-
CrowdStrike mejora la protección de las identidades digitales para reducir las brechas de datos
El 80% de los ciberataques ocurridos en 2022 se aprovechó de identidades comprometidas. Estos ataques son difíciles de detectar mediante enfoques tradicionales, según los expertos de CrowdStrike, que aconsejan que las soluciones de seguridad que combinen la seguridad de los dispositivos con protección de identidades en tiempo real.
-
Alliance Healthcare España trata de limitar el impacto del ciberataque que ha sufrido
El ciberataque al sistema informático de Alliance Healthcare España ha bloqueado sus servidores ha comprometido la capacidad de suministro a las farmacias de la distribuidora de medicamentos. Según ha comunicado la compañía, está trabajando para solucionar la interrupción del sistema y que ha puesto en marcha los equipos adecuados p...
-
La actividad rusa contra Ucrania y sus aliados continuará
En 2023, Rusia ha aumentado sus ataques de espionaje, tomando como objetivo organizaciones de al menos 17 países europeos, en su mayor parte agencias gubernamentales. Los ataques con malware Wiper continúan en Ucrania, junto con los de nuevas variantes de ransomware.
-
55 vulnerabilidades de día cero fueron explotadas activamente en 2022
Los grupos de ciberespionaje patrocinados por el estado chino explotaron más vulnerabilidades de día cero que otros actores de ciberespionaje. Los productos de Microsoft, Google y Apple representaron la mayoría de las vulnerabilidades de día cero en 2022.
Además de proporcionar a los administradores un mayor control sobre los tipos de credenciales almacenadas por los usuarios finales, la solución ofrece compatibilidad con sitios web que requieren CAPTCHA e información detallada sobre las aplicaciones agregadas por el usuario.
El CIO tiene un papel cada vez más estratégico en sus empresas por su responsabilidad para conseguir que su organización sea más resilientes y seguras, y ahora sus resultados se miden en función de la innovación que generan, de acuerdo con un estudio de Logicalis. Para ofrecer servicios innovadores es clave contar con una estrategia...
España ha alcanzado un alto desarrollo de su cultura de ciberseguridad en los últimos años y se ha logrado una mayor concienciación en ciberseguridad y formación en todos los ámbitos de la sociedad, según un informe de la Universidad Aalto de Helsinki. El estudio, que detecta un desigual avance en esta materia en los países de la UE...
En su séptima reunión plenaria, los diferentes grupos de trabajo del Foro Nacional de Ciberseguridad, que se constituyó en julio de 2020, presentaron sus trabajos y se propusieron nuevas líneas de trabajo, centradas en impulsar el desarrollo del sector, la divulgación, el análisis y las normativas.
El software será el grupo tecnológico de más rápido crecimiento, con una tasa de crecimiento anual compuesto a cinco años del 13,7%, seguido por servicios, con un 11,0%. Las industrias que se espera que tengan el crecimiento de gasto más rápido son servicios de valores e inversión, telecomunicaciones y banca.
La transición al alojamiento de aplicaciones en la nube planteó la necesidad de disponer de una solución que les pudiera ayudar a identificar vulnerabilidades, tanto en las aplicaciones propias de la embotelladora como las de sus partners, antes de que pudieran causar problemas. Encontraron en Micro Focus Fortify on Demand la soluci...
En 2023, el 65% de la población mundial tendrá sus datos personales cubiertos por las regulaciones de privacidad modernas. Voltage garantiza la protección y preservación de datos, al tiempo que mitiga el riesgo de procesar datos confidenciales y respalda otras iniciativas que impulsan el crecimiento empresarial, la eficiencia operat...
A medida que se crean más aplicaciones en la nube utilizando software comercial, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. El 81% de las organizaciones ha integrado a profesionales de la seguridad en sus equipos de DevOps.
El mercado laboral en España está teniendo que lidiar con factores como la estacionalidad y los datos de enero reflejaron 71.000 parados más y 215.000 empleos menos. Sin embargo, el futuro en la industria tecnológica parece estar asegurado. Es en este momento donde las empresas están haciendo lo posible por captar y retener talento.
Las organizaciones de hoy en día tienen grandes dificultades para establecer una detección de amenazas en tiempo real debido a la infraestructura de múltiples nubes, lo que genera la posibilidad de que actores maliciosos aprovechen las debilidades del entorno.
El modelo de IA puede filtrar más fácilmente la actividad maliciosa en la telemetría XDR, mejorar los filtros de spam y simplificar el análisis de ataques "Living Off the Land Binaries", técnica que aprovecha los binarios propios del sistema para ocasionar un importantes daños.
Los ciberdelincuentes difunden malware a través de las tiendas de aplicaciones, tanto oficiales como no oficiales. Google Play aún tiene programas de descarga para familias de troyanos bancarios como Sharkbot, Anatsa/Teaban, Octo/Coper y Xenomorph, mimetizados como herramientas de utilidad.
La cibercriminalidad registró un total de 375.506 infracciones penales contabilizadas (el 16,1 por ciento del total), dato que supone un incremento del 72% sobre 2019. Así consta en el Balance de Cibercriminalidad del cuatro trimestre de 2022, publicado por el Ministerio del Interior.
La migración de datos al cloud es una tendencia ya imparable y las ventajas que se consiguen con ella son más que evidentes.
Hace un año se filtró el código fuente, y múltiples modificaciones de Conti fueron creadas por varias bandas criminales y utilizadas en sus ataques. La cepa descubierta por especialistas de Kaspersky en diciembre de 2022 fue utilizada en múltiples ataques contra empresas e instituciones.
Hornetsecurity acaba de lanzar la solución VM Backup V9, una solución a prueba de manipulaciones que protege contra las amenazas tipo ransomware. Se añade a su oferta tras la adquisición de Altaro en 2021.
La Policía Nacional ha detectado a nivel nacional una nueva nueva modalidad de robo a personas mayores. Ya ha detenido a dos personas en Granada como presuntas integrantes de un grupo criminal dedicado a estafar a usuarios de cajeros automáticos mediante este nuevo sistema.
Cloud Native Application Protection Platform (CNAPP) contará con nuevas capacidades a partir de junio de 2023. La compañía ha anunciado que Zscaler Posture Control contará con prevención de fuga de datos e inteligencia de amenazas.
Además de ampliar las capacidades de gestión de amenazas en puntos finales, redes y nubes con la incorporación de CrowdStrike, Dell completa su porfolio con Managed Detection and Response Pro Plus, Secured Component Verification y Product Success Accelerator for Cyber Recovery.
OHTTP Relay de Fastly proporciona una separación y un aislamiento rápidos y fiables de los datos personales. Al utilizar la solución, FLEDGE, la iniciativa Privacy Sandbox de Google, puede registrar de forma privada grupos de anuncios anónimos, sin permitir el seguimiento entre sitios.
Más del 40% de los sistemas de Tecnología Operativa (OT) se vieron afectados por software malicioso durante el año pasado, según ha hecho público Kaspersky en su último ICS Threat Landscape Report’. Un incremento que no deja de aumentar y que preocupa, y mucho, a los expertos pues se están dando ataque a infraestructuras críticas qu...
Nada menos que el 80% de los profesionales de ciberseguridad admiten que emplean herramientas de inteligencia artificial no autorizada en sus organizaciones, y el motivo principal es que un 96% no está plenamente satisfecho con la adopción de la automatización en el SOC por parte de su empresa. Tres cuartas partes creen que su compa...
Hillstone Netwoks ha nombrado a Alberto Carrillo como su nuevo Country Manager para Iberia. En los últimos siete meses, Carrilo ha contribuido al desarrollo de la marca en España, desde su puesto de Iberia Sales Engineering.
A nivel mundial destaca el repunte del troyano Remcos, usado por los ciberdelincuentes para atacar a las entidades gubernamentales ucranianas a través de phishing. Por su parte, Emotet Trojan y Formbook Infostealer suben al segundo y tercer lugar, respectivamente.
La sólida tecnología de prevención avanzada de ransomware y el talentoso equipo de ingeniería de Minerva amplían las capacidades de detección y respuesta gestionadas contra ciberamenazas de extremo a extremo de Rapid7, desde el punto final hasta la nube.
ChatGPT lleva acaparando titulares desde hace varios meses, no solo por la innovación que incorpora el desarrollo de OpenAI y el avance que supone incluir la inteligencia artificial generativa a un buen número de soluciones tecnológicas. También se ha escrito mucho por el impacto que puede tener para la seguridad, una cuestión que h...
Los desafíos de seguridad más preocupantes son las fugas de datos causadas por ataques y las provocadas por empleados. Dada la preocupación, el 91% considera que la presencia o ausencia de políticas de transparencia es importante para hacer negocios con un proveedor o contratista.