Óscar López, ministro para la Transformación Digital y de la Función Pública, clausura en Burgos las jornadas +Ciberseguridad, organizadas por el INCIBE y la Fundación CEOE, destacando las ayudas para la protección digital y el plan contra estafas telefónicas en el que se está trabajando.

Bitdefender ha realizado una extensa investigación sobre una campaña de espionaje, todavía activa y dirigida a organismos gubernamentales de Asia Central y de algunos países europeos como Alemania, Reino Unido, Países Bajos y Rumanía. La campaña se atribuye al grupo UAC-0063, vinculado con Rusia.

El grupo de inteligencia de amenazas de Google ha elaborado un informe en el que detalla el modo en que se utiliza su inteligencia artificial en las amenazas cibernéticas, en particular en las Amenazas Persistentes Avanzadas (APT) patrocinadas por un estado y en las campañas de desinformación.

Después de la adquisición de la compañía por parte del grupo francés de ciberseguridad, la marca Innovery desaparece ya completamente en favor de Neverhack. El proceso de integración ha resultado en un proyecto robusto con 1.200 profesionales para apoyar su expansión en América y Europa.

La nueva certificación CCOA (Certified Cybersecurity Operations Analyst) tiene como objetivo facilitar a los analistas de ciberseguridad el desarrollo de sus habilidades prácticas, además de validar su capacidad de respuesta antes las cambiantes amenazas cibernéticas.

La adquisición subraya el compromiso de AvePoint de proporcionar a los proveedores de servicios gestionados una plataforma impulsada por la IA para gestionar y proteger los entornos de TI de los clientes con una mayor eficiencia, escalabilidad y nuevas fuentes de ingresos recurrentes centradas en la seguridad.

La colaboración aprovecha los datos de seguridad de CrowdStrike y su inteligencia de amenazas dentro de Commvault Cloud, ofreciendo una detección de amenazas por capas y una rápida recuperación de datos para los clientes conjuntos, garantizando la continuidad del negocio.

La fragmentación del ecosistema del ransomware, el resurgimiento del hacktivismo o la amenaza de la inteligencia artificial desde un punto de vista realista son las tres principales predicciones de Bitdefender, que intenta alejarse de una visión catastrofista de la seguridad.

El 95,4% de las compañías lo considera un grave riesgo, en la que es su mayor temor, seguido por la exfiltración de datos, con un 53,1%, y el phishing, con un 52,6%. Además, el 64,3% de las organizaciones cree que la situación geopolítica puede tener un impacto directo sobre su postura de ciberseguridad.

Desde Kaspersky apuntan a que probablemente se trate de un ataque DDoS, con el objetivo de interrumpir su funcionamiento, aunque también podrían ser intentos de acceso no autorizado o explotación de vulnerabilidades. El carácter de código abierto de DeepSeek es asimismo un arma de doble filo.

El estándar ISO 42001 es el primer marco internacional de Sistemas de Gestión de la IA, teniendo en cuenta todo su ciclo de vida. Para una empresa de ciberseguridad supone un paso importante en el modo en que se gestionan y se mitigan los riesgos de seguridad vinculados a la IA.

Según un informe de Barracuda, la plataforma de Phishing as a Service, que recopila y utiliza cookies de inicio de sesión de Microsoft 365, ha incorporado una batería de medidas diseñadas para que los atacantes puedan esquivar la detección y análisis de los sistemas de ciberseguridad.

La intensificación de los conflictos geopolíticos, el despliegue de la IA, la creciente dependencia digital y la sofisticación de las técnicas serán los principales desafíos a los que se enfrentarán este año sectores como el energético, financiero y de transporte.

El asistente permite simplificar la supervisión y la seguridad de las aplicaciones, agilizando tareas complejas y ofreciendo una postura de seguridad más robusta con la consulta de la actividad de la red, el análisis de los eventos de seguridad y la implementación de mitigaciones con rapidez.

El factor humano es el principal responsable de la pérdida de datos en las compañías, potenciado por la inteligencia artificial generativa, que ha introducido un elemento de distorsión. En España, el 98% de las organizaciones reconoce al menos un caso de pérdida de datos confidenciales en los últimos 12 meses.

La proveedora de seguridad en la nube impulsará un plan de estudio online centrado en la protección de las redes informáticas con un total de 110 horas de duración, al que tendrán acceso 550 madrileños para facilitar su inserción laboral en el ámbito de la ciberseguridad.

El análisis de diferentes foros de la dark web realizado por los expertos de Kaspersky Digital Footprint Intelligence revela un interés creciente por el malware crypto-drainer, así como un importante incremento de los anuncios de bases de datos corporativas que se ponen a la venta.

Las necesidades de ciberseguridad y el uso intensivo de la nube llevan a las organizaciones a buscar soluciones resilientes y optimizadas. La propuesta de ReeVo incluye arquitecturas de red avanzadas, inteligencia artificial e innovación en un entorno cloud seguro.

La campaña de phishing se basa en el uso de cuentas falsas pertenecientes a la agencia de viajes conocida como Riya para enviar mensajes fraudulentos y robar credenciales, logrando comprometer 40.000 personas en todo el mundo en tan solo una semana. Estados Unidos y Europa son las regiones más afectadas.

RansomHub se cobró el mayor número de víctimas en 2024, desplazando a LockBit como el grupo de ransomware más activo por primera vez desde 2021. En 2024 se notificaron casi 40.000 CVE, lo que supone un aumento del 43% con respecto a 2023.