El 57% de compañías no tiene un plan de seguridad para fines de semana y festivos Antivirus Ciberprotección Ciberseguridad noviembre 23, 2021 Cybereason alerta del riesgo de los a ataques de ransomware durante los fines de semana y festivos Un informe de la compañía, que revela que el 57% de las compañías en España no tiene un plan de seguridad para fines de semana y festivos, pone de manifiesto la brecha existente entre las amenazas detectadas y la capacidad de las organizaciones para defenderse, dando lugar a tiempos de respuesta y recuperación de incidentes más largos Cybereason, compañía líder en protección contra ataques, ha publicado un estudio global en el que han participado más de 1.200 profesionales de la seguridad de organizaciones que han sufrido ataques de ransomware con éxito en un día festivo o un fin de semana. El estudio destaca la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas. El informe de Cybereason, que se llama “Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones”, destaca que la mayoría de los profesionales de seguridad expresan una gran preocupación por los inminentes ataques de ransomware y, sin embargo, casi la mitad considera que no dispone de las herramientas adecuadas para gestionarlos. Además, un 24% de los participantes afirma que su organización no dispone
Alianza estratégica entre los fabricantes de ciberseguridad Ironchip y Open Cloud Factory Ciberseguridad noviembre 16, 2021 Dos de los principales fabricantes de ciberseguridad del País Vasco, Ironchip y Open Cloud Factory, han anunciado una alianza estratégica para trabajar en el desarrollo de soluciones de seguridad innovadoras y adaptables a los nuevos modelos empresariales que impulsa la transformación digital. Las dos compañías, que son socias fundadoras de la Asociación de Empresas Vascas de Ciberseguridad Cybasque, y exalumnas de la aceleradora de startups industriales BIND 4.0 de SPRI, han sellado esta alianza tecnológica conscientes de la necesidad de que las soluciones de seguridad puedan operar de formar conjunta, encajar y ser compatibles entre sí, para poder hacer frente a los desafíos actuales y, al mismo tiempo, solventar un déficit del mercado europeo en materia de ciberseguridad en comparación con otras zonas geográficas: la Unión Europea es importador neto en ciberseguridad, mientras que sus principales competidores, Estados Unidos, China, India y Japón, son exportadores. Es decir, el mercado europeo compra más ciberseguridad que la que vende, un dato preocupante si se quiere trabajar en un Mercado Digital Único realmente competitivo. Este contexto ha sido un impulsor decisivo de la alianza entre los dos fabricantes deep tech, que a las más que demostrada innovación de sus soluciones de seguridad, suma una clara
Nexus clips, la solución automática para los streamers Ciberprotección Ciberseguridad Cloud Community octubre 11, 2021octubre 15, 2021 Si hay algo que para los creadores de contenido es útil, es el tiempo. Por eso la solución que ofrece la plataforma Nexus Clips está creciendo a un ritmo de un 200% cada mes desde que comenzara su andadura. Su fuerte: ser la única plataforma del mundo que envía los clips ya editados automáticamente al móvil de los streamers. Pese a que en el mercado existen editores especializados, son todos manuales y requieren que el usuario los edite de uno en uno. ¿Cómo lo consiguen? Gracias a una tecnología basada en la Inteligencia Artificial que, a través de la detección facial y otros elementos, es capaz de saber cuál es la edición óptima para cada uno de los clips. De hecho, se puede previamente determinar cómo gusta que queden para que la aplicación lo tenga en cuenta y, así, en tiempo real, el streamer encontrará sus clips en su perfil dentro de la aplicación móvil Nexus Clips, listos para compartir incluso durante sus retransmisiones en directo. Actualmente, la aplicación tiene presencia en más de 15 países hispanohablantes y será este cuarto trimestre de 2021 cuando desembarquen en Estados Unidos para ofrecer, sobre todo a los creadores de contenido profesionales y aspiracionales, una herramienta que
Cybereason descubre una nueva campaña de ciberespionaje Antivirus Ciberprotección Ciberseguridad octubre 7, 2021octubre 7, 2021 Cybereason desvela una campaña de ciberespionaje patrocinada por Irán que tiene como objetivo multinacionales aeroespaciales y de telecomunicaciones Los ataques altamente dirigidos del nuevo actor de amenazas iraní MalKamak incluyen un malware recién descubierto que elude las herramientas de seguridad desde 2018 y ataca los servicios de Dropbox para tomar el control Cybereason, compañía líder en protección contra ataques, ha publicado un nuevo informe sobre amenazas que desenmascara una operación de ciberespionaje altamente dirigida a multinacionales del sector aeroespacial y de telecomunicaciones. El informe identifica como autor de los ataques a un actor iraní recientemente descubierto, apodado MalKamak, que ha estado operando desde al menos 2018 y hasta hoy era desconocido. La campaña de ciberespionaje, aún activa, aprovecha un troyano de acceso remoto (RAT) muy sofisticado y no descubierto previamente, apodado ShellClient, que evade las herramientas antivirus y otros dispositivos de seguridad y ataca los servicios de nube pública de Dropbox para lograr el comando y control (C2). El informe, titulado Operación GhostShell: nuevo virus RAT ataca a empresas multinacionales del sector Aeroespacial y de Telecomunicaciones, detalla los ataques ocultos contra empresas de Europa, Estados Unidos, Oriente Medio y Rusia. La investigación revela posibles conexiones con varios actores de amenazas patrocinadas por
Neurociberseguridad para no ser víctima de los hackers Ciberseguridad septiembre 21, 2021 Las empresas invierten millones de euros en herramientas de encriptación o de monitorización para evitar ser víctimas de ciberdelitos, pero descuidan una importante puerta de entrada a los hackers, el elemento humano, que se puede manipular psicológicamente para lanzar un ciberataque. Para alcanzar un nivel en ciberseguridad óptimo, es necesario reducir la vulnerabilidad que encarna cada elemento humano en las organizaciones, y esto solo es posible con una formación adecuada. Según explica María Laura Mosqueda, CEO de TechHeroX, “hay que buscar nuevas formas de empoderar a los profesionales a través del autoconocimiento, cambiando la percepción de que las personas somos el eslabón más débil en ciberseguridad”. Para ello, la startup edtech fundada por Mosqueda busca la manera más eficiente que tiene el cerebro de aprender y almacenar información, por ejemplo, a través de historias. “También incorporamos una dimensión social, humana y síncrona en las formaciones, introduciendo la tecnología para facilitar la interacción humana. Gracias a ello, en nuestros webinars podemos revelar qué hay detrás de los ciberataques”. La experta en formación en ciberseguridad cree que, estableciendo un diálogo entre la neurociencia, a través de los procesos cognitivos, y la seguridad en el ámbito digital, se puede explicar y entender mejor de dónde proviene
Informe DeadRinger de Cybereason Antivirus Ciberseguridad agosto 9, 2021 Cybereason revela quiénes son los actores de la amenaza china de ciberespionaje que afecta a los proveedores de telecomunicaciones DeadRinger destaca los patrones del ataque, que aprovecha los proveedores de servicios de terceros para comprometer múltiples objetivos Cybereason, compañía líder en protección contra ataques preparada para el futuro, ha anunciado el descubrimiento de varias campañas de ciberataque no identificadas anteriormente que se han infiltrado en los principales proveedores de telecomunicaciones del sudeste asiático. Al igual que en los recientes ataques de SolarWinds y Kaseya, los actores de la amenaza afectaron a proveedores de servicios de terceros, en este caso, proveedores de telecomunicaciones, con la intención de obtener las comunicaciones sensibles de sus clientes. El informe llega tras la reprimenda pública del Gobierno de Biden al Ministerio de Seguridad del Estado de China por los recientes ataques HAFNIUM, que aprovecharon las vulnerabilidades de los servidores Microsoft Exchange sin parchear y pusieron en peligro a miles de organizaciones de todo el mundo. El aprovechamiento de estas mismas vulnerabilidades ha sido fundamental para el éxito de los ataques detallados en esta investigación. En el informe, titulado DeadRinger: Identificando las amenazas chinas contra las grandes empresas de telecomunicaciones, se han identificado múltiples grupos de actividad de ataque que
Código Naranja, el innovador programa de microhistorias con el que TechHeroX forma a la plantilla de Naturgy en ciberseguridad Ciberseguridad junio 29, 2021 Desde que “la oficina” se trasladó a “la casa” de los empleados de las diferentes compañías con la crisis sanitaria de la COVID-19, las empresas se vieron más vulnerables que nunca ante ciberataques. Gestionar la ciberseguridad de una compañía en cada hogar supone un reto imposible de abarcar por un solo departamento. La mejor forma de afrontarlo es hacer extensible este compromiso a toda la plantilla. Para lograr este reto, Naturgy, de la mano de TechHeroX, startup EdTech que ayuda a las empresas a formarse en ámbitos como la ciberseguridad, ha puesto en marcha el programa “Código Naranja”, un plan de formación en Ciberseguridad y Protección de Datos basado en webinars y microhistorias, a través de vídeos, podcasts, cartas digitales, infografías interactivas y trivials. “Las personas no sabemos cómo reaccionar ante el peligro de lo que ignoramos, por eso la formación debe ir por delante del riesgo”, comenta José Luis Ausín, Responsable de la Universidad Corporativa de Naturgy, quien insiste en apostar por fomentar el desarrollo del autoconocimiento y capacidades digitales del factor humano, para gestionar correctamente la protección de la información. El programa contó con una serie de cinco episodios con temas imprescindibles y de actualidad, como la protección de datos, phishing, ingeniería
Estudio mundial sobre ransomware de Cybereason Antivirus Ciberprotección Ciberseguridad junio 17, 2021 Un informe de Cybereason sobre ransomware revela el verdadero coste de estos ciberataques para las empresas El 80% de las organizaciones que han pagado un rescate han vuelto a ser atacadas y el 66% de las compañías encuestadas informa de una pérdida significativa de ingresos Cybereason, compañía líder en protección contra ataques preparada para el futuro, ha publicado los resultados de un estudio mundial sobre ransomware realizado entre cerca de 1.300 profesionales de la seguridad que revela que más de la mitad de las organizaciones han sido víctimas de un ataque de ransomware. En España se ha contactado con 152 compañías, de las cuales casi el 74% de las empresas que han optado por pagar una demanda de rescate admiten que han sufrido un segundo ataque de ransomware, en muchas ocasiones a manos del mismo grupo de atacantes. El informe de Cybereason, Ransomware: The True Cost to Business, también da a conocer que, de las organizaciones que optaron por pagar un rescate para recuperar el acceso a sus sistemas encriptados, el 46% del total de organizaciones ha informado que durante el proceso de recuperación parte de los datos, o todos, se corrompieron. En el caso de España, la cifra de compañías que, tras
Phishing y ataque de ingeniería social, los ciberdelitos a los que somos más vulnerables Ciberseguridad mayo 4, 2021 Un mentalista es capaz de resolver un asesinato con la lectura de los gestos del sospechoso, un departamento de investigación puede recrear un homicidio analizando la posición de dos gotas de sangre en la escena del crimen, y un experto en psicología puede salvar de la cárcel a un inocente preguntando al jurado si prefiere hornear o cocinar con fuego. Esto se puede ver en diferentes series de televisión. Es ficción, sí, pero basada en algo muy real: detrás de los hechos, la psicología humana puede tener motivos desconocidos para quien los lleva a cabo. Bajo esta premisa TechHeroX, Startup Edtech, y la UNINT, Unidad de Análisis de Inteligencia de la SEI de la Universidad Autónoma de Madrid, han desarrollado un mini-test con preguntas que a primera vista parecen inocuas pero que son capaces de ayudar a los usuarios a saber frente a qué delitos son más vulnerables. María Laura Mosqueda, CEO y Fundadora de TechHeroX, explica que “el entorno digital en el que cada vez estamos más inmersos, es relativamente nuevo todavía (la sabana digital), y desconocemos cómo todo lo que hacemos en Internet da pistas sobre nuestro comportamiento ante los ciberataques. Evitarlos tiene más que ver con el autoconocimiento