• cybersecurity

    MSS, IA, NIS2, DORA y otras siglas que marcarán la ciberseguridad del 2025

    Hablamos sobre las grandes líneas que seguirá el sector de la ciberseguridad este año con expertos de Bitdefender, CyberArk, Kaspersky, Microsoft, Netskope, StormShield, Sophos, WatchGuard y Zscaler. Mientras las amenazas seguirán creciendo en sofisticación y volumen, la evolución tecnológica seguirá impactando en las dos caras de l...

  • Europa

    Avast Secure Identity llega a Europa

    La compañía ha lanzado su solución de protección de la identidad en 15 países fuera de Estados Unidos, entre ellos España. Entre otras cosas, la solución supervisa la información personal del usuario en foros privados y en la Deep web, notificando si aparece alguno de los datos.

  • navegador GPS

    Miles de dispositivos de navegación por satélite son vulnerables

    Casi 4.000 receptores de sistemas globales de navegación por satélite, entre los que están los sistemas GPS, fueron vulnerables a ataques en Internet en 2024, según ha dado a conocer el Equipo Global de Investigación y Análisis de Kaspersky durante el congreso Security Analyst Summit.

Ya disponible en IT Trends

Este año 2024 ha marcado un punto de inflexión en el camino hacia la digitalización y los avances tecnológicos. El desarrollo de la IA, los nuevos enfoques de ciberseguridad y las cuestiones éticas al aplicar tecnologías emergentes están dando forma al presente y al futuro de la economía global. Los CIOs y altos directivos de TI enfrentan grandes desafíos que evolucionan y se transforman a un ritmo vertiginoso. La única forma de mantener el liderazgo es anticiparse y estar preparados para lo que depara el futuro. ¿Estás listo para enfrentar los desafíos y aprovechar las oportunidades que nos depara el futuro? ¡Ve IT Trends 2025, liderando la innovación!

IT Digital Magazine

Léela en PDF o ePub

Aunque la IA puede automatizar tareas rutinarias, proporcionar información más inteligente y reducir los cuellos de botella operativos, una implementación mal gestionada puede exponer a las organizaciones a graves vulnerabilidades.

Synology anunció hoy la disponibilidad general de ActiveProtect, una nueva línea de dispositivos de protección de datos que integran software de respaldo empresarial, servidor y repositorio de respaldo en una solución unificada. Diseñado para simplificar la protección de datos compleja, ActiveProtect ofrece soporte de plataforma int...

El congreso, que se celebrará en el recinto de la Universidad el próximo 22 de enero, se centrará en la Ciberdefensa y la Seguridad Nacional, con temas como la protección de la información en un mundo hiperconectado, las estrategias frente a las amenazas cibernéticas o la colaboración entre organismos civiles y militares.

El nuevo tipo de ransomware fue utilizado para infiltrarse en una organización colombiana y secuestrar sus datos, después de haber robado las credenciales corporativas de sus empleados, y se sirve de una combinación poco común de técnicas y tácticas que mejorar su sigilo y su efectividad.

El nuevo malware, identificado en el pasado mes de diciembre, se dirige a entornos IoT y OT en entornos industriales y ha sido utilizado por grupos de ciberdelincuentes vinculados a Irán para infectar infraestructuras críticas civiles, particularmente de Israel y Estados Unidos.

Se habría visto afectada una base de datos con más de 469.000 líneas de datos de tickets internos de la compañía y más 236.000 líneas de información de clientes. En la filtración se encontrarían asimismo archivos internos, en concreto, más de 5.000.

Más de ocho de cada mil usuarios hicieron clic en un enlace de phishing cada mes, lo cual supone un incremento del 190% con respecto a 2023. En 2024, el 88% de las organizaciones descargaron contenido malicioso a través de aplicaciones populares en la nube al menos una vez al mes.

Intel y Trend Micro han anunciado un acuerdo de colaboración que supone la integración de la tecnología de la primera y la plataforma de seguridad de la segunda en una solución que promete poder hacer frente a las amenazas encubiertas como el malware sin archivos o el ransomware avanzado.

Los servicios gestionados de detección y respuesta ante incidentes han impulsado el crecimiento de la compañía en 2024. Después del fuerte incremento del año pasado, el servicio MDR de Sophos ha alcanzado ya los 26.000 clientes en todo el mundo.

Casi la mitad de los directores de TI de empresas globales predicen que los costes de los delitos cibernéticos superarán los 15 billones de dólares para 2030. El 79% informa de un aumento de los ataques de malware en los últimos dos años. Solo el 55% dice que sus sistemas para hacer frente al malware eran excelentes.

El equipo y las soluciones de seguridad gestionada, impulsada por inteligencia artificial, de la compañía permitirán reforzar la Plataforma de Seguridad Unificada de WatchGuard, un movimiento con el que se espera mejorar la eficiencia operativa de los proveedores de servicios gestionados.

Los ataques de secuestro de datos podrían ver nuevas variantes en 2025, como el uso del ransomware como distracción mientras se desarrollan ataques más sofisticados, el robo sin cifrado, más difícil de detectar y proteger, o la inyección de código malicioso en datos en buen estado.

La solución, que combina copia de seguridad, recuperación y gestión en un solo dispositivo, ofrece copias de seguridad inmutables, capacidades de aislamiento de datos y cumplimiento normativo para proteger contra ciberamenazas. Su tasa de desduplicación de casi el 80% proporciona ahorros de costes significativos.

La transformación de la protección de los datos, vinculada al despliegue de la inteligencia artificial generativa, la ciberseguridad y las nuevas normativas sobre ciberresiliencia, será una de las principales tendencias de este año, de acuerdo a las predicciones realizadas por HYCU.

Las primeras horas después de recibir un ciberataque son cruciales para poder mitigar su impacto en la organización si pensamos que, antes o después, vamos a sufrir un incidente de gravedad. Algunos puntos básicos ayudan a reducir el riesgo al que nos exponemos.

Está implementando la plataforma Zscaler Zero Trust Exchange para mejorar su seguridad, eficiencia operativa y capacidades en la nube. Anteriormente, Nokia dependía de una combinación de firewalls tradicionales y virtuales distribuidos en centros de datos, oficinas y entornos de nube.

Desde esquemas de fraude a anuncios que difunden malware, las ofertas publicitarias que se encuentran en Internet presentan peligros ocultos, especialmente en momentos en que gran parte de la población se ve impulsada a realizar sus compras online.

La herramienta de código abierto que ha lanzado la compañía propone un enfoque sistemático para poner a prueba los modelos de inteligencia artificial, identificando los puntos débiles de los sistemas de seguridad ante los desafíos que plantea la IA generativa.

La unidad de ciberseguridad de Prosegur refuerza su colaboración con Microsoft con la incorporación a Azure de xMDR, que ofrece servicios de detección y respuesta ante amenazas con componentes como la inteligencia artificial o el análisis de datos avanzados.

Según las estimaciones de Barracuda para el sector de la ciberseguridad este 2025, las organizaciones del cibercrimen van a invertir más tiempo y recursos para poder superar las mejoras en la ciberseguridad corporativa, apostando por técnicas más novedosas, completas y sofisticadas.

Las cinco grandes predicciones de Palo Alto Networks para el sector de la ciberseguridad en nuestra región abarcan un amplio abanico, que desde la omnipresente inteligencia artificial hasta el papel que tendrá la seguridad en la lucha contra el cambio climático.

Los LLM de la inteligencia artificial generativa no solo están sirviendo a los ciberdelincuentes para crear mensajes de phishing más convincentes, sino que se utilizan también para crear páginas web fraudulentas, según el Centro de Investigación de IA de Kaspersky.

A apenas un par de semanas de la fecha de entrada en vigor de la Ley de Resiliencia Operativa Digital, el próximo 17 de enero, conviene no perder de vista cinco pasos fundamentales para cumplir con una normativa que afecta a todo el sector financiero.

Cada vez es mayor la capacidad de la seguridad invisible, un concepto que impulsa Softtek y que se refiere a los sistemas de ciberprotección que, sin intervención humana, pueden mitigar los riesgos en tiempo real y salvaguardar la información corporativa en segundo plano.