El crecimiento récord en sus soluciones de seguridad gestionada y Cloud Secure Edge/Zero Trust Network Access (ZTNA), consolida su posición como socio de confianza para proveedores de servicios gestionados. La compañía apuesta por la innovación y la simplicidad para ofrecer protección integral en entornos híbridos y distribuidos.

Según reveló Bitdefender en su Informe sobre Ciberseguridad del Consumidor 2025, las redes sociales han desplazado por primera vez al correo electrónico como principal vía de entrada de las estafas. Las redes más utilizadas en España con este fin son WhatsApp, Instagram y TikTok.

No solo la IA generativa está mejorando la calidad del phishing, sino que sus responsables utilizan muchas otras técnicas, desde la introducción de nuevos métodos de evasión o CAPTCHA muy realista hasta la introducción de malware en imágenes descargadas de sitios legítimos.

El auge de las compras online en la campaña de Black Friday y Cyber Monday ha multiplicado las oportunidades para los ciberdelincuentes. Los sitios fraudulentos crecieron un 250% en octubre, con Amazon y eBay como principales objetivos, mientras que el 68% de los consumidores no sabe identificar un sitio de phishing.

Según ha publicado ESET, una nueva estafa aprovecha videollamadas manipuladas para tomar el control del dispositivo de las víctimas y acceder a información crítica, robando tanto datos como identidades y dinero. La técnica ya se ha utilizado en países como Brasil, India o Reino Unido.

Desde mediados de 2023, una red global utiliza anuncios fraudulentos para intentar robar nóminas y credenciales bancarias. En este tiempo, ha logrado afectar a más de 200 portales empresariales y atraer a más 500.000 víctimas potenciales, especialmente en Estados Unidos.

La compañía, con su sede central en Francia, dispone de tecnología propia para la verificación y la autenticación documental, que ya implantada en España en IMA Ibérica y HP, y disponible a través de CGI España, y ha anunciado que abrirá oficinas propias en Madrid el próximo mes de enero.

Seguridad sin fronteras, Zero Trust integrado, inteligencia artificial aplicada y una plataforma unificada son los pilares en los que se basa su estrategia, la cual se materializa en soluciones como FireCloud Total Access, Firebox Rackmount de última generación, Endpoint Security Prime y WatchGuard Agent.

Las predicciones de Netskope para 2026 giran en torno a la normativa, la seguridad cuántica o la inteligencia artificial, que podría generar la primera brecha de datos autónoma… Y vivir un pinchazo tecnológico de mayor impacto económico que el de las puntocom.

Durante una auditoría de seguridad a una empresa del sector del motor, Kaspersky detectó una brecha de seguridad provocada por una vulnerabilidad de día cero que habría permitido controlar remotamente los coches hasta el punto de hacerles cambiar de marcha o detenerlos.

Según un informe de Kaspersky, pese a que apenas el 5% de las pymes confía en socios externos para gestionar su ciberseguridad, un 42% de ellas está buscando un socio con el que pueda crear una estrategia de ciberseguridad sostenible a largo plazo y adaptada a sus propias necesidades.

El riesgo de las identidades de máquina ha alcanzado una nueva dimensión con la proliferación de los agentes de IA. Con su último anuncio, la plataforma CyberArk Identity Security se ha dotado de capacidades especiales para proteger esos entornos de alto riesgo.

Carlos Castañeda, responsable de Preventa y Desarrollo de Negocio de Serval Networks, analiza en la siguiente entrevista cómo es el panorama de ciberamenazas dirigidas a las infraestructuras críticas, considerando la compleja situación geoestratégica actual el impacto de la IA o el respaldo de las normativas de ciberseguridad.

El Global Research and Analysis Team (GReAT) de Kaspersky ha desvelado dos nuevas campañas del grupo APT BlueNoroff, GhostCall y GhostHire, dirigidas a desarrolladores de blockchain y directivos y utilizando nuevas técnicas de infiltración y malware personalizado.

Mediante deepfakes, currículos falsos y videollamadas manipuladas, grupos como WageMole, que se considera vinculado a Corea del Norte, han intentado superar entrevistas de trabajo en centenares de compañías globales para infiltrarse en sus sistemas.

La compañía ha anunciado la ampliación de la compatibilidad con el centinela de Microsoft con intención de mejorar la inteligencia de seguridad y la resiliencia de los datos, unificando las operaciones de backup y de seguridad y potenciando la respuesta automatizada.

El grupo heredero de Conti se ha transformado en un cártel digital, tejiendo redes con Scattered Spider, LAPSUS$ y ShinyHunters. DragonForce permite a sus afiliados personalizar y distribuir variantes de ransomware como Devman y Mamona/Global, empleando técnicas como los ataques BYOVD.

El fichaje de la compañía demuestra su ambición para ampliar su presencia en el segmento de los servicios de seguridad gestionados, teniendo en cuenta la trayectoria previa de Smolarski en una empresa especialmente dedicada a este segmento en Estados Unidos.

El Proyecto EVE, desarrollado por un consorcio de universidades y empresas privadas y cofinanciado por el Instituto nacional de Ciberseguridad, propone una inteligencia artificial que aprende de las emociones de los usuarios para protegerlos de los ciberataques.

La I Jornada sobre Ciberseguridad en logística, transporte e IoT, organizada por la Cátedra de Ciberseguridad INCIBE-UPV, pone de relieve el creciente volumen de ciberamenazas a la cadena de suministro, no solo con el fin de robar datos sino para provocar interrupciones.