-
Las empresas consiguen una puntuación media de 1,45 sobre 5 en madurez en ciberseguridad
Es una de las conclusiones más preocupantes de un estudio de Dimension Data. Por tanto, hay mucho margen de mejora. De él se desprende también que los sectores más azotados por los ataques contra su seguridad son también los mejor preparados para hacer frente al actual escenario de amenazas.
-
Consejos para almacenar los datos de forma eficiente... y garantizar su seguridad
En la era digital los datos, independientemente de su formato, están por todas partes y son fundamentales en cualquier actividad. Pero sin almacenarlos, asegurar su disponibilidad cuando se necesitan y sin que estén seguros, se convierten en un riesgo para la identidad digital de individuos y empresas.
-
Europol desmantela la red cibercriminal GozNym
Una operación "sin precedentes", así ha referido Europol a la operación internacional que ha acabado con el desmantelamiento de una red de ciberdelincuentes acusados de robar más de cien millones de dólares.
-
La actividad no autorizada es el principal ciberriesgo para las utilities
Pese a la creciente digitalización de su infraestructura, solo el 55% del gasto total en seguridad de las utilities en los próximos 5 años se destinará a proteger esa infraestructura inteligente y conectada. Ello expondrá a las empresas del sector a múltiples riesgos de seguridad.
Su solución ExtremeAI Security proporciona análisis de comportamiento en red avanzado, remediación automatizada y contención de amenazas, garantizando que las amenazas sean contenidas sin necesidad de intervención manual, lo que evita que se muevan a través de la red.
Después de detectarse fallos potencialmente serios, Google está ofreciendo reemplazar las Titan Security Keys vendidas en Estados Unidos de manera gratuita.
The State osf Web Application Firewalls es un informe elaborado por Ponemon Institute y publicado recientemente por la empresa Cequence Security que cuestiona el valor de los WAF, o firewalls de aplicaciones web. Y esto, en un entorno basado en cloud y con modelos as-a-service, supone un gran reto.
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, ha lanzando una alerta sobre una vulnerabilidad crítica en el servicio RDS (Remote Desktop Services) de Microsoft, que permite ejecutar código en remoto sin ser necesario ningún tipo de autenticación. Es urgente aplicar el parche oficial que ha publicado...
El fallo, presente en la mayor parte de CPU de Intel fabricados desde 2011, anula las protecciones del procesador y permite que aplicaciones sin privilegios roben información de los dispositivos afectados. Google, Apple y Amazon ya han distribuido parches de seguridad.
Aunque la mayoría de las empresas tienen requisitos de contraseña complejos, muchos están cayendo en otras trampas de una mala gestión de la contraseña, según una encuesta.
En nuestros lugares de trabajo cada vez más impulsados por los datos, ha surgido una asociación interesante para prevenir y minimizar el impacto de una violación de datos: recursos humanos y TI.
A medida que aumentan los servicios digitales dentro y fuera de las organizaciones, los procesos de autenticación de los trabajadores se vuelven más complicados e insatisfactorios. Junto con la tendencia de los empleados a usar sus propios dispositivos, esto genera un importante desafío para las empresas, que están buscando formas d...
Lejos de la opinión predominante de que los entornos cloud tienen deficiencias de seguridad en su ADN, los expertos están comprobando que las brechas de datos en los servicios de la nube se deben cada vez más a errores humanos. Especialmente porque se ha detectado un aumento en el éxito de las estrategias de ingeniería social, a tra...
CGI ha firmado un acuerdo con Thales Alenia Space France para mejorar y mantener el software de seguridad del sistema de navegación por satélite Galileo. Con un valor aproximado de 14 millones de euros, el contrato durará hasta finales de 2020. Los expertos de CGI están trabajando en este proyecto estratégico desde Rotterdam y Toulo...
La firma de seguridad acaba de anunciar sus servicios de seguridad para los negocios de blockchain y de criptomonedas. Hay algunos dirigidos a proyectos de ofertas de tokens, otros para detectar fallos, intentos de intrusión respuesta ante incidentes, protección frente a phishing, formación, etc. Un conjunto muy completo de medidas ...
La escasez de habilidades en ciberseguridad sigue siendo la principal causa del aumento de los incidentes de seguridad. Pese a ello, el 63% de las organizaciones siguen sin proporcionar un nivel de capacitación adecuado para sus profesionales de ciberseguridad.
Esta herramienta de marketing web ha sufrido un ciberataque a la cadena de suministro, por el que ha expuesto información personal de los usuarios de las webs afectadas. Más de 1.200 páginas web de todo el mundo utilizan los servicios de Picreel, incluidas las de Correos y Forbes.
Durante la celebración en Bilbao de la primera edición de sus roadshows, ISACA Madrid ha promovido la apertura de una delegación en el País Vasco tras constatar la necesidad de "crear un grupo especial dentro del capítulo para el norte del país".
La vulnerabilidad permitiría a un atacante enviar un hipervínculo creado a través de un mensaje Slack que, al hacer clic, cambia la ruta de la ubicación de descarga del documento a un recurso de archivos compartido propiedad del atacante. La versión 3.4.0 de Slack corrige el fallo.
IT Digital Media Group coorganiza junto a DES una conferencia de ciberseguridad que tratará los nuevos retos del CISO.
El Instituto Nacional de Seguridad dedica uno de los últimos posts del blog Protege tu Empresa a las medidas que una pequeña y mediana empresa debe tomar para proteger los puestos de trabajo.
Una vulnerabilidad de ejecución remota de código se está explotando en la plataforma de mensajería, permitiendo a los ciberdelincuentes instalar spyware en los dispositivos.
El sector de los servicios financieros es uno de los más azotados por los ciberataques, y es algo que va a más en los últimos años. Según una reciente encuesta de Trend Micro, el 61% de los equipos de TI del sector considera que las amenazas a las que se enfrenta su organización han aumentado en el último año. Lo más grave es que, a...
Las empresas tardan una media de 13 horas en detectar una amenaza importante en sus sistemas de TI, según un estudio de Sophos, que también desvela que la mayoría de los ataques se detectan en el servidor (37%) o en la red (37%), mientras que solo 17% se descubren en endpoints y un 10% en dispositivos móviles.
La alianza de F5 Networks con la Unidad de Ciberseguridad de Telefónica incluye el suministro de un servicio gestionado de Web Application Firewall basado en tecnología de F5, y la integración de la tecnología BIG-IP ASM con la solución Vamps de ElevenPaths.
Se cree que el actor de amenazas persistentes avanzadas (APT) ScarCruft está patrocinado por el estado y generalmente se dirige a entidades gubernamentales y empresas con enlaces a la península de Corea, aparentemente en busca de información de interés político.
Lanzar una plataforma de seguridad IoT end-to-end, ese es el objetivo de la compra de Icon Labs por parte de Sectigo, una de autoridades certificadoras más grandes del mundo.
Durante un período de diez días en marzo, SafeGuard Cyber identificó a 6.700 actores maliciosos que publicaron y amplificaron suficiente contenido de información digital falsa para llegar a más de 241 millones de usuarios. Rusia está detrás de estas campañas de desinformación.
Las nuevas regulaciones de privacidad del usuario, cuyos datos son la principal fuente de información de las empresas, han dejado obsoletos algunas plataformas CRM y de gestión de los datos. Customer Data Hub es una solución que permite a los departamentos de Marketing mantener los datos limpios y garantizar la privacidad, y da el c...
La Guardia Civil, en colaboración con Europol, ha desarticulado una organización criminal de blanqueadores de dinero a través de la compra-venta de criptomonedas. Hay ocho personas detenidas, otras ocho investigadas, además de nueve personas jurídicas, todas por blanqueo de capitales procedentes principalmente del narcotráfico.
La seguridad mejora aunque los riesgos a los que hay que hacer frente siguen creciendo, según los datos de un estudio de Trustwave. El dato más positivo del informe es que el tiempo de respuesta ante incidentes se ha reducido en 40 días.
Una cuarta parte de todas las infracciones sigue asociada al espionaje. Los ataques de ingeniería social con motivación financiera representaron el 12% de las brechas de datos analizadas, y los ataques de ransomware el 24% de los incidentes de malware.
El grupo cibercriminal Barium, también conocido como Shadowhammer, está explotando actualizaciones de software y aplicaciones fiables para llevar a cabo una ola de ataques en la cadena de suministro. Un ejemplo es el uso de herramientas como ASUS Live Update Utility o CCleaner.