El continuo aumento del entorno de amenazas, el movimiento a la nube y la escasez de talento están empujando a la seguridad a la cima de la lista de prioridades y presionando a los CISO para que aumenten el gasto. Gartner predice que, para 2027, el 17% de los ciberataques involucrarán a la IA generativa.

Según un informe elaborado por Akamai, España es el tercer país de EMEA que más ataques ha recibido en el primer semestre del año, con 12.700 millones, solo por detrás de Reino Unido (20.500 millones) y Países Bajos (15.600 millones).

SAS ha analizado las nuevas tipologías de fraude digital, teniendo en cuenta los tres sectores en los que tienen un mayor impacto, más allá del consumidor final, así como las principales tecnologías que tienen una mayor capacidad para poder frenarlos.

Para poder protegerse adecuadamente, es fundamental tener conocimiento de los riesgos a los que se enfrentan las compañías, no solo desde el punto de vista de los ciberataques externos, sino también de los problemas internos como errores, descuidos o incluso sabotajes.

La adquisición permitirá a la compañía mejorar sus soluciones de seguridad con la incorporación del sistema de gestión de riesgos externos basada en IA de Cyberint a la plataforma Infinity, lo que reforzará la inteligencia colaborativa frente a las amenazas avanzadas.

Según un estudio de Grant Thornton, pese al fuerte incremento de los ciberataques en el último año, apenas el 40% de las empresas españolas medianas dedicarán sus esfuerzos a potenciar esta área, cinco puntos por debajo de la media europea y 14 puntos menos que la media global.

Proofpoint identifica y describe un sofisticado ciberataque dirigido específicamente a una “destacada figura religiosa” judía que partió de una falsa invitación a un podcast y que la compañía ha atribuido al grupo de ciberdelincuencia iraní TA453.

La compañía ha anunciado las últimas actualizaciones de su Plataforma de Seguridad de Tecnología Operativa, incorporando dispositivos robustos, redes seguras avanzadas y capacidades de operaciones de seguridad. También ha ampliado sus acuerdos con los principales proveedores de OT.

La integración de la solución de CyberArk permitirá los accesos privilegiados con la aplicación de una política de cero privilegios permanentes con la que proteger los datos de los miles clientes que utilizan su nube y facilitar la realización de auditorías.

Las nuevas capacidades incorporadas por la compañía incluyen la detección y respuesta ante amenazas basada en el análisis del comportamiento con inteligencia artificial y la aplicación de políticas de acceso Zero Trust en redes de área local.

Fourthline avisa de las principales estafas en el sector de finanzas, fintech y banca a las que tenemos que estar atentos hasta que acabe el 2024, entre las que destacan la clonación de las tarjetas SIM de los teléfonos o las que se sirven de la inteligencia artificial.

El menor control y la reducción de personales durante las vacaciones estivales provocan un auge de los ciberataques en esta época del año, particularmente en sectores como las administraciones, la hostelería o el transporte, que experimentan un pico de demanda.

La compañía ha anunciado nuevas soluciones de ciberseguridad, basadas en GenAI, que se centran en ofrecer un marco seguro para la adopción de la IA generativa en la empresa, además de proteger los datos y prevenir las amenazas sea cual sea el punto de acceso al entorno corporativo.

Los ciberdelincuentes cada vez realizan menos ataques dirigidos, según un informe de Fastly, que destaca la utilización de sistemas automatizados de escaneado masivo para identificar y explotar las vulnerabilidades de los sistemas en el 91% de los casos.

Según HAYS, factores como la escasez de talento cualificado, la falta de inversiones en nuevas contrataciones o la carencia de formación y desarrollo internos impiden estabilizar los equipos de ciberseguridad al 61% de las empresas.

Según un informe de EasyDMARK, menos de 1 de cada 10 clínicas y hospitales ha implementado de forma adecuada un nivel de protección básico para protegerse del phishing y la suplantación de identidad, un dato alarmante teniendo en cuenta el incremento de ciberataques en el sector sanitario.

La compañía ha aprovechado su Google Cloud Security Summit de esta semana para lanzar sus nuevas propuestas de seguridad con el “poder de la convergencia”, entre las que destacan Mandiant Custom Threat Hunt o las nuevas funciones del Centro de mando de seguridad.

A las puertas de la transposición a la legislación local de la directiva europea NIS2, el Centro Criptológico Nacional ha abierto una sección explicativa sobre la normativa en su página web y ha habilitado un correo electrónico para que las organizaciones puedan enviar las dudas que tengan.

La compañía, a través de su Infinity Global Services, ha alcanzado un acuerdo con Cysurance para lanzar una solución conjunta que permite evaluar la asegurabilidad de las compañías para obtener pólizas que sean de alta calidad a un coste menor.

La compañía ha anunciado la incorporación de nuevos partners de integración de sus soluciones de ciberseguridad, entre los que se encuentran Acante, Dasera, Google Cloud, Splunk y Wiz, para impulsar la ciberresiliencia de sus clientes.