-
La preocupación por la seguridad frena la adopción de la nube pública
Las preocupaciones de seguridad incluyen la seguridad de la infraestructura de la nube pública, el impacto de los ciberataques y la seguridad de las aplicaciones implementadas en la nube pública. El 75% de los responsables de seguridad de TI ya han sido blanco de un ciberataque.
-
Todo preparado para el comienzo de SICUR 2020
Entre el martes y el viernes de esta semana se celebra en Feria de Madrid SICUR, un evento en el que cada edición cobra más relevancia la ciberseguridad. Este año contará con 706 expositores y un total de 2.016 empresas participantes.
-
Los ataques de fuerza bruta a los proveedores de servicios solo fueron el 20% de los incidentes
Los ataques de fuerza bruta sufridos por los proveedores de servicios están experimentando una marcada recesión, según F5 Labs. En 2017 fueron el 72% de todos los incidentes, en 2019 bajaron hasta el 20%.
-
INCIBE y el Ministerio de Defensa impulsarán el empleo de personal militar en ciberseguridad
El Instituto Nacional de Ciberseguridad y el Ministerio de Defensa colaborarán en el desarrollo de actividades que faciliten la promoción y captación de talento en el ámbito de la ciberseguridad. Para ello, han firmado un convenio, que tiene como objetivo la incorporación del personal militar y reservistas de especial disponibilidad...
Configurado automáticamente en Guardicore Centra, el cortafuegos inteligente se actualiza continuamente con datos sobre direcciones IP y dominios maliciosos, ayudando a identificar, marcar y bloquear amenazas de ataque, escaneo y comando y control antes de que lleguen al centro de datos.
Evitar el robo de credenciales, detener el movimiento lateral y vertical, y limitar la escala y el abuso de privilegios son los tres principios en los que se basa este programa, que utiliza un enfoque sencillo y prescriptivo para reducir el riesgo en todas las etapas de gestión del acceso privilegiado.
Hasta el 75% de todos los ataques de abuso de credenciales contra la industria de servicios financieros iban dirigidos a API directamente. Los delincuentes continúan tratando de exponer los datos ampliando sus métodos, a fin de obtener una posición más sólida en el servidor.
Estar preparados para que los empleados trabajen en remoto es algo cuya necesidad se ha puesto de manifiesto estos días, con el coronavirus que ha puesto en jaque a China, con millones de personas en cuarentena en sus hogares. SonicWall ofrece unos consejos para tener la empresa a punto cuando suceden incidencias.
La Comisión Europea ha desvelado esta semana sus ideas y medidas para una transformación digital que redunde en beneficio de todos y quiere hacer realidad a través de dos estrategias, centradas en la transformación digital y los datos. La importancia de la ciberseguridad se presupone en estos planes, que también servirán para aument...
Se acaba de conocer que los sistemas de la Agencia de Sistemas de Información de Defensa de Estados Unidos (DISA) han sido hackeados, comprometiendo los datos de unas 200.000 personas. Esto da una muestra de lo importante que es para las agencias gubernamentales de defensa contar con infraestructura TI y servicios de la nube moderno...
Una nueva investigación ha encontrado que los gobiernos son más vulnerables a los ataques cibernéticos que otras organizaciones.
Como parte del Programa de Modernización de la Computación de Alto Rendimiento (HPCMP), la marina de los Estados Unidos va a instalar un superordenador de nueva generación. Se trata de un equipo del fabricante Cray, modelo Shasta, con una capacidad de computación de 12,8 petaflops, que supera a la de cualquier otro equipo informátic...
Una nueva investigación publicada por el Instituto Ponemon revela un aumento dramático tanto en la frecuencia de las amenazas internas como en su coste financiero para las empresas desde 2018.
La contrapartida a las técnicas que aumentan el rendimiento y la confiabilidad de los discos duros de estado sólido es una mayor vulnerabilidad en cuanto a la seguridad de los datos que almacenan. Empleando técnicas sencillas de recuperación de datos es posible acceder a información confidencial previamente borrada, por lo que la in...
La firma de seguridad ha incorporado más de 350 nuevas funcionalidades a su plataforma Security Fabric, que llegan con la última versión de su sistema operativo FortiOS 6.4.
Los atacantes lanzan ataques a través de servicios y aplicaciones en la nube utilizando técnicas que incluyen estafas, phishing, entrega de malware, secuestro de formularios, chatbots y exfiltración de datos. El 37% de los datos que los usuarios mueven entre apps cloud son confidenciales.
En su Vision Solution Day, en el que reunió a 150 clientes y partners, Veritas ha querido dar respuestas a los tres retos fundamentales que, a su juicio, se enfrentan hoy las empresas: la explosión de los datos, los ciberataques y la gestión de los entornos multicloud.
Los atacantes crearon una copia del sitio web de un popular servicio VPN para propagar el malware bajo la apariencia de instaladores para Windows. Esta campaña demuestra que los ciberdelincuentes siguen buscando criptomonedas, a pesar de que el interés ha disminuido.
El número total de registros expuestos ha aumentado a más del doble entre 2018 y 2019. En la misma línea, el número medio de usuarios afectados por las brechas de datos alcanzó las 71.311 personas en 2019, y el número de violaciones de la seguridad de los datos supera los 300 casos.
Como base para su desarrollo futuro, la firma va a invertir en soluciones para empresas que necesitan proteger entornos críticos de IT e OT, para ser referente europeo en protección de este tipo de infraestructuras. Esta apuesta se sustenta en su sólido crecimiento de sus ventas durante 2018 y 2019, que se ha situado en el 57%.
Según una investigación de SophosLabs, el 44% de los ladrones habituales de información utilizan el cifrado para ocultar los datos robados y esquivar los productos de seguridad. Para enmendar la situación, Sophos acaba de presentar la nueva versión de la arquitectura Xstream para su Firewall XG.
Aparte de sus capacidades de interceptar y enviar SMS, y hacer superposiciones de ventanas, la nueva versión del malware incluye una función muy poco habitual para insertar SMS falsos, con el fin de hacerse con las credenciales de la tarjeta de crédito o de la cuenta bancaria del usuario.
Son los primeros miembros de la Alianza Global de Seguridad en participar en la iniciativa, que se ampliará a otros miembros. El intercambio de inteligencia sobre amenazas permitirá a los analistas de seguridad de las operadoras tomar medidas proactivas para combatir actividades maliciosas.
El enfoque en la ciberresiliencia está aumentando considerablemente a medida que las compañías petroleras buscan proteger sus activos y su reputación. Es tal el grado de inversión que solo el 35% planea invertir en ciberseguridad en los próximos tres a cinco años.
El especialista en seguridad cloud acaba de anunciar la disponibilidad de su solución de acceso seguro Zero Trust para entornos híbridos de TI. Private Access amplía, según informa, la cobertura de su plataforma para ofrecer la infraestructura de seguridad nativa cloud para todas las aplicaciones empresariales y el tráfico de Internet.
Los profesionales de TI están cada vez más concienciados de la amenaza que suponen los dispositivos de la organización que no controlan. Un 89% están preocupados en mayor o menor medida y, en España, el ratio es aún mayor, ya que alcanza el 95%.
En los últimos meses Emotet ha sido protagonista de numerosos ataques a empresas tanto públicas como privadas. Hoy repasamos las medidas preventivas y qué hacer en caso de infección.
El porcentaje de aplicaciones web con fallos de alto riesgo cayó 17 puntos en comparación con 2018, mientras que la media de vulnerabilidades graves por aplicación se redujo en casi 1,5 veces. Con todo, el nivel general de seguridad de las aplicaciones web sigue siendo deficiente.
El foro reunirá el próximo 3 de marzo en Madrid a instituciones, profesionales y a máximos expertos en privacidad que analizarán diversos temas, como la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, la gobernanza en la protección de datos, RGPD o la ética digital.
Dell se mostró muy agresivo en el mercado de ciberseguridad hacia 2010, cuando no sólo compró una participación mayoritaria en SecureWorks, sino a Quest Software y SonicWall. La propiedad de RSA llegó con la compra de EMC en 2006.
Los ataques distribuidos de denegación de servicio (DDoS) dirigidos a los proveedores de servicios están aumentando significativamente, y representan el 77% de todos los incidentes de seguridad que sufrieron en 2019, según un informe de F5 Labs.
En 2024, las soluciones de identidad digital generarán 30.500 millones de dólares, una cifra que confirma el buen momento de este mercado. La experiencia del cliente es el principal factor que impulsa el crecimiento a ritmos anuales superiores al 17%.
Domingo fue el día con mayor proporción de ataques DDoS perpetrados en el último trimestre de 2019, un período en el que se registraron varios ataques a gran escala, incluidos ataques contra instituciones financieras en Sudáfrica y Singapur, y contra el Partido Laborista británico.