A apenas un par de semanas de la fecha de entrada en vigor de la Ley de Resiliencia Operativa Digital, el próximo 17 de enero, conviene no perder de vista cinco pasos fundamentales para cumplir con una normativa que afecta a todo el sector financiero.

Cada vez es mayor la capacidad de la seguridad invisible, un concepto que impulsa Softtek y que se refiere a los sistemas de ciberprotección que, sin intervención humana, pueden mitigar los riesgos en tiempo real y salvaguardar la información corporativa en segundo plano.

Se ha detenido a 23 personas en la comarca de Osona. Los detenidos estafaban a las víctimas mediante las técnicas de smishing, phishing y vishing. Las estafas realizadas ascienden a un millón de euros, con más de 1.200 víctimas en todo el territorio nacional.

Utilizar tarjetas de crédito en lugar de débito o tarjetas temporales, no guardar los datos, o comprar en sitios consolidados o recomendados personalmente por amigos y familiares, son algunos de los consejos de ciberseguridad de los expertos de Sophos para evitar ser estafados.

Juan Cayón Peña, rector de UDIT, destaca que “la ciberseguridad es un campo clave para la sostenibilidad tecnológica y económica, y este máster refleja nuestro compromiso por formar a los mejores profesionales con una perspectiva integral". El máster universitario arrancará en octubre de 2025.

Dirigido a individuos y empresas en las industrias de fintech y comercio, el malware está diseñado para robar datos sensibles, como contraseñas, y tomar control de los dispositivos de los usuarios para fines de espionaje. Kaspersky ha identificado víctimas en más de 20 países.

En 2025, los modelos GenAI podrían abrir las puertas a nuevos vectores de ataque, especialmente en ingeniería social y manipulación de datos. Los CISO tendrán que adoptar una postura de defensa más autónoma para protegerse contra los ciberataques cada vez más sofisticados impulsados por IA.

2024 se cierra con los habituales cebos para atraer víctimas, con el phishing de credenciales con nóminas y supuestas bonificaciones y ofertas fraudulentas de vuelos o empleos como las estafas más recurrentes detectadas por Proofpoint este mes de diciembre.

El organismo celebró esta semana una Asamblea General Extraordinaria en la que definió la nueva composición de su Junta Directiva después de la salida de Damián Ruiz Soriano, que ha liderado la acción del clúster de Ciberseguridad de Madrid en sus primeros años de existencia.

Según el análisis de la primera mitad del 2024 realizado por los equipos de respuesta a incidentes y Managed Detection and Response de Sophos X-Ops, los ataques binarios “living off the land” se han disparado desde 2023, particularmente con herramientas de confianza de Windows.

ReeVo considera los sistemas de encriptación avanzada de documentos como clave para preservar la confidencialidad de la información, proporcionar protección en caso de pérdida o robo, facilitar el intercambio seguro de la información, apoyando además el cumplimiento normativo y la integridad de los datos.

Centrada en cinco amenazas en aumento: los ataques de ransomware y de malware, el phishing y las estafas de IA generativa y sentimentales basadas en ingeniería social, la campaña Think Twice anima a que se tenga cuidado en el mundo digital y subraya la importancia de tomarse un tiempo para reflexionar.

La certificación supone un importante espaldarazo para la plataforma de software como servicio de la compañía. Además del prestigio asociado al sello ENS, se trata de un hito importante para trabajar tanto con las Administraciones Públicas como con las empresas que les prestan servicios.

Todas las tendencias de la seguridad del próximo año tienen una constante: la necesidad de dotar de ciberresiliencia a las organizaciones. La superficie de ataque extendida y descentralizada, la adaptación a las nuevas normativas o la inteligencia artificial generativa impulsan las mejores prácticas de recuperación de las operaciones.

Con la incorporación de una solución de seguridad nativa para endpoints a su cartera, Arctic Wolf está construyendo una de las mayores plataformas de seguridad XDR abiertas, lo que permite a clientes y socios tener la opción de aprovechar más de 15 soluciones para endpoints compatibles.

Rich Turner, presidente para EMEA de CyberArk, considera que el próximo año las ciberamenazas intentarán utilizar los propios modelos de IA como vector de ataque, además de tener como objetivo prioritario a los desarrolladores, los arquitectos cloud y los equipos de TI.

Más del 87% de las ciberamenazas se ocultan en el tráfico cifrado, particularmente el malware, que supone cerca del 90% de los ataques cifrados en todo el mundo. En el último año, hasta septiembre de 2024, el sector más atacado ha sido el manufacturero.

Las plataformas de phishing como servicio (PhaaS) representaron en 2024 alrededor del 30% de todos los ataques de robo de credenciales, una cifra que se podría duplicar el año próximo, a medida que este tipo de servicios se van haciendo más avanzados.

Junto a la inteligencia artificial, entre los principales factores que definirán el sector de la ciberseguridad identificados por Zscaler se encuentran elementos como la geopolítica, la microsegmentación basada en Zero Trust o la seguridad OT, que aparece ya en dos posiciones del top ten.

Buena parte de las pérdidas de datos confidenciales que sufren las empresas tienen relación con la salida de sus empleados, según Proofpoint, que proporciona cinco recomendaciones fundamentales para gestionar eficazmente este riesgo.