Los grupos de ciberespionaje están cambiando su foco a las bases de datos, en busca de información estructurada y de alto valor, como registros financieros o listados de clientes. Phantom Taurus ejemplifica esta evolución, al pasar de comprometer servidores de correo a ejecutar consultas directas en bases de datos SQL.

El ransomware está detrás del 88% de las brechas de seguridad en pequeñas y medianas empresas. ESET advierte que las pymes son hoy uno de los principales objetivos de los ciberdelincuentes y que el impacto de un ataque puede ser devastador.

Kaspersky revela un panorama crítico para el sector financiero global. Ataques impulsados por inteligencia artificial, fraudes basados en NFC y el uso de blockchain para operaciones criminales marcaron el año. La convergencia entre crimen organizado y cibercrimen anticipa un 2026 aún más complejo.

La compañía presenta una cobertura de hasta 100.000 dólares por entidad protegida. El programa, que se integra con su solución Adlumin MDR Advanced para proveedores de servicios gestionados, busca cerrar brechas del seguro tradicional y acelerar la recuperación tras ciberataques.

Casi un tercio de los bancos y firmas de criptomonedas, además de una quinta parte de las fintechs, esperan aumentos entre el 10 y el 20%. Los líderes empresariales están asumiendo la responsabilidad directa de la verificación de identidad, convirtiéndola en un pilar de la resiliencia empresarial.

Integrado en la plataforma BarracudaONE, este asistente digital basado en inteligencia artificial permite a empresas y proveedores de servicios gestionados reforzar su resiliencia cibernética, optimizar recursos y mejorar el retorno de la inversión.

La industria afronta una creciente ciberamenaza, con ataques cada vez más sofisticados y costosos. 90 grupos de amenazas atacaron a minoristas en el último año, siendo Akira, Cl0p, Qilin, PLAY y Lynx los más activos. La falta de visibilidad, vulnerabilidades conocidas y escasez de talento agravan el panorama.

El nuevo enfoque combina inteligencia de DNS con técnicas de threat hunting para identificar comunicaciones con infraestructuras maliciosas, y modelos de inteligencia artificial y aprendizaje automático para detectar exfiltración de datos, algoritmos de generación de dominios y patrones de actividad sospechosa.

Un estudio de Netskope revela que las empresas manufactureras están reduciendo la brecha entre el uso autorizado y no autorizado de la inteligencia artificial. Aunque los avances son notables, persisten amenazas críticas ligadas a la exposición de datos y la distribución de malware.

El 73% de los CISO muestra una preocupación crítica, pero la mayoría carece de controles específicos para proteger estos sistemas. Una de cada cinco organizaciones ya ha sufrido al menos una brecha de seguridad relacionada con agentes de IA, principalmente por inyecciones de prompt y exposición de datos.

Los entornos legacy y la cadena de suministro siguen siendo los principales puntos débiles. La inteligencia artificial y la seguridad en la nube lideran las prioridades presupuestarias, mientras que la computación cuántica irrumpe como nueva amenaza en el horizonte empresarial.

La nueva solución unifica la telemetría de seguridad de múltiples fuentes, mejorando la detección de amenazas y reduciendo costes operativos. GravityZone Security Data Lake ofrece una alternativa moderna a los sistemas SIEM tradicionales, con mayor visibilidad y eficiencia.

Los ciberdelincuentes aprovechan esta brecha. Las contraseñas simples, combinadas con inteligencia artificial, facilitan ataques de fuerza bruta y relleno de credenciales, poniendo en riesgo millones de cuentas. El 39% de los sitios permite inicio de sesión único y solo el 2% admite claves de acceso.

Los ciberdelincuentes están abandonando el correo electrónico como vía principal de ataque y se infiltran en redes profesionales como LinkedIn. Los atacantes encadenan servicios legítimos de Google y Microsoft para ocultar sus intenciones y burlar los sistemas de defensa tradicionales.

Andy Parsons, director de Servicios Financieros e Insurtech en EMEA de CyberArk, alerta sobre el papel crítico que juegan las identidades de máquina en la ciberseguridad financiera. “Tratar las identidades de máquina como ciudadanos de primera clase en ciberseguridad ya no es opcional”, asegura.

Las organizaciones europeas sufren un aumento histórico de ataques de ransomware, mientras actores estatales intensifican sus operaciones en la región. Plataformas como Telegram y foros clandestinos alimentan un ecosistema delictivo cada vez más sofisticado.

La herramienta detecta automáticamente URL maliciosas en Microsoft Teams y permite a los administradores actuar de forma inmediata. Integrada en AI Cyber Assistant, esta actualización ofrece protección avanzada basada en inteligencia artificial y respuesta rápida ante ciberataques.

Las organizaciones que tardan más de nueve horas en actuar tienen un 79% más de probabilidades de ser atacadas. El coste medio de recuperación supera los 200.000 dólares, afectando especialmente a las pequeñas empresas. Solo el 50% logra identificar una brecha en el correo electrónico en la primera hora.

Barracuda alerta de un repunte de ataques de ransomware y accesos sospechosos a cuentas corporativas. Los scripts maliciosos en Python ganan protagonismo en campañas de phishing y automatización de ataques.

El 69% de los usuarios españoles citan la protección de la privacidad y la seguridad en los dispositivos como sus principales razones para usar una VPN. Hay millones de personas que siguen usando servicios VPN gratuitos que pueden comprometer la seguridad y privacidad.