-
Los ciberdelincuentes, a sus anchas: se amplía su superficie de ataque
2019 estará marcado por un incremento de los ciberataques a los smartphones, al hardware (maquinaria, impresoras, etc.) y a los sistemas de control de entornos industriales y servicios esenciales, especialmente del ámbito sanitario. Son las previsiones para este año de S2 Grupo.
-
Consejos para los proveedores de servicios gestionados..., y especialmente para los de seguridad
Para mantener sus niveles de competitividad, los proveedores de servicios gestionados (MSP, en sus siglas inglesas) y distribuidores no solo necesitan innovar y adoptar nuevos modelos de negocio, sino también diferenciarse. En este último punto, la especialización, ofertas integrales y la apuesta por un enfoque en productos novedoso...
-
Descubierta una base de datos con 773 millones de direcciones de email robadas
Collection No. 1 es una base de datos descubierta en Internet que incorpora 773 millones de direcciones de correo electrónico y más de 21.000 contraseñas únicas. Podría ser una de las mayores brechas de datos de la historia.
-
Legislación: lo que hay que saber si se pilota un dron de uso recreativo
Los incidentes causados por drones en los aeropuertos de Gatwick y Heathrow en el último mes ha puesto la atención sobre estos aparatos. Aparte de su aplicación profesional, su uso recreativo es cada vez más habitual, pero antes de pilotarlos, conviene conocer la legislación existente en este campo.
Esto ocurre a pesar de que el gasto en seguridad ha crecido del 11% al 13%. Por su parte, un 62% de los consumidores cree que la seguridad de los dispositivos IoT debe mejorar. El uso de blockchain para ayudar a proteger los datos, servicios y dispositivos de IoT se ha duplicado.
Los 'data brokers' se dedican a recoger información de los consumidores, datos de gran valor para las empresas, pero esa recopilación no siempre se realiza con el consentimiento del usuario. PrivacyCloud ha creado Werule, una app que hace ese trabajo pero que protege al consumidor de la compra-venta indiscriminada de sus datos.
Los datos que maneja IDC indican que el 75% de los CIO reestructurarán sus estrategias de seguridad este año, poniendo el énfasis en la confiabilidad y gestión de identidades. Emilio Castellote, analista de la firma en España, cree que ha llegado el momento de reenfocar cómo se protege el dato.
KPMG ha firmado un acuerdo con Nuix, especialista en eDiscovery, ciberseguridad, riesgo y cumplimiento normativo, para reforzar su práctica de tecnología forense.
El principal daño de los ciberataques para las empresas es la pérdida operativa y de productividad, seguido de una experiencia negativa del cliente. Además, casi la mitad afirmaron que el objetivo de los ataques que sufrieron fue la interrupción del servicio.
El último WEF Global Risk 2019 Report, elaborado por el Foro Económico Mundial, sitúa el fraude, el robo de datos y los ciberataques entre los cinco principales peligros globales para este año. Por ello, los líderes mundiales están cada vez más preocupados por los riesgos que plantea el avance tecnológico para la sociedad, que se es...
Según IDC, durante 2019 el 75% de los CIO reestructurarán sus estrategias de ciberseguridad hacia una parte clave como confiabilidad y gestión de identidades. Estas nuevas estrategias de protección del dato deberán incluir reglas más dinámicas que sean capaces de inferir si el comportamiento del usuario es legítimo o no.
Colaborar en el alivio de los problemas de seguridad comunes y cotidianos dentro de una organización es la parte fácil de los CPO y los CISO que unen sus fuerzas. El verdadero desafío viene cuando se trabaja para implementar políticas y medir su éxito.
Los códigos de conducta para la aplicación de GDPR tendrán un impacto inmediato en el modo en que las empresas seleccionan un proveedor de servicios cloud. Por otra parte, aunque IoT seguirá siendo tendencia, la conectividad en la nube o los posibles riesgos a la seguridad que plantean los actores de amenazas tendrán un mayor protag...
El cryptojacking, las filtraciones de datos, las redes wifi abiertas e inseguras y los ataques de ingeniería social vía phishing, son las amenazas a las que se ven expuestas los dispositivos móviles corporativos. Para evitarlas, es imprescindible combinar la formación en seguridad de los empleados y el uso de soluciones de cibersegu...
Las empresas están recurriendo a la seguridad en la nube para lograr una mayor flexibilidad y una menor complejidad, pero existen varios conceptos erróneos.
El uso de cuentas con privilegios supone un riesgo empresarial, ya que por medio de ellas se facilita el acceso a los sistemas, infraestructuras y aplicaciones de cualquier organización. La adopción de herramientas de gestión de acceso privilegiado (PAM) ayuda a reducir los daños provocados por el robo, secuestro o mal uso de los ac...
El sector industrial avanzará durante este año en la digitalización y automatización de procesos, introduciendo nuevas tecnologías cada vez más vinculadas a la informática y las redes que atraerán la atención de los ciberdelincuentes. Para dar una medida de este problema, Kaspersky Lab identifica cuatro problemas principales que afe...
Los fallos podrían ser aprovechados por los atacantes para tomar el control de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada. Los controladores remotos de radiofrecuencia se encuentran en grúas, taladros y maquinaria minera, entre otras.
El 71% de los profesionales de seguridad de TI que administran entornos con contenedores esperan que la tasa de incidentes de seguridad de contenedores aumente en 2019. Solo el 12% cree que podría detectar un contenedor comprometido en cuestión de minutos.
PremiSys es un sistema de control de accesos con decenas de miles de clientes en todo el mundo, incluidas multinacionales, universidades y centros médicos. Las vulnerabilidades permiten a un atacante crear tarjetas identificativas fraudulentas y acceder a los edificios.
Con la introducción de GDPR, las directrices en torno a los datos son más estrictas que nunca, y las consecuencias son más graves para aquellos que no toman medidas para proteger la información confidencial. Brother ofrece unas recomendaciones para proteger tu información impresa.
Si en 2018 asistimos al aumento del uso malicioso de la criptominería y de la minería web de criptomonedas, este año Kaspersky Lab prevé que el uso de las criptomonedas como medio de pago seguirá disminuyendo y que los altos tipos de cambio del pasado no volverán, lo afecta directamente a la actividad de los ciberdelincuentes.
La cantidad de datos gestionados por las empresas crece rápidamente, pero también lo hacen las fugas y los ciberataques. Solo en España, las compañías se vieron forzadas a paralizar su actividad una media de 17 horas en 2018.
ISMS Forum, con el apoyo institucional de INCIBE, ha puesto a prueba la resiliencia de 18 compañías españolas en seguridad TI. A través de su Cyber Security Centre, ha celebrado la quinta edición de CiberMS.
Internet de las Cosas sigue creciendo y tiene un papel más importante para las empresas y consumidores, pero también representa una amenaza para la seguridad. La única manera de reducir el riesgo es, según Trend Micro, una respuesta conjunta de toda la industria.
En la que es la primera actualización de seguridad de 2019, Oracle soluciona un total de 284 fallos que afectan a una amplia gama de productos de la compañía.
Si Onapsis y Virtual Forge son expertos en asegurar el mercado del ERP, Zix y App River se centran en la seguridad del correo electrónico, que suele ser la primera aplicación que se traslada a la nube.
Sin que el usuario tenga que introducir ninguna credencial de inicio de sesion en Fortnite, un ciberdelincuente podría acceder a su cuenta, hacer uso de su tarjeta de crédito y acceder a sus conversaciones.
Al tiempo que ha ampliado su negocio internacional y fruto de los nuevos requisitos de su infraestructura, la compañía aceitera ha renovado su arquitectura de seguridad tecnológica. Para llevar a cabo esta iniciativa ha elegido como socio a Fortinet
Los sitios web de gobierno están usando más de 80 certificados TLS que han caducado, debido a que la partida de gasto destinada a las renovaciones ha sido paralizada. Entre los sitios .gov afectados se encuentran los de la NASA, el Departamento de Justicia y el Tribunal de Apelaciones.
Desde comienzos de enero Trullás está llamado a liderar el crecimiento del canal Sophos en el mercado de Iberia, trabajando junto a partners y mayoristas para encontrar nuevos canales de venta y potenciar el mercado de MSPs.
Ryuk es un ransomware de alto perfil debido a su gran impacto en las redes que infecta, habiendo ganado cerca de 3,7 millones de dólares en rescates. Ahora sus autores pueden estar alquilando el malware TrickBot como un 'Acceso como Servicio' para obtener acceso a una red.
Pese a la disminución de este tipo de malware, los troyanos bancarios tienen una alta capacidad de eludir las medidas de seguridad. Es el caso de BackSwap, capaz de mantenerse oculto mientras roba dinero al introducir su código en la memoria del navegador de su víctima.
La fusión de ambas empresas creará un experto en seguridad cloud con más de 200 especialistas y más de 40.000 clientes corporativos a nivel mundial.
La multinacional ha establecido un nuevo récord de patentes en 2018 con un total de 9.100 registradas, y mantiene su liderazgo en este ámbito durante 26 años. La seguridad es una de las cinco áreas en las que se concentran la mitad de ellos. En total, se obtuvieron 1.400 en este ámbito, 200 más que en 2017.
La Universidad de Valladolid (UVA) ha sufrido una brecha de seguridad que ha dejado expuestos los datos de más de mil expedientes de Erasmus alojados en la página web de Servicio de Relaciones Internacionales.
Mejorar los servicios del sector público será imposible si la Administración no es capaz de proteger la huella digital y los datos de los ciudadanos. Así lo sostiene un informe de Minsait que da a esta tecnología un papel tan relevante como a blockchain, la inteligencia artificial o big data a la hora de innovar en este sector.
Check Point planea integrar las capacidades de protección para API y aplicaciones web de ForceNock Security en su arquitectura Infinity.
En virtud del convenio que acaban de firmar el Ministerio de Política Territorial y Función Pública y el Centro Criptológico Nacional (CCN), éste prestará servicios de seguridad al departamento que dirige Meritxell Batet. Se creará un centro de operaciones que operará como una extensión del futuro Centro de Operaciones de Cibersegur...
La versión on-premise de FireEye Email Security ofrece protección frente a ataques BEC, protección de URL ampliada, un nuevo motor de aprendizaje automático para detectar amenazas emergentes y análisis de imagen protegido por contraseña.
Excellium, un proveedor de servicios de seguridad gestionada para el mercado de Luxemburgo, es la décima inversión en ciberseguridad por parte de Sonae desde 2014.
Probablemente no esté ampliamente extendido hasta finales de este año o principios del siguiente, pero WPA3 es "la mayor actualización en seguridad de la redes Wi-FI de la última década", tal y como recuerda INCIBE en un post de su blog para empresas. Este protocolo fue presentado el pasado 25 de junio por la Wi-Fi Alliance y viene ...
Sólo el 41% de los españoles confían en la capacidad del gobierno para defenderse de un gran ataque. Lo que más preocupa todos los ciudadanos en general es que los agresores accedan a información sensible para la seguridad nacional y dañen su infraestructura pública.
La compañía ha sido seleccionada para estar presente en un programa acelerador para startups llamado BIND 4.0, promovido por el Gobierno Vasco.
Arranca la competición en IT Expert, un reto para demostrar quién es el que más sabe de tecnología, de la mano de Dell EMC y Microsoft, en el que los ganadores recibirán un ordenador portátil, y en el que los 30 primeros clasificados tienen premio directo.
Detectado por primera vez a mediados de junio de 2018, el número de intentos de ataque de KingMiner está creciendo rápidamente. Check Point recomienda a usuarios y empresas utilizar una serie de herramientas y procesos para estar a salvo de este nuevo malware.