25/05

Europa pone orden en su ciberseguridad 

La Unión Europea (UE) aprobó en 2016 su directivo de ciberseguridad, conocida como NIS (Network and Information Security). Ahora, con la nueva actualización de NIS 2.0 se refuerzan los requisitos de seguridad exigibles a las entidades obligándoles a contar con planes de gestión de riesgos.

Más información

Las vulnerabilidades en el ciberespacio, el segundo mayor riesgo para la seguridad nacional 

Las vulnerabilidades en el ciberespacio son, tras las epidemias y las pandemias,  el segundo mayor riesgo para la seguridad nacional. De hecho, superan los cuatro puntos, sobre un máximo de cinco, en el referente al nivel de riesgo y al grado de probabilidad.

Más información

La doble extorsión se impone como táctica más utilizada en los ataques de ransomware 

El ransomware se ha vuelto una amenaza cada vez más peligrosa para las empresas en los últimos dos años. Hoy la táctica más utilizada es la doble extorsión.

Más información

Aumenta la inversión en los SOC, pero casi la mitad de las empresas cree que deben mejorar sus capacidades 

La llegada de la pandemia de la Covid-19 obligó a las empresas a transformarse rápidamente, acelerando sus planes de digitalización y dando paso a una nueva era en la que reinaba el teletrabajo.

Más información

18/05

Los fallos en el control de la ciberseguridad encabezan ya la lista de preocupaciones corporativas 

Los fallos de ciberseguridad no es un asunto menos paradlos ejecutivos. No solo eso, sino que ha encabezado la lista de preocupaciones corporativas en el primer trimestre del año.

Más información

La Comisión Europea destina 10,9 millones de euros a 22 proyectos de ciberseguridad 

La Comisión Europea destinará 10,9 millones de euros a un total de 22 nuevos proyectos, en el marco del mecanismo Connecting Europe Facility, que busca fortalecer la capacidad de la UE para disuadir y mitigar ciberamenazas mediante el empleo de las últimas tecnologías.

Más información

Descubren 12 fallos de seguridad en el funcionamiento del WIFI 

Un investigador experto en ciberseguridad ha descubierto una serie de vulnerabilidades que afectan a todos los dispositivos con WIFI y ha informado de que estas pueden provocar el robo de información sensible, el acceso a dispositivos de la red doméstica y la exfiltración de datos transmitidos.

Más información

Bizarro, el nuevo troyano bancario con origen en brasil que ataca a España 

Bizarro da nombre a una familia de troyanos bancarios que ha salido de su país de origen para extenderse por España, Portugal, Alemania, Francia e Italia en Europa y Argentina y Chile en América. Ha atacado a 70 bancos y España se encuentra entre los lugares más afectados, con un total de 22 entidades.

Más información

11/05

Así evolucionará el mercado de servicios de ciberseguridad  

El actual panorama de amenazas va a impulsar la adopción de servicios de ciberseguridad en los próximos años. Entre los que experimentarán una mayor demanda figuran las pruebas de penetración, servicios bug bounty y los de detección y respuesta gestionada.

Más información

La ciberseguridad industrial tiene que ver tanto con la eficiencia como con la efectividad 

La compleja terminología de los sistemas de control es solo una de las muchas razones por las que el control de procesos o el personal y el liderazgo de OT se desconectan e ignoran las amenazas reales que existen.

Más información

Actualización de seguridad para productos SD-WAN y puntos de acceso de Cisco 

Cisco ha detectado varias vulnerabilidades de severidad crítica y alta que afectan a varios de sus productos, entre ellos routers y software de gestión para SD-WAN o red de acceso extendida definida por software y puntos de acceso inalámbricos para pequeñas empresas.

Más información

El malware Pingback Isa ICMP para la comunicación encubierta  

El malware, llamado Pingback, se dirige a los sistemas Microsoft Windows de 64 bits y los sacude. Y además, utiliza la técnica de secuestro de DLL para establecer la persistencia en el sistema infectado. Y pretende llevar a cabo actividades de comando y control.

Más información

04/05

Intel y Microsoft refuerzan la protección de sus clientes contra el cryptojacking 

Microsoft ha anunciado que Microsoft Defender para Endpoint, la versión corporativa de su antivirus Windows 10 Defender, ha integrado la tecnología de detección automática de amenazas de Intel (Threat Detection Technology – TDT) para evitar los ciberataques de cryptojacking.

Más información

Las compañías españolas fueron las que más ciberataques recibieron en 2020 

Las empresas españolas fueron las más ciberatacadas durante el pasado año. Y a eso se le suma que son las menos preparadas para luchar contra esta lacra. Solamente el nueve por ciento obtienen la calificación de “expertas”, y nuestro país es el segundo con más calificadas como “novatas.

Más información

Múltiples vulnerabilidades en productos de Cisco 

Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus productos. Ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados.

Más información

Estados Unidos moderniza las defensas de ciberseguridad para proteger la infraestructura eléctrica crítica  

El gobierno de EE. UU. Anunció el martes un plan de 100 días que moderniza la infraestructura eléctrica crítica utilizando defensas de ciberseguridad con hitos agresivos y ayudará a los propietarios y operadores a ofrecer mejores capacidades de detección, mitigación y forenses.

Más información