Estas aquí
Home > Ciberseguridad

Ciberseguridad

Informe de ransomware de Semperis

El 75% de las organizaciones que sufrieron ransomware en España fueron atacadas durante un fin de semana o festivo El 84% de los encuestados por el estudio de la compañía de ciberseguridad Semperis afirma que reduce su personal de seguridad en fines de semana y festivos hasta en un 50%, escenario que aprovechan los atacantes. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha publicado los resultados de un estudio mundial sobre ransomware que muestra sorprendentes lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana. Un suplemento de este estudio revela que, en España, el 75% de las organizaciones que sufrieron ataques de ransomware fueron atacadas durante un fin de semana o festivo. Si bien es cierto que el 95% de las organizaciones de España mantiene un Centro de Operaciones de Seguridad (SOC) las 24 horas del día los 365 días del año, el 84% de los encuestados reducen su personal de seguridad en fines de semana y festivos hasta en un 50%. El motivo de esta reducción de personal de seguridad se debe, en el 65% de los casos, a la conciliación entre la vida laboral y personal. "Durante

Informe sobre el riesgo de ransomware durante las vacaciones de Navidad

Semperis alerta a las organizaciones mundiales de que deben prepararse para los ciberataques de la temporada navideña Un nuevo estudio de la compañía de ciberseguridad muestra que los grupos de ransomware prefieren atacar a las empresas fuera del horario laboral, en vacaciones y fines de semana y durante acontecimientos importantes, cuando las defensas son más débiles y el personal de seguridad es más reducido. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha publicado los resultados de un estudio mundial sobre ransomware que muestra sorprendentes lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana. Los atacantes esperan este comportamiento y llevan a cabo ataques de ransomware durante estos periodos, así como durante eventos corporativos importantes, cuando la distracción de los empleados es alta. El informe, titulado “2024 Ransomware Holiday Risk Report”, revela que el 86% de las organizaciones encuestadas en Estados Unidos, Reino Unido, Francia y Alemania que fueron atacadas, lo fueron en un día festivo o fin de semana. Sin embargo, el 85% de las empresas encuestadas (el 90% en Estados Unidos) reducen su personal de seguridad hasta en un 50% durante esos periodos. Además, el 63% de

Cómo evitar un ataque de email spoofing y que suplanten el correo electrónico

La suplantación de identidad de un remitente o spoofing es un problema muy grave de seguridad para el email marketing de una empresa. Se trata de un ciberataque en el que se suplanta la identidad de una marca o empresas para engañar al usuario. Estos ciberdelitos son un riesgo tanto para el remitente como para el destinatario, porque suelen ser de tipo económico, como robo de datos de tarjetas de crédito u otra información personal, y las empresas más afectadas son las relacionadas con redes sociales, logística, tiendas online y aquellas que envían mensajes transaccionales. La plataforma de email marketing Acrelia, especializada en la gestión de las comunicaciones digitales de empresas y organizaciones de forma segura, advierte sobre el impacto del email spoofing en las marcas y ofrece una serie de recomendaciones para evitar estos ataques, que comprometen tanto a las empresas como a sus clientes. Lidia Castillejo, responsable de desarrollo de negocio de Acrelia, señala que estos ataques no solo dañan la reputación de las marcas, sino que también erosionan la confianza de los usuarios en sus productos y servicios. Consejos para protegerse de un ataque de email spoofing La suplantación de identidad puede producirse usando un dominio del remitente del correo electrónico o por la IP.Los atacantes,

Var Group, homologada por la Agència de Ciberseguretat de Catalunya

Var Group, homologado como proveedor de servicios por la Agència de Ciberseguretat de Catalunya Wise Security y Yarix, empresas de Var Group, pueden optar a implantar servicios de despliegue y herramientas de ciberseguridad que oferte la agencia durante dos años La tecnológica Var Group ha sido recientemente homologada por la Agència de Ciberseguretat de Catalunya como proveedor de servicios de dicha entidad. El proyecto conjunto presentado por las empresas de Var Group Wise Security y Yarix ha obtenido la homologación como proveedor de servicios de despliegue y configuración de herramientas de ciberseguridad. Esta convalidación permite a la unión de ambas empresas presentar la oferta de estos servicios en todos aquellos contratos que la Agència de Ciberseguretat de Catalunya saque a concurso. De las 32 propuestas presentadas, tan solo 15 han obtenido esta homologación, siendo la propuesta conjunta de Var Group una de ellas. La fortaleza de esta unión se demuestra con el cumplimiento de la solvencia técnica y financiera, la consistencia del equipo implicado y sus certificaciones, la experiencia en proyectos similares y la elaboración de una propuesta técnica en la que se detalla un caso de uso y la gestión de un servicio. Esta homologación tiene una duración de inicial de dos años,

Purple Knight analiza la exposición de las organizaciones a las ciberamenazas

Los gobiernos de la alianza Five Eyes recomiendan Purple Knight para la evaluación de riesgos y vulnerabilidades de Active Directory Las agencias responsables de ciberseguridad de Australia, Estados Unidos, Canadá, Nueva Zelanda y Reino Unido alertan sobre la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales y reconocen la capacidad de la herramienta de Semperis para analizar la exposición de las organizaciones a dichas amenazas. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha anunciado que la nueva guía de la Alianza de los Cinco Ojos (Five Eyes Alliance) destaca a Purple Knight como herramienta recomendada para detectar y mitigar técnicas de ataque comunes utilizadas contra Microsoft Active Directory. Purple Knight es una herramienta gratuita para analizar y evaluar vulnerabilidades en Active Directory, Entra ID y Okta, disponible para las empresas del mercado español. Active Directory es el sistema de identidad más utilizado en las organizaciones, presente en más del 80 por ciento de las empresas mundiales. “El exhaustivo informe de la alanza Five Eyes sobre la mitigación de los riesgos de Active Directory pone de manifiesto la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales. Estamos muy orgullosos de que

Guía esencial para encontrar la caja de PC gamer perfecta

Elegir la mejor caja de PC gamer es una decisión crucial para los entusiastas de los videojuegos, ya que afecta tanto la funcionalidad como la estética del sistema. También conocida como Middle Tower o Gabinete, no solo proporcionan un lugar para alojar todos los componentes del ordenador, sino que también influyen en la refrigeración, el mantenimiento y la expansión futura. Algunos aspectos clave a considerar al seleccionar una ideal, son: Tamaño y formato Uno de los primeros aspectos a tener en cuenta es el tamaño, que debe ser compatible con el formato de la placa base. Las cajas para PC gamer generalmente vienen en formatos ATX, Micro-ATX y Mini-ITX. El formato ATX es el más común y ofrece espacio suficiente para placas base más grandes y múltiples tarjetas gráficas. Las Micro-ATX son más compactas y adecuadas para configuraciones más pequeñas, mientras que las Mini-ITX son ideales para construcciones compactas. Es importante elegir una que se ajuste al tamaño de la placa base que se pretende utilizar y que ofrezca suficiente espacio para los componentes adicionales. Ventilación y refrigeración La refrigeración es crucial para mantener el rendimiento óptimo del ordenador y evitar el sobrecalentamiento. Estos dispositivos deben ofrecer una buena ventilación para permitir la circulación

La ‘tormenta perfecta’ que amenaza el sector sanitario: La paralización de los sistemas digitales y la fragilidad de los hospitales

La ciberseguridad en el sector sanitario se ha convertido en una prioridad crítica debido al aumento de los ciberataques dirigidos a hospitales y centros médicos. Los expertos advierten sobre la complejidad que supone proteger los datos de los pacientes y los sistemas críticos de salud, subrayando la necesidad de coordinar y auditar las medidas de seguridad a lo largo de toda la cadena de proveedores. Víctor Ronco, CEO de Zerod, destaca la vulnerabilidad particular del sector ante las amenazas digitales, destacando el impacto potencial sobre los pacientes y el riesgo operativo para las instituciones sanitarias: “El sector sanitario se enfrenta a una tormenta perfecta en términos de ciberseguridad. Los hospitales no solo gestionan información médica extremadamente sensible, sino que también dependen de sistemas complejos, con frecuencia desactualizados, y una extensa red de proveedores. Cada nuevo dispositivo, aplicación o sistema que entra en funcionamiento abre una nueva ventana de vulnerabilidad si no está adecuadamente protegido”. El ciberataque al Hospital Clínic de Barcelona, en 2023, es un ejemplo claro de las devastadoras consecuencias que puede tener un incidente de este tipo. Durante el ataque, el hospital tuvo que suspender servicios esenciales, incluidos tratamientos y cirugías, mientras los profesionales se vieron obligados a operar manualmente. La paralización de sus sistemas

Descubre qué personaje tienes al mando y te diré cómo serás hackeado.

  TechHeroX, Ticsmart y Softcom, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, despliegan una compleja labor multidisciplinar para el desarrollo de un algoritmo predictivo, que busca la protección de las personas, aprendiendo de factores psicológicos, variables contextuales y comportamientos ante simulaciones de ciberataques, gracias a un equipo de distintas áreas que combina experiencia y conocimiento, para dar con las pistas necesarias y crear una herramienta de lucha contra los insiders, en la que participan: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Lucia Halty (Directora de la Cátedra de Innovación y Salud Mental Digital en la Universidad Pontificia Comillas ICAI-ICADE), María Laura Mosqueda (Fundadora y CEO TechHeroX), Ina Olvera (Directora Creativa TechHeroX), Antonio Gil (CEO Softcom y Auditor Ciberseguridad Softcom), Javier Gil (Responsable Ciberseguridad y Perito Judicial Tecnológico Softcom), Antonio Galindo (CEO TICsmart), Emilio Montes (CTO TICsmart) y Alejandro Echeverría (Investigador principal en el área de Inteligencia Artificial, Aprendizaje Automático y Ciberseguridad del Centro Tecnológico Funditec). El proyecto E.V.E. (por sus siglas en inglés: Emotions and Vulnerabilities

Normativas vigentes con el uso adecuado de extintores en entornos industriales

La seguridad contra incendios es una prioridad fundamental en cualquier entorno laboral. En España, el uso de extintores en fábricas está regulado por una serie de normas que buscan garantizar la protección de los trabajadores, las instalaciones y los bienes materiales. Estas regulaciones establecen no solo la cantidad que deben estar disponibles, sino también su ubicación, mantenimiento y recarga, aspectos que son esenciales para asegurar una respuesta eficaz en caso de incendio. La normativa básica que regula el uso se encuentra en el Reglamento de Instalaciones de Protección Contra Incendios (RIPCI) y el Código Técnico de la Edificación (CTE). Según estos protocolos, todas las instalaciones industriales deben contar con equipos de protección contra incendios adecuados a los riesgos específicos de la actividad que desarrollan. La cantidad que debe haber en una industria depende de varios factores, incluyendo la superficie del área a proteger, el tipo de riesgos presentes y la disposición del espacio. Según la regulación, deben estar distribuidos de manera que cualquier persona pueda acceder a uno de ellos en un tiempo máximo de 25 segundos. Generalmente, se recomienda que haya un extintor por cada 200 metros cuadrados de superficie, aunque esta cifra puede variar según las características específicas. Además, deben estar

Alianza de Wise Security con Muscope

Wise Security analiza el riesgo monetario de sus clientes gracias a la integración de Muscope en su CSOC Esta nueva alianza permite a la tecnológica española ampliar los servicios de su centro de detección de ataques y respuesta de última generación Wise Security, compañía de Var Group España, ha firmado una alianza con Muscope Cybersecurity para reforzar la potencia de su CSOC. Con este acuerdo, Wise amplía las capacidades de su centro de detección de amenazas, donde integra los servicios de Muscope|Risk para el análisis de riesgos desde una perspectiva financiera de los ataques ransomware, DDoS y fugas de datos. Wise cuenta con un CSOC propio de última generación que, gracias a la suma de herramientas propias y de terceros como la de Muscope, y a la capacidad humana de sus analistas, ofrece excelencia en la monitorización y detección de riesgo. Con la integración de Muscope|Risk se amplía el análisis del perímetro de ataque de los clientes de Wise; a partir de datos externos y de la dark web, identifica vulnerabilidades, proporciona una calificación de seguridad y un plan de acción detallado con el fin de garantizar un alto nivel de seguridad. Como extra, la plataforma calcula un riesgo monetario anual para tipos específicos

Top