El objetivo era obtener credenciales y códigos de autenticación multifactor de los usuarios de las organizaciones objetivo, los cuales recibieron mensajes de texto que contenían enlaces a sitios de phishing que imitaban la página de autenticación Okta de su organización. 69 países se han visto afectados.

Las pequeñas y medianas empresas españolas consideradas como cibernovatas por su falta de preparación en materia ciber reciben una media de 28 ataques, frente a los tres de las ciberexpertas. En España, según la asegura Hiscox, solo el 2% de las pequeñas y medianas empresas tienen ese nivel alto.

Según Gartner, para 2023, el 30% de la efectividad de un CISO se medirá directamente en su capacidad para crear valor para el negocio. Esto significa que cualquier programa de ciberseguridad deberá estar alineado con el plan de negocio corporativo, protegiendo y controlando todas las fuentes de ingresos existentes. Estos son los con...

Un nuevo informe de MarketsandMarkets pronostica que el mercado global de eGRC, acrónimo que aglutina a las soluciones y servicios de Gobierno IT, Riesgo y Cumplimiento empresarial, moverá más de 27.000 millones de dólares en 2027, frente a los 14.900 millones de 2022.

Las XVI Jornadas STIC CCN-CERT acogerán la celebración de las IV Jornadas de Ciberdefensa ESPDEF-CERT del MCCE para articular un “ciberescudo único para España”. En total esperan reunir a más de 3.600 profesionales de forma presencial y más de 5.000 online.

La adopción de estrategias Zero Trust, o de confianza cero, ya es real en las organizaciones. Según un estudio de Okta sobre el tema, el 97% de las empresas afirman que tienen una iniciativa Zero Trust en marcha o que la tendrán en los próximos 12-18 meses.

El grupo ruso ha atacado, entre otras instituciones, a la plataforma electrónica del Gobierno de Japón, su portal de impuestos online, el sistema de pago JCB y a Mixi, un importante medio de comunicación del país nipón.

Según un estudio de Microsoft, el ransomware como servicio (RaaS) es ya un modelo de negocio dominante utilizado por los ciberdelincuentes que, independientemente de sus conocimientos técnicos, pueden desplegar este tipo de malware. Esta 'industrialización' del cibercrimen elimina barreras de entrada.

Proporcionar un entorno seguro, que elimine la posibilidad de ser estafados, se ha convertido en esencial para que los consumidores establezcan relaciones de larga duración con las marcas. Técnicas como la biometría física y de comportamiento ganan puntos en las preferencias de los usuarios, frente a métodos más tradicionales.

La firma de capital privado Thoma Bravo y Darktrace, empresa británica de ciberseguridad, han puesto fin a las conversaciones de compra al no haber alcanzado un acuerdo respecto al precio.

El estudio de Infoblox sobre las amenazas y brechas de seguridad del segundo trimestre centra su atención en dos amenazas: el smishing, que se ha convertido en un sofisticado mecanismo para conseguir información de las víctimas, y los ataques VexTrio, que han infectado numerosos sitios web de Wordpress.

La seguridad se ha convertido en un tema menos preocupante para las empresas que adoptan soluciones de IoT que hace cinco años. Sin embargo, consideran un desafío las regulaciones de privacidad de los datos.

Los ataques de ransomware han aumentado tanto en los centros de educación superior como básica, y seis de cada diez han sufrido uno, según los datos de Sophos.

TA Associates se une a los inversores PSG y Verdane en una alianza, junto al equipo directivo de Hornetsecurity, para apoyar aún más su estrategia de expansión y el desarrollo de la oferta de productos a través de la aceleración del crecimiento orgánico, las fusiones y las adquisiciones.

Solo un 22% de las organizaciones encuestadas por Mezmo y Enterprise Strategy Group (ESG) cuentan a día de hoy con una estrategia formal de DevSecOps para integrar la seguridad en los procesos del cicl de vida del desarrollo del software. Las que la tienen, reconocen sus beneficios a la hora de detectar y responder incidentes.

Ocho de cada diez organizaciones han sufrido al menos una brecha que podrían atribuir a la falta de habilidades o conciencia de ciberseguridad, según Fortinet. La formación en este campo se hace imprescindible. Para aprovechar esta oportunidad, Cesur acaba de anunciar su nueva titulación en seguridad en entornos de TI.

Los especialistas en seguridad, junto con los arquitectos cloud y desarrolladores web, son los perfiles de TI que más están demandando las empresas en 2022.

Con más de 7.000 buzones que gestionar, y marcado por la movilidad de los puestos de trabajo y la descentralización de los datos y los dispositivos desde los que se accede, la empresa ha emprendido un proyecto de ciberseguridad para la protección del correo electrónico