Los principales retos para los CIOs y CISOs en la gestión del Cloud y la ciberseguridad Es noticia noviembre 12, 2024 Según datos de un análisis elaborado por la consultora NuuBB, muchas empresas aún enfrentan grandes desafíos en la gestión eficaz de la nube y la ciberseguridad. Los CIOs y CISOs se ven obligados a desarrollar estrategias más robustas para proteger los entornos en la nube y optimizar su uso, enfrentándose a retos que van desde la falta de recursos especializados hasta el aumento de las amenazas cibernéticas. Con la adopción de la nube en plena expansión, las empresas se enfrentan a desafíos sin precedentes en términos de gestión de sus infraestructuras digitales y la protección de sus activos. Datos de un análisis realizado por la consultora NuuBB, especializada en ciberseguridad y servicios Cloud para empresas, plantea una pregunta clave: ¿saben realmente las empresas gestionar la nube de manera eficaz? La respuesta revela que muchos negocios están encontrando dificultades tanto en la optimización de sus recursos Cloud como en la implementación de soluciones de ciberseguridad adecuadas. A medida que los sistemas de almacenamiento y procesamiento de datos en la nube se convierten en la columna vertebral de las operaciones empresariales, los CIOs (Chief Information Officers) y CISOs (Chief Information Security Officers) están en la primera línea de batalla para asegurar que esta transformación digital
Descubre qué personaje tienes al mando y te diré cómo serás hackeado. Ciberseguridad octubre 11, 2024 TechHeroX, Ticsmart y Softcom, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, despliegan una compleja labor multidisciplinar para el desarrollo de un algoritmo predictivo, que busca la protección de las personas, aprendiendo de factores psicológicos, variables contextuales y comportamientos ante simulaciones de ciberataques, gracias a un equipo de distintas áreas que combina experiencia y conocimiento, para dar con las pistas necesarias y crear una herramienta de lucha contra los insiders, en la que participan: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Lucia Halty (Directora de la Cátedra de Innovación y Salud Mental Digital en la Universidad Pontificia Comillas ICAI-ICADE), María Laura Mosqueda (Fundadora y CEO TechHeroX), Ina Olvera (Directora Creativa TechHeroX), Antonio Gil (CEO Softcom y Auditor Ciberseguridad Softcom), Javier Gil (Responsable Ciberseguridad y Perito Judicial Tecnológico Softcom), Antonio Galindo (CEO TICsmart), Emilio Montes (CTO TICsmart) y Alejandro Echeverría (Investigador principal en el área de Inteligencia Artificial, Aprendizaje Automático y Ciberseguridad del Centro Tecnológico Funditec). El proyecto E.V.E. (por sus siglas en inglés: Emotions and Vulnerabilities
Gobiernos y empresas invierten en su defensa digital ante el incremento de amenazas cibernéticas Tecnología septiembre 19, 2024 El Ministerio de Asuntos Exteriores, Unión Europea y Cooperación ha tomado una medida drástica y estratégica al contratar los servicios de una destacada empresa de ciberseguridad, en respuesta a los recientes ataques cibernéticos que han afectado a sus plataformas web. Un movimiento que subraya una tendencia global cada vez más marcada: la creciente preocupación por la seguridad digital está impulsando a Gobiernos y empresas a reforzar sus defensas ante la sofisticación de las amenazas en el ciberespacio. En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona. “Los ataques de ransomware, el espionaje cibernético y la filtración de información sensible se han convertido en riesgos cotidianos tanto para el sector público como para el privado. Ante esta situación, la ciberseguridad ha pasado de ser un gasto operativo a una prioridad estratégica”, explica Víctor Ronco, CEO de Zerod, el primer marketplace de ethical hackers del mundo para empresas. Este experto advierte que “los grandes ciberataques que han afectado a empresas e instituciones
Las vacaciones ponen a prueba la ciberseguridad en la vuelta a la oficina: el 75% de los dispositivos han estado expuestos a redes menos seguras Empresas septiembre 5, 2024septiembre 2, 2024 El regreso a la oficina tras las vacaciones es un desafío, ya que el 75% de los dispositivos pueden haber estado expuestos a redes menos seguras fuera del entorno corporativo, según cifras de Zerod. Y es que las empresas siguen ocupando el primer puesto en la diana de los ciberdelincuentes, que atacan sus servidores y plataformas, en busca de información relevante que les proporcionen beneficios económicos. Además, La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del Instituto Nacional de Ciberseguridad (INCIBE). Un número que asciende a 3,6 millones de media para las grandes empresas, según datos de IBM. “El regreso al trabajo presencial tras las vacaciones es, por tanto, una oportunidad para reforzar las defensas cibernéticas”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “adoptar un enfoque proactivo en la seguridad cibernética es crucial para proteger los activos corporativos y asegurar la continuidad del negocio en este entorno dinámico”. RECOMENDACIONES PARA UNA VUELTA SEGURA A LA OFICINA Desde Zerod, el primer marketplace de ethical hackers del mundo para empresas, ofrecen cinco sencillos consejos para prevenir ataques a empresas tras la vuelta de vacaciones: 1. Verificación y aplicación de actualizaciones: Antes del regreso de los empleados, todos
“La falta de alternativas europeas en IA representa un riesgo significativo para la seguridad de los datos” Es noticia agosto 6, 2024 El 1 de agosto entró en vigor la nueva Ley de Inteligencia Artificial (IA). Tal y como destaca Jordi Damià, CEO de LiceoTIC, uno de los principales riesgos es que la ausencia de soluciones europeas competitivas no solo compromete la disponibilidad de tecnologías críticas, sino que también pone en riesgo la gestión segura de información personal y empresarial sensible. La Unión Europea ha dado un paso histórico con la entrada en vigor de la nueva Ley de Inteligencia Artificial (IA) el 1 de agosto de 2024. Tras años de intensas negociaciones, los 27 Estados Miembros lograron un consenso sobre esta normativa pionera que busca regular el desarrollo y uso de la IA, abordando aspectos críticos como la propiedad intelectual, la privacidad de los datos y la eliminación de sesgos en los modelos de lenguaje. La Ley de IA europea es la primera de su tipo en el mundo, estableciendo un marco regulador global con principios éticos y obligaciones jurídicas para el desarrollo, despliegue y uso de la inteligencia artificial, la robótica y las tecnologías conexas en la Unión. La normativa entrará en plena vigencia en agosto de 2026, y las obligaciones se implementarán de manera progresiva, con sanciones de hasta el
Caída de Microsoft por un fallo en el antivirus, prohibición de Kaspersky en EEUU… ¿qué riesgos suponen las soluciones de ciberseguridad? Es noticia agosto 6, 2024 Hace unas semanas, muchas empresas estadounidenses recibieron la noticia de la prohibición total del antivirus ruso Kaspersky en Estados Unidos, anunciada por la administración de Joe Biden. Esta decisión implica que Kaspersky dejará de vender sus productos en el país y los usuarios actuales dejarán de recibir actualizaciones en aproximadamente tres meses. La prohibición no se basa en la capacidad de Kaspersky para combatir el malware, sino en la preocupación de que ciertas características de sus productos podrían ser utilizadas por Rusia para dañar estratégicamente a Estados Unidos. Este movimiento supone un desafío importante para la seguridad de miles de organizaciones y particulares, que ahora deben reevaluar y fortalecer sus estrategias de defensa cibernética. Del mismo modo, el pasado viernes, un el fallo en una actualización defectuosa del software de la empresa de ciberseguridad CrowdStrike provocó la caída de algunos de los servidores de Microsoft y, con ello, todas las empresas que estuviesen asociadas tanto a este servicio como al antivirus. Cada día, las empresas se enfrentan a nuevos riesgos que ponen en jaque la seguridad de sus datos y su correcto funcionamiento. En este contexto, Jordi Damià, CEO de Setesca y de LiceoTIC, la mayor comunidad de CIO's y directivos TIC, comenta
Pruebas de Penetración, clave en el cumplimiento de normativas como GDPR, PCI-DSS, ENS, NIS2 e ISO 27001 Tecnología julio 31, 2024julio 24, 2024 En un mundo cada vez más digitalizado, las empresas enfrentan una presión creciente para proteger los datos y la privacidad de sus clientes. Para cumplir con las estrictas regulaciones de protección de datos y seguridad de la información, como el Reglamento General de Protección de Datos (GDPR), el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS), el Esquema Nacional de Seguridad (ENS), la Directiva Europea NIS2 y la certificación ISO 27001, las pruebas de penetración se han convertido en una de las herramientas esenciales. “Las pruebas de penetración, también conocidas como pentesting, son una técnica de evaluación de seguridad en la que se simulan ciberataques controlados contra los sistemas informáticos de una organización para identificar y corregir vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “esta práctica no solo ayuda a mejorar la seguridad general de la infraestructura tecnológica, sino que también es crucial para el cumplimiento de varias normativas y estándares internacionales”. Certificación ISO 27001 La ISO 27001 es una norma internacional que está ganando cada vez más popularidad en las organizaciones, la cual especifica los requisitos para un sistema de gestión de seguridad de la información
Los peligros de la centralización digital en multinacionales extranjeras Es noticia julio 26, 2024julio 26, 2024 La dependencia de un solo proveedor para servicios críticos puede convertir cualquier fallo menor en una catástrofe, como el problema técnico global de CrowdStrike. Los proveedores locales de IT son clave para evitar los riesgos de centralizar las operaciones digitales en grandes multinacionales y tener un mayor control de la información, según NUUBB, especializada en ciberseguridad y servicios cloud para pymes. El reciente problema técnico global en CrowdStrike, que ocasionó una interrupción en los servicios de Microsoft, afectó la semana pasada a 8,5 millones de dispositivos Windows. Esta situación, que impactó a aeropuertos, bancos, hospitales y muchas otras instituciones importantes, pone de relieve un problema crítico en la era digital: la excesiva dependencia de grandes multinacionales para la gestión centralizada de nuestros servicios de infraestructura tecnológica. El riesgo de la centralización Y es que, la dependencia de un único proveedor para múltiples servicios esenciales puede resultar en consecuencias devastadoras ante cualquier fallo, por insignificante que parezca. Este incidente reciente destaca de manera clara los peligros de centralizar nuestras operaciones digitales en manos de unos pocos gigantes tecnológicos. La clave para protegernos radica en diversificar y aplicar estrategias de ciberresiliencia sólidas que minimicen estos riesgos, según la tecnológica española NUUBB, especializada en ciberseguridad y
Seguridad en las empresas: los ciberataques aumentan en verano alrededor de un 30% Tecnología julio 15, 2024 La ciberdelincuencia no descansa en vacaciones y sigue aumentando en verano. Los ciberataques se incrementan en esta época del año alrededor de un 30%, siendo el phishing, el fraude al CEO, el robo de identidad y el ransomware los más comunes. Lo cierto es que los ciberdelincuentes no se toman un descanso y aprovechan que las compañías y su personal están de vacaciones para explotar brechas de seguridad. Los delincuentes aprovechan la relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad en línea durante las vacaciones. En concreto, se incrementan entre un 20% y un 30% más los ataques de phishing. Además de las utilizando otras técnicas,los ciberdelincuentes propagan estafas relacionadas con viajes, como, por ejemplo, billetes de avión, tours y grandes ofertas de hoteles. Esto supone un riesgo significativo para la seguridad de las empresas y sus empleados, ya que los ciberdelincuentes aprovechan la temporada vacacional para explotar las vulnerabilidades en los sistemas de seguridad corporativos. “Durante el verano, muchas empresas operan con personal reducido y los empleados están más relajados, lo que crea un entorno perfecto para los ataques de phishing”, señala Víctor Ronco, CEO de Zerod, que añade que “los atacantes utilizan tácticas más sofisticadas y personalizadas, dirigidas