos que luchan contra el fraude dentro de las organizaciones.
El mercado de soluciones de verificación de identidades generará 15.800 millones de dólares en 2025, frente a los 7.500 millones que ese moverán en 2020. Por tanto, el mercado crecerá anualmente un 15,6% en los próximos cinco años.
La falta de conocimiento de los desarrolladores para mitigar los problemas y la falta de integración entre las herramientas de AppSec son los principales desafíos que afrontan al implementar DevSecOps. Casi 9 de cada 10 empresas afirman que invertirán más en AppSec este año.
Según un estudio de MobileIron, el confinamiento ha generado cuatro perfiles diferentes de empleados en la Everywhere Enterprise, para quienes los dispositivos móviles juegan un papel especialmente crítico en el mantenimiento de su productividad.
El 81% de los responsables de TI consideran la contratación y retención de profesionales cualificados como un gran desafío. Un ataque de ransomware sufrido por una compañía supone un aumento de la urgencia en la contratación de profesionales cualificados en seguridad.
La seguridad y la privacidad de los datos se encuentran es una de las barreras que las empresas europeas identifican como barrera a la hora de evolucionar y transformarse. Por eso, no extraña que sitúen a la ciberseguridad entre sus cinco grandes áreas de inversión para los próximos tres años.
Estos servicios gestionados evalúan en tiempo real multitud de técnicas malware y exploits que afectan a sus clientes, monitorizando la actividad, detectando comportamientos anómalos e investigando los incidentes. La promoción consiste en 12 meses de servicio por el precio de 9.
Cualquier empresa, independientemente de su tamaño, puede ser víctima de ciberataques, que no dejan de crecer en número y sofisticación. Por tanto, las pequeñas y medianas empresas deben protegerse, lo que implica invertir en soluciones de ciberseguridad. Con presupuestos más reducidos que las organizaciones de mayor tamaño, es comp...
La mitad de las empresas a nivel mundial sufrieron un ataque de ransomware el año pasado, un tipo de amenaza que afecta a la confianza de los responsables TI y su enfoque contra las amenazas. Las nuevas técnicas del ransomware Ryuk aumentan la presión sobre los equipos de seguridad.
Tras la irrupción de la pandemia, las empresas han optado por modelos de trabajo híbridos, que combinan la presencia de empleados en las oficinas con el trabajo a distancia de otros trabajadores. Veeam ha reunido una serie de pasos que cree imprescindibles para aumentar la seguridad de estos entornos: reducir la TI oculta, dotar a l...
Actualmente los hackers se han convertido en imprescindibles y no resulta extraño verlos en los puestos de mayor importancia a nivel tecnológico, coordinando estrategias de ciberseguridad, big data o inteligencia artificial. Hoy en día estos perfiles profesionales cada vez se ven más en las plantillas de todo tipo de empresas, entre...
El 80% de las empresas del sector financiero sufrieron un ataque DNS en 2019. Cada uno de ellos supone un coste de al menos 1,16 millones de euros, cifra que está por encima del que asumen otros sectores, cuyo impacto ronda los 827.000 euros. Según un informe, el sector no solo es el más perjudicado por este tipo de ataques, sino qu...