-
Un 58% de los CISO están preocupados por la expansión sin control de cloud
A día de hoy, la adopción de la nube representa el mayor riesgo para la seguridad empresarial a juzgar por los resultados de un reciente estudio de Kaspersky Lab. Su expansión sin control es la principal preocupación para casi un 60% de los directores de Seguridad de la Información consultados.
-
La mitad de las empresas han sido víctimas de ataques BPC, o Business Process Compromise
En un ataque de BPC, los ciberdelincuentes monitorizan durante meses los procesos de la compañía, creando una imagen detallada de cómo funciona para adentrarse en los procesos críticos, incluido reenviar bienes valiosos a una nueva dirección o cambiar la configuración de la impresora para robar información confidencial.
-
Las ventajas de la identidad digital reconocida universalmente, cada vez más cerca
El acceso a una identidad digital reconocida universalmente podría desbloquear nuevas y mejores experiencias para los usuarios a medida que interactúan online con las empresas, los proveedores de servicios y su comunidad. Repasamos en qué ámbitos se podrían producir estas mejoras.
-
'La formación teórica es necesaria pero insuficiente en ciberseguridad' (DCNC Sciences)
DCNC Sciences nace con la vocación de aunar los esfuerzos del mundo dela universidad y de la empresas para promover la formación e investigación en el ámbito de la ciberseguridad, big data, reconocimiento de problemas y redes complejas.
Entramos la gran época de ventas del año tanto en establecimientos físicos y online. Hoy nos detendremos en los aspectos clave en los que se fija un cliente a la hora de comprar por Internet, que son fundamentales para conseguir la confianza del consumidor.
La tecnología operativa (OT) es crítica en industrias como la energía o la fabricación. Symantec Industrial Control System Protection Neural utiliza inteligencia artificial para evitar ataques conocidos y desconocidos en entornos IoT y OT, protegiendo del malware en dispositivos USB.
Las dos compañías buscan ofrecer a los usuarios una forma segura e instantánea de verificar su identidad digital en cualquier momento, situación y plataforma.
Kubernetes es, sin duda, el sistema más popular para desplegar, ajustar y gestionar aplicaciones en contenedores en la nube. CVA-2018-1002105 es la primera gran vulnerabilidad que se ha encontrado, y ya hay versiones que solucionan el fallo.
Alrededor de la mitad de las vulnerabilidades descubiertas hasta el tercer trimestre se anunciaron en coordinación con el proveedor de software, y menos de la mitad tiene exploits disponibles públicamente. Aproximadamente la mitad de todas las vulnerabilidades son explotables remotamente.
Un reciente estudio muestra diversos problemas en los protocolos que se emplean para las redes de comunicación empleadas en la industria conectada. Estas vulnerabilidades afectan concretamente al Transporte de Telemetría de Colas de Mensajes y al Protocolo de Aplicación Restringida, y podrían abrir las puertas a amenazas como el esp...
Según un reciente estudio de Kaspersky Lab, más de la mitad de los responsables de seguridad de las empresas muestran preocupación por los retos de seguridad que implica la adopción de servicios cloud. Las organizaciones tienden a trasladar cada vez más la computación a la nube, lo que añade nuevas capas e infraestructura y comunica...
Una encuesta a más de 27.000 ciudadanos en toda la UE para comprender mejor sus preocupaciones antes de las próximas elecciones europeas en mayo de 2019 arroja interesantes conclusiones.
Es la temporada de las estafas cibernéticas, de acuerdo con el nuevo Informe de amenazas. El estudio comparó los datos de ataques cibernéticos en los últimos dos años y encontró que una vez que los ataques cibernéticos aumentan desde el Cyber Monday, es probable que permanezcan elevados durante la temporada de navidades.
El 71% de las empresas apostarán por trasladar parte de sus servicios de negocio a la nube en los próximos años, y todo ello pese a que un porcentaje similar perciben riesgos de ciberseguridad en torno a la adopción de modelos cloud. Sólo el 17% de las organizaciones en EMEA utilizan la arquitectura multicloud.
Las consideraciones de seguridad deben tenerse en cuenta en cada línea de código para cualquier desarrollador de aplicaciones, sin importar cuál sea la aplicación o dónde se ejecute. Esta es una práctica operativa estándar hoy en día. Sin embargo, con la computación sin servidor, se vuelve aún más importante.
Cada organización en el planeta, ya sea pública o comercial, se enfrenta a un desafío continuo: existir en un espacio cada vez más digital. Los productos pasados deben transformarse para satisfacer las expectativas digitales de sus clientes, y los nuevos productos deben construirse teniendo en cuenta los marcos de "lo primero en lo ...
De los 120.000 incidentes de ciberseguridad que se produjeron el año pasado en España, un 70% los sufrieron las pymes. Usar contraseñas seguras, hacer un cifrado de la información, y establecer normativas para la publicación de asuntos internos en foros y redes sociales, son algunas medidas que toda organización debería tener en cue...
Las herramientas EDR (endpoint detection and response) se han creado para complementar la seguridad del punto final con mayores capacidades de detección, investigación y respuesta. Sin embargo, el ruido entorno a las herramientas EDR puede haber dificultado el entendimiento de cómo pueden utilizarse exactamente y por qué se necesitan. Lee las razones en este documento.
Según aumenta la conectividad en el mundo exterior, la seguridad se vuelve de máxima importancia en los entornos industriales. ¿Qué quieren las empresas? ¿Cuáles son sus prioridades y retos? ¿Qué factores internos y externos impactan en la ciberseguridad industrial? ¿Qué estrategias y medidas se emplean? Este informe analiza el estado de la ciberseguridad industrial a nivel mundial.
Los sitios de redes sociales son los que más preocupan a los consumidores, con un 61% de usuarios que creen que no protegen adecuadamente sus datos. Pese al temor de sufrir una brecha de datos, los consumidores no planean cambiar su comportamiento online.
Según un informe de UniversalPay, en 2020 el 30% de los pagos que se realicen en España serán digitales, por lo que es fundamental garantizar su seguridad. Vector ITC sostiene que blockchain, RPA y machine learning y la autenticación biométrica son las tecnologías que contribuirán a que los pagos digitales sean más seguros.
En 2018 se ha producido un importante aumento de la minería maliciosa de criptomonedas, un fenómeno que han analizado los expertos de Kaspersky Lab y que achacan a la instalación y el uso de software y de contenidos sin licencia.
Con sólo introducir un nombre falso y un correo electrónico, la plataforma identificaba si el mail pertenecía a uno de sus millones de usuarios y daba por válida la firma. A partir de ahí la suplantación podía continuar desarrollándose firmando un número ilimitado de peticiones.
Cada vez más equipos están conectados a una red, por eso, el riesgo de sufrir un ciberataque está en todas partes. Incluso la impresora que utilizas a diario podría ser utilizada por los hackers como puerta de entrada. Es momento de evaluar las vulnerabilidades de tu impresora y fortalecer su ciberseguridad
IBM, que está en proceso de comprar Red Hat por 34.000 millones de dólares, se deshace de siete productos de software, incluido BigFix para la gestión de dispositivos, Unica, para la autenticación del marketin, y la herramienta de colaboración Connections
El especialista en seguridad cuenta con un aliado más en el canal de distribución: GTI distribuirá sus productos en España y Portugal.
A pesar de que la gran mayoría de las organizaciones están adoptando estrategias BYOD, el 51% creen que la cantidad de amenazas dirigidas a dispositivos móviles ha aumentado en el último año. Solo el 30% confían en que están defendiendo adecuadamente sus dispositivos personales contra el malware.
Las instalaciones IoT y las cadenas de suministro, principales objetivos de los delincuentes en 2019
Serán dos de los grandes objetivos del cibercrimen el próximo año pero también el spear-phishing escalará posiciones, aparecerán nuevas APT y habrá más malware móvil. Éstas son solo algunas de las predicciones de Kaspersky Lab para 2019.
Esta solución de X by Orange combina todas las funcionalidades de un servicio de VPN basado en la tecnología SD-WAN de Nuage Networks, con un servicio avanzado de firewalls en la nube de Check Point, que garantizan una seguridad total en los protocolos de comunicación.
Para los usuarios, el impacto inmediato de estas falsas apps de voz y de mensajería es tener que lidiar con URL aleatorias y encuestas falsas persistentes. La desinstalación también es frustrante, ya que las aplicaciones toman medidas para evitar una eliminación fácil.
El pasado mes de junio se anunciaba la fusión entre 2S1sec y Nextel para crear "la mayor compañía de ciberseguridad de Europa", pero el camino se había iniciado unos años antes, en 2014, cuando la portuguesa Sonae compró una participación mayoritaria en S21sec, una empresa que su actual CEO, Agustín Muñoz-Grandes, define como "muy i...
No es un secreto que los ciberataques crecen en cantidad y sofisticación. Cada nueva forma de ataque genera una tecnología de detección y respuesta en lo que es un círculo virtuoso que añade complejidad y agota los recursos de las empresas. La orquestación de la seguridad busca responder de manera más automática a los incidentes de ...
Check Point acaba de dar la alarma sobre el tema al desenmascarar a Dr. Shifro, una consultora de TI rusa que engaña a las víctimas de ransomware y hace de intermediario con los ciberdelincuentes.
La WAN tradicional ya no es una solución eficaz para la empresa distribuida actual. Según Gartner en este 2018, más del 40% de las iniciativas de actualización de la infraestructura de borde WAN se basarán en aplicaciones vCPE o SD-WAN frente a routers tradicionales. Escoger la más adecuada no es tarea fácil.
Retiradas ya de la tienda oficial, las apps 'Fitness Balance app' y 'Calories Tracker app' estarían aprovechándose de forma maliciosa de la función Touch ID incluida en los dispositivos de Apple para robar dinero de los usuarios. La primera recibió varias valoraciones de 5 estrellas.
Las amenazas de malware contra los dispositivos de IoT empeorará a medida que los consumidores adopten tales dispositivos en los próximos años gracias a la expansión de la 5G, advierte Nokia en un informe.
2018 ha sido un año con brechas de datos masivas, pero una de las más recientes será recordada como la mayor del año: la sufrida por la cadena de hoteles Marriott. Hoy repasamos las diez más grandes de toda la historia, donde precisamente ésta aparece en segundo lugar.
Las detecciones de ransomware y backdoors comprendieron el 3,5% y el 3,7% de todos los nuevos archivos maliciosos recopilados en los primeros diez meses del año. En general, las tecnologías de detección de Kaspersky Lab detectaron 346.000 nuevos archivos maliciosos cada día.
Convertido en uno de los sistemas de orquestación de contenedores más populares, Kubernetes ya tiene su primera gran vulnerabilidad: CVE-2018-1002105, un fallo de escalada de privilegios calificado como crítico.
Los sistemas de interfaz hombre-máquina, que permiten a los operadores humanos interactuar con los entornos SCADA de organizaciones de suministro de agua y energía, tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques.
El plazo para presentar las candidaturas a los Premios Protección de Protección de Datos 2018 acababa oficialmente el pasado viernes, 30 de noviembre, pero la AEPD ha ampliado el plazo de presentación hasta el próximo 21 de diciembre.
Una de cada cuatro empresas turísticas ya ha incorporado ya la figura del CISO y el 50% está en estos momentos revisando sus estrategias de seguridad, que siguen directrices estructuradas y formalizadas.
Guatemala, Brasil y España fueron los países con más usuarios afectados por ataques de phishing en el tercer trimestre. Por eso, los expertos de Kaspersky Lab recomiendan a los usuarios que adopten una serie de medidas, entre ellas ser cautos con los enlaces que se abren, utilizar conexiones seguras y soluciones de seguridad con tec...
Después de los 3,5 millones de dólares que Lenovo Pagó a la Federal Trade Commission de Estados Unidos, tendrá que pagar ahora otros 7,3 millones al tribunal del distrito de California por el caso Superfish.
La explotación de esta vulnerabilidad representa un serio riesgo para la reputación de las organizaciones que dependen del servicio para conferencias importantes. Hasta 750.000 compañías en todo el mundo usan Zoom para llevar a cabo sus actividades diarias.
El malware de minado obliga a los servidores de Windows a usar sus ciclos de CPU para extraer monedas de Monero. Desde que se detectó a mediados de junio, el malware ha recibido dos actualizaciones y la cantidad de ataques sigue aumentando en múltiples países.
Si hace unos días era la cadena de hoteles Marriot y 500 millones de usuarios afectados por una brecha de seguridad, hoy el turno es para Quora, el popular site de preguntas y respuestas, y 100 millones de usuarios afectados.
La ciberseguridad es una de las prioridades de todas las empresas y debe estar alineada con la estrategia tecnológica y con la de negocio, según IDC Research España, en sus pronósticos para 2019 sobre lo que ocurrirá en los entornos de TI.
El nuevo módulo, psfin32, está diseñado específicamente para encontrar servicios y tecnologías de POS en dominios infectados. Esto es especialmente preocupante para las empresas de retail, considerando la proximidad de la temporada de ventas navideña.
Las autoridades de protección de datos de Reino Unido y Países Bajos han impuesto a Uber sendas sanciones que superan conjuntamente el millón de euros por no proteger bien los datos de los clientes y por cómo actuó ante el ciberataque que sufrió en 2016 y que dejó expuestos los datos de 57 millones de usuarios.
Hoy comienza a aplicarse en la Unión Europea esta nueva norma que pretende impedir el bloqueo geográfico de los usuarios en las compras por Internet.
La nueva protección de movimiento lateral expone los puntos ciegos en los switches de red o segmentos de LAN con la tecnología Sophos Synchronized Security. Las nuevas prestaciones evitan que las amenazas se propaguen, incluso cuando el firewall no tiene control directo sobre el tráfico.
Este año las empresas de telecomunicaciones han perdido una media de 780.868 euros por cada ataque al DNS, lo que representa un incremento del 42% en solo 12 meses. Las telcos requieren una media de tres personas y 17 horas para poner solución al ataque.