-
KPMG refuerza sus servicios antifraude aliándose con Nuix
KPMG ha firmado un acuerdo con Nuix, especialista en eDiscovery, ciberseguridad, riesgo y cumplimiento normativo, para reforzar su práctica de tecnología forense.
-
El coste medio de un ciberataque supera el millón de dólares
El principal daño de los ciberataques para las empresas es la pérdida operativa y de productividad, seguido de una experiencia negativa del cliente. Además, casi la mitad afirmaron que el objetivo de los ataques que sufrieron fue la interrupción del servicio.
-
Oracle parchea 33 vulnerabilidades críticas en su actualización de enero
En la que es la primera actualización de seguridad de 2019, Oracle soluciona un total de 284 fallos que afectan a una amplia gama de productos de la compañía.
-
Detectan fallos en controladores remotos de dispositivos industriales
Los fallos podrían ser aprovechados por los atacantes para tomar el control de forma persistente y remota, o simular el mal funcionamiento de la maquinaria atacada. Los controladores remotos de radiofrecuencia se encuentran en grúas, taladros y maquinaria minera, entre otras.
Si Onapsis y Virtual Forge son expertos en asegurar el mercado del ERP, Zix y App River se centran en la seguridad del correo electrónico, que suele ser la primera aplicación que se traslada a la nube.
El 71% de los profesionales de seguridad de TI que administran entornos con contenedores esperan que la tasa de incidentes de seguridad de contenedores aumente en 2019. Solo el 12% cree que podría detectar un contenedor comprometido en cuestión de minutos.
PremiSys es un sistema de control de accesos con decenas de miles de clientes en todo el mundo, incluidas multinacionales, universidades y centros médicos. Las vulnerabilidades permiten a un atacante crear tarjetas identificativas fraudulentas y acceder a los edificios.
Sin que el usuario tenga que introducir ninguna credencial de inicio de sesion en Fortnite, un ciberdelincuente podría acceder a su cuenta, hacer uso de su tarjeta de crédito y acceder a sus conversaciones.
Si en 2018 asistimos al aumento del uso malicioso de la criptominería y de la minería web de criptomonedas, este año Kaspersky Lab prevé que el uso de las criptomonedas como medio de pago seguirá disminuyendo y que los altos tipos de cambio del pasado no volverán, lo afecta directamente a la actividad de los ciberdelincuentes.
El último WEF Global Risk 2019 Report, elaborado por el Foro Económico Mundial, sitúa el fraude, el robo de datos y los ciberataques entre los cinco principales peligros globales para este año. Por ello, los líderes mundiales están cada vez más preocupados por los riesgos que plantea el avance tecnológico para la sociedad, que se es...
Según IDC, durante 2019 el 75% de los CIO reestructurarán sus estrategias de ciberseguridad hacia una parte clave como confiabilidad y gestión de identidades. Estas nuevas estrategias de protección del dato deberán incluir reglas más dinámicas que sean capaces de inferir si el comportamiento del usuario es legítimo o no.
Colaborar en el alivio de los problemas de seguridad comunes y cotidianos dentro de una organización es la parte fácil de los CPO y los CISO que unen sus fuerzas. El verdadero desafío viene cuando se trabaja para implementar políticas y medir su éxito.
Los códigos de conducta para la aplicación de GDPR tendrán un impacto inmediato en el modo en que las empresas seleccionan un proveedor de servicios cloud. Por otra parte, aunque IoT seguirá siendo tendencia, la conectividad en la nube o los posibles riesgos a la seguridad que plantean los actores de amenazas tendrán un mayor protag...
El cryptojacking, las filtraciones de datos, las redes wifi abiertas e inseguras y los ataques de ingeniería social vía phishing, son las amenazas a las que se ven expuestas los dispositivos móviles corporativos. Para evitarlas, es imprescindible combinar la formación en seguridad de los empleados y el uso de soluciones de cibersegu...
Las empresas están recurriendo a la seguridad en la nube para lograr una mayor flexibilidad y una menor complejidad, pero existen varios conceptos erróneos.
El uso de cuentas con privilegios supone un riesgo empresarial, ya que por medio de ellas se facilita el acceso a los sistemas, infraestructuras y aplicaciones de cualquier organización. La adopción de herramientas de gestión de acceso privilegiado (PAM) ayuda a reducir los daños provocados por el robo, secuestro o mal uso de los ac...
El sector industrial avanzará durante este año en la digitalización y automatización de procesos, introduciendo nuevas tecnologías cada vez más vinculadas a la informática y las redes que atraerán la atención de los ciberdelincuentes. Para dar una medida de este problema, Kaspersky Lab identifica cuatro problemas principales que afe...
Con la introducción de GDPR, las directrices en torno a los datos son más estrictas que nunca, y las consecuencias son más graves para aquellos que no toman medidas para proteger la información confidencial. Brother ofrece unas recomendaciones para proteger tu información impresa.
La cantidad de datos gestionados por las empresas crece rápidamente, pero también lo hacen las fugas y los ciberataques. Solo en España, las compañías se vieron forzadas a paralizar su actividad una media de 17 horas en 2018.
ISMS Forum, con el apoyo institucional de INCIBE, ha puesto a prueba la resiliencia de 18 compañías españolas en seguridad TI. A través de su Cyber Security Centre, ha celebrado la quinta edición de CiberMS.
Internet de las Cosas sigue creciendo y tiene un papel más importante para las empresas y consumidores, pero también representa una amenaza para la seguridad. La única manera de reducir el riesgo es, según Trend Micro, una respuesta conjunta de toda la industria.
Al tiempo que ha ampliado su negocio internacional y fruto de los nuevos requisitos de su infraestructura, la compañía aceitera ha renovado su arquitectura de seguridad tecnológica. Para llevar a cabo esta iniciativa ha elegido como socio a Fortinet
Ryuk es un ransomware de alto perfil debido a su gran impacto en las redes que infecta, habiendo ganado cerca de 3,7 millones de dólares en rescates. Ahora sus autores pueden estar alquilando el malware TrickBot como un 'Acceso como Servicio' para obtener acceso a una red.
La multinacional ha establecido un nuevo récord de patentes en 2018 con un total de 9.100 registradas, y mantiene su liderazgo en este ámbito durante 26 años. La seguridad es una de las cinco áreas en las que se concentran la mitad de ellos. En total, se obtuvieron 1.400 en este ámbito, 200 más que en 2017.
Mejorar los servicios del sector público será imposible si la Administración no es capaz de proteger la huella digital y los datos de los ciudadanos. Así lo sostiene un informe de Minsait que da a esta tecnología un papel tan relevante como a blockchain, la inteligencia artificial o big data a la hora de innovar en este sector.
Los sitios web de gobierno están usando más de 80 certificados TLS que han caducado, debido a que la partida de gasto destinada a las renovaciones ha sido paralizada. Entre los sitios .gov afectados se encuentran los de la NASA, el Departamento de Justicia y el Tribunal de Apelaciones.
Desde comienzos de enero Trullás está llamado a liderar el crecimiento del canal Sophos en el mercado de Iberia, trabajando junto a partners y mayoristas para encontrar nuevos canales de venta y potenciar el mercado de MSPs.
Pese a la disminución de este tipo de malware, los troyanos bancarios tienen una alta capacidad de eludir las medidas de seguridad. Es el caso de BackSwap, capaz de mantenerse oculto mientras roba dinero al introducir su código en la memoria del navegador de su víctima.
La fusión de ambas empresas creará un experto en seguridad cloud con más de 200 especialistas y más de 40.000 clientes corporativos a nivel mundial.
La Universidad de Valladolid (UVA) ha sufrido una brecha de seguridad que ha dejado expuestos los datos de más de mil expedientes de Erasmus alojados en la página web de Servicio de Relaciones Internacionales.
En la frontera de las redes complejas, los datos y la ciberseguridad hay un modelo científico que busca lo inusual para desvelar lo evidente y hacer frente a las ciberamenazas.
Check Point planea integrar las capacidades de protección para API y aplicaciones web de ForceNock Security en su arquitectura Infinity.
En virtud del convenio que acaban de firmar el Ministerio de Política Territorial y Función Pública y el Centro Criptológico Nacional (CCN), éste prestará servicios de seguridad al departamento que dirige Meritxell Batet. Se creará un centro de operaciones que operará como una extensión del futuro Centro de Operaciones de Cibersegur...
La versión on-premise de FireEye Email Security ofrece protección frente a ataques BEC, protección de URL ampliada, un nuevo motor de aprendizaje automático para detectar amenazas emergentes y análisis de imagen protegido por contraseña.
Excellium, un proveedor de servicios de seguridad gestionada para el mercado de Luxemburgo, es la décima inversión en ciberseguridad por parte de Sonae desde 2014.
Probablemente no esté ampliamente extendido hasta finales de este año o principios del siguiente, pero WPA3 es "la mayor actualización en seguridad de la redes Wi-FI de la última década", tal y como recuerda INCIBE en un post de su blog para empresas. Este protocolo fue presentado el pasado 25 de junio por la Wi-Fi Alliance y viene ...
Sólo el 41% de los españoles confían en la capacidad del gobierno para defenderse de un gran ataque. Lo que más preocupa todos los ciudadanos en general es que los agresores accedan a información sensible para la seguridad nacional y dañen su infraestructura pública.
La compañía ha sido seleccionada para estar presente en un programa acelerador para startups llamado BIND 4.0, promovido por el Gobierno Vasco.
Arranca la competición en IT Expert, un reto para demostrar quién es el que más sabe de tecnología, de la mano de Dell EMC y Microsoft, en el que los ganadores recibirán un ordenador portátil, y en el que los 30 primeros clasificados tienen premio directo.
Detectado por primera vez a mediados de junio de 2018, el número de intentos de ataque de KingMiner está creciendo rápidamente. Check Point recomienda a usuarios y empresas utilizar una serie de herramientas y procesos para estar a salvo de este nuevo malware.
La Policía Nacional ha desarticulado una organización internacional que podría haber estafado 25 millones de euros a empresas de todo el mundo. Interceptaban el dinero procedente de las transacciones empresariales de sus víctimas mediante el "fraude del CEO" y "Man in the middle".
La seguridad se convertirá en una prioridad fundamental aún mayor tanto para las empresas como para los proveedores de soluciones de TI que trabajan con ellas, según un estudio de Red Hat realizado entre empresas de Norteamérica, EMEA y Asia-Pacífico.
Podemos prever y desarrollar estrategias de protección, y para esto, es necesario conocer cuál es el escenario que nos depara 2019. Logicalis augura que este año veremos más ataques a todo tipo de objetivos, amenazas dirigidas al almacenamiento cloud, phishing y brechas de datos.
En su último boletín de seguridad, publicado hoy, el Instituto Nacional de Seguridad alera de una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad BBVA, cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria. INCIBE le da una importancia a...
La firma ha convocado la segunda edición de Defenders Academy, evento técnico de seguridad para sus clientes que tendrá lugar a finales de enero en Madrid.
El total de vulnerabilidades ascendió a 542, el 98% de las cuales están relacionadas con los plugins de WordPress, que son más de 50.000 en el sitio web oficial del sistema de administración de contenidos. Esto significa que solo el 2% estaban en el código de WordPress.