Navidad: época crítica para la ciberseguridad empresarial Empresas 18 diciembre, 2024 Según el informe ESET Threat Report H1 2024, España ocupa la tercera posición mundial en detección de ciberamenazas, representando el 6% del total, muy cerca de Japón y Polonia. La expansión de estos ciberataques en el país se debe a diversas causas. Por un lado, el creciente uso de tecnologías digitales y la mayor dependencia de sistemas en línea han generado más oportunidades para los ciberdelincuentes. El aumento de los ciberataques en España no solo impacta a grandes empresas, sino también a pequeñas y medianas empresas (pymes) y a usuarios individuales. De igual manera, tal y como se destaca desde Faronics España, en un contexto marcado por una transformación tecnológica y digital acelerada, la ciberseguridad se ha convertido en un aspecto fundamental, especialmente en el periodo de mayor actividad comercial del año, que incluye el Black Friday y la temporada navideña. Checklist de Seguridad TI para el cierre del año Desde Faronics recomienda a las empresas seguir una serie de pasos clave para cerrar el año de forma segura: Actualizar software y sistemas: Mantener todos los dispositivos protegidos con los últimos parches. Auditar la seguridad: Revisar políticas de acceso y asegurarse de que las soluciones antivirus estén activas. Gestión de contraseñas: Solicitar a
Informe de ransomware de Semperis Ciberprotección Ciberseguridad Identidad Tecnología 17 diciembre, 2024 El 75% de las organizaciones que sufrieron ransomware en España fueron atacadas durante un fin de semana o festivo El 84% de los encuestados por el estudio de la compañía de ciberseguridad Semperis afirma que reduce su personal de seguridad en fines de semana y festivos hasta en un 50%, escenario que aprovechan los atacantes. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha publicado los resultados de un estudio mundial sobre ransomware que muestra sorprendentes lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana. Un suplemento de este estudio revela que, en España, el 75% de las organizaciones que sufrieron ataques de ransomware fueron atacadas durante un fin de semana o festivo. Si bien es cierto que el 95% de las organizaciones de España mantiene un Centro de Operaciones de Seguridad (SOC) las 24 horas del día los 365 días del año, el 84% de los encuestados reducen su personal de seguridad en fines de semana y festivos hasta en un 50%. El motivo de esta reducción de personal de seguridad se debe, en el 65% de los casos, a la conciliación entre la vida laboral y personal. "Durante
Informe sobre el riesgo de ransomware durante las vacaciones de Navidad Ciberprotección Ciberseguridad Identidad 12 diciembre, 2024 Semperis alerta a las organizaciones mundiales de que deben prepararse para los ciberataques de la temporada navideña Un nuevo estudio de la compañía de ciberseguridad muestra que los grupos de ransomware prefieren atacar a las empresas fuera del horario laboral, en vacaciones y fines de semana y durante acontecimientos importantes, cuando las defensas son más débiles y el personal de seguridad es más reducido. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha publicado los resultados de un estudio mundial sobre ransomware que muestra sorprendentes lagunas en las defensas contra estos ataques relacionadas con la reducción del personal de seguridad durante las vacaciones y los fines de semana. Los atacantes esperan este comportamiento y llevan a cabo ataques de ransomware durante estos periodos, así como durante eventos corporativos importantes, cuando la distracción de los empleados es alta. El informe, titulado “2024 Ransomware Holiday Risk Report”, revela que el 86% de las organizaciones encuestadas en Estados Unidos, Reino Unido, Francia y Alemania que fueron atacadas, lo fueron en un día festivo o fin de semana. Sin embargo, el 85% de las empresas encuestadas (el 90% en Estados Unidos) reducen su personal de seguridad hasta en un 50% durante esos periodos. Además, el 63% de
Cómo evitar un ataque de email spoofing y que suplanten el correo electrónico Ciberseguridad 25 noviembre, 2024 La suplantación de identidad de un remitente o spoofing es un problema muy grave de seguridad para el email marketing de una empresa. Se trata de un ciberataque en el que se suplanta la identidad de una marca o empresas para engañar al usuario. Estos ciberdelitos son un riesgo tanto para el remitente como para el destinatario, porque suelen ser de tipo económico, como robo de datos de tarjetas de crédito u otra información personal, y las empresas más afectadas son las relacionadas con redes sociales, logística, tiendas online y aquellas que envían mensajes transaccionales. La plataforma de email marketing Acrelia, especializada en la gestión de las comunicaciones digitales de empresas y organizaciones de forma segura, advierte sobre el impacto del email spoofing en las marcas y ofrece una serie de recomendaciones para evitar estos ataques, que comprometen tanto a las empresas como a sus clientes. Lidia Castillejo, responsable de desarrollo de negocio de Acrelia, señala que estos ataques no solo dañan la reputación de las marcas, sino que también erosionan la confianza de los usuarios en sus productos y servicios. Consejos para protegerse de un ataque de email spoofing La suplantación de identidad puede producirse usando un dominio del remitente del correo electrónico o por la IP.Los atacantes,
Acrelia, la plataforma de email marketing multicuenta, obtiene la certificación ISO 27001 Marketing y Comunicación 13 noviembre, 2024 Acrelia, una de las plataformas de email marketing de referencia del mercado español, ha obtenido la certificación ISO 27001. Este hito se suma a otra reciente certificación, la de nivel medio del Esquema Nacional de Seguridad (ENS), con más de 68 medidas implantadas, lo que la convierte en la única plataforma de email marketing con este nivel de cumplimiento. Todo ello refuerza el compromiso de Acrelia con la seguridad y la privacidad de la información de sus clientes. En palabras de sus responsable de desarrollo de negocio, Lidia Castillejo, “la ISO 27001 garantiza que seguimos las mejores prácticas y estándares internacionales para la gestión de la seguridad de la información”. Esta certificación es reconocida globalmente por establecer un marco riguroso de políticas y procedimientos que protegen la confidencialidad, integridad y disponibilidad de la información. Garantías de la ISO 27001 y del ENS Trabajar con una plataforma de email marketing certificada en ISO 27001 y ENS como Acrelia, proporciona una garantía adicional de seguridad, cumplimiento y confianza. Además de demostrar el compromiso de la herramienta de emailing con la protección de datos, estas certificaciones también ofrecen a los clientes la tranquilidad de saber que sus datos están gestionados de acuerdo con los más altos estándares internacionales. Tanto la ISO 27001 como el
Los principales retos para los CIOs y CISOs en la gestión del Cloud y la ciberseguridad Empresas 12 noviembre, 2024 Según datos de un análisis elaborado por la consultora NuuBB, muchas empresas aún enfrentan grandes desafíos en la gestión eficaz de la nube y la ciberseguridad. Los CIOs y CISOs se ven obligados a desarrollar estrategias más robustas para proteger los entornos en la nube y optimizar su uso, enfrentándose a retos que van desde la falta de recursos especializados hasta el aumento de las amenazas cibernéticas. Con la adopción de la nube en plena expansión, las empresas se enfrentan a desafíos sin precedentes en términos de gestión de sus infraestructuras digitales y la protección de sus activos. Datos de un análisis realizado por la consultora NuuBB, especializada en ciberseguridad y servicios Cloud para empresas, plantea una pregunta clave: ¿saben realmente las empresas gestionar la nube de manera eficaz? La respuesta revela que muchos negocios están encontrando dificultades tanto en la optimización de sus recursos Cloud como en la implementación de soluciones de ciberseguridad adecuadas. A medida que los sistemas de almacenamiento y procesamiento de datos en la nube se convierten en la columna vertebral de las operaciones empresariales, los CIOs (Chief Information Officers) y CISOs (Chief Information Security Officers) están en la primera línea de batalla para asegurar que esta transformación digital
Var Group, homologada por la Agència de Ciberseguretat de Catalunya Ciberprotección Ciberseguridad 5 noviembre, 2024 Var Group, homologado como proveedor de servicios por la Agència de Ciberseguretat de Catalunya Wise Security y Yarix, empresas de Var Group, pueden optar a implantar servicios de despliegue y herramientas de ciberseguridad que oferte la agencia durante dos años La tecnológica Var Group ha sido recientemente homologada por la Agència de Ciberseguretat de Catalunya como proveedor de servicios de dicha entidad. El proyecto conjunto presentado por las empresas de Var Group Wise Security y Yarix ha obtenido la homologación como proveedor de servicios de despliegue y configuración de herramientas de ciberseguridad. Esta convalidación permite a la unión de ambas empresas presentar la oferta de estos servicios en todos aquellos contratos que la Agència de Ciberseguretat de Catalunya saque a concurso. De las 32 propuestas presentadas, tan solo 15 han obtenido esta homologación, siendo la propuesta conjunta de Var Group una de ellas. La fortaleza de esta unión se demuestra con el cumplimiento de la solvencia técnica y financiera, la consistencia del equipo implicado y sus certificaciones, la experiencia en proyectos similares y la elaboración de una propuesta técnica en la que se detalla un caso de uso y la gestión de un servicio. Esta homologación tiene una duración de inicial de dos años,
Purple Knight analiza la exposición de las organizaciones a las ciberamenazas Ciberprotección Ciberseguridad Identidad 31 octubre, 2024 Los gobiernos de la alianza Five Eyes recomiendan Purple Knight para la evaluación de riesgos y vulnerabilidades de Active Directory Las agencias responsables de ciberseguridad de Australia, Estados Unidos, Canadá, Nueva Zelanda y Reino Unido alertan sobre la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales y reconocen la capacidad de la herramienta de Semperis para analizar la exposición de las organizaciones a dichas amenazas. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha anunciado que la nueva guía de la Alianza de los Cinco Ojos (Five Eyes Alliance) destaca a Purple Knight como herramienta recomendada para detectar y mitigar técnicas de ataque comunes utilizadas contra Microsoft Active Directory. Purple Knight es una herramienta gratuita para analizar y evaluar vulnerabilidades en Active Directory, Entra ID y Okta, disponible para las empresas del mercado español. Active Directory es el sistema de identidad más utilizado en las organizaciones, presente en más del 80 por ciento de las empresas mundiales. “El exhaustivo informe de la alanza Five Eyes sobre la mitigación de los riesgos de Active Directory pone de manifiesto la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales. Estamos muy orgullosos de que
Descubre qué personaje tienes al mando y te diré cómo serás hackeado. Ciberseguridad 11 octubre, 2024 TechHeroX, Ticsmart y Softcom, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, despliegan una compleja labor multidisciplinar para el desarrollo de un algoritmo predictivo, que busca la protección de las personas, aprendiendo de factores psicológicos, variables contextuales y comportamientos ante simulaciones de ciberataques, gracias a un equipo de distintas áreas que combina experiencia y conocimiento, para dar con las pistas necesarias y crear una herramienta de lucha contra los insiders, en la que participan: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Lucia Halty (Directora de la Cátedra de Innovación y Salud Mental Digital en la Universidad Pontificia Comillas ICAI-ICADE), María Laura Mosqueda (Fundadora y CEO TechHeroX), Ina Olvera (Directora Creativa TechHeroX), Antonio Gil (CEO Softcom y Auditor Ciberseguridad Softcom), Javier Gil (Responsable Ciberseguridad y Perito Judicial Tecnológico Softcom), Antonio Galindo (CEO TICsmart), Emilio Montes (CTO TICsmart) y Alejandro Echeverría (Investigador principal en el área de Inteligencia Artificial, Aprendizaje Automático y Ciberseguridad del Centro Tecnológico Funditec). El proyecto E.V.E. (por sus siglas en inglés: Emotions and Vulnerabilities
Gobiernos y empresas invierten en su defensa digital ante el incremento de amenazas cibernéticas Tecnología 19 septiembre, 2024 El Ministerio de Asuntos Exteriores, Unión Europea y Cooperación ha tomado una medida drástica y estratégica al contratar los servicios de una destacada empresa de ciberseguridad, en respuesta a los recientes ataques cibernéticos que han afectado a sus plataformas web. Un movimiento que subraya una tendencia global cada vez más marcada: la creciente preocupación por la seguridad digital está impulsando a Gobiernos y empresas a reforzar sus defensas ante la sofisticación de las amenazas en el ciberespacio. En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona. “Los ataques de ransomware, el espionaje cibernético y la filtración de información sensible se han convertido en riesgos cotidianos tanto para el sector público como para el privado. Ante esta situación, la ciberseguridad ha pasado de ser un gasto operativo a una prioridad estratégica”, explica Víctor Ronco, CEO de Zerod, el primer marketplace de ethical hackers del mundo para empresas. Este experto advierte que “los grandes ciberataques que han afectado a empresas e instituciones
