Los grandes modelos de lenguaje pueden convertirse en el núcleo de programas maliciosos autónomos. Las pruebas realizadas muestran que GPT-3.5 y GPT-4 ya pueden integrarse con malware, aunque con limitaciones, mientras que GPT-5 mejora la fiabilidad del código, señala Netskope.

Crece el compromiso de la alta dirección con la ciberseguridad, así como el uso de la inteligencia artificial como palanca de protección. El RGPD alcanza un nivel de implantación del 100% entre las empresas del IBEX 35, mientras que la Directiva NIS2, solo es mencionada por el 34%.

La compañía ha anunciado el lanzamiento de la herramienta gratuita TLS Certificate Renewal Impact Calculator, junto a la aplicación TLS Certificate Discovery Scan, dos soluciones pensadas para ayudar a gestionar la reducción en el periodo de validez de los certificados TLS.

Pese a que la respuesta temprana es una de las claves para minimizar el impacto de un ciberataque, todavía hay empresas que tardar meses en detectarlos. ESET detalla los cinco pasos críticos que debería dar una organización a la hora de enfrentarse a un ciberataque.

Las pequeñas y medianas empresas siguen creyendo que no son objetivo de los ciberdelincuentes, pero los datos demuestran lo contrario. El coste global del cibercrimen alcanzará los 23,82 billones de dólares en 2027, y una parte significativa recae sobre las pymes.

La creciente ola de ciberataques y la acelerada adopción de soluciones en la nube están transformando este sector, que alcanzará los 10.800 millones en 2030, con una tasa de crecimiento anual del 9,8%. La demanda se expande tanto en entornos empresariales como personales, reforzada por la necesidad de continuidad operativa y cumplim...

Pese a que el soporte para Windows 10 finalizó oficialmente en el mes de octubre, apenas el 37% de los usuarios de Windows en España ha migrado ya sus equipos a Windows 11, mientras que el 53% de empresas y particulares sigue utilizando la anterior versión del sistema operativo de Microsoft.

La nueva plataforma de Commvault introduce un enfoque unificado para la protección de datos en entornos híbridos y multinube. Impulsada por inteligencia artificial, integra seguridad, identidad y recuperación en una sola experiencia, con especial énfasis en recuperaciones rápidas y verificables tras ciberataques.

El mayor congreso de ciberseguridad, organizado por el Centro Criptológico Nacional, el Mando Conjunto del Ciberespacio y RootedCON, se ha hecho este año todavía un poco más grande, superando los 9.000 asistentes presenciales acumulados y los 6.700 asistentes online.

Los ciberdelincuentes han intensificado sus ataques durante los periodos de compras estacionales y en plataformas de entretenimiento digital, aprovechando la alta actividad online para distribuir páginas fraudulentas y robar datos personales y bancarios, señala Kaspersky.

Según un informe de Kaspersky, el 19,4% de todos los ordenadores de sistemas de control industrial que hay en el sur de Europa detectaron y bloquearon exitosamente intentos de ciberataque en el segundo trimestre de este año, el mismo porcentaje que en España.

La operación “Mosenik” ha permitido neutralizar una infraestructura capaz de explotar miles de tarjetas SIM y enviar millones de mensajes y llamadas simultáneamente. El sistema se utilizaba para suplantar a entidades como la Policía Nacional o el Banco de España y captar víctimas en España.

El 46% de los ataques se originan en brechas desconocidas y que las demandas de rescate se han duplicado hasta alcanzar los 2 millones de dólares de media. La presión sobre los equipos de TI y la necesidad de reforzar la prevención marcan la agenda de seguridad del sector.

Las compañías han aprovechado el congreso combinado de CCN, ESPDEF y RootedCON para anunciar la ampliación de su alianza para desarrollar un modelo integral de ciberseguridad que pueda proteger las infraestructuras críticas y los servicios esenciales en un contexto de crecientes ciberamenazas.

Si los fallos en proveedores cloud que se han vivido en los últimos meses tienen un alto impacto por la cantidad de empresas que dependen de ellos, las vulnerabilidades como la descubierta recientemente en WhatsApp pueden poner en riesgo a millones de usuarios.

Entre las amenazas más frecuentes destacan el phishing y el ransomware, seguidos de los ataques de denegación de servicio distribuida, con pérdidas millonarias y graves impactos operativos y reputacionales. La falta de visibilidad en entornos híbridos y multicloud se consolida como el gran desafío.

Las organizaciones deberán adaptarse a un escenario en el que defensores y atacantes utilizan las mismas herramientas inteligentes, y donde la integración con ecosistemas externos puede convertirse en un eslabón débil para la seguridad empresarial, señala Netskope.

La actualización que ha anunciado la compañía amplía la protección en tiempo de ejecución de contenedores que ofrece la solución, que incorpora ahora análisis de vulnerabilidades del sistema operativo de los nodos, así como protección frente a amenazas en archivos.

La convergencia entre IT y OT está abriendo la puerta a riesgos que antes no existían en planta. Serval lanza una oferta especializada para garantizar continuidad operativa y resiliencia en sectores esenciales, combinando visibilidad OT, control de riesgo e inteligencia de amenazas específica para entornos industriales.

La IX edición del Foro de IT Digital Security aborda la ciberseguridad como una funcionalidad clave para el desarrollo de las organizaciones. Esta edición ha contado con el apoyo de ESET, HPE, Kaspersky, SonicWall y Veeam y con la colaboración de CyberMadrid y Penteo.