Informes
Inconscientes, aceptables, cautos e incógnitos, actitudes de los consumidores a la hora de compartir los datos en el entorno online
07 de mayo 2018. El estudio “Delivering value in the digital age” desarrollado por Experian, identifica cuatro grandes grupos en relación con la actitud de las personas a la hora de aportar información en el entorno digital: inconscientes, aceptantes, cautos y los incógnitos, todos ellos muy diferentes en base a las precauciones que toman y la disposición que demuestran a la hora de compartir sus datos.
El 50% del ransomware detectado en España pertenece a la familia TorrentLocker
30 de abril 2018. De acuerdo con los estudios realizados por el Laboratorio de Investigación de ESET España, la cantidad de familias de ransomware (clasificadas como FileCoder) y sus variantes ha aumentado en un 42% en 2017, identificándose 324 variantes, muy por encima de las 228 registradas en 2016. Entre ellas hay un claro dominador: TorrentLocker.
IBM X-Force Report: se reduce el número de registros comprometidos pero el ransomware ha costado 8.000 millones a las organizaciones
29 de abril 2018. IBM Security ha dado a conocer los resultados de su informe X-Force Threat Intelligence Index 2018, que revela que el número de informes comprometidos se redujo en un 25% en 2017, aunque el ransomware han costado a las organizaciones más de 8.000 mil millones de dólares: los cibercriminales prefieren lanzar ataques que bloquean o destruyen datos si la víctima no paga un rescate.
Barómetro ESET NOD32: La privacidad de los usuarios y la cesión no autorizada de datos de usuarios de Facebook, protagonistas
04 de abril 2018. El mes de marzo ha sido un mes convulso en lo que a la privacidad de los usuarios se refiere. Según destaca el barómetro ESET NOD32, numerosas filtraciones, vulnerabilidades en aplicaciones e incluso una cesión no autorizada de datos pertenecientes a cuentas de Facebook han protagonizado las últimas semanas, despertando conciencias y provocando bajas en servicios online.
Ramsés Gallego (Symantec): “El cryptojacking es una amenaza creciente para la seguridad personal y digital”
22 de marzo 2018. Los ciberdelincuentes están añadiendo el minado oculto o malicioso (crytojacking) a su arsenal como nueva fuente de ingresos de alta rentabilidad, mientras que el ransomware empieza a estar sobrevalorado y superpoblado, según revela el Informe sobre amenazas de seguridad en Internet de Symantec .
Recursos humanos, marketing y colaboración, las áreas que más utilizan los servicios en la nube, según el Netskope Cloud Report
27 de febrero 2018. Netskope anuncia la publicación de Según la edición de febrero del Cloud Report de Netskope, recursos humanos y marketing son los departamentos que utiliza un mayor número de servicios en la nube, con promedios de 139 y 121 respectivamente. El informe de Netskope, que analiza las tendencias y uso del servicio de nube empresarial, también revela el crecimiento en el uso de este tipo de servicios, con 1.181 de media, aunque solo un 8% son considerados como válidos (enterprise ready) .
S21sec prevé un 2018 “intenso y lleno de desafíos para la ciberseguridad”
22 de enero 2018. S21sec concluye en su Informe de ciberseguridad 2018, entre otros factores y tendencias, subrayando un aumento generalizado del cibercrimen, la aparición de incidentes a gran escala con un impacto mediático muy alto, tanto como los WannaCry y Petya; y la consolidación de nuevas técnicas, como las de machine learning o algoritmos predictivos, aplicadas al cibercrimen. Para Agustín Muñoz-Grandes, CEO de S21sec, “viviremos un incremento en los ataques dirigidos al IoT y hacia infraestructuras críticas y servicios públicos .
Trend Micro alerta sobre las 12 ciberamenazas a tener bajo control durante 2018
31 de diciembre 2017. Ramsomware, Business Email Compromise, crimen como servicio, viejas y nuevas vulnerabilidades, exploit kits y dispositivos conectados e IoT son algunas de las amenazas y preocupaciones que, según Trend Micro, van a poner en jaque a los sistemas y compañías de seguridad TI durante los próximos meses. Un ranking que la marca ambienta con la popular canción 'The 12 Days of Christmas' con el fin de recordarnos que hay que mantenerse alerta y no bajar la guardia .
El informe sobre calidad del software de Sogeti desvela que las empresas se preocupan más de la seguridad influidas por el GDPR
31 de octubre 2017. Durante 2017 las empresas han dedicado un 26% de sus presupuestos de tecnología al área de testing y calidad del software, lo que implica un decrecimiento de 5 puntos respecto al 31% que supusieron en 2016. Esta es una de las conclusiones de la novena edición del informe de investigación mundial sobre testing y calidad del software que realiza anualmente Sogeti y Capgemini, en colaboración, este año, con Micro Focus, y en el que participan 1.660 empresas de 32 países.
11ENISE analiza los retos y el panorama internacional de la ciberseguridad en un mundo conectado
25 de octubre 2017. Los “Retos de ciberseguridad en un mundo conectado” es el lema de la undécima edición del Encuentro Internacional de Seguridad de la Información (ENISE), que se está celebrando en León y en la que se analiza cómo la seguridad TIC puede impulsar la cooperación internacional en la lucha contra el cibercrimen y el ciberterrorismo; que se complementa con el papel de la innovación y el desarrollo de nuevos proyectos de alto impacto en el ámbito de la ciberseguridad .
El RSS de Intel y Mobileye define un «estado seguro» en el que los vehículos autónomos no puedan ser causa de accidentes
20 de octubre 2017. En un discurso impartido en el World Knowledge Forum celebrado en Seúl, el catedrático Amnon Shashua, ofreció al sector de los vehículos de conducción autónoma un mecanismo para demostrar la seguridad de este tipo de automóviles. Su solución proporciona una fórmula formal y matemática para asegurar que los vehículos de conducción autónoma pueden funcionar de manera responsable y que no causan accidentes de los que puedan ser considerados culpables .
Hackers en series y películas: de Mr Robot a Black Mirror
15 de agosto 2017. Salvo excepciones que confirman la regla, Hollywood no ha sabido hasta ahora representar la figura del hacker, lo que posiblemente ha contribuido a infravalorarlos, situándolos más como inadaptados sociales que como gente normal y corriente, nada sospechosa de ser cibercriminales, pertenecientes a bandas organizadas.
Medios de pago: Los riesgos se multiplican en vacaciones. S21sec valora las cinco principales amenazas
12 de agosto 2017. Durante la época estival nuestros hábitos cotidianos cambian y el ámbito de nuestras finanzas es uno de ellos. Viajamos, variamos nuestra forma de sacar o ingresar dinero, de realizar pagos, así como de conectarnos a Internet. Los expertos de S21sec advierten que, ante el actual panorama de amenazas, los riesgos se multiplican y los usuarios han de mantener la guardia alta.
PandaLabs registra un 40% más de máquinas atacadas en el trimestre “más trepidante en seguridad TI” de los últimos años
01 de agosto 2017. Las soluciones de seguridad tradicionales, aunque eficaces en la protección contra el malware conocido, no son capaces de hacer frente a ataques donde se utilizan herramientas no maliciosas y otras técnicas avanzadas. Este argumento gana fuerza en las últimas investigaciones hechas por PandaLabs, el laboratorio anti-malware de Panda Security, que presenta en su informe trimestral PandaLabs T2 los principales casos de los que han sido los tres meses más trepidantes en seguridad informática de los últimos años.
ISMS Forum evalúa las capacidades de 15 grandes empresas en la gestión de crisis cibernéticas
24 de julio 2017. El Cyber Security Centre de la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, ha desarrollado un proyecto de gestión de crisis cibernéticas para fomentar las buenas prácticas en materia de ciberseguridad y ayudar a mejorar la resiliencia de las empresas entrenando sus procedimientos para afrontar esas crisis cibernéticas.
Informe WatchGuard: “la batalla de la ciberseguridad se está librando en los servidores Linux y Web”
05 de julio 2017. WatchGuard Technologies ha presentado las conclusiones de su Internet Security Report, que analiza las amenazas más recientes de seguridad informática y de red que sobre todo afectan a pymes y a empresas distribuidas, destacando que a pesar de un descenso generalizado en la detección de malware, los ataque a Linux representaron más del 36% de las amenazas identificadas. El patrón de ataque demuestra la urgente necesidad de medidas de seguridad más estrictas para proteger servidores Linux y dispositivos IoT dependientes de Linux.
Balance del CCN-CERT sobre el ataque Petya: El sector público y las empresas estratégicas no se han visto afectadas por el ransomware
28 de junio 2017. El CCN-CERT ha realizado un balance de la campaña de ransomware detectada ayer día 27 de junio de 2017, destacando que la campaña utiliza un posible variante englobada en la familia Petya (también llamado Petya, Petna, PetrWrap, Nyetya y NotPetya). Sus primeros casos se detectaron en empresas ubicadas en Ucrania y afectó posteriormente a algunas multinacionales con sede en España, aunque el CERT no ha detectado ningún organismo público o empresa estratégica española afectada .
Informe ONTSI: “Los usuarios de Internet creen utilizar en sus móviles más medidas de seguridad de las que realmente emplean”
02 de mayo 2017. El Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI), que gestiona la entidad pública Red.es, acaba de publicar el “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”, correspondiente al segundo semestre de 2016, en el que se contrasta el nivel real de incidentes que sufren los equipos y dispositivos móviles de los usuarios -a través del software Pikerton- con las percepciones que éstos tienen, y se muestra la evolución temporal de estos indicadores.
GDPR: ESET insta a las Administraciones Públicas a cumplir con el nuevo reglamento europeo sobre protección de datos
24 de abril 2017. ESET acaba de publicar un extenso documento de trabajo con el que pretende ayudar a las empresas, administraciones públicas y autónomos a cumplir con la estricta regulación europea de protección de datos, que entró en vigor en España el pasado 25 de mayo de 2016 y que será de obligado cumplimiento, tal y como especifica el reglamento europeo, a partir del 25 de mayo de 2018.
RGPD: España se prepara para el nuevo Reglamento Europeo de Protección de Datos
08 de febrero 2017. La pasada semana, en el marco del IX Foro de la Privacidad del Data Privacy Institute (DPI) organizado por ISMS Forum Spain, expertos, representantes institucionales y empresas se dieron cita para abordar la aplicabilidad del Reglamento General de Protección de Datos (RGPD) y otras cuestiones relacionadas con el impacto en la privacidad de las personas, producto del desarrollo de las nuevas tecnologías.
Publicidad
Últimas Noticias
- 28/12/2023.Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 01/12/2023.Las Jornadas STIC reúnen a 13.000 profesionales de la ciberseguridad de 37 países
- 17/01/2023.INCIBE y la UNED promocionan la cultura de la ciberseguridad a través de CyberCamp-UNED
- 03/02/2022.Xiaomi recibe la certificación TRUSTe sobre protección de datos y cumplimiento del RGPD
Publicidad
Opinión
Códigos QR: Una furtiva amenaza a la seguridad
Brian Foster, vicepresidente de Gestión de Productos de MobileIron
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR .
Soluciones de negocio
Entelgy Innotec Security refuerza la ciberseguridad de Fintonic en la nube de AWS
Fintonic confía en los servicios gestionados de ciberseguridad de Entelgy Innotec Security para la detección, gestión de incidentes y monitorización de su plataforma en Amazon Web Services. Un proyecto que ha dado visibilidad a la fintech sobre todo lo que sucede sobre su arquitectura para que pueda anticiparse a ciberataques y prevenir su impacto .
Publicidad
