23/02/22

La ciberseguridad gana relevancia al más alto nivel de la organización 

En paralelo al aumento del riesgo cibernético, hoy los consejos de administración están más implicados con este tema que hace dos años, según el 85% de los CIOs. Sin embargo, se sigue considerando principalmente un área tecnológica.

Más información

El ransomware Conti hace públicos los datos robados mediante la técnica de la “doble extorsión” de casi 200 empresas  

Los sectores más castigados por este tipo de ransomware son el retail, el industrial y la construcción, así como las administraciones públicas y el sector sanitario. Investigadores de Sophos revelan cómo actúa este tipo de ransomware, sucesor del conocido Ryuk, para cifrar datos confidenciales y extorsionar a las víctimas con su publicación.

Más información

El sector de la ciberseguridad crecerá hasta llegar a los 1.324 millones de euros en 2021 en España

El mercado de la ciberseguridad en España crecerá un 8,1 por ciento este año respecto a 2020. En concreto, alcanzará los 1.324 millones de euros. Así lo ha puesto de manifiesto IDC Research España. Además, esta compañía señala que el 37 por cierto de las empresas españolas van a establecer mecanismos para gestionar la identidad de dispositivos y usuarios. Y que el 36 trabajará en la privacidad de los datos y cumplimiento. Un 35 por ciento, por su parte, se enfocará en la concienciación y cultura de seguridad.

Más información

Cámara Marítima Internacional abordó los desafíos de la ciberseguridad en el transporte marítimo mundial 

La Cámara Marítima Internacional, ICS, organizó los diálogos ICS Leadership Insights, evento enfocado en la ciberseguridad, un tema que los líderes del transporte marítimo han tenido que abordar por los riesgos cibernéticos propios de sus organizaciones y entornos operativos.

Más información

16/02

Así afectará a las empresas españolas la nueva estrategia europea de ciberseguridad  

La Unión Europea ya trabaja en la Directiva “NIS 2”, más exigente que la predecesora. Mientras, España concreta los requerimientos a las organizaciones.

Más información

La errónea creencia de las “MIPYMES” de que son demasiado pequeñas para ser atacadas es la causa fundamental de la ignorancia en ciberseguridad 

Los atacantes se dan cuenta de que, con la adopción de tecnología a gran escala en el sector de las pymes, el enfoque y la conciencia sobre la seguridad no han alcanzado los niveles de madurez que deberían tener. Como resultado, se han lanzado ataques generalizados contra las pymes.    Más información

Así es ADA, la nueva solución del CNN-CERT que mejora la detección del “malware” 

El CERT del Centro Criptológico Nacional ha desarrollado una nueva solución de análisis avanzado de código dañino. Se trata de ADA, una plataforma que mejora la detección de ciberamenzadas tipo malware en archivos, ficheros y URL.

Más información

Microsoft corrige varios fallos críticos en sistemas Windows.

El boletín mensual de febrero de Microsoft detalla hasta 65 vulnerabilidades, de las cuales 11 son de severidad crítica, es decir, que pueden ser utilizadas para conseguir el control remoto con poca intervención o sin intervención de los usuarios.

Más información

Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades 

Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono.

Más información

09/02

ISA Global Cybersecurity Alliance enumera la agenda 2021, para centrarse en los estándares ISA/IEC 62443

La ISA Global Cybersecurity Alliance (ISAGCA) busca el próximo año promover la inclusión de la serie ISA / IEC 62443 de estándares de ciberseguridad en las políticas globales que pretenden mejorar la ciberseguridad de la infraestructura crítica, y publicar una guía de referencias cruzadas auditable completamente detallada que mapa los estándares ISA / IEC 62443 a otros estándares de ciberseguridad en múltiples industrias.

Más información

Vulnerabilidades en Fortinet 

Fortinet ha hecho públicas varias vulnerabilidades catalogadas como críticas y altas que han sido ya parcheadas. Los productos afectados han sido FortiWeb, firewall que protege contra amenazas sobre la capa de aplicación, y FortiDeceptor, encargado de detectar y responder de forma automática a amenazas tanto externas como internas.

Más información

El peligroso bot con nombre de muñeca rusa: Matryosh 

Investigadores de Netlab, una empresa filial de la compañía china Qihoo 360, han sacado a la palestra un nuevo malware que lleva el nombre de Matryosh, en alusión a las famosas muñecas rusas de madera que almacenan otras muñecas más pequeñas en su interior. Este malware infecta a los dispositivos malware que se convierten después en parte de la infección Dos bot de red.

Más información

Expertos Ciberseguridad: 09 de Febrero: Día Internacional de Internet Seguro 

El 09 de febrero de 2021 se celebra el Día Internacional de Internet Seguro o Safer Internet Day. Este día, impulsado por organismos oficiales y con el apoyo de la Comisión Europea pretende concienciar sobre la importantancia de promover un uso seguro y positivo de las tecnologías digitales. Bajo el lema “Juntos por un internet mejor”, la 18ª edición del Safer Internet Day se celebrará en todo el mundo, con la coordinación y celebración de eventos para la concienciación sobre el uso seguro de internet, especialmente dedicados a la protección de niños y jóvenes en el uso de las tecnologías.

Más información

También te puede interesar: El OSS del futuro 👈

02/02

Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS 

El Boletín del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistema de la información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad.

Más información

El gasto mundial en ciberseguridad aumentará entre un 6,6% y un 10% en 2021 

El crecimiento del gasto mundial en ciberseguridad se moverá en una horquilla entre el 6,6% y el 10%, según un informe de Canalys, en el que sus expertos pronostican cómo van a evolucionar los diferentes segmentos que conforman este mercado.

Más información

La norma UNE 320001, primer estándar español para la evaluación de ciberseguridad de productos TIC 

La Asociación Española de Normalización (UNE) ha publicado la norma UNE 320001 “Metodología de evaluación LINCE” para la ciberseguridad de productos TIC, lo que le convierte en el primer estándar español para la evaluación de ciberseguridad de productos TIC basado en la metodología LINCE, según ha informado la organización.

Más información

Aprende todo sobre el rfc internet y su usos en la actualidad.

Publicación de la guía de Ciberseguridad en el Ciclo de Vida de un proyecto de digitalización industrial

Esta guía permitirá incorporar o examinar requisitos de ciberseguridad en los nuevos proyectos de digitalización industrial. Facilitará conocer los riesgos de las tecnologías y la aplicación de buenas prácticas de ciberseguridad.

Más información