La seguridad de la cadena de suministro, en tela de juicio: un riesgo real para la economía y la estabilidad de las operaciones de sectores estratégicos en toda Europa y para España Empresas 10 diciembre, 2024 La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha alertado sobre un preocupante incremento en los ciberataques dirigidos a las cadenas de suministro. Así lo refleja en su informe ‘Threat Landscape 2024’, donde destaca que la creciente dependencia de software de código abierto y de soluciones en la nube está siendo aprovechada por actores maliciosos para infiltrarse en las redes, poniendo en riesgo sectores clave en Europa y el mundo. Desde incidentes recientes como el ataque al software MOVEit, que comprometió datos sensibles de más de 2.300 empresas y afectó a más de 65 millones de personas en todo el mundo, hasta vulnerabilidades en herramientas de uso común en el sector de la gestión de redes, la seguridad de las cadenas de suministro está siendo puesta a prueba. En la Unión Europea (UE), la complejidad y el impacto de estos ciberataques ha sido tal que ENISA identifica este fenómeno como una de las principales amenazas para la disponibilidad de servicios críticos en el continente. En este escenario, Víctor Ronco, CEO de Zerod, primer marketplace de hackers éticos o white hackers, alerta sobre lo que está sucediendo: “La amenaza que representan estos ataques va mucho más allá de la infraestructura digital. Estamos hablando de un riesgo real para la economía y
La ‘tormenta perfecta’ que amenaza el sector sanitario: La paralización de los sistemas digitales y la fragilidad de los hospitales Ciberseguridad 18 octubre, 2024 La ciberseguridad en el sector sanitario se ha convertido en una prioridad crítica debido al aumento de los ciberataques dirigidos a hospitales y centros médicos. Los expertos advierten sobre la complejidad que supone proteger los datos de los pacientes y los sistemas críticos de salud, subrayando la necesidad de coordinar y auditar las medidas de seguridad a lo largo de toda la cadena de proveedores. Víctor Ronco, CEO de Zerod, destaca la vulnerabilidad particular del sector ante las amenazas digitales, destacando el impacto potencial sobre los pacientes y el riesgo operativo para las instituciones sanitarias: “El sector sanitario se enfrenta a una tormenta perfecta en términos de ciberseguridad. Los hospitales no solo gestionan información médica extremadamente sensible, sino que también dependen de sistemas complejos, con frecuencia desactualizados, y una extensa red de proveedores. Cada nuevo dispositivo, aplicación o sistema que entra en funcionamiento abre una nueva ventana de vulnerabilidad si no está adecuadamente protegido”. El ciberataque al Hospital Clínic de Barcelona, en 2023, es un ejemplo claro de las devastadoras consecuencias que puede tener un incidente de este tipo. Durante el ataque, el hospital tuvo que suspender servicios esenciales, incluidos tratamientos y cirugías, mientras los profesionales se vieron obligados a operar manualmente. La paralización de sus sistemas
Gobiernos y empresas invierten en su defensa digital ante el incremento de amenazas cibernéticas Tecnología 19 septiembre, 2024 El Ministerio de Asuntos Exteriores, Unión Europea y Cooperación ha tomado una medida drástica y estratégica al contratar los servicios de una destacada empresa de ciberseguridad, en respuesta a los recientes ataques cibernéticos que han afectado a sus plataformas web. Un movimiento que subraya una tendencia global cada vez más marcada: la creciente preocupación por la seguridad digital está impulsando a Gobiernos y empresas a reforzar sus defensas ante la sofisticación de las amenazas en el ciberespacio. En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona. “Los ataques de ransomware, el espionaje cibernético y la filtración de información sensible se han convertido en riesgos cotidianos tanto para el sector público como para el privado. Ante esta situación, la ciberseguridad ha pasado de ser un gasto operativo a una prioridad estratégica”, explica Víctor Ronco, CEO de Zerod, el primer marketplace de ethical hackers del mundo para empresas. Este experto advierte que “los grandes ciberataques que han afectado a empresas e instituciones
Las vacaciones ponen a prueba la ciberseguridad en la vuelta a la oficina: el 75% de los dispositivos han estado expuestos a redes menos seguras Empresas 5 septiembre, 20242 septiembre, 2024 El regreso a la oficina tras las vacaciones es un desafío, ya que el 75% de los dispositivos pueden haber estado expuestos a redes menos seguras fuera del entorno corporativo, según cifras de Zerod. Y es que las empresas siguen ocupando el primer puesto en la diana de los ciberdelincuentes, que atacan sus servidores y plataformas, en busca de información relevante que les proporcionen beneficios económicos. Además, La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del Instituto Nacional de Ciberseguridad (INCIBE). Un número que asciende a 3,6 millones de media para las grandes empresas, según datos de IBM. “El regreso al trabajo presencial tras las vacaciones es, por tanto, una oportunidad para reforzar las defensas cibernéticas”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “adoptar un enfoque proactivo en la seguridad cibernética es crucial para proteger los activos corporativos y asegurar la continuidad del negocio en este entorno dinámico”. RECOMENDACIONES PARA UNA VUELTA SEGURA A LA OFICINA Desde Zerod, el primer marketplace de ethical hackers del mundo para empresas, ofrecen cinco sencillos consejos para prevenir ataques a empresas tras la vuelta de vacaciones: 1. Verificación y aplicación de actualizaciones: Antes del regreso de los empleados, todos
Pruebas de Penetración, clave en el cumplimiento de normativas como GDPR, PCI-DSS, ENS, NIS2 e ISO 27001 Tecnología 31 julio, 202424 julio, 2024 En un mundo cada vez más digitalizado, las empresas enfrentan una presión creciente para proteger los datos y la privacidad de sus clientes. Para cumplir con las estrictas regulaciones de protección de datos y seguridad de la información, como el Reglamento General de Protección de Datos (GDPR), el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS), el Esquema Nacional de Seguridad (ENS), la Directiva Europea NIS2 y la certificación ISO 27001, las pruebas de penetración se han convertido en una de las herramientas esenciales. “Las pruebas de penetración, también conocidas como pentesting, son una técnica de evaluación de seguridad en la que se simulan ciberataques controlados contra los sistemas informáticos de una organización para identificar y corregir vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “esta práctica no solo ayuda a mejorar la seguridad general de la infraestructura tecnológica, sino que también es crucial para el cumplimiento de varias normativas y estándares internacionales”. Certificación ISO 27001 La ISO 27001 es una norma internacional que está ganando cada vez más popularidad en las organizaciones, la cual especifica los requisitos para un sistema de gestión de seguridad de la información
Seguridad en las empresas: los ciberataques aumentan en verano alrededor de un 30% Tecnología 15 julio, 2024 La ciberdelincuencia no descansa en vacaciones y sigue aumentando en verano. Los ciberataques se incrementan en esta época del año alrededor de un 30%, siendo el phishing, el fraude al CEO, el robo de identidad y el ransomware los más comunes. Lo cierto es que los ciberdelincuentes no se toman un descanso y aprovechan que las compañías y su personal están de vacaciones para explotar brechas de seguridad. Los delincuentes aprovechan la relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad en línea durante las vacaciones. En concreto, se incrementan entre un 20% y un 30% más los ataques de phishing. Además de las utilizando otras técnicas,los ciberdelincuentes propagan estafas relacionadas con viajes, como, por ejemplo, billetes de avión, tours y grandes ofertas de hoteles. Esto supone un riesgo significativo para la seguridad de las empresas y sus empleados, ya que los ciberdelincuentes aprovechan la temporada vacacional para explotar las vulnerabilidades en los sistemas de seguridad corporativos. “Durante el verano, muchas empresas operan con personal reducido y los empleados están más relajados, lo que crea un entorno perfecto para los ataques de phishing”, señala Víctor Ronco, CEO de Zerod, que añade que “los atacantes utilizan tácticas más sofisticadas y personalizadas, dirigidas
Objetivo España’: se recrudecen los ciberataques a empresas e instituciones de nuestro país en el último año Tecnología 25 junio, 2024 Los ciberdelincuentes han vuelto a atacar. Esta vez ha sido un golpe masivo, que ha afectado a más de 34 millones de conductores tras un enorme ‘hackeo’ a la Dirección General de Tráfico (DGT). Un ataque más a sumar al del Hospital Clínic de Barcelona, el reciente del Banco Santander, a los registros médicos de la Guardia Civil, a Iberdrola o Decathlon, o los ya sonados de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona. “Los grandes ciberataques que han afectado a empresas e instituciones españolas e internacionales demuestran que estos incidentes pueden volver a producirse e, incluso, escalar a niveles aún más graves en el futuro”, advierte Victor Ronco, CEO de Zerod. Esto se debe a que las ciberamenazas están en constante evolución: “Los grupos de delincuentes continuamente perfeccionan sus técnicas y tácticas de intrusión para volverse más sofisticados. A medida que surgen nuevas tecnologías y sistemas, también aparecen nuevas vulnerabilidades que pueden ser explotadas por los atacantes más avanzados”, sostiene Ronco. Para este experto, el ransomware, como el utilizado en incidentes como el histórico WannaCry del año 2017, que aprovechó una vulnerabilidad en Windows y se propagó rápidamente infectando más de 300.000 ordenadores en 150 países, sigue siendo una de las principales amenazas, y sus
Así es el perfil de los ‘hackers’ que se dedican a detectar vulnerabilidades informáticas Ciberseguridad 4 abril, 20244 abril, 2024 La ciberseguridad es uno de los mayores desafíos a los que se enfrentan las empresas en la era digital. España ocupa la preocupante cuarta posición mundial en ciberataques contra compañías, con sonados casos como los de Air Europa, el Ayuntamiento de Sevilla, Telemadrid o el Clínic de Barcelona. Ante esta amenaza constante, la filosofía de ‘la mejor defensa es un buen ataque’ cobra más vigencia que nunca en el ámbito cibernético. Esta es la premisa de Zerod, el primer marketplace global de hackers éticos o ‘white hackers’ que permite a las empresas contratar a estos expertos en ciberseguridad para que, mediante simulaciones de ataques controlados, detecten vulnerabilidades sin explotar en sus sistemas antes de que lo hagan los ciberdelincuentes. “Siempre ha existido la figura del especialista que ha puesto a prueba los sistemas de terceros y, al detectar vulnerabilidades en ellos, ha optado por tomar la decisión más ética posible: informar”, explica Alejandro Capdevila, cofundador y responsable de operaciones de la startup española. Pero, ¿cómo trabajan estos hackers éticos? Estos profesionales trabajan directamente en el seno de grandes compañías o lo hacen como consultores a través de compañías dedicadas a la ciberseguridad como Zerod. “Es importante entrevistar y realizar una verificación de antecedentes antes de contratar a
Nace Zerod, el primer marketplace de hackers del mundo Tecnología 26 febrero, 2024 Zerod, el primer marketplace de ethical hackers del mundo para empresas, ya está disponible para democratizar los servicios y herramientas de la seguridad informática, haciéndolos accesibles para todo tipo de organizaciones. La startup, fundada por seis emprendedores españoles, combina los servicios de hackers éticos de élite, el conocimiento de consultores especializados y la automatización de las herramientas de ciberseguridad, con lo que logra cerrar la brecha en el mundo de la seguridad informática, permitiendo que cualquier empresa, independientemente de su tamaño o presupuesto, pueda acceder a servicios de ciberseguridad de calidad. “Lo que nos impulsó fue que identificamos un vacío en el mundo de la ciberseguridad. A pesar de la creciente importancia de protegerse ante el aumento de amenazas digitales, muchas organizaciones tienen problemas para acceder a servicios de ciberseguridad de calidad, ya sea por su falta de conocimiento específico o los altos costes y disponibilidad limitada de muchas consultoras tradicionales.Para abordar este desafío, en Zerod ideamos un enfoque innovador: crear el primer marketplace en el sector de la ciberseguridad”, explica Victor Ronco, CEO de Zerod, que añade que “hemos conseguido reunir a algunos de los mejores hackers éticos del mundo, de forma que puedan ofrecer sus servicios a cualquier empresa interesada de una forma más ágil y eficiente que