-
Un 26% de las empresas ya cuentan planes formales de respuesta de seguridad
En los últimos cinco años, más organizaciones han adoptado planes formales de respuesta de seguridad en toda la empresa. Si en 2015 sólo un 18% contaba con él, ahora ese porcentaje es del 26%. Aunque el dato es positivo, pone de relieve que queda un amplio margen de mejora.
-
Troyanos, backdoors y droppers encabezan la lista de malware más buscado
Los troyanos también suelen ser el tipo de malware más extendido. Sin embargo, los backdoors y los Trojan-Droppers no son tan comunes, ya que solo representan el 7% y el 3% de todos los archivos maliciosos bloqueados por los productos de endpoint de Kaspersky.
-
Cytomic Orion se refuerza con la herramienta de investigación OSQuery
Las plataformas de seguridad actuales carecen de la capacidad de hacer consultas en tiempo real en todo el parque de endpoints. La integración de OSQuery en Cytomic Orion ayuda a los analistas a descubrir situaciones anómalas, analizar indicios y responder a incidentes con facilidad.
-
Los teletrabajadores entienden los ciberriesgos, pero no siguen las reglas
El 85% de los trabajadores en remoto en España confiesa que usa su portátil de trabajo para la navegación personal, y solo el 33% restringe totalmente los sitios que visitan. Un 7% admite incluso acceder a contenido pornográfico en su portátil de trabajo, y el 8% accede a la dark web.
David Sánchez ha asumido la dirección comercial de Eset España, una posición de nueva creación, que tiene como objetivo reforzar las ventas de la firma de seguridad en España. Con esta designación, quedaba vacante el puesto de director de soporte, que ocupará Raül Albuixech, que ha sido también promocionado dentro de la organización...
Según Check Point, el 27% de las compañías a nivel mundial ha sufrido ataques contra sus dispositivos móviles, un escenario en el que el que el adware es una tendencia que va a más dentro de los ataques de sexta generación. Repasamos con Check Point cómo protegerse frente a este tipo de malware.
Saber qué hacer para atajar rápido un incidente de seguridad es fundamental para responder rápido y minimizar los daños económicos y reputacionales. Para ello, hay que tener un plan que incluya las siguientes fases: planificación, detección y análisis, triaje, remediación y gestión post-incidente.
Con la cooperación con la OTAN CCDCOE, Siemens puede obtener información valiosa sobre nuevas formas de ataques y cómo abordar los desafíos cambiantes de ciberseguridad en redes digitales de energía, unas ideas que la compañía aplica a futuros desarrollos de su portfolio.
Fruto de la adquisición de ObserveIT, la solución detecta riesgos dentro de una organización, acelera el tiempo de respuesta ante incidentes, y proporciona una visibilidad más amplia y unificada acerca de la actividad del usuario, la interacción con los datos y el contexto de la amenaza.
Los datos oscuros (dark data) pueden suponer un importante problema de seguridad en las empresas, además de un incremento en los costes de mantenimiento de la infraestructura tecnológica. Por eso, las compañías deben borrar este tipo de información.
Según una encuesta, las preocupaciones de protección de datos se olvidan en los empleados remotos: el 48% de los empleados tienen menos probabilidades de seguir estas prácticas seguras cuando trabajan desde casa
A raíz de la crisis sanitaria y del aumento del teletrabajo se ha generado un impulso en el mercado de ciberseguridad, ya que las empresas necesitan asegurar los nuevos puestos de trabajo remotos. Según los expertos, esto contribuyó de forma decisiva a que los ingresos en el mercado global crecieran un 7% durante el primer trimestre...
La pandemia está causando que el gasto en seguridad en 2020 se reduzca drásticamente en la mayoría de los segmentos, pero no en todos, según una estimación revisada.
Si bien la planificación de la respuesta de seguridad está mejorando, el 74% de las organizaciones afirman que sus planes son ad-hoc, se aplican de manera inconsistente o no tienen ningún plan. Solo el 39% de las compañías con un plan formal experimentaron un incidente disruptivo.
La crisis mundial que vivimos debido a la pandemia ha hecho que nos replanteemos las prioridades sobre nuestra intimidad, según el Índice de Seguridad de Unisys, un barómetro que mide desde hace catorce años la percepción de seguridad nacional, financiera, personal y online de los ciudadanos de todo el planeta. Los niveles de preoc...
La protección del endpoint de Kaspersky se refuerza con el nuevo Kaspersky EDR Optimum, que añade visibilidad inmediata sobre las amenazas detectadas por Kaspersky Endpoint Security for Business, y con Kaspersky Sandbox, que ejecuta el archivo sospechoso en un entorno aislado.
Organizado por INCIBE y la OEA, el evento se celebrará del 20 al 30 de julio, donde expertos e instituciones globales expondrán los principales desafíos de la ciberseguridad a través de presentaciones, paneles y seminarios virtuales. El año pasado reunió a más de 350 expertos de 53 países.
El eIDAS es el Reglamento Europeo para el Reconocimiento de Identidades Electrónicas, se creó con el objetivo de garantizar las interacciones electrónicas entre ciudadanos, empresas y autoridades públicas dentro de la Unión Europea.
Las personas cometemos errores. Es como crecemos y aprendemos. Pero cuando hablamos de tecnología, con una industria como la del cibercrimen al acecho de cada una de nuestras faltas, cometer un error puede salir muy caro. Se calcula que el 95% de las brechas de seguridad tienen al ser humano como la principal causa; es decir, que si ...
La compañía tecnológica, especializada en servicios crediticios, analítica, software y datos, ha completado la operación de adquisición de una participación mayoritaria de la división de gestión de riesgos de Arvato Financial Solutions. Con la transacción quiere reforzar sus servicios de gestión del riesgo, fraude e identidad, funda...
Los proveedores de soluciones de GRC, acrónimo de gobernanza, riesgo y cumplimiento, verán crecer sus ingresos durante los próximos cinco años fruto de la relevancia que estos temas han adquirido para las empresas. Un estudio de MarketsandMarkets calcula que el mercado crecerá en torno a un 13,4% anualmente entre 2020 y 2025.
Datrium compite directamente con Dell EMC, lo que vuelve a despertar los rumores de que Dell Technologies está considerando la escisión de VMware.
En la carrera de la innovación, las tecnologías digitales están introduciendo vulnerabilidades más rápido de lo que pueden protegerse. Los emprendedores deben garantizar que sus empresas y productos sean digitalmente seguros y tener un plan de recuperación listo para activarse.
Un descuido cuando se trabaja en remoto puede poner en riesgo la seguridad de la empresa. De ello han alertado numerosos especialistas en estos días en los que el trabajo en remoto ha aumentado de forma brusca. El último en hacerlo ha sido Incibe, que ha emitido unas recomendaciones sencillas pero muy prácticas para que las empresas...
El adware está experimentando un verdadero renacimiento y no se debe subestimar, porque estas aplicaciones maliciosas también recopilan datos personales como ubicaciones o leen el historial del navegador, unos datos con los que los autores de malware ganan dinero.
De origen brasileño, y utilizando contenido pornográfico como cebo, la campaña sigue activa en España, donde los delincuentes la siguen gestionando cambiando las fotografías utilizadas y actualizando algunos servidores usados para gestionar los sistemas y las credenciales robadas.
Los ingresos por soluciones de cifrado de emails van a crecer a un ritmo anual del 23,8% hasta 2025, lo que llevará la cifra de negocio hasta los 9.900 millones de dólares.
La AEPD ha publicado las bases de los Premios Protección de Datos 2020 para distinguir las mejores prácticas en seis categorías. El plazo para la presentación de las candidaturas en todas las modalidades finaliza el 15 de noviembre.
La crisis sanitaria, con sus derivaciones económicas y sociales, ha puesto en evidencia la criticidad de la cadena de suministro en la continuidad de negocio. ISACA ha realizado un análisis en el que identifica los pasos a seguir para dotarla de resiliencia.
Al registrarse en las cuentas de Google Analytics e inyectar el código de seguimiento de estas cuentas en el código fuente de los sitios web, los atacantes pueden recopilar los datos de las tarjetas de crédito de los usuarios. Dos docenas de tiendas online han sido comprometidas con este método.
El equipo de investigación de Proofpoint ha constatado un ligero aumento de los ataques de ransomware vía email en mayo. Sin embargo, lo que llama su atención es que los ciberdelincuentes han cambiado su táctica, lo que podría suponer "el regreso de las grandes campañas de ransomware detectadas en 2018".
El malware cifrado se está convirtiendo en un problema porque es invisible sin inspección HTTPS. Un estudio sobre la seguridad en Internet concluye que, durante el primer trimestre, dos tercios del malware estaba cifrado y, de este porcentaje, el 72% fue clasificado como de día cero.
Los usuarios reciben llamadas y mensajes en las que un estafador se hace pasar por un técnico de Microsoft y hace que los usuarios paguen por servicios de soporte falsos. Microsoft no envía proactivamente emails, ni realiza llamadas a los usuarios, sin que estos lo hayan solicitado.