Navidad: época crítica para la ciberseguridad empresarial

Es noticia

diciembre 18, 2024

Según el informe ESET Threat Report H1 2024, España ocupa la tercera posición mundial en detección de ciberamenazas, representando el 6% del total, muy cerca de Japón y Polonia. La expansión de estos ciberataques en el país se debe a diversas causas. Por un lado, el creciente uso de tecnologías digitales y la mayor dependencia de sistemas en línea han generado más oportunidades para los ciberdelincuentes. El aumento de los ciberataques en España no solo impacta a grandes empresas, sino también a pequeñas y medianas empresas (pymes) y a usuarios individuales. De igual manera, tal y como se destaca desde Faronics España, en un contexto marcado por una transformación tecnológica y digital acelerada, la ciberseguridad se ha convertido en un aspecto fundamental, especialmente en el periodo de mayor actividad comercial del año, que incluye el Black Friday y la temporada navideña. Checklist de Seguridad TI para el cierre del año Desde Faronics recomienda a las empresas seguir una serie de pasos clave para cerrar el año de forma segura: Actualizar software y sistemas: Mantener todos los dispositivos protegidos con los últimos parches. Auditar la seguridad: Revisar políticas de acceso y asegurarse de que las soluciones antivirus estén activas. Gestión de contraseñas: Solicitar a

Cómo evitar un ataque de email spoofing y que suplanten el correo electrónico

Ciberseguridad

noviembre 25, 2024

La suplantación de identidad de un remitente o spoofing es un problema muy grave de seguridad para el email marketing de una empresa. Se trata de un ciberataque en el que se suplanta la identidad de una marca o empresas para engañar al usuario. Estos ciberdelitos son un riesgo tanto para el remitente como para el destinatario, porque suelen ser de tipo económico, como robo de datos de tarjetas de crédito u otra información personal, y las empresas más afectadas son las relacionadas con redes sociales, logística, tiendas online y aquellas que envían mensajes transaccionales. La plataforma de email marketing Acrelia, especializada en la gestión de las comunicaciones digitales de empresas y organizaciones de forma segura, advierte sobre el impacto del email spoofing en las marcas y ofrece una serie de recomendaciones para evitar estos ataques, que comprometen tanto a las empresas como a sus clientes. Lidia Castillejo, responsable de desarrollo de negocio de Acrelia, señala que estos ataques no solo dañan la reputación de las marcas, sino que también erosionan la confianza de los usuarios en sus productos y servicios. Consejos para protegerse de un ataque de email spoofing La suplantación de identidad puede producirse usando un dominio del remitente del correo electrónico o por la IP.Los atacantes,

Descubre qué personaje tienes al mando y te diré cómo serás hackeado.

Ciberseguridad

octubre 11, 2024

TechHeroX, Ticsmart y Softcom, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, despliegan una compleja labor multidisciplinar para el desarrollo de un algoritmo predictivo, que busca la protección de las personas, aprendiendo de factores psicológicos, variables contextuales y comportamientos ante simulaciones de ciberataques, gracias a un equipo de distintas áreas que combina experiencia y conocimiento, para dar con las pistas necesarias y crear una herramienta de lucha contra los insiders, en la que participan: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Lucia Halty (Directora de la Cátedra de Innovación y Salud Mental Digital en la Universidad Pontificia Comillas ICAI-ICADE), María Laura Mosqueda (Fundadora y CEO TechHeroX), Ina Olvera (Directora Creativa TechHeroX), Antonio Gil (CEO Softcom y Auditor Ciberseguridad Softcom), Javier Gil (Responsable Ciberseguridad y Perito Judicial Tecnológico Softcom), Antonio Galindo (CEO TICsmart), Emilio Montes (CTO TICsmart) y Alejandro Echeverría (Investigador principal en el área de Inteligencia Artificial, Aprendizaje Automático y Ciberseguridad del Centro Tecnológico Funditec). El proyecto E.V.E. (por sus siglas en inglés: Emotions and Vulnerabilities

Gobiernos y empresas invierten en su defensa digital ante el incremento de amenazas cibernéticas

Tecnología

septiembre 19, 2024

El Ministerio de Asuntos Exteriores, Unión Europea y Cooperación ha tomado una medida drástica y estratégica al contratar los servicios de una destacada empresa de ciberseguridad, en respuesta a los recientes ataques cibernéticos que han afectado a sus plataformas web. Un movimiento que subraya una tendencia global cada vez más marcada: la creciente preocupación por la seguridad digital está impulsando a Gobiernos y empresas a reforzar sus defensas ante la sofisticación de las amenazas en el ciberespacio. En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona. “Los ataques de ransomware, el espionaje cibernético y la filtración de información sensible se han convertido en riesgos cotidianos tanto para el sector público como para el privado. Ante esta situación, la ciberseguridad ha pasado de ser un gasto operativo a una prioridad estratégica”, explica Víctor Ronco, CEO de Zerod, el primer marketplace de ethical hackers del mundo para empresas. Este experto advierte que “los grandes ciberataques que han afectado a empresas e instituciones

Las vacaciones ponen a prueba la ciberseguridad en la vuelta a la oficina: el 75% de los dispositivos han estado expuestos a redes menos seguras

Empresas

septiembre 5, 2024septiembre 2, 2024

El regreso a la oficina tras las vacaciones es un desafío, ya que el 75% de los dispositivos pueden haber estado expuestos a redes menos seguras fuera del entorno corporativo, según cifras de Zerod. Y es que las empresas siguen ocupando el primer puesto en la diana de los ciberdelincuentes, que atacan sus servidores y plataformas, en busca de información relevante que les proporcionen beneficios económicos. Además, La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del Instituto Nacional de Ciberseguridad (INCIBE). Un número que asciende a 3,6 millones de media para las grandes empresas, según datos de IBM. “El regreso al trabajo presencial tras las vacaciones es, por tanto, una oportunidad para reforzar las defensas cibernéticas”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “adoptar un enfoque proactivo en la seguridad cibernética es crucial para proteger los activos corporativos y asegurar la continuidad del negocio en este entorno dinámico”. RECOMENDACIONES PARA UNA VUELTA SEGURA A LA OFICINA Desde Zerod, el primer marketplace de ethical hackers del mundo para empresas, ofrecen cinco sencillos consejos para prevenir ataques a empresas tras la vuelta de vacaciones: 1. Verificación y aplicación de actualizaciones: Antes del regreso de los empleados, todos

“La falta de alternativas europeas en IA representa un riesgo significativo para la seguridad de los datos”

Es noticia

agosto 6, 2024

El 1 de agosto entró en vigor la nueva Ley de Inteligencia Artificial (IA). Tal y como destaca Jordi Damià, CEO de LiceoTIC, uno de los principales riesgos es que la ausencia de soluciones europeas competitivas no solo compromete la disponibilidad de tecnologías críticas, sino que también pone en riesgo la gestión segura de información personal y empresarial sensible. La Unión Europea ha dado un paso histórico con la entrada en vigor de la nueva Ley de Inteligencia Artificial (IA) el 1 de agosto de 2024. Tras años de intensas negociaciones, los 27 Estados Miembros lograron un consenso sobre esta normativa pionera que busca regular el desarrollo y uso de la IA, abordando aspectos críticos como la propiedad intelectual, la privacidad de los datos y la eliminación de sesgos en los modelos de lenguaje. La Ley de IA europea es la primera de su tipo en el mundo, estableciendo un marco regulador global con principios éticos y obligaciones jurídicas para el desarrollo, despliegue y uso de la inteligencia artificial, la robótica y las tecnologías conexas en la Unión. La normativa entrará en plena vigencia en agosto de 2026, y las obligaciones se implementarán de manera progresiva, con sanciones de hasta el

Caída de Microsoft por un fallo en el antivirus, prohibición de Kaspersky en EEUU… ¿qué riesgos suponen las soluciones de ciberseguridad?

Es noticia

agosto 6, 2024

Hace unas semanas, muchas empresas estadounidenses recibieron la noticia de la prohibición total del antivirus ruso Kaspersky en Estados Unidos, anunciada por la administración de Joe Biden. Esta decisión implica que Kaspersky dejará de vender sus productos en el país y los usuarios actuales dejarán de recibir actualizaciones en aproximadamente tres meses. La prohibición no se basa en la capacidad de Kaspersky para combatir el malware, sino en la preocupación de que ciertas características de sus productos podrían ser utilizadas por Rusia para dañar estratégicamente a Estados Unidos. Este movimiento supone un desafío importante para la seguridad de miles de organizaciones y particulares, que ahora deben reevaluar y fortalecer sus estrategias de defensa cibernética. Del mismo modo, el pasado viernes, un el fallo en una actualización defectuosa del software de la empresa de ciberseguridad CrowdStrike provocó la caída de algunos de los servidores de Microsoft y, con ello, todas las empresas que estuviesen asociadas tanto a este servicio como al antivirus. Cada día, las empresas se enfrentan a nuevos riesgos que ponen en jaque la seguridad de sus datos y su correcto funcionamiento. En este contexto, Jordi Damià, CEO de Setesca y de LiceoTIC, la mayor comunidad de CIO's y directivos TIC, comenta

Pruebas de Penetración, clave en el cumplimiento de normativas como GDPR, PCI-DSS, ENS, NIS2 e ISO 27001

Tecnología

julio 31, 2024julio 24, 2024

En un mundo cada vez más digitalizado, las empresas enfrentan una presión creciente para proteger los datos y la privacidad de sus clientes. Para cumplir con las estrictas regulaciones de protección de datos y seguridad de la información, como el Reglamento General de Protección de Datos (GDPR), el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS), el Esquema Nacional de Seguridad (ENS), la Directiva Europea NIS2 y la certificación ISO 27001, las pruebas de penetración se han convertido en una de las herramientas esenciales. “Las pruebas de penetración, también conocidas como pentesting, son una técnica de evaluación de seguridad en la que se simulan ciberataques controlados contra los sistemas informáticos de una organización para identificar y corregir vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “esta práctica no solo ayuda a mejorar la seguridad general de la infraestructura tecnológica, sino que también es crucial para el cumplimiento de varias normativas y estándares internacionales”. Certificación ISO 27001 La ISO 27001 es una norma internacional que está ganando cada vez más popularidad en las organizaciones, la cual especifica los requisitos para un sistema de gestión de seguridad de la información