25/05
Europa pone orden en su ciberseguridad
La Unión Europea (UE) aprobó en 2016 su directivo de ciberseguridad, conocida como NIS (Network and Information Security). Ahora, con la nueva actualización de NIS 2.0 se refuerzan los requisitos de seguridad exigibles a las entidades obligándoles a contar con planes de gestión de riesgos.
Las vulnerabilidades en el ciberespacio, el segundo mayor riesgo para la seguridad nacional
Las vulnerabilidades en el ciberespacio son, tras las epidemias y las pandemias, el segundo mayor riesgo para la seguridad nacional. De hecho, superan los cuatro puntos, sobre un máximo de cinco, en el referente al nivel de riesgo y al grado de probabilidad.
La doble extorsión se impone como táctica más utilizada en los ataques de ransomware
El ransomware se ha vuelto una amenaza cada vez más peligrosa para las empresas en los últimos dos años. Hoy la táctica más utilizada es la doble extorsión.
Aumenta la inversión en los SOC, pero casi la mitad de las empresas cree que deben mejorar sus capacidades
La llegada de la pandemia de la Covid-19 obligó a las empresas a transformarse rápidamente, acelerando sus planes de digitalización y dando paso a una nueva era en la que reinaba el teletrabajo.
18/05
Los fallos en el control de la ciberseguridad encabezan ya la lista de preocupaciones corporativas
Los fallos de ciberseguridad no es un asunto menos paradlos ejecutivos. No solo eso, sino que ha encabezado la lista de preocupaciones corporativas en el primer trimestre del año.
La Comisión Europea destina 10,9 millones de euros a 22 proyectos de ciberseguridad
La Comisión Europea destinará 10,9 millones de euros a un total de 22 nuevos proyectos, en el marco del mecanismo Connecting Europe Facility, que busca fortalecer la capacidad de la UE para disuadir y mitigar ciberamenazas mediante el empleo de las últimas tecnologías.
Descubren 12 fallos de seguridad en el funcionamiento del WIFI
Un investigador experto en ciberseguridad ha descubierto una serie de vulnerabilidades que afectan a todos los dispositivos con WIFI y ha informado de que estas pueden provocar el robo de información sensible, el acceso a dispositivos de la red doméstica y la exfiltración de datos transmitidos.
Bizarro, el nuevo troyano bancario con origen en brasil que ataca a España
Bizarro da nombre a una familia de troyanos bancarios que ha salido de su país de origen para extenderse por España, Portugal, Alemania, Francia e Italia en Europa y Argentina y Chile en América. Ha atacado a 70 bancos y España se encuentra entre los lugares más afectados, con un total de 22 entidades.
11/05
Así evolucionará el mercado de servicios de ciberseguridad
El actual panorama de amenazas va a impulsar la adopción de servicios de ciberseguridad en los próximos años. Entre los que experimentarán una mayor demanda figuran las pruebas de penetración, servicios bug bounty y los de detección y respuesta gestionada.
La ciberseguridad industrial tiene que ver tanto con la eficiencia como con la efectividad
La compleja terminología de los sistemas de control es solo una de las muchas razones por las que el control de procesos o el personal y el liderazgo de OT se desconectan e ignoran las amenazas reales que existen.
Actualización de seguridad para productos SD-WAN y puntos de acceso de Cisco
Cisco ha detectado varias vulnerabilidades de severidad crítica y alta que afectan a varios de sus productos, entre ellos routers y software de gestión para SD-WAN o red de acceso extendida definida por software y puntos de acceso inalámbricos para pequeñas empresas.
El malware Pingback Isa ICMP para la comunicación encubierta
El malware, llamado Pingback, se dirige a los sistemas Microsoft Windows de 64 bits y los sacude. Y además, utiliza la técnica de secuestro de DLL para establecer la persistencia en el sistema infectado. Y pretende llevar a cabo actividades de comando y control.
04/05
Intel y Microsoft refuerzan la protección de sus clientes contra el cryptojacking
Microsoft ha anunciado que Microsoft Defender para Endpoint, la versión corporativa de su antivirus Windows 10 Defender, ha integrado la tecnología de detección automática de amenazas de Intel (Threat Detection Technology – TDT) para evitar los ciberataques de cryptojacking.
Las compañías españolas fueron las que más ciberataques recibieron en 2020
Las empresas españolas fueron las más ciberatacadas durante el pasado año. Y a eso se le suma que son las menos preparadas para luchar contra esta lacra. Solamente el nueve por ciento obtienen la calificación de «expertas», y nuestro país es el segundo con más calificadas como «novatas.
Múltiples vulnerabilidades en productos de Cisco
Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus productos. Ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados.
Estados Unidos moderniza las defensas de ciberseguridad para proteger la infraestructura eléctrica crítica
El gobierno de EE. UU. Anunció el martes un plan de 100 días que moderniza la infraestructura eléctrica crítica utilizando defensas de ciberseguridad con hitos agresivos y ayudará a los propietarios y operadores a ofrecer mejores capacidades de detección, mitigación y forenses.