-
La ciberseguridad será uno de los ejes de negocio de Omega Peripherals en 2019
La compañía, que en 2018 obtuvo una facturación de 33 millones de euros, está haciendo una decidida apuesta por su oferta de consultoría y servicios gestionados, también en el área de ciberseguridad. Para ello ha fortalecido su relación con fabricantes líderes como Sophos.
-
En 2018 no se detectó ningún incidente de ciberyihadismo
El número individual de acciones hacktivistas ha registrado un descenso, que en el caso de nuestro país se ha traducido en aproximadamente la mitad de ciberataques contra sitios web. Este año podría producirse algún ataque contra objetivos web o redes sociales de alta visibilidad.
-
Google pagó 3,4 millones de dólares a través de su programa Bug Bounty en 2018
Los 3,4 millones de dólares del año pasado se repartieron en 317 investigadores de seguridad diferentes, y la cifra superó los 2,9 millones de dólares y 274 investigadores de 2017.
-
Aumenta el número de ataques DDoS multivectoriales
El volumen medio de este tipo de ciberataques durante el último trimestre de 2018 fue de 5Gbps, frente a los 1,7Gbps del mismo período en el año anterior, llegándose a registrar uno de 173,5Gbps. Los ataques DDoS más complejos usaron hasta 9 vectores de ataque diferentes.
La mayor banco de Malta ha sido objeto de un ciberataque que buscaba robar trece millones de euros. Ni las cuentas ni los fondos de sus clientes se han visto comprometidas.
En 2030, entre un 10 y un 20% de la infraestructura que soporta el funcionamiento de la economía mundial operara sobre sistemas basados en blockchain, pero para que esto suceda las empresas tienen que confiar en la tecnología y todavía hay obstáculos para que esto suceda. PwC los revisa y ofrece consejos para llevar a cabo proyecto...
Un nuevo estudio concluye que el 21% de los datos confidenciales están en cloud y que su intercambio aumenta por encima del 50% cada año. Por tanto, hay que protegerlos. ¿Quién es el responsable de asegurarlos?
Biometric Vox está dispuesta a revolucionar la firma de contratos y la identificación de accesos físicos y digitales con dos soluciones que permiten firmar e identificar en segundos con las máximas medidas de seguridad. Sostiene que la biometría de voz es fiable y tiene un bajo coste, y es una huella única e intransferible.
Los actores de amenazas prefieren usar malware bancario bien conocido frente a nuevos troyanos. Por ejemplo, Emotet y sus capacidades botnet representaron el 76% de la actividad de troyanos bancarios en el último trimestre. Otros ejemplares populares son Ursnif y Zeus Panda.
La ignorancia de la ley no exime de su cumplimiento. Este principio sigue vigente actualmente en nuestra sociedad y nos afecta a todos, incluido al entorno empresarial, ya que las empresas también están obligadas a cumplir con la legislación. LSSI-CE, LOPDGDD, RGPD y LPI figuran entre las principales normas a seguir.
Los ejecutivos de las empresas de servicios financieros están cada vez más preocupados por los riesgos, pero a medida que la tecnología se integra más en la gestión financiera, cada vez más ejecutivos dicen que la seguridad cibernética se está convirtiendo en el tipo de riesgo más importante, según una nueva encuesta de Deloitte, el...
Según un estudio realizado por la Oficina de Estadísticas Nacionales (ONS) del Reino Unido, la ciberdelincuencia es más común hoy que el delito de robo físico o sin conexión a internet.
El tráfico cifrado contribuye en gran parte a mejorar la seguridad de la red y de toda nuestra información, pero en ningún caso es totalmente impermeable a los ataques. De hecho, la mitad de los ciberataques con malware efectuados en 2019 recurrirán al cifrado. La precaución proactiva de las compañías es clave para evitarlos.
Más del 70% de los profesionales de tecnología dijeron que el gasto en seguridad ha aumentado en el último año, según un informe.
De acuerdo con un nuevo estudio publicado en el Día de la Protección de Datos de la UE, casi dos tercios (63%) de los profesionales de TI están más preocupados por la privacidad y la seguridad de los datos de lo que eran hace dos años.
Los crecientes desafíos de seguridad, junto con el desarrollo de ataques avanzados, incluido el aumento de los servicios legítimos abusados vía phishing, impulsará el auge de la multinube segura y obligará a los analistas de amenazas a adoptar un enfoque proactivo para proteger a las organizaciones.
Según un informe, las empresas de todo el mundo han visto un aumento en los compromisos derivados de los ataques de phishing. De hecho, el phishing ha superado el ransomware por un margen abrumador como principal amenaza.
En el creciente panorama de amenazas actual, las organizaciones deben ser proactivas para proteger sus datos, y dar prioridad a la seguridad de impresión. No hay espacio para la complacencia, dadas las repercusiones legales, financieras y de reputación que conllevan las pérdidas de datos relacionadas con la impresión.
El impacto de las brechas de seguridad y la presión normativa, como la introducción de GDPR, hacen que la seguridad de impresión ocupe un lugar destacado en la agenda corporativa. Con todo, como señala Quocirca, solo el 27% de las organizaciones podrían clasificarse como líderes en seguridad de impresión.
El foro anual de prevención de fraudes en Latinoamérica amplía este año su alcance a las instituciones financieras de Iberia para que expertos de uno y otro lado del Atlántico debatan y compartan conocimiento para luchar contra el fraude.
La firma de seguridad quiere seguir completando su plataforma de ciberdefensa en la nube y es ahí donde se enmarca esta nueva operación de compra. El especialista acaba de anunciar la adquisición de Luminate Security, desarrolladora de la solución Secure Access Cloud.
A finales de 2018 este mercado movió 7.600 millones de dólares, según los datos de MarketsandMarkets. La consultora pronostica que registrará crecimientos anuales del 16,9% lo que llevará la cifra de negocio en 2023 a 16.500 millones de dólares.
Su seguridad habilitada en la nube proporciona una capa de protección avanzada contra las amenazas web modernas, como las estafas de phishing, de banca y de soporte técnico, y el robo de identidad. Bloquea los anuncios intrusivos ofreciendo una mejor experiencia de navegación.
Los consumidores no quieren servicios personalizados a costa de su privacidad. A pesar de que albergan mayores preocupaciones sobre su privacidad, los usuarios continúan mostrando una mala higiene cibernética, y el 73% admite que reutiliza las mismas contraseñas en muchos sitios.
La encriptación de datos es fundamental para el movimiento de información en el ámbito corporativo tanto interno como externo. Es vital asegurarse de que todos los dispositivos, desde los equipos informáticos a las impresoras, puedan trabajar con cifrado de manera que no haya fallos evidentes que un atacante externo pueda utilizar.
Con más de 40.000 instalaciones activas, Simple Social Buttons es un plugin que permite a los usuarios agregar botones para compartir en las redes sociales en sus sitios web. El fallo permite a usuarios que no son administradores modificar las opciones de instalación de WordPress.
El sistema de votación de Swiss Post será probado al 100% para garantizar la detección de cualquier mal funcionamiento sistemático fruto de fallos de software, errores humanos o intentos de manipulación. Hay hasta 50.000 francos suizos de recompensa en función del fallo detectado.
Botech FPI mostrará en el MWC su herramienta Android Forensics Analytics, que permite comprobar la seguridad del dispositivo estudiando no sólo lo que tiene sino las conexiones.
VFEmail pierde los correos electrónicos de sus clientes tras un ataque que ha formateado los discos duros primarios y de respaldo de una manera "metódica", perdiéndose los datos desde la creación del servicio en 2001.
Dice Qualys que la adquisición ayudará a administrar los costes de las licencias en las aplicaciones SaaS, a establecer y aplicar políticas de seguridad a través de una única consola y a auditar toda la actividad con una sola herramienta.
La AEPD ofrece una serie de recomendaciones para que los usuarios se protejan de las empresas que hacen perfilados a partir de los datos recogidos mediante el uso de la huella digital del dispositivo, pero también ofrece consejos a las compañías para evitar problemas con el cumplimiento de GDPR y a los fabricantes sobre cómo deben ...
En las pruebas de penetración externa realizadas a clientes corporativos, Positive Technologies logró romper el perímetro de red del 92% de las compañías. Se obtuvo el control total de la infraestructura en todos los sistemas testados en las pruebas de penetración interna.
Las series FortiGate 3600E, FortiGate 3400E, FortiGate 600E y FortiGate 400E posibilitan a las organizaciones una política de seguridad integrada y coherente tanto local como en la nube, brindando visibilidad completa y protección avanzada contra amenazas sin merma de rendimiento.
En 2022, el 70% de las empresas habrán adoptado técnicas de autenticación biométrica a través de smartphones, y un 40% utilizarán capacidades de gestión de identidades suministradas como software como servicio, según las predicciones de Gartner, que ve cada vez más interés por el coste inferior de estas soluciones y porque mejoran l...
Se trata de ayudas para la subvención de eventos que incluyan conferencias y/o talleres de ciberseguridad técnicos así como pruebas, competiciones o retos de habilidad, que ayuden a localizar el talento en este ámbito. La nueva convocatoria está dotada de 40.000 euros, y la ayuda máxima será de 3.000.
Como cada año, millones de enamorados dispararán sus flechas a través de sus móviles y de miles de aplicaciones que surgen para tal fin. Del mismo modo, el volumen de estafas online relacionadas con esa fecha también se disparará, por lo que hay que ser precavidos y desconfiar de las apps y los enlaces dudosos.
La tecnológica GMV ha resultado adjudicataria del concurso de suministro de un sistema de videovigilancia a bordo para la flota de 21 trenes de Metro de Sevilla. El objetivo es aumentar la seguridad mediante la vigilancia interna a bordo de los espacios de viajeros y de las proximidades al tren en el exterior.
Incluye la función Pay Guard, que ayuda a mantenerse a salvo de los riesgos de seguridad al realizar operaciones bancarias o compras online. También cuenta con la tecnología Script Analyzer Line-up, que detecta si los dispositivos están siendo atacados por criptomineros u otro malware.
La AEPD ha publicado un nuevo estudio sobre cómo afecta a la privacidad de los ciudadanos el uso de la huella digital del dispositivo. Tras analizar 14.000 páginas web, afirma que con frecuencia se recogen datos del equipo del usuario que permiten hacer perfilados tan extensos, que puede llegar a recoger incluso categorías especial...
Carbonite, uno de los pioneros del mercado de backup de datos basado en cloud, ha anunciado la adquisición de Webroot para mejorar su oferta de seguridad endpoint e inteligencia de amenazas.
El servicio de respuesta a incidentes del Centro Criptológico Nacional ha incorporado novedades a su servicio de alerta temprana para sistemas ICS operativos en infraestructuras del sector público. El objetivo es facilitar la interpretación y el análisis de las distintas incidencias.
A la hora de testar vulnerabilidades, aproximadamente el 63% de las compañías del sector prueban menos de la mitad del software, hardware y otras tecnologías que desarrollan. La falta de formación sobre prácticas seguras de codificación es la principal causa de vulnerabilidades.
Pese al descenso en el número de ataques de DDoS, la duración media de los mismos se duplicó, superando los 200 minutos. Esos ataques prolongados fueron inundaciones HTTP y ataques mixtos con un elemento HTTP, que se espera sigan desarrollándose a lo largo de 2019.
Sus analistas han identificado coincidencias en ciberataques llevados a cabo por dos actores de amenazas: GreyEnergy, del que se cree que será el sucesor de BlackEnergy, y el grupo de ciberespionaje Sofacy. Los dos actores utilizaron simultáneamente los mismos servidores, pero con un objetivo diferente en cada ocasión.
El phishing y el malware son citados como los mayores peligros para una organización, seguidos de ciberataques perturbadores, ciberataques dirigidos a robar dinero y fraude. Los empleados descuidados fueron la vulnerabilidad con mayor exposición al riesgo en el último año.
A través del Malware-as-a-Service, que no dejó de aumentar en 2018, la democratización de la ciberdelincuencia se está convirtiendo en un hecho, según la segunda entrega del Security Report 2019, que analiza las tendencias que marcaron el año anterior e identifica las principales amenazas en función de las respuestas de las compañí...
Aunque tal y como reconocía José Tormo, director regional del sur de Europa de HPE Aruba, "la ciberseguridad siempre ha sido un elemento esencial en todas nuestras soluciones", la firma ha decidido poner el foco ahora con la creación de un grupo de trabajo especializado, liderado por David García, que, desde España, ofrecerá soporte...
La extensión Password Checkup alertará a aquellos usuarios que introduzcan un nombre de usuario y una contraseña que ya no son seguros porque aparecen en una brecha de seguridad de datos de la que Google tiene constancia. La extensión está disponible en Chrome Store.