30/03
Estas son las medidas de seguridad no postergables ante el aumento de ciberataques
Cada diez segundos se produce un ataque de ransomware a una empresa en el mundo, y claro está no es el único riesgo que hay que afrontar. El último año ha sido complicado en seguridad y 2021 no esta siendo mejor.
Urgen normas para asegurar la ciberseguridad y privacidad en el vehículo conectado
La UNE acaba de publicar el Informe Normalización en Ciberseguridad para la Movilidad Conectada y Automatizada de vehículos y su entorno para anticiparse al desarrollo de los automóviles conectados autónomos y sistemas inteligentes de transporte a través del desarrollo de estándares que garanticen la interoperabilidad, seguridad y privacidad.
El desempleo favorece la ciberdelincuencia: cada vez más personas buscan colaborar en Darknet para ganar dinero
Agobiados por el fuerte impacto económico del coronavirus, algunos desempleados desesperados se están ofreciendo para colaborar con los ciberdelincuentes en la Darknet.
Apple corrige una vulnerabilidad 0-day
Apple ha publicado una actualización que corrige un fallo de seguridad que podría haber sido explotado activamente.
23/03
La importancia de una buena gestión de la seguridad «endpoint»
El aumento de las personas teletrabajando ha puesto en el punto de mira la seguridad endpoint. Debido al teletrabajo, las empresas están adoptando cada vez más las aplicaciones móviles y servicios en la nube, y con ello vienen nuevas formas de ciberataque.
Descubierto un crypter ampliamente utilizado por los principales malwares desde 2016
Los investigadores del Laboratorio de Amenazas de Avast han descubierto un crypter que ha sido ampliamente utilizado desde 2016 por algunas de las familias de malware más conocidas y prevalentes, como Ursnif, Lokibot, Zeus, AgentTesla y Smokeloader, entre otras.
Nueva Guía: Ciberseguridad en la cadena de suministro de la digitalización industrial
CCI publica la primera guía de la serie Infraestructuras Críticas Industriales que presenta la situación actual de la cadena de suministro en la digitalización industrial y como establecer los roles y responsabilidades que reduzcan riesgos tecnológicos en la misma, así como algunas recomendaciones para mejorar su ciberseguridad.
Vuelve la campaña por email que suplanta a la DGT con una supuesta multa
Desde INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware. En dicha campaña, se envía un correo al usuario suplantando al Ministerio del Interior, con el asunto «Bloqueo del Vehículo – Multa no pagada».
16/03
Ciberseguridad: el progreso industrial necesita protección industrial
Para aprovechar realmente los beneficios del IIoT, los proyectos de digitalización industrial deben construirse sobre una base de seguridad.
Te puede interesar los avisos de ciberataques actuales y tecnología aplicada al medioambiente.
El Ministerio del Interior aprueba un plan estratégico nacional de ciberseguridad
El Ministerio del Interior ha anunciado la elaboración y puesta en marcha de un Plan Estratégico contra la Cibercriminalidad. El objetivo de este documento es potenciar la detección, prevención, persecución de la cibercriminalidad y atención a las víctimas.
Vulnerabilidades en Microsoft
Con el lanzamiento del boletín de seguridad de Microsoft correspondiente al mes de marzo, se han solucionado 82 vulnerabilidades; 10 de las cuales han sido calificadas como críticas y 72 han sido calificadas como altas por la compañía. Cabe señalar que las actualizaciones de seguridad de este mes incluyen dos vulnerabilidades de día cero.
Trickbot releva a Emotet en el top malware de febrero de 2021
El troyano Trickbot ha escalado desde la tercera posición que ocupaba en enero hasta la primera. En enero también se desmanteló la red de bots de Emotet y los investigadores de Check Point advierten que ahora los ciberdelincuentes están recurriendo a nuevas técnicas de distribución de malware.
09/03
La Banca española crea PINAKES, plataforma única en Europa para la gestión de riesgos de ciberseguridad en el sector financier
El Centro de Cooperación Interbancaria, CCI, ha puesto en marcha la plataforma PINAKES, un modelo pionero y único en Europa que permite la supervisión y calificación de ciberseguirdad de los servicios de manera centralizada y con criterios uniformes. De esta forma, los bancos adheridos a CCI disponen de una información completa sobre los niveles de seguridad de sus proveedores en la prestación de sus servicios.
Microsoft insta a actualizar Exchange Server tras ser atacado por hackers chinos
Microsoft ha lanzado parches de emergencia de cuatro vulnerabilidades de día cero previamente desconocidas en Exchange Server, un sistema de mensajería que fue diseñado para ser usado en un entorno comercial y que incluye un servidor de correo, un programa de email y aplicaciones de trabajo en grupo.
Preparación para la avalancha de certificación del modelo de madurez de ciberseguridad
Las empresas que contratan a otras agencias están comenzando a preguntarse: «¿Cómo puedo cumplir con las normas de manera eficiente y rentable?» La respuesta debería incluir mirar a NIST 800-170, fortalecer sus sistemas y automatizar el cumplimientos de STIG.
5 mitos sobre la seguridad Cloud
El 75% de las empresas está preocupada o muy preocupada por la seguridad de una Cloud que cada vez crece más en usuarios, pero que sigue arrastrando errores de seguridad que desparecen en esta nueva era de máxima digitalización.
02/03
La Junta de Castilla y León apuesta por la ciberseguridad industrial con una nueva línea de ayudas para las empresas
La Consejería de Empleo e Industria va a convocar en las próximas semanas una nueva línea de subvenciones para financiar inversiones en materia de ciberseguridad en las empresas industriales de Castilla y León.
Vulnerabilidad en Cisco
El equipo de Respuestas ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de una vulnerabilidad que afecta a Cisco ACI Multi-Site Orchestrator (MSO).
También te puede interesar: Protección avanzada de amenazas con NDR
La seguridad en cloud, un dilema empresarial: causa y barrera de adopción a un tiempo
Cuando se les pregunta a las empresas sobre la seguridad en cloud, se percibe recurrentemente una contradicción. Suelen reconocer que es un motivo que les impulsa a adoptar el modelo y, al mismo tiempo, aseguran que es la principal barrera a la hora de impulsar una estrategia cloud.
Amenazas de ciberseguridad en la fabricación y cómo enfrentarlas
Con el aumento de amenazas de ciberseguridad en la fabricación, ¿qué deberían saber las empresas sobre la protección de sus activos digitales en el futuro?