28/09
Incrementar la ciberseguridad en el sector industria
Las instalaciones industriales y de otro tipo son más inteligentes y están más informatizadas de lo que eran en el pasado, pero la ciber-conciencia y la seguridad no han ido a la par.
Las empresas utilizan cada más la Inteligencia de Amenazas, pero no aprovechan todas sus ventajas
Aunque cada día son más las organizaciones que emplean Inteligencia ante Ciberamenazas (CTI, en sus siglas inglesas) o tienen previsto utilizarla, un estudio sostiene que, en la práctica, no están aprovechando todas sus ventajas.
El futuro de la ciberseguridad industrial
Es el momento de analizar cómo se desarrollará aún más la ciberseguridad para ICS y qué desafíos enfrentará en el futuro para que las organizaciones puedan utilizar este conocimiento para dar forma o ajustar sus estrategias de seguridad.
Es 7 de cada 10 microempresas ya toman medidas de ciberseguridad, según el ONTSI
El Observatorio Nacional de Tecnología y Sociedad (ONTSI), ha liberado su informe «Digitalización Pymes 2021», en el que analiza cómo las pequeñas y medianas empresas españolas hacen uso de las nuevas tecnologías y cuál es su nivel de transformación digital. Según el trabajo, un 70% de las microempresas de nuestro país ya tomaría algún tipo de medida de ciberseguridad.
21/09
OSI Layer 1: La parte más vulnerable de la ciberseguridad
A medida que mejoran las soluciones tradiciones de ciberseguidad, empujan a los ciberatacantes hacia caminos alternativos. La capa 1 del modelo OSI (es decir, la capa física) se ha convertido en un terrero fértil para los ataques y, efectivamente, en la parte más vulnerable de la ciberseguridad.
Puedes seguir viendo: Integración de redes SDN y entornos de virtualización y contenedores
Gestión del entorno de trabajo híbrido y las soluciones Secure Access Service Edge (SASE): lo que deben saber los CISOs
El impacto de la COVID-19 ha transformado para siempre nuestra forma de trabajar, de relacionarnos, de aprender y de comprar. A nivel mundial, una gran cantidad de empresas están adoptando el teletrabajo como parte de un acuerdo de trabajo híbrido. A la compañías españolas no le es ajena esta tendencia y las nuevas restricciones impuestas por la oleada de la nueva variante Delta, refuerzan la certeza de que la flexibilidad sigue siendo tan importante hoy, como hace un año.
Los robots, en «riesgo crítico» de hackeo por la obsolescencia programada
Los robots industriales, los de los hospitales o los de aeropuertos pueden ser utilizados como vía de entrada de los ataques debido a las trabas de los fabricantes para actualizarlos.
España, principal país receptor de spam en el segundo trimestre de 2021
Una de las últimas tendencias en ciberdelincuencia consiste que los estafadores aprovechan los problemas en las entregas de paquetería para convencer a los usuarios de que hagan clic en enlaces de correo electrónico malicioso.
14/09
La ciberseguridad de empresas industriales sigue siendo baja, el daño potencial puede ser grave
Una investigación ha encontrado que un atacante externo puede penetrar la red corporativa en el 91% de las organizaciones industriales, y los probadores de penetración obtuvieron acceso a las redes del sistema de control industrial (ICS) en el 75% de las empresas.
Actor malintencionado revela las credenciales de FortiGate SSL-VPN
Fortinet se ha dado cuenta de que un actor malintencionado ha revelado recientemente información de acceso SSL-VPN a 87.000 dispositivos FortiGate SSL-VPN. Estas credenciales se obtuvieron de sistemas que permanecían sin parchear contra FG-IR-18-384 / CEV-2018-13379 en el momento del escaneo.
Reivindican la importancia de la neurociberseguridad para anticiparse a los ciberataques
Aunque las empresas han decidido aumentar el presupuesto destinado a la ciberseguridad pese a los recortes provocados por la Covid-19, se ha advertido que siguen descuidando una «importante puerta de entrada a los hackers»: el elemento humano, el cual ya se ha señalado como el eslabón más débil de toda estrategia de ciberseguridad.
Agosto 2021: las vulnerabilidades del mes
A pesar de que muchas empresas cierran o reducen considerablemente su actividad durante el periodo estival, los grupos de delincuentes especializados en el secuestro y robo de información aprovecharon el mes pasado para hacer, precisamente, su agosto.
07/09
Autenticación multifactor para las tecnologías operacionales
La autenticación multifactor puede verificar personas, dispositivos y servicios en contextos industriales. Aquí el cómo
Tecnología biométrica, la preferida entre los españoles según un estudio
Cuando se trata de proteger nuestras cuentas de posibles ciberataques, cualquier medida a tomar es poca. No obstante, en la actualidad contamos con varias opciones que nos pueden servir de mucha ayuda, una de ellas en la tecnología biométrica.
Microsoft alerta sobre una campaña de phishing de credenciales que usa el redireccionamiento abierto
Microsoft ha advertido sobre una campaña de phishing de credenciales generalizada que utiliza enlaces de redireccionamiento abiertos como un vector para engañar a los usuarios para que visiten páginas webs maliciosas y terminar robándoles sus credenciales.
Denegación de servicio en rúteres Cisco Small Business RV
Cisco ha detectado una vulnerabilidad de severidad crítica que afecta a rúteres de la gama Small Business RV y podría permitir a un atacante remoto no autentificado ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio.
01/09
La Ciberseguridad comienza con años de negligencia revestidos
OT es un componente importante en la infraestructura crítica, sin embargo, los recientes ataques de alto perfil son un recordatorio de que las estrategias tradicionales de ciberseguridad se están quedando cortas.
10 amenazas de ciberseguridad que las empresas deben integrar en sus Sistemas de Compliance
En el siguiente artículo se muestran cinco amenazas y cinco debilidades que deben ser combatidas/protegidas a través de Sistemas Compliance.
El coste medio de los ataques de phishing para las empresas se ha casi cuadriplicado desde 2015
El phishing sigue siendo rentable para los cibercriminales y, consecuentemente, un lastre económico para las empresas que lo sufren. De hecho, en los últimos seis años su coste se ha cuadriplicado.
Fallos en la función de operación y mantenimiento de switches Cisco
Cisco ha detectado dos vulnerabilidades de severidad alta que afectan a las funciones de operación y mantenimiento de sus switches de la serie Nexus y que podrían permitir a un atacante hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicios (DoS).
En Satec somos tu consultoria transformacion digital a tus servicios!