Estas aquí
Home > Entradas etiquetadas "ciberseguridad" (Página 2)

Etiqueta: ciberseguridad

Alianza de Wise Security con Muscope

Wise Security analiza el riesgo monetario de sus clientes gracias a la integración de Muscope en su CSOC Esta nueva alianza permite a la tecnológica española ampliar los servicios de su centro de detección de ataques y respuesta de última generación Wise Security, compañía de Var Group España, ha firmado una alianza con Muscope Cybersecurity para reforzar la potencia de su CSOC. Con este acuerdo, Wise amplía las capacidades de su centro de detección de amenazas, donde integra los servicios de Muscope|Risk para el análisis de riesgos desde una perspectiva financiera de los ataques ransomware, DDoS y fugas de datos. Wise cuenta con un CSOC propio de última generación que, gracias a la suma de herramientas propias y de terceros como la de Muscope, y a la capacidad humana de sus analistas, ofrece excelencia en la monitorización y detección de riesgo. Con la integración de Muscope|Risk se amplía el análisis del perímetro de ataque de los clientes de Wise; a partir de datos externos y de la dark web, identifica vulnerabilidades, proporciona una calificación de seguridad y un plan de acción detallado con el fin de garantizar un alto nivel de seguridad. Como extra, la plataforma calcula un riesgo monetario anual para tipos específicos

«La falta de alternativas europeas en IA representa un riesgo significativo para la seguridad de los datos»

El 1 de agosto entró en vigor la nueva Ley de Inteligencia Artificial (IA). Tal y como destaca Jordi Damià, CEO de LiceoTIC, uno de los principales riesgos es que la ausencia de soluciones europeas competitivas no solo compromete la disponibilidad de tecnologías críticas, sino que también pone en riesgo la gestión segura de información personal y empresarial sensible. La Unión Europea ha dado un paso histórico con la entrada en vigor de la nueva Ley de Inteligencia Artificial (IA) el 1 de agosto de 2024. Tras años de intensas negociaciones, los 27 Estados Miembros lograron un consenso sobre esta normativa pionera que busca regular el desarrollo y uso de la IA, abordando aspectos críticos como la propiedad intelectual, la privacidad de los datos y la eliminación de sesgos en los modelos de lenguaje. La Ley de IA europea es la primera de su tipo en el mundo, estableciendo un marco regulador global con principios éticos y obligaciones jurídicas para el desarrollo, despliegue y uso de la inteligencia artificial, la robótica y las tecnologías conexas en la Unión. La normativa entrará en plena vigencia en agosto de 2026, y las obligaciones se implementarán de manera progresiva, con sanciones de hasta el

Caída de Microsoft por un fallo en el antivirus, prohibición de Kaspersky en EEUU… ¿qué riesgos suponen las soluciones de ciberseguridad?

Hace unas semanas, muchas empresas estadounidenses recibieron la noticia de la prohibición total del antivirus ruso Kaspersky en Estados Unidos, anunciada por la administración de Joe Biden. Esta decisión implica que Kaspersky dejará de vender sus productos en el país y los usuarios actuales dejarán de recibir actualizaciones en aproximadamente tres meses.   La prohibición no se basa en la capacidad de Kaspersky para combatir el malware, sino en la preocupación de que ciertas características de sus productos podrían ser utilizadas por Rusia para dañar estratégicamente a Estados Unidos. Este movimiento supone un desafío importante para la seguridad de miles de organizaciones y particulares, que ahora deben reevaluar y fortalecer sus estrategias de defensa cibernética.   Del mismo modo, el pasado viernes, un el fallo en una actualización defectuosa del software de la empresa de ciberseguridad CrowdStrike provocó la caída de algunos de los servidores de Microsoft y, con ello, todas las empresas que estuviesen asociadas tanto a este servicio como al antivirus. Cada día, las empresas se enfrentan a nuevos riesgos que ponen en jaque la seguridad de sus datos y su correcto funcionamiento.   En este contexto, Jordi Damià, CEO de Setesca y de LiceoTIC, la mayor comunidad de CIO's y directivos TIC, comenta

Wise Security, proveedor internacional destacado de Identidad Descentralizada

Wise Security, reconocido por Gartner en su primer Market Guide de Identidad Descentralizada Wise Security, compañía de Var Group España, ha sido reconocida por Gartner como proveedora internacional destacada en el primer Market Guide de Identidad Descentralizada publicado por la consultora. Como recoge el “Market Guide for Dezentralized Identity”, las soluciones de identidad digital descentralizada son cruciales para la sociedad actual, ya que democratizan el control de los datos de identidad, proporcionando privacidad, anonimato y autonomía a los usuarios. Gartner considera esta tecnología como “transformadora” debido a su capacidad para mejorar significativamente la seguridad y la privacidad, y reducir los costos y la complejidad en la verificación de identidad. Como recoge el informe, nos encontramos en un punto de inflexión dentro de la verificación de la identidad, vamos hacia el uso de soluciones de identidad digital descentralizadas, aunque sea un proceso largo, de muchos años. Con la aparición en este Market Guide, Wise Security sube un peldaño en el reconocimiento de Gartner hacia su desarrollo y uso de la Identidad Digital Descentralizada. Gartner ya ha reconocido en otras ocasiones a Wise Security por su implantación de soluciones en identidad digital, por ejemplo en enero de 2024 fue nombrada como una de las empresas con

Pruebas de Penetración, clave en el cumplimiento de normativas como GDPR, PCI-DSS, ENS, NIS2 e ISO 27001

En un mundo cada vez más digitalizado, las empresas enfrentan una presión creciente para proteger los datos y la privacidad de sus clientes. Para cumplir con las estrictas regulaciones de protección de datos y seguridad de la información, como el Reglamento General de Protección de Datos (GDPR), el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS), el Esquema Nacional de Seguridad (ENS), la Directiva Europea NIS2 y la certificación ISO 27001, las pruebas de penetración se han convertido en una de las herramientas esenciales. “Las pruebas de penetración, también conocidas como pentesting, son una técnica de evaluación de seguridad en la que se simulan ciberataques controlados contra los sistemas informáticos de una organización para identificar y corregir vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “esta práctica no solo ayuda a mejorar la seguridad general de la infraestructura tecnológica, sino que también es crucial para el cumplimiento de varias normativas y estándares internacionales”. Certificación ISO 27001 La ISO 27001 es una norma internacional que está ganando cada vez más popularidad en las organizaciones, la cual especifica los requisitos para un sistema de gestión de seguridad de la información

Los peligros de la centralización digital en multinacionales extranjeras

La dependencia de un solo proveedor para servicios críticos puede convertir cualquier fallo menor en una catástrofe, como el problema técnico global de CrowdStrike. Los proveedores locales de IT son clave para evitar los riesgos de centralizar las operaciones digitales en grandes multinacionales y tener un mayor control de la información, según NUUBB, especializada en ciberseguridad y servicios cloud para pymes. El reciente problema técnico global en CrowdStrike, que ocasionó una interrupción en los servicios de Microsoft, afectó la semana pasada a 8,5 millones de dispositivos Windows. Esta situación, que impactó a aeropuertos, bancos, hospitales y muchas otras instituciones importantes, pone de relieve un problema crítico en la era digital: la excesiva dependencia de grandes multinacionales para la gestión centralizada de nuestros servicios de infraestructura tecnológica.   El riesgo de la centralización Y es que, la dependencia de un único proveedor para múltiples servicios esenciales puede resultar en consecuencias devastadoras ante cualquier fallo, por insignificante que parezca. Este incidente reciente destaca de manera clara los peligros de centralizar nuestras operaciones digitales en manos de unos pocos gigantes tecnológicos. La clave para protegernos radica en diversificar y aplicar estrategias de ciberresiliencia sólidas que minimicen estos riesgos, según la tecnológica española NUUBB, especializada en ciberseguridad y

Seguridad en las empresas: los ciberataques aumentan en verano alrededor de un 30%

La ciberdelincuencia no descansa en vacaciones y sigue aumentando en verano. Los ciberataques se incrementan en esta época del año alrededor de un 30%, siendo el phishing, el fraude al CEO, el robo de identidad y el ransomware los más comunes. Lo cierto es que los ciberdelincuentes no se toman un descanso y aprovechan que las compañías y su personal están de vacaciones para explotar brechas de seguridad. Los delincuentes aprovechan la relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad en línea durante las vacaciones. En concreto, se incrementan entre un 20% y un 30% más los ataques de phishing. Además de las utilizando otras técnicas,los ciberdelincuentes propagan estafas relacionadas con viajes, como, por ejemplo, billetes de avión, tours y grandes ofertas de hoteles. Esto supone un riesgo significativo para la seguridad de las empresas y sus empleados, ya que los ciberdelincuentes aprovechan la temporada vacacional para explotar las vulnerabilidades en los sistemas de seguridad corporativos. “Durante el verano, muchas empresas operan con personal reducido y los empleados están más relajados, lo que crea un entorno perfecto para los ataques de phishing”, señala Víctor Ronco, CEO de Zerod, que añade que “los atacantes utilizan tácticas más sofisticadas y personalizadas, dirigidas

Wise Security, protagonista en MetaWorld Congress 2024

Wise Security ofrece las claves sobre la identidad y la seguridad en los sistemas de acceso digital en MetaWorld Congress 2024 La compañía de ciberseguridad perteneciente a Var Group España es patrocinador y partner tecnológico oficial del evento centrado en Metaverso, web 3.0, Realidad Virtual y Realidad Aumentada celebrado en La Nave Wise Security, proveedor de ciberseguridad perteneciente a Var Group, compañía que ayuda a las empresas en su evolución digital, ha sido protagonista en MetaWorld Congress 2024, evento tecnológico sobre Metaverso, web 3.0, Realidad Virtual y Realidad Aumentada celebrado los días 10 y 11 de abril en La Nave, centro de innovación de referencia del Ayuntamiento de Madrid (C. Cifuentes, 5, Villaverde). Gorka Jiménez, CEO de Wise Security y de Var Group España ha dado las claves sobre la identidad digital y la seguridad en los sistemas de acceso en el mundo digital, y Javier San Juan, Strategic Marketing Analyst de Wise Security, se ha ocupado del valor de la blockchain y de la web3 para la creación de comunidades. Además de patrocinar y ser partner tecnológico MetaWorld Congress, Wise Security ha creado la App oficial del congreso y ha introducido la identidad digital descentralizada para todos los asistentes, una de

Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024 de DoControl

Las empresas crean 286 mil nuevos activos SaaS semanalmente, y 1 de Cada 6 empleados comparte datos de la empresa con su correo electrónico personal El Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024 de DoControl subraya la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones de terceros con exceso de permisos DoControl, la solución líder de Ciberseguridad SaaS respaldada por inversores de talla mundial como Insight Partners o Cardumen Capital, ha publicado el Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024, que encontró que las empresas están generando aproximadamente 286,000 nuevos activos SaaS, como archivos o grabaciones, cada semana. Además, se descubrió que uno de cada seis empleados había compartido datos de la empresa con su correo electrónico personal. Estos hallazgos subrayan la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones OAuth de terceros con exceso de permisos. "En el mundo digitalizado de hoy, todos dependemos de las aplicaciones SaaS para mejorar la productividad y la colaboración," dijo Adam Gavish,

Lanzamiento de CyberLideria MGZN

CyberLideria lanza una revista y un pódcast centrados en ciberresiliencia, seguridad de la información y personas La publicación digital, CyberLideria MGZN, y el pódcast, Código Fuente, pretenden establecerse como medios de referencia en el sector de la seguridad digital. CyberLideria, la gran comunidad del CISO, anuncia el lanzamiento para el próximo mes de mayo de una revista y un pódcast: CyberLideria MGZN y Código Fuente. Ambos ofrecerán una visión práctica y cercana sobre ciberseguridad, seguridad de la información y la interacción humana en el ámbito digital. Tanto la revista como el pódcast, presentarán y analizarán los nuevos desafíos a los que se expone el mundo de la seguridad digital, con un enfoque conciso y profesional sobre ciberseguridad, opiniones de expertos, así como tendencias e innovaciones. La revista CyberLideria MGZN ofrecerá acceso exclusivo a contenido de alta calidad e innovador en el apasionante, y siempre cambiante, mundo de la Ciberseguridad en la era digital. CyberLideria MGZN pretende establecerse como voz autorizada en el panorama de la ciberseguridad, ofreciendo perspectivas expertas, análisis profundos, noticias, entrevistas, reportajes, artículos de opinión e investigaciones de vanguardia sobre los temas más relevantes en el ámbito de la ciberresiliencia en la nueva era digital. La oferta informativa de la revista digital se

Top