23/02/22
La ciberseguridad gana relevancia al más alto nivel de la organización
En paralelo al aumento del riesgo cibernético, hoy los consejos de administración están más implicados con este tema que hace dos años, según el 85% de los CIOs. Sin embargo, se sigue considerando principalmente un área tecnológica.
El ransomware Conti hace públicos los datos robados mediante la técnica de la «doble extorsión» de casi 200 empresas
Los sectores más castigados por este tipo de ransomware son el retail, el industrial y la construcción, así como las administraciones públicas y el sector sanitario. Investigadores de Sophos revelan cómo actúa este tipo de ransomware, sucesor del conocido Ryuk, para cifrar datos confidenciales y extorsionar a las víctimas con su publicación.
El sector de la ciberseguridad crecerá hasta llegar a los 1.324 millones de euros en 2021 en España
El mercado de la ciberseguridad en España crecerá un 8,1 por ciento este año respecto a 2020. En concreto, alcanzará los 1.324 millones de euros. Así lo ha puesto de manifiesto IDC Research España. Además, esta compañía señala que el 37 por cierto de las empresas españolas van a establecer mecanismos para gestionar la identidad de dispositivos y usuarios. Y que el 36 trabajará en la privacidad de los datos y cumplimiento. Un 35 por ciento, por su parte, se enfocará en la concienciación y cultura de seguridad.
Cámara Marítima Internacional abordó los desafíos de la ciberseguridad en el transporte marítimo mundial
La Cámara Marítima Internacional, ICS, organizó los diálogos ICS Leadership Insights, evento enfocado en la ciberseguridad, un tema que los líderes del transporte marítimo han tenido que abordar por los riesgos cibernéticos propios de sus organizaciones y entornos operativos.
16/02
Así afectará a las empresas españolas la nueva estrategia europea de ciberseguridad
La Unión Europea ya trabaja en la Directiva «NIS 2», más exigente que la predecesora. Mientras, España concreta los requerimientos a las organizaciones.
La errónea creencia de las «MIPYMES» de que son demasiado pequeñas para ser atacadas es la causa fundamental de la ignorancia en ciberseguridad
Los atacantes se dan cuenta de que, con la adopción de tecnología a gran escala en el sector de las pymes, el enfoque y la conciencia sobre la seguridad no han alcanzado los niveles de madurez que deberían tener. Como resultado, se han lanzado ataques generalizados contra las pymes. Más información
Así es ADA, la nueva solución del CNN-CERT que mejora la detección del «malware»
El CERT del Centro Criptológico Nacional ha desarrollado una nueva solución de análisis avanzado de código dañino. Se trata de ADA, una plataforma que mejora la detección de ciberamenzadas tipo malware en archivos, ficheros y URL.
Microsoft corrige varios fallos críticos en sistemas Windows.
El boletín mensual de febrero de Microsoft detalla hasta 65 vulnerabilidades, de las cuales 11 son de severidad crítica, es decir, que pueden ser utilizadas para conseguir el control remoto con poca intervención o sin intervención de los usuarios.
Detenidos diez ciberdelincuentes por una serie de ataques de intercambio de tarjetas SIM contra celebridades
Más de 100 millones de dólares en criptodivisas fueron robados por medio del secuestro de números de teléfono.
09/02
ISA Global Cybersecurity Alliance enumera la agenda 2021, para centrarse en los estándares ISA/IEC 62443
La ISA Global Cybersecurity Alliance (ISAGCA) busca el próximo año promover la inclusión de la serie ISA / IEC 62443 de estándares de ciberseguridad en las políticas globales que pretenden mejorar la ciberseguridad de la infraestructura crítica, y publicar una guía de referencias cruzadas auditable completamente detallada que mapa los estándares ISA / IEC 62443 a otros estándares de ciberseguridad en múltiples industrias.
Vulnerabilidades en Fortinet
Fortinet ha hecho públicas varias vulnerabilidades catalogadas como críticas y altas que han sido ya parcheadas. Los productos afectados han sido FortiWeb, firewall que protege contra amenazas sobre la capa de aplicación, y FortiDeceptor, encargado de detectar y responder de forma automática a amenazas tanto externas como internas.
El peligroso bot con nombre de muñeca rusa: Matryosh
Investigadores de Netlab, una empresa filial de la compañía china Qihoo 360, han sacado a la palestra un nuevo malware que lleva el nombre de Matryosh, en alusión a las famosas muñecas rusas de madera que almacenan otras muñecas más pequeñas en su interior. Este malware infecta a los dispositivos malware que se convierten después en parte de la infección Dos bot de red.
Expertos Ciberseguridad: 09 de Febrero: Día Internacional de Internet Seguro
El 09 de febrero de 2021 se celebra el Día Internacional de Internet Seguro o Safer Internet Day. Este día, impulsado por organismos oficiales y con el apoyo de la Comisión Europea pretende concienciar sobre la importantancia de promover un uso seguro y positivo de las tecnologías digitales. Bajo el lema «Juntos por un internet mejor», la 18ª edición del Safer Internet Day se celebrará en todo el mundo, con la coordinación y celebración de eventos para la concienciación sobre el uso seguro de internet, especialmente dedicados a la protección de niños y jóvenes en el uso de las tecnologías.
También te puede interesar: El OSS del futuro 👈
02/02
Publicado en el BOE el Real Decreto de transposición de la Directiva europea NIS
El Boletín del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistema de la información. De esta forma, se define la transposición de la Directiva NIS de ámbito europeo al ordenamiento jurídico español. En concreto, este documento establece el marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, así como la gestión de incidentes de seguridad.
El gasto mundial en ciberseguridad aumentará entre un 6,6% y un 10% en 2021
El crecimiento del gasto mundial en ciberseguridad se moverá en una horquilla entre el 6,6% y el 10%, según un informe de Canalys, en el que sus expertos pronostican cómo van a evolucionar los diferentes segmentos que conforman este mercado.
La norma UNE 320001, primer estándar español para la evaluación de ciberseguridad de productos TIC
La Asociación Española de Normalización (UNE) ha publicado la norma UNE 320001 «Metodología de evaluación LINCE» para la ciberseguridad de productos TIC, lo que le convierte en el primer estándar español para la evaluación de ciberseguridad de productos TIC basado en la metodología LINCE, según ha informado la organización.
Aprende todo sobre el rfc internet y su usos en la actualidad.
Publicación de la guía de Ciberseguridad en el Ciclo de Vida de un proyecto de digitalización industrial
Esta guía permitirá incorporar o examinar requisitos de ciberseguridad en los nuevos proyectos de digitalización industrial. Facilitará conocer los riesgos de las tecnologías y la aplicación de buenas prácticas de ciberseguridad.