Ciberseguridad

Durante los primeros tres meses de este año la cifra de transacciones sospechosas de fraude online ha disminuido un 22,6% en el ámbito global, según el informe trimestral de fraude de TransUnion. No obstante, en ese mismo período, el fraude aumentó un 11,3% en las transacciones digitales originadas en España.

Ivanti ha presentado los resultados de su Ransomware Index Report del primer trimestre de 2022, realizado en colaboración con Cyber Security Works, una autoridad de numeración certificada (CNA), y Cyware. Este informe ha identificado un incremento del 7,6% en el número de vulnerabilidades vinculadas al ransomware durante el primer trimestre de 2022 y un alarmante aumento de la vulnerabilidad, con el grupo de ransomware Conti explotando la mayoría de ellas.

Hoy tendrá lugar la final de la UEFA Champions League entre el Liverpool y el Real Madrid. En 2020 las estadísticas de la UEFA señalaban que la audiencia acumulada de las retransmisiones en directo fue de 5.200 millones de personas, mientras que solo 328 millones aficionados vieron la final. Viendo estas cifras, no sería sorprendente que los ciberdelincuentes intenten aprovechar este partido para robar datos personales o financieros. Por este motivo, los expertos de Kaspersky alertan sobre las estafas online más frecuentes relacionadas con la UEFA Champions League.

Durante los últimos meses la ciberseguridad se ha vuelto un factor decisivo en la cuenta de resultados de las empresas. En este sentido, es importante mencionar que el coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 ha ascendido a 105.655 euros, frente a los 54.388 euros en 2020. Esto ha generado un gran impacto en la viabilidad económica del negocio. Además, este dato refleja que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Estos datos pertenecen al sexto Informe de Ciberpreparación 2022 elaborado por Hiscox.

El proveedor líder especializado en ciberseguridad a nivel mundial ha presentado la última versión de Check Point Harmony Mobile, que se encarga de proteger contra las amenazas para dispositivos móviles con el objetivo de evitar los ciberataques a organizaciones.

Proofpoint ha presentado su informe anual Voice of the CISO, en el que analiza los principales retos a los que se enfrentan los directores de seguridad de la información (CISOs). En este sentido, el estudio pone de manifiesto que los CISOs españoles tienen más confianza en su postura de ciberseguridad que el año pasado. Tras dos años de perturbaciones sin precedentes, los CISO españoles sienten ahora que tienen más control sobre su entorno. Según este informe sólo el 31% de los encuestados cree que su organización está en riesgo de sufrir un ciberataque en los próximos 12 meses, frente al 50% del año pasado.

El nuevo informe, Tendencias de Ransomware, de Veeam publicado en 2022, señala que las empresas están perdiendo la batalla cuando se trata de defenderse de los ataques de ransomware. En base a esto, el informe destaca que el 72% de las organizaciones tuvieron ataques parciales o completos en sus repositorios de backup, impactando dramáticamente en la capacidad de recuperar los datos sin pagar el rescate.

Desde que Rusia invadió Ucrania el 24 de febrero, muchos gobiernos occidentales han elevado los niveles de alerta en previsión de posibles ataques cibernéticos a los sistemas e infraestructuras de TI. La semana pasada, piratas informáticos prorrusos atacaron los sitios web de varias instituciones italianas, incluido el Ministerio de Defensa y el Senado. Según los informes, los ataques no comprometieron la infraestructura, pero obstaculizaron el acceso a varios sitios web, incluido el Instituto Nacional de Salud.

Palo Alto Networks, ha presentado una iniciativa de arquitectura de red de confianza Zero Trust Network Access 2.0 (ZTNA 2.0) definida por la capacidad de aplicar controles más granulares al acceso remoto. Es importante mencionar que ZTNA se desarrolló en un primer plano como sustituto de los sistemas de redes privadas virtuales (VPN) cuando se demostró que la mayoría de las VPN no escalaban adecuadamente y eran demasiado permisivas.

La Comisión Europea ha propuesto una serie de nuevas normas con las que busca atajar los abusos sexuales a menores en internet, incluyendo la creación de un centro especializado de la Unión Europea y normas que obliguen a las empresas a “detectar, denunciar, eliminar y bloquear” estos contenidos de sus plataformas.

Red Hat ha presentado en el marco de su Red Hat Summit 2022 un conjunto de nuevas innovaciones y capacidades de seguridad en toda su cartera de tecnologías de nube híbrida abierta y que se han diseñado para ayudar a mitigar los riesgos y cumplir con los requisitos de cumplimiento en entornos de TI cada vez más complejos.

El pasado 5 de mayo la compañía de seguridad digital y privacidad Avast realizó un “showcooking” de la mano de la reconocida chef pastelera e influencer Alma Obregón para lanzar la campaña #AcceptAllCookies, con el propósito de educar a los usuarios a cerca de los pros y los contras de las cookies digitales y lo que implica aceptarlas o rechazarlas

Acción por la Justicia Algorítmica (AxJA) ha realizado un estudio en el que analiza el uso de cookies por parte de los partidos políticos españoles, que obtienen una nota media de 4,6 puntos sobre 10. AxJA hace un llamamiento a estas organizaciones a no utilizar cookies, y en caso de que las utilicen, lo hagan conforme a la ley (RGPD).

El ocio digital juvenil se ha convertido en un campo en constante movimiento y evolución, y por ello, expuesto a algunos riesgos y problemas que deben de intentar prevenirse. Con todas las opciones de entretenimiento disponibles hoy en día gracias a internet y las redes sociales, los jóvenes pasan mucho tiempo navegando por la red, las personas de entre 15 y 29 años pasan casi siete horas diarias consumiendo ocio digital.

Las tres multinacionales tecnológicas se han comprometido a ampliar el soporte técnico para FIDO Standard y de esta manera poder acelerar la disponibilidad de inicios de sesión sin contraseña que sean más rápidos, fáciles y seguros para los usuarios.

El mundo de la ciberseguridad se asemeja a un gigantesco iceberg: vasto, complejo, siempre cambiante y polifacético. Una de sus facetas más particular es la intersección crítica que se extiende entre el mundo de las redes y el de la ciberseguridad. Este nexo no sólo es un punto de presión importante para el CISO, sino que es objeto de mucho esfuerzo e inversión en la comunidad de proveedores de seguridad. También ha sido objeto de mucho escrutinio por parte de Mauricio Sánchez, Director de Investigación, Seguridad de Redes y SASE/SDWAN de la firma de investigación independiente Dell'Oro Group.