Espero que la ley de protección de datos esté en vigor en los próximos meses

El ministro de Estado de Electrónica e Informática, Rajeev Chandrasekhar, dijo el jueves que espera que la ley de protección de datos personales esté en vigor en los próximos meses. El ministro de Estado de Electrónica e Informática, Rajeev Chandrasekhar, dijo el jueves que espera que la ley de protección de datos personales esté en vigor en los próximos meses y que la Comisión Parlamentaria Conjunta pueda presentar el proyecto de ley durante la próxima sesión del Parlamento. Dijo que la Corte Suprema ha sostenido que la privacidad es un…

 
Lee mas

La administración de Biden busca la ayuda corporativa de Estados Unidos para rastrear a los ciberdelincuentes

La fiscal general adjunta de Estados Unidos, Lisa Monaco, tiene un mensaje para las empresas estadounidenses: el Departamento de Justicia de Estados Unidos necesita su ayuda para acabar con los ciberdelincuentes. «No podemos hacer esto solos», dijo Mónaco el miércoles durante una mesa redonda virtual sobre ciberseguridad. “La conclusión es la siguiente: creo que es malo para las empresas. Es malo para Estados Unidos y perjudica nuestros esfuerzos por defender el valor que intentamos demostrar como país si las empresas son atacadas y no nos asociamos con las fuerzas del…

 
Lee mas

Google crea una nueva división especializada en ciberseguridad

La Cybersecurity Action Team estará destinada a proteger a gobiernos, infraestructuras críticas y empresas privadas. Google ha creado un equipo especializado en ciberseguridad, Cybersecurity Action Team, como parte de su estrategia para este segmento en la que invertirá progresivamente unos 10.000 millones de dólares. En concreto, esta división estará destinada a ayudar a gobiernos, infraestructuras críticas y pymes a mejorar su protección y guiarles “a través del ciclo de transformación de la seguridad, incluida la creación de una hoja de ruta, el aumento de la preparación para la resiliencia cibernética y la ingeniería…

 
Lee mas

La mayor parte de ataques sofisticados se dirige al sector del ‘streaming’

Netflix es uno de los objetivos principales para la difusión de ‘malware’, robo de contraseñas y ‘phishing’. A medida que mejoran las herramientas de ciberseguridad, los ciberdelincuentes también están creando tecnologías más avanzadas, con sofisticados ataques automatizados que emulan el comportamiento humano para evadir la detección. Pueden imitar las pulsaciones de teclas humanas y los movimientos del ratón. Y, según datos de Atlas VPN, la industria más afectada por este tipo de amenazas es la del streaming. El 73% de los ataques dirigidos a este segmento durante la primera mitad de 2021…

 
Lee mas

WhatsApp para comenzar a implementar copias de seguridad de chat encriptadas de un extremo a otro

Con esta actualización, si eliges hacer una copia de seguridad de tu historial de chat con encriptación de un extremo a otro, solo será accesible para yoy; nadie podrá desbloquear la copia de seguridad, ni siquiera WhatsApp. WhatsApp comenzará a implementar el cifrado de extremo a extremo para las copias de seguridad de chat que anunció en septiembre para sus usuarios a nivel mundial en dispositivos Android e iOS. El servicio de mensajería propiedad de Facebook tiene más de 2 mil millones de usuarios en todo el mundo y más de 400…

 
Lee mas

La mayoría de las empresas cree que la aplicación de parches es demasiado compleja

Debido a esta deficiencia, todavía sigue habiendo afectados por el ‘ransomware’ WannaCry, que se desplegó hace cuatro años, según un estudio de Ivanti. El 71% de los profesionales de TI y ciberseguridad cree que la aplicación de parches es excesivamente compleja y requiere mucho tiempo, según un estudio de Ivanti. Además, para el 57% de los encuestados el teletrabajo ha aumentado la dificultad y la escala de esta gestión. Los empleados se conectan a las plataformas corporativas desde distintos dispositivos, por lo que la aplicación de parches nunca había sido…

 
Lee mas

Por qué las ciberamenazas actuales son más peligrosas

Una mayor complejidad e interdependencia entre los sistemas brinda a los atacantes más oportunidades de daños globales generalizados, aseguran los expertos. En los últimos años, el aumento de ataques de ransomware de alto valor y las revelaciones de infecciones a cadenas de suminisros de software han elevado la ciberseguridad a la cima de la agenda de las administraciones públicas. Al mismo tiempo, las empresas y los ciudadanos se han dado cuenta del nuevo abanico de peligros digitales que plantean los estados-nación y las bandas de ciberdelincuentes. No es de extrañar, entonces, que…

 
Lee mas

Los teléfonos móviles son la principal puerta de entrada a los ciberataques corporativos

Un informe de Hiscox pone de relieve que el 41% de los ciberincidentes a empresas locales se producen a través del ‘smartphone’. El crecimiento del uso de dispositivos móviles ha sido tal en los últimos años que estos se han convertido ya en la principal vía de entrada de los ciberataques corporativos en España, según el Informe de Ciberprepraración 2021 elaborado por Hiscox. Un fenómeno que se ha aumentado con la masificación del teletrabajo, a consecuencia de la crisis de la COVID-19. En concreto, el 41% de los ciberincidentes a empresas locales se…

 
Lee mas

Los piratas informáticos de SolarWinds robaron datos sobre la política de sanciones de EE. UU.

Los presuntos piratas informáticos rusos que utilizaron el software SolarWinds y Microsoft para infiltrarse en las agencias federales de EE. UU. Surgieron con información sobre investigaciones de contrainteligencia, la política para sancionar a individuos rusos y la respuesta del país al COVID-19, las personas involucradas. en la investigación dijo a Reuters. Los ataques fueron ampliamente publicitados después de su descubrimiento a fines del año pasado, y los funcionarios estadounidenses han culpado al servicio de inteligencia extranjera SVR de Rusia, que niega la actividad. Pero poco se ha revelado sobre los objetivos…

 
Lee mas

La cara cambiante de la seguridad de las redes y los centros de datos

Hoy en día, todas las empresas son empresas tecnológicas. Todos hemos pasado del papel a lo digital, y la mayoría de nuestros datos vitales existen digitalmente en un estante del centro de datos en lugar de en un archivador. Recuerdo que hace muchos años visité un centro de datos en Frankfurt. Nuestro pequeño grupo era seguido a una discreta distancia por un hombre con un prominente revólver en una funda, que evidentemente no estaba allí para protegernos, sino por si alguno de nosotros resultaba ser un peligro para las instalaciones.…

 
Lee mas

La automatización de la seguridad crece, pero falta inteligencia de datos en los procesos

Un estudio de ThreatQuotient pone de relieve que cada vez más empresas apuestan por la automatización de los procesos de seguridad pero encuentran problemas a la hora de resolver escenarios complejos. La automatización de los procesos de ciberseguridad continúa cogiendo peso en las empresas. Esa es una de las principales conclusiones del informe Estado de la Automatización en Ciberseguridad, elaborado por ThreatQuotient a través de entrevistas a directivos de compañías en Reino Unido. Un mercado, según ha declarado Eutimio Fernández, country manager de la compañía en España, más maduro y con…

 
Lee mas

Neiman Marcus dice que notificó a 4.6 millones de clientes sobre violación de datos

El minorista Neiman Marcus Group dijo el jueves que había notificado a unos 4,6 millones de clientes en línea que es posible que se haya accedido a su información personal, incluidos nombres, información de contacto y números de tarjetas de crédito, en un ataque de datos. La cadena de tiendas departamentales de alta gama dijo que había notificado a las autoridades policiales sobre la infracción, que dijo que ocurrió en mayo de 2020. Alrededor de 3,1 millones de tarjetas de pago y de regalo virtuales se vieron afectadas, más del…

 
Lee mas

Envíos seguros de archivos entre empresa y cliente con C2 Transfer

Synology ha desarrollado una plataforma cloud para empresas y autónomos para la transferencia y solicitud de archivos sin sacrificar la simplicidad o la protección de las transferencias de datos gracias a la encriptación y verificación de identidad. ¿Sabías que alrededor del 54% de los empleados utilizan un correo electrónico personal para transferir datos comerciales? Cada día se comparten millones de archivos, y ahora con los servicios de transferencia online y en la nube, compartir datos y documentos es aún más sencillo, pero no necesariamente más seguro. Existe el riesgo de…

 
Lee mas

Nuevas métricas para calcular el valor de la ciberseguridad

Los CISO necesitan encontrar métricas que brinden información procesable que ellos y los otros líderes empresariales puedan utilizar para tomar decisiones que ayuden al negocio. La experta en ciberseguridad Jenai Marinkovic no da mucha importancia a las métricas que muestran los ataques que su equipo ha sido capaz de detener. Según dice, esas cifras no aportan información. Por el contrario, “los CISO necesitan encontrar métricas que brinden información procesable que ellos y los otros líderes empresariales puedan utilizar para tomar decisiones. Deben ser cifras que ayuden al negocio”. Asimismo, añade,…

 
Lee mas

Detectan un nuevo caso de ‘phishing’ bancario que suplanta a Liberbank

Los ciberdelincuentes han logrado utilizar el logo de la compañía y un escueto mensaje sin faltas de ortografía donde se indica un problema de seguridad en la cuenta. La compañía ESET ha detectado un nuevo caso de phishing bancario, esta vez a Liberbank, entidad financiera que agrupa a Cajastur, Caja Extremadura y Caja Cantabria. Los ciberdelincuentes han logrado utilizar el logo de la compañía y un escueto mensaje sin faltas de ortografía donde se indica un problema de seguridad en la cuenta y se invita a los clientes a pulsar un enlace…

 
Lee mas

El 10% de los incidentes de seguridad se consideran graves

Un estudio de Kaspersky pone de relieve que el sector público y el de TI son los que más amenazas críticas cargan. El 10% de los incidentes de seguridad que se producen en las empresas es calificado de grave, según datos de Kaspersky. De éstos, la mayoría afectaron a organizaciones del sector público (41%), TI (15%) y finanzas (13%). Por el contrario, el sector de medios de comunicación y transporte no han contado con una brecha de importancia. De los ataques críticos analizados, el 30% fueron dirigidos por personas; el 23%…

 
Lee mas