-
Fortinet presenta un nuevo chip ASIC que aumenta el rendimiento de los firewalls
La nueva unidad de procesamiento de seguridad, FortiSP5, está pensada para impulsar la convergencia de redes y seguridad, así como aumentar el rendimiento y eficiencia de los cortafuegos.
-
El coste de los ciberataques aumentará hasta los 23,84 billones de dólares en 2027
Al término de 2022, el coste de los ciberataques se situaba en torno a 8,44 billones de dólares, cifra que en cinco años se habrá triplicado, llegando a los 23,84 billones de dólares. Son datos de un informe del Foro Económico Mundial que sostiene que el precio seguirá aumentando si no se controla la protección de los dispositivos c...
-
Los ciberdelincuencia por motivos económicos aumenta, mientras que el hacktivismo desciende
Un experto de Netskope confirma que los incidentes relacionados con la invasión rusa de Ucrania están descendiendo. Los ataques con motivación económica siguen siendo la mayor amenaza para las empresas, frente a las campañas de ciberguerra y hacktivismo.
-
Ingecom incorpora a su oferta la propuesta formativa de Hackrocks
Definida como una plataforma de formación y entrenamiento en ciberseguridad con prácticas reales creadas por hackers, Hackrocks plantea diferentes modelos de competición Capture The Flag e itinerarios formativos en los que los usuarios pueden encontrar retos y teoría combinados.
La normativa será obligatoria para cualquier entidad europea con más de 250 empleados y una facturación anual de más de 50 millones de euros y/o un balance anual superior a 43 millones de euros. Las multas por incumplimiento podrían alcanzar hasta el 2% de la facturación anual o 10 millones de euros.
El ataque ESXiArgs utiliza un exploit para obtener acceso a los servidores y luego cifra las máquinas virtuales alojadas en ellos. Parece ser llevado a cabo por un grupo bien financiado y organizado que podría tener vínculos con Rusia. La mayoría de las entidades afectadas son compañías europeas.
El pacense Javier Ildefonso será el vicepresidente de Negocio Digital de Kaspersky. Gestionará un equipo global desde Ávila.
La superficie de ataque que tiene que defender una organización va más allá de su perímetro, ya que su nivel de seguridad se ve impactada por las relaciones con mantiene con sus proveedores e, incluso, con los socios de estos. En consecuencia, la visibilidad de su cadena de suministro es un imperativo para reducir su propio riesgo.
La privacidad, como la seguridad, es mejor cuando se integra por defecto, lo que ayuda a que la estrategia en este ámbito esté más alineada con los objetivos de la organización. Sin embargo, solo el 30% de las compañías aplican la privacidad por diseño, según un informe de ISACA.
Los ciberataques patrocinados por el Estado chino suponen una amenaza creciente para la seguridad nacional de Estados Unidos, según un informe de la consultora Booz Allen Hamilton.
Incluso en los entornos DevSecOps más maduros, y aunque DevSecOps se basa en la colaboración, eso no significa que los desarrolladores, los responsables de seguridad y los directores de operaciones sepan siempre quién está trabajando en qué, o cuál es el estado de un proyecto concreto en todo momento.
Alrededor de uno de cada diez incidentes de seguridad que afectan a las empresas están relacionados con una impresora, y el 59% de ellos resulta en pérdida de datos. Hay que pensar en las impresoras de la misma manera que en los servidores o los puestos de trabajo, y buscar un proveedor que sea capaz de ofrecer asesoramiento sobre u...
La confianza digital debe incorporar a aquellos que van más allá del grupo de ciberseguridad y la implementación de estrategias de confianza digital en una organización debe abordarse de forma sistémica tanto en las personas como en las organizaciones.
El papel de la inteligencia artificial en la ciberseguridad está creciendo. Un nuevo modelo de IA destaca las oportunidades y los desafíos, porque tiene el potencial de revolucionar muchos aspectos de nuestras vidas, incluida la forma en que abordamos la ciberseguridad. Sin embargo, también presenta nuevos riesgos y desafíos que deb...
La cantidad ingente de aplicaciones y sitios web en los que compartimos información personal conlleva una mayor exposición de nuestros datos y la posibilidad de que acaben siendo vulnerados. La forma de evitarlo es gestionando mejor esa información para reducir el riesgo.
La mitad de las organizaciones mantiene relaciones indirectas con al menos 200 proveedores con brechas de seguridad. El sector de los servicios de información tiene un número de relaciones con terceros 2,5 veces superior a la media, mientras que el financiero es el que menos tiene.
Solo el 25% de los usuarios se sentía bien informado sobre las posibles ciberamenazas de las criptomonedas, mientras que el 23% no tenía ninguna información. El robo virtual y las estafas son las principales preocupaciones de los usuarios, si bien cualquiera puede convertirse en un objetivo para los criptomineros.
La introducción obligatoria de un sistema de autenticación reforzada, con un doble control de seguridad, para compras online ha permitido crear un entorno más seguro y reducir las estafas. Así lo confirma un estudio de Adigital sobre medios de pago y fraude online.
Se trata de un software que lleva más de un lustro ayudando a los ciberdelincuentes a eludir la protección de las soluciones de detección y respuesta de endpoints. Entre sus clientes se encuentran atacantes tan conocidos como Trickbot, Maze, Emotet, REvil y Cobalt Strike, entre otros.
El pesimismo y la cautela se han impuesto en la perspectiva que tienen los ejecutivos de la situación económica y del impacto que esta tendrá en la evolución de sus propias compañías. Los conflictos geopolíticos son la tercera gran amenaza que perciben a corto plazo y son el desencadenante de que inviertan más en ciberseguridad, seg...
Zscaler acaba de presentar la primera solución de resiliencia en la nube para Security Service Edge (SSE), con la que garantiza la continuidad de las operaciones de seguridad cloud. Zscaler Resilience hace más flexible su plataforma cloud y protege las conexiones con cualquier aplicación para una rápida recuperación ante incidentes ...
El Instituto Nacional de Ciberseguridad celebrará el 15 de febrero una jornada para impulsar la salida al exterior de las compañías españolas especializadas en seguridad cibernética.
Aunque los ciberdelincuentes pueden usarlo como parte de sus estafas, al permitir crear correos de phishing persuasivos, personalizados y masivos, y poder generar código malicioso, ChatGPT puede desvelar rápidamente la función para la que ha sido creado un código, algo útil en los SOC.
Yahoo acaparó el 20% de los intentos del cuarto trimestre, por el envío de correos electrónicos con asuntos relacionados con premios organizados por Yahoo. La popularidad de DHL, con el 16% de los intentos, podría deberse a la ajetreada temporada de compras online que rodean al Black Friday.
El malware se hace pasar por un álbum de fotos que descarga fotos para adultos a modo de señuelo mientras realiza actividades maliciosas en segundo plano. Album Stealer se hace con cookies y credenciales almacenadas, y también sustrae información de cuentas de Facebook Business.
El cibercrimen como servicio (CaaS) seguirá impactando este año en las defensas de las compañías, según las predicciones de NetWitness. Los especialistas en ciberseguridad de esta empresa de RSA aseguran que, además de mejorar las capacidades de las herramientas facilitadas a los delincuentes, sus precios bajarán.
Los resultados de una encuesta de IDC muestran que el 48% de las empresas piensan que la soberanía de los datos y el cumplimiento normativo determinan el diseño de sus arquitecturas tecnológicas y la selección de tecnología y proveedores. Un ejemplo de ello son las normativas de protección de datos, que impactan en las decisiones so...
El traslado de los sistemas y las aplicaciones a la nube debe ir acompañado de la adopción de buenas prácticas de ciberseguridad para que las empresas no estén expuestas a un aumento potencial de ataques. En concreto, Check Point recomienda siete medidas que se deben tomar, como la aplicación de controles de seguridad, el establecim...
Los ataques de malware de tipo ‘wiper’ irán en aumento, así como los ataques a proveedores de grandes servicios y los ataques para capturar cookies. Se prevé asimismo la difusión de malware adaptable a cada escenario, el aumento del cibercrimen como servicio y la ingeniería social.
La compañía mantiene su compromiso de dar respuesta a los desafíos asociados con la escasez de talento en ciberseguridad, ayudando a las organizaciones a gestionar mejor los riesgos cibernéticos con automatización impulsada por machine learning, servicios y un mayor acceso a la formación.
El malware presenta una nueva funcionalidad de manipulación del sistema de nombres de dominio que puede controlar todas las comunicaciones de los dispositivos, al comprometer el router Wi-Fi. Los atacantes también utilizan el smishing para difundir enlaces maliciosos.