Acrelia, la plataforma de email marketing multicuenta, obtiene la certificación ISO 27001 Marketing y Comunicación 13 noviembre, 2024 Acrelia, una de las plataformas de email marketing de referencia del mercado español, ha obtenido la certificación ISO 27001. Este hito se suma a otra reciente certificación, la de nivel medio del Esquema Nacional de Seguridad (ENS), con más de 68 medidas implantadas, lo que la convierte en la única plataforma de email marketing con este nivel de cumplimiento. Todo ello refuerza el compromiso de Acrelia con la seguridad y la privacidad de la información de sus clientes. En palabras de sus responsable de desarrollo de negocio, Lidia Castillejo, “la ISO 27001 garantiza que seguimos las mejores prácticas y estándares internacionales para la gestión de la seguridad de la información”. Esta certificación es reconocida globalmente por establecer un marco riguroso de políticas y procedimientos que protegen la confidencialidad, integridad y disponibilidad de la información. Garantías de la ISO 27001 y del ENS Trabajar con una plataforma de email marketing certificada en ISO 27001 y ENS como Acrelia, proporciona una garantía adicional de seguridad, cumplimiento y confianza. Además de demostrar el compromiso de la herramienta de emailing con la protección de datos, estas certificaciones también ofrecen a los clientes la tranquilidad de saber que sus datos están gestionados de acuerdo con los más altos estándares internacionales. Tanto la ISO 27001 como el
Los principales retos para los CIOs y CISOs en la gestión del Cloud y la ciberseguridad Empresas 12 noviembre, 2024 Según datos de un análisis elaborado por la consultora NuuBB, muchas empresas aún enfrentan grandes desafíos en la gestión eficaz de la nube y la ciberseguridad. Los CIOs y CISOs se ven obligados a desarrollar estrategias más robustas para proteger los entornos en la nube y optimizar su uso, enfrentándose a retos que van desde la falta de recursos especializados hasta el aumento de las amenazas cibernéticas. Con la adopción de la nube en plena expansión, las empresas se enfrentan a desafíos sin precedentes en términos de gestión de sus infraestructuras digitales y la protección de sus activos. Datos de un análisis realizado por la consultora NuuBB, especializada en ciberseguridad y servicios Cloud para empresas, plantea una pregunta clave: ¿saben realmente las empresas gestionar la nube de manera eficaz? La respuesta revela que muchos negocios están encontrando dificultades tanto en la optimización de sus recursos Cloud como en la implementación de soluciones de ciberseguridad adecuadas. A medida que los sistemas de almacenamiento y procesamiento de datos en la nube se convierten en la columna vertebral de las operaciones empresariales, los CIOs (Chief Information Officers) y CISOs (Chief Information Security Officers) están en la primera línea de batalla para asegurar que esta transformación digital
Var Group, homologada por la Agència de Ciberseguretat de Catalunya Ciberprotección Ciberseguridad 5 noviembre, 2024 Var Group, homologado como proveedor de servicios por la Agència de Ciberseguretat de Catalunya Wise Security y Yarix, empresas de Var Group, pueden optar a implantar servicios de despliegue y herramientas de ciberseguridad que oferte la agencia durante dos años La tecnológica Var Group ha sido recientemente homologada por la Agència de Ciberseguretat de Catalunya como proveedor de servicios de dicha entidad. El proyecto conjunto presentado por las empresas de Var Group Wise Security y Yarix ha obtenido la homologación como proveedor de servicios de despliegue y configuración de herramientas de ciberseguridad. Esta convalidación permite a la unión de ambas empresas presentar la oferta de estos servicios en todos aquellos contratos que la Agència de Ciberseguretat de Catalunya saque a concurso. De las 32 propuestas presentadas, tan solo 15 han obtenido esta homologación, siendo la propuesta conjunta de Var Group una de ellas. La fortaleza de esta unión se demuestra con el cumplimiento de la solvencia técnica y financiera, la consistencia del equipo implicado y sus certificaciones, la experiencia en proyectos similares y la elaboración de una propuesta técnica en la que se detalla un caso de uso y la gestión de un servicio. Esta homologación tiene una duración de inicial de dos años,
Purple Knight analiza la exposición de las organizaciones a las ciberamenazas Ciberprotección Ciberseguridad Identidad 31 octubre, 2024 Los gobiernos de la alianza Five Eyes recomiendan Purple Knight para la evaluación de riesgos y vulnerabilidades de Active Directory Las agencias responsables de ciberseguridad de Australia, Estados Unidos, Canadá, Nueva Zelanda y Reino Unido alertan sobre la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales y reconocen la capacidad de la herramienta de Semperis para analizar la exposición de las organizaciones a dichas amenazas. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha anunciado que la nueva guía de la Alianza de los Cinco Ojos (Five Eyes Alliance) destaca a Purple Knight como herramienta recomendada para detectar y mitigar técnicas de ataque comunes utilizadas contra Microsoft Active Directory. Purple Knight es una herramienta gratuita para analizar y evaluar vulnerabilidades en Active Directory, Entra ID y Okta, disponible para las empresas del mercado español. Active Directory es el sistema de identidad más utilizado en las organizaciones, presente en más del 80 por ciento de las empresas mundiales. “El exhaustivo informe de la alanza Five Eyes sobre la mitigación de los riesgos de Active Directory pone de manifiesto la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales. Estamos muy orgullosos de que
Descubre qué personaje tienes al mando y te diré cómo serás hackeado. Ciberseguridad 11 octubre, 2024 TechHeroX, Ticsmart y Softcom, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, despliegan una compleja labor multidisciplinar para el desarrollo de un algoritmo predictivo, que busca la protección de las personas, aprendiendo de factores psicológicos, variables contextuales y comportamientos ante simulaciones de ciberataques, gracias a un equipo de distintas áreas que combina experiencia y conocimiento, para dar con las pistas necesarias y crear una herramienta de lucha contra los insiders, en la que participan: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Lucia Halty (Directora de la Cátedra de Innovación y Salud Mental Digital en la Universidad Pontificia Comillas ICAI-ICADE), María Laura Mosqueda (Fundadora y CEO TechHeroX), Ina Olvera (Directora Creativa TechHeroX), Antonio Gil (CEO Softcom y Auditor Ciberseguridad Softcom), Javier Gil (Responsable Ciberseguridad y Perito Judicial Tecnológico Softcom), Antonio Galindo (CEO TICsmart), Emilio Montes (CTO TICsmart) y Alejandro Echeverría (Investigador principal en el área de Inteligencia Artificial, Aprendizaje Automático y Ciberseguridad del Centro Tecnológico Funditec). El proyecto E.V.E. (por sus siglas en inglés: Emotions and Vulnerabilities
Gobiernos y empresas invierten en su defensa digital ante el incremento de amenazas cibernéticas Tecnología 19 septiembre, 2024 El Ministerio de Asuntos Exteriores, Unión Europea y Cooperación ha tomado una medida drástica y estratégica al contratar los servicios de una destacada empresa de ciberseguridad, en respuesta a los recientes ataques cibernéticos que han afectado a sus plataformas web. Un movimiento que subraya una tendencia global cada vez más marcada: la creciente preocupación por la seguridad digital está impulsando a Gobiernos y empresas a reforzar sus defensas ante la sofisticación de las amenazas en el ciberespacio. En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona. “Los ataques de ransomware, el espionaje cibernético y la filtración de información sensible se han convertido en riesgos cotidianos tanto para el sector público como para el privado. Ante esta situación, la ciberseguridad ha pasado de ser un gasto operativo a una prioridad estratégica”, explica Víctor Ronco, CEO de Zerod, el primer marketplace de ethical hackers del mundo para empresas. Este experto advierte que “los grandes ciberataques que han afectado a empresas e instituciones
Alianza de Wise Security con Muscope Ciberprotección Ciberseguridad Tecnología 22 agosto, 2024 Wise Security analiza el riesgo monetario de sus clientes gracias a la integración de Muscope en su CSOC Esta nueva alianza permite a la tecnológica española ampliar los servicios de su centro de detección de ataques y respuesta de última generación Wise Security, compañía de Var Group España, ha firmado una alianza con Muscope Cybersecurity para reforzar la potencia de su CSOC. Con este acuerdo, Wise amplía las capacidades de su centro de detección de amenazas, donde integra los servicios de Muscope|Risk para el análisis de riesgos desde una perspectiva financiera de los ataques ransomware, DDoS y fugas de datos. Wise cuenta con un CSOC propio de última generación que, gracias a la suma de herramientas propias y de terceros como la de Muscope, y a la capacidad humana de sus analistas, ofrece excelencia en la monitorización y detección de riesgo. Con la integración de Muscope|Risk se amplía el análisis del perímetro de ataque de los clientes de Wise; a partir de datos externos y de la dark web, identifica vulnerabilidades, proporciona una calificación de seguridad y un plan de acción detallado con el fin de garantizar un alto nivel de seguridad. Como extra, la plataforma calcula un riesgo monetario anual para tipos específicos
«La falta de alternativas europeas en IA representa un riesgo significativo para la seguridad de los datos» Empresas 6 agosto, 2024 El 1 de agosto entró en vigor la nueva Ley de Inteligencia Artificial (IA). Tal y como destaca Jordi Damià, CEO de LiceoTIC, uno de los principales riesgos es que la ausencia de soluciones europeas competitivas no solo compromete la disponibilidad de tecnologías críticas, sino que también pone en riesgo la gestión segura de información personal y empresarial sensible. La Unión Europea ha dado un paso histórico con la entrada en vigor de la nueva Ley de Inteligencia Artificial (IA) el 1 de agosto de 2024. Tras años de intensas negociaciones, los 27 Estados Miembros lograron un consenso sobre esta normativa pionera que busca regular el desarrollo y uso de la IA, abordando aspectos críticos como la propiedad intelectual, la privacidad de los datos y la eliminación de sesgos en los modelos de lenguaje. La Ley de IA europea es la primera de su tipo en el mundo, estableciendo un marco regulador global con principios éticos y obligaciones jurídicas para el desarrollo, despliegue y uso de la inteligencia artificial, la robótica y las tecnologías conexas en la Unión. La normativa entrará en plena vigencia en agosto de 2026, y las obligaciones se implementarán de manera progresiva, con sanciones de hasta el
Caída de Microsoft por un fallo en el antivirus, prohibición de Kaspersky en EEUU… ¿qué riesgos suponen las soluciones de ciberseguridad? Empresas 6 agosto, 2024 Hace unas semanas, muchas empresas estadounidenses recibieron la noticia de la prohibición total del antivirus ruso Kaspersky en Estados Unidos, anunciada por la administración de Joe Biden. Esta decisión implica que Kaspersky dejará de vender sus productos en el país y los usuarios actuales dejarán de recibir actualizaciones en aproximadamente tres meses. La prohibición no se basa en la capacidad de Kaspersky para combatir el malware, sino en la preocupación de que ciertas características de sus productos podrían ser utilizadas por Rusia para dañar estratégicamente a Estados Unidos. Este movimiento supone un desafío importante para la seguridad de miles de organizaciones y particulares, que ahora deben reevaluar y fortalecer sus estrategias de defensa cibernética. Del mismo modo, el pasado viernes, un el fallo en una actualización defectuosa del software de la empresa de ciberseguridad CrowdStrike provocó la caída de algunos de los servidores de Microsoft y, con ello, todas las empresas que estuviesen asociadas tanto a este servicio como al antivirus. Cada día, las empresas se enfrentan a nuevos riesgos que ponen en jaque la seguridad de sus datos y su correcto funcionamiento. En este contexto, Jordi Damià, CEO de Setesca y de LiceoTIC, la mayor comunidad de CIO's y directivos TIC, comenta
Wise Security, proveedor internacional destacado de Identidad Descentralizada Ciberprotección Ciberseguridad Tecnología 5 agosto, 20245 agosto, 2024 Wise Security, reconocido por Gartner en su primer Market Guide de Identidad Descentralizada Wise Security, compañía de Var Group España, ha sido reconocida por Gartner como proveedora internacional destacada en el primer Market Guide de Identidad Descentralizada publicado por la consultora. Como recoge el “Market Guide for Dezentralized Identity”, las soluciones de identidad digital descentralizada son cruciales para la sociedad actual, ya que democratizan el control de los datos de identidad, proporcionando privacidad, anonimato y autonomía a los usuarios. Gartner considera esta tecnología como “transformadora” debido a su capacidad para mejorar significativamente la seguridad y la privacidad, y reducir los costos y la complejidad en la verificación de identidad. Como recoge el informe, nos encontramos en un punto de inflexión dentro de la verificación de la identidad, vamos hacia el uso de soluciones de identidad digital descentralizadas, aunque sea un proceso largo, de muchos años. Con la aparición en este Market Guide, Wise Security sube un peldaño en el reconocimiento de Gartner hacia su desarrollo y uso de la Identidad Digital Descentralizada. Gartner ya ha reconocido en otras ocasiones a Wise Security por su implantación de soluciones en identidad digital, por ejemplo en enero de 2024 fue nombrada como una de las empresas con
