Biden firma una orden de seguridad con nuevas reglas para el software

La autenticación de doble factor o el cifrado de datos serán esenciales, según el nuevo reglamento, para contener a los ciberdelincuentes en el país. El presidente de Estados Unidos, Joe Biden, ha anunciado la creación de una junta de revisión de ciberseguridad con la imposición de nuevos estándares de software a fin de evitar las intrusiones en sus agencias gubernamentales e infraestructuras críticas, como ha sido el caso, en los últimos días, del ransomware que ha paralizado el oleoducto Colonial Pipeline, que da servicio a prácticamente todo el sudeste del país. Esta orden ejecutiva incluye la creación…

 
Lee mas

El punto ciego de la seguridad en la ‘oficina de las cosas’

Cristina Lucea, ICT Manager de Canon España y Portugal, habla de las ventajas que ofrecen las impresoras conectadas que ayudan a simplificar los procesos de negocio, fomentar la eficiencia y reducir los costes. IDC predice que en 2025 habrá 55.700 millones de dispositivos conectados en el mundo. Esta cifra está creciendo rápidamente y genera volúmenes de datos nunca vistos anteriormente que, junto con nuestra capacidad para gestionarlos, tiene un impacto enorme en nuestro día a día. Estas innovaciones unen partes de nuestra vida que antes se mantenían aisladas entre sí. Pero…

 
Lee mas

La mitad de los Ciso no ve preparada a su empresa para contener un ciberataque

Un estudio de Proofpoint pone de relieve el aumento del riesgo de las ciberamenazas desde que se iniciase la pandemia. El 66% de los Ciso de todo el globo estima que su organización no está preparada para hacer frente a un ciberataque en la actualidad, un 53% en España, según el estudio Voice of the Ciso, elaborado por Proofpoint, que pone de relieve los retos de los responsables de seguridad de las empresas tras un año desde que se iniciase la pandemia de la COVID-19.  Además, el 58% cree que su…

 
Lee mas

El ciberataque expone la falta de las defensas necesarias en los oleoductos de EE. UU.

El cierre del mayor oleoducto de EE. UU. Por un ataque de ransomware pone de relieve una vulnerabilidad sistémica: los operadores de oleoductos no tienen la obligación de implementar ciberdefensas. El gobierno de EE. UU. Ha tenido protocolos de seguridad cibernética obligatorios y sólidos para la mayor parte de la red eléctrica durante aproximadamente 10 años para evitar ataques debilitantes por parte de delincuentes o actores estatales. Pero los 4,3 millones de kilómetros (2,7 millones de millas) del país de oleoductos, gas natural y oleoductos líquidos peligrosos tienen solo medidas…

 
Lee mas

¿Cómo puede afectar a Apple el ataque de ransomware a su socio Quanta?

El ciberataque a Quanta pone en evidencia los datos confidenciales de los MacBook, en este vídeo Eusebio Nieva, director técnico de Check Point para España y Portugal. La semana pasada se lanzaban los nuevos iMac de Apple, y hace unas pocas horas se ha conocido la noticia de que Apple ha sido amenazada por un grupo de ciberdelincuentes con la posible filtración de datos confidenciales de los MacBook, después de realizar un ciberataque de ransomware a la empresa Quanta Computer, socios de la compañía de la manzana, que tendría en…

 
Lee mas

El ransomware crece como la espuma

Estos días se habla del ataque a la red de Colonial Pipeline, perpetrado por un grupo cibercriminal profesional llamado DarkSide, pero, en el caso de España, desde que ha dado comienzo este año no han dejado de sucederse estos ciberataques a instituciones públicas, de acuerdo con Check Point. Colonial Pipeline, el operador de uno de los principales sistemas de oleoductos que transporta combustible a través de la Costa Este de EE.UU. ha sido víctima de un ataque de ransomware, a raíz del cual se vio obligado a interrumpir todas sus operaciones…

 
Lee mas

De la gestión de la seguridad a la era de las operaciones y la monitorización

La sofisticación de los ataques, en especial el ‘ransomware’, y la integración de la cadena de proveedores en los sistemas de las compañías abre una nueva era de la seguridad basada en la adaptación, según Sophos. “Los defensores estamos ganando”, ha asegurado Ricardo Maté, director general de Sophos para el sur de EMEA, en rueda de prensa, en referencia a que, a pesar de las últimas noticias que han reportado graves ciberataques, como el de SolarWinds o el oleoducto Colonial Pipeline -ambos en Estados Unidos-, “la tecnología está evolucionando y permite a las empresas tener éxito”.…

 
Lee mas

Sophos crece un 24% en Iberia y apuesta por aplicar inteligencia a la seguridad

La compañía ha multiplicado por tres su facturación en Iberia en los últimos cinco años. Sophos ha cerrado su ejercicio fiscal creciendo un 13% a nivel corporativo en 2020, lo que se traduce en una facturación de 940 millones de dólares a nivel mundial, de los que un 5% pertenecen a la tecnología que Ricardo Maté, Director del Sur de EMEA de la compañía, ha calificado como “next generation, que es hacia donde esta avanzando la ciberseguridad”. Todos los productos de Sophos de nueva generación, “a los que se ha aplicado capacidades de monitorización…

 
Lee mas

Ante la ciber pandemia las organizaciones pueden desarrollar inmunidad

Expertos de Check Point resaltan las principales tendencias en ciberseguridad y cómo prevenir las amenazas en el nuevo mundo –La Darknet, el nuevo escenario de ciberriesgo.  Check Point® Software Technologies Ltd. (NASDAQ: CHKP) un proveedor líder de soluciones de ciberseguridad a nivel global, señala que los retos más importantes en ciberseguridad hoy y en el futuro del nuevo mundo, deben ser dirigidos con atención especial sobre los dispositivos corporativos, BYOD (Bring Your own Device) y conexiones a internet de ataques conocidos de día cero (zero-day). El año pasado, los ataques y amenazas se…

 
Lee mas

El ransomware Cring infecta objetivos industriales a través de los servidores VPN

Vulnerabilidades en los servidores VPN de empresas industriales en países europeos están siendo la puerta de entrada de este software malicioso. A principios de 2021, actores de amenazas realizaron una serie de ataques utilizando el ransomware Cring. Estos ataques fueron mencionados por el CSIRT de Swisscom, pero no quedó claro cómo el ransomware infectaba la red de una organización. Una investigación sobre los incidentes llevada a cabo por los expertos de Kaspersky ICS CERT en una de las empresas atacadas reveló que los ataques del ransomware Cring aprovechan una vulnerabilidad en…

 
Lee mas

Cloudflare está viendo un aumento en los incidentes cibernéticos a medida que los piratas informáticos intentan ‘desatar todo’, dice el CEO

El mundo está experimentando actualmente una “cantidad incomparable de actividad de ciberseguridad”, dijo el lunes el CEO de Cloudflare, Matthew Prince, a CNBC. “En los últimos seis meses, hemos visto un aumento dramático en los ataques contra nuestros clientes”, dijo Prince. Los comentarios de Prince se producen a raíz del ciberataque a Colonial Pipeline. El proveedor de ciberseguridad Cloudflare ha observado un aumento significativo en las amenazas hacia sus clientes en los últimos meses, dijo el lunes el CEO Matthew Prince a CNBC. Los comentarios de Prince, hechos en una entrevista de “TechCheck” , se…

 
Lee mas

Los piratas informáticos de oleoductos dicen que su objetivo es el efectivo, no el caos

La banda de ransomware acusada de paralizar al principal operador de oleoductos de EE. UU. Dijo el lunes que nunca tuvo la intención de causar estragos, una declaración inusual que los expertos vieron como una señal de que el plan de los ciberdelincuentes había salido mal. El FBI acusó al grupo que se autodenomina DarkSide de un intento de extorsión digital que llevó a Colonial Pipeline (COLPI.UL) a cerrar su red, amenazando con una interrupción extraordinaria mientras Colonial trabaja para que el gasoducto más grande de Estados Unidos vuelva a…

 
Lee mas

Las soluciones SASE se imponen en el nuevo ecosistema laboral

Los servicios de control de acceso y monitorización basados en la nube están ganando cuota de mercado a medida en que la fuerza laboral gana enteros en entornos remotos, pero las grandes cuentas tardan más en adoptar este tipo de soluciones. El cambio de paradigma hacia el teletrabajo, sostenido por las soluciones en la nube, ha supuesto un desafío para evolucionar las arquitecturas de red tradicionales y los modelos de seguridad. Las grandes empresas, aupadas por sus recursos y presupuestos, han tenido más fácil esta adaptación, pero las pymes aún se…

 
Lee mas

Sophos XDR, seguridad nativa de endpoint, servidor, firewall y correo

Sophos XDR amplia las nuevas capacidades de EDR (Endpoint Detecction and Response) para las soluciones de ciberseguridad de última generación, creando el sistema de detección y respuesta frente amenazas más completo e integrado. Sophos acaba de lanzar Sophos XDR, la única solución de detección y respuesta ampliada (XDR por sus siglas en inglés, extended detection and response) que sincroniza la seguridad nativa de los endopints, servidores, el Firewall y el correo electrónico. Con este enfoque global e integrado, Sophos XDR proporciona una visión integral del entorno de una organización con…

 
Lee mas

Un ciberataque a Glovo expone datos de clientes y repartidores

El ciberdelincuente los ha puesto a la venta en Internet, aunque la empresa asegura que no se han filtrado datos relacionados con tarjetas de crédito. Un ciberdelincuente ha logrado acceder a los sistemas de la plataforma española de reparto a domicilio, Glovo, y ha puesto a la venta datos de sus clientes y repartidores, así como la posibilidad de cambios de contraseña de las mismas. Sin embargo, y según informa Forbes, la startup ha negado la posibilidad de que se hayan robado números de tarjetas de crédito. El ciberataque se ha producido solo un mes después…

 
Lee mas

El 92% de las víctimas de ‘ransomware’ no recupera sus datos, incluso habiendo pagado el rescate

Un estudio de Sophos pone de manifiesto como ha decrecido levemente el número de ataques de ‘ransomware’ en comparación con el año pasado, pero cómo ahora estas amenazas son más sofisticadas y dirigidas. El 92% de las organizaciones víctimas de ransomware no llegan a recuperar la totalidad de los datos incluso habiendo pagado el rescate a los ciberdelincuentes, según un estudio de Sophos publicado por Forbes. Aun así, el número de empresas que decide plegarse a las peticiones económicas de los ‘malos’ se sitúa en el 32% durante este 2021, un 6% más que…

 
Lee mas