27/07
Solo el 37% de las organizaciones creen que son eficaces a la hora de luchar contra las ciberamenazas
Los ciberataques se han convertido en uno de los riesgos más constantes sufridos por las compañías. Sobre todo desde que gran parte de los empleados trabaja en remoto. Un panorama que les obliga a protegerse de la mejor manera posible.
MITRE anuncia las primeras evaluaciones de herramientas de ciberseguridad para sistemas de control industrial
Los investigadores de MITRE utilizaron el malware Triton para probar la capacidad de detección de cinco productos de ciberseguridad diferentes de los proveedores ICS.
Aprobada la política de seguridad de los servicios prestados por la Secretaría General de Administración Digital
El Boletín Oficial del Estado acaba de publicar la Resolución de 7 de julio de 2021, de la Secretaría General de Administración Digital, por la que se aprueba la Política de Seguridad de los servicios prestados por la Secretaría General de Administración Digital.
Vulnerabilidad de elevación de privilegios en Windows
Ha sido reportada a Microsoft una vulnerabilidad de severidad alta que afecta a varias versiones de Windows. Esta vulnerabilidad podría permitir a un ciberatacante realizar una ejecución de código o la creación, modificación o eliminación de archivos.
20/07
Los retos de la ciberseguridad industrial
Las empresas del sector industrial son de las que más expuestas a los cambios que está produciendo la digitalización. ¿pero que sucede con la seguridad, y sobre todo con aquella que se refiera a la OT y el IoT?
Microsoft y DHL siguen siendo las marcas más imitadas en los intentos de phishing
Las marcas más imitadas por los ciberdelincuentes en sus ataques de phishing durante el segundo trimestre del año han sido Microsoft y DHL, con las que han estado relacionadas un 45% y un 26% de total de intentos, respectivamente. El tercer puesto fue para Amazon.
Cisco corrige una vulnerabilidad que afecta a varios dispositivos
Cisco ha identificado una vulnerabilidad en el módulo de criptograma de Cisco ASA (Adaptive Security Appliance) y de Cisco FTD (Firepower Threat Defense), que podría permitir que un atacante remoto, autenticado o no autenticado en posición de man-in-the-middle, provoque que el dispositivo se reinicie, derivando en una denegación de servicios (DoS).
El 22% de los exploits a la venta en foros clandestinos tiene más de tres años de antigüedad
Solo unos días después de publicar un estudio que refleja la prevalencia del phishing y el ransomware entre los incidentes de seguridad y que también ofrece consejos para mitigar esas amenazas, Trend Micro ha compartido una nueva investigación que revela que el 22% de los exploits a la venta en foros clandestinos tienen más de tres años de antigüedad.
13/07
Aumenta el ransomware dirigido a los Sistemas de Control Industrial
Trend Micro ha publicado un nuevo informe en el que destaca el riesgo creciente de tiempo de inactividad y de robo de datos confidenciales que suponen los ataques de ransomware dirigidos a los Sistema de Control Industrial.
El gasto en verificación de identidades digitales crecerá un 77% en los próximos años
El gasto mundial en verificación de identidad digital por parte de las empresas alcanzará los 16.700 millones dólares en 2026, según Juniper Research. El mercado crecerá un 77% en solo cinco años, ya que este año la cifra se elevará a 9.400millones.
Rootkit: definición, tipos y protección ante este «malware»
Un rootkit es un paquete de software malicioso que está dañado para permanecer oculto en un ordenador mientras proporciona acceso y control remotos. Los ciberdelincuentes los utilizan para manipular el equipo sin el conocimiento o consentimiento del usuario.
Actualiza el firmware de tus switches Sonicwall
Sonicwall ha identificado una vulnerabilidad de severidad alta de tipo lectura fuera de límites (out of bound) que afecta al firmware de varios modelos de sus conmutadores, los indicadores en recursos afectados. La vulnerabilidad permitiría a un ciberatacante causar la inestabilidad del sistema o leer información sensible de la memoria.
06/07
España, quinto país del mundo con mejor ciberseguridad
España ha logrado el quinto puesto a nivel mundial en el Índice Global de Ciberseguridad 2020, elaborado por la Unión Internacional de Telecomunicaciones de Naciones Unidas. Por encima de nuestro país solamente se encuentran Estados Unidos (100 puntos), Reino Unido, Arabia Saudí (99,54) y Estonia (99,48).
El programa de compra pública de ciberseguridad del Incibe movilizará 224 millones
La secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ha anunciado que el nuevo programa de compra pública innovadora de tecnologías de ciberseguridad, puesto en marcha por el Instituto de Ciberseguridad (Incibe), movilizará 224 millones de euros en los próximos años.
CISA inicia el registro de «malas prácticas de ciberseguridad» para infraestructura crítica, Funciones críticas nacionales
La Agencia de Seguridad de la Ciberseguridad y la Infraestructura (CISA) ha iniciado un registro sistematizado que documenta las malas prácticas de ciberseguridad que son excepcionalmente riesgosas para cualquier organización y son especialmente peligrosas para quienes apoyan la infraestructura crítica designada o las funciones críticas nacionales.
Teletrabajo, pasaportes de vacunación falsos y seguridad cloud, claves para secularizar la era post Covid-19
Check Point Software Technologies, ha analizado los nuevos retos en ciberseguridad para las empresas tras la Covid-19, más difíciles y complicados en esta nueva etapa, averiguar de qué manera se puede llegar a blindar el sector salud 2021 y conseguir la defensa adecuada para enfrentarse a las últimas vulnerabilidades.