Cuando llevan cinco años en producción, casi el 70% de las aplicaciones tiene al menos un fallo. El escaneo a través de API, la formación práctica en seguridad y la frecuencia de escaneo se han reconocido como los factores claves para reducir la introducción de fallos con el paso del tiempo.

La mayoría de los empleados de empresas españolas que usan robots en la producción son conscientes de los riesgos que esto implica para la ciberseguridad. Solo un 8% de ellos cree que los robots que dejan de funcionar por un ciberataque pueden repararse al momento.

El 28% de los ejecutivos admite que los malentendidos les hacen perder la confianza en la seguridad del negocio. El CISO debe conocer el lenguaje comercial básico para explicar los riesgos y necesidades de seguridad, y los empresarios deben entender que la seguridad es una parte integral de los negocios.

Las amenazas de ciberseguridad serán uno de los principales riesgos para muchos negocios, que este año se centrarán en analizar la rentabilidad de sus inversiones de seguridad. La protección de infraestructuras críticas sigue siendo prioritaria, así como la formación.

Ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades técnicas. Algunos ya están creando Infostealers y herramientas de cifrado.

Un informe de Digital Shadows revela que mercados delictivos online circulan 24.000 millones de combinaciones de nombres de usuario y contraseñas, un 65% más que en 2020 y casi cuatro por cada habitante del planeta. Garantizar la seguridad de las contraseñas debería ser una prioridad, ya que su compromiso pone en riesgo a los usuari...

Los clientes de Thousand Guards pueden ayudar a protegerse contra el ransomware a través de ConcealBrowse. Para la comunidad MSSP, ConcealBrowse ofrece una gran oportunidad para proporcionar soluciones innovadoras a las amenazas emergentes de seguridad del navegador web.

Schneider fusionará su conocimiento de los protocolos y sistemas OT con las capacidades de detección y gestión de la exposición de BitSight, a fin de proporcionar una mayor visibilidad de la infraestructura industrial y de los dispositivos del sistema de control industrial que pueden estar en riesgo.

Sensibilizar al personal sobre los ciberataques o bloquear preventivamente a los países que son el origen de los ciberataques son dos de las maneras en que las empresas pueden protegerse. Además, muchos proveedores de seguridad ofrecen funciones como el análisis de entrega diferida.

El ecosistema de ransomware continúa creciendo con grupos criminales más pequeños y ágiles, mientras los hackers amplían su objetivo para apuntar a herramientas de colaboración empresarial. Las instituciones académicas se han convertido asimismo en caldo de cultivo para los ciberdelincuentes.

Un ciberdelincuente podría acceder al sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo. También podría dejar fuera de servicio toda una red de centros de recarga aprovechando una sola vulnerabilidad.

Durante los diez primeros meses de 2022 se duplicaron los usuarios atacados con ransomware dirigido si se compara con el mismo periodo de 2021, según los datos de Kaspersky. Este es un crecimiento que Kaspersky califica de "sorprendente" y que indica que los grupos dedicados a lanzar ransomware han continuado con sus técnicas. Ademá...

La variante del malware bancario emplea una nueva técnica para entregar documentos incrustados con macros maliciosas a los usuarios, sin tener que simular ser facturas u otros archivos relacionados con el negocio, lo que ilustra que los actores maliciosos buscan métodos de entrada más eficientes.

Pretender que los usuarios se autentiquen repetidamente en sistemas y aplicaciones, y que mantengan múltiples contraseñas complejas es complicado. Por otro lado, las identidades de las máquinas se han multiplicado por 45 y el 68% de ellas tiene acceso a datos y activos confidenciales.

A lo largo de este año asistiremos a un aumento de los ciberataques por motivos políticos y de los grupos de ransomware a la caza de datos médicos y personales. Además, los expertos también esperan que se produzcan filtraciones de datos de los proveedores de servicios públicos.

El número creciente de autenticaciones se atribuye a las aplicaciones cloud, con un aumento del 24%. WebAuthn es una tecnología sin contraseña que permite que la biometría se almacene y valide de forma segura localmente en el dispositivo, cuyo uso ha crecido un 500%.

Sanidad fue la industria más atacada por el ransomware durante el tercer trimestre de 2022, con una de cada 42 organizaciones afectadas. El 20% informaron de un aumento en las tasas de mortalidad de los pacientes. A ello se suma el coste económico, que ha aumentado un 42%.

Desde el inicio de la pandemia, los ataques de phishing han aumentado de forma constante, marcando nuevos máximos en el tercer trimestre de 2022, según los datos que aporta el Anti-Phishing Working Group (APWG), coalición que reúne a más de 2.300 organizaciones de todo el mundo en la lucha para detener estos delitos.