Ciberseguridad

La autoridad de certificación cualificada eIDAS en España ha sido condecorada con la certificación del Esquema Nacional de Seguridad (ENS) tras superar su evaluación que examinaba su compromiso con la seguridad y la calidad de sus productos y servicios.

El Consejo de Ministros ha aprobado el Real Decreto que regula el Esquema Nacional de Seguridad (ENS), actualizando esta norma para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras.

El Gobierno ha confirmado que los teléfonos del Presidente, Pedro Sánchez, y la Ministra de Defensa, Margarita Robles, han sido espiados por el programa Pegasus, que ha robado una gran cantidad de información que alcanza los 2,6 gigas en el teléfono de Sánchez.

El Informe sobre la brecha de habilidades en Ciberseguridad 2022 publicado por Fortinet desvela la escasez de competencias a nivel general en las empresas relacionadas con la ciberseguridad. Esto conlleva múltiples retos y tiene efecto en pérdidas económicas debido a la aparición de brechas de seguridad y lo costoso que es para las empresas su subsanación.

Trend Micro acaba de presentar los resultados de su último Índice de Riesgo Cibernético (CRI) mundial correspondiente al segundo semestre de 2021, que se sitúa en -0,04, lo que supone un nivel de riesgo elevado, con Europa en -0,15. Según las personas encuestadas el 76% de las organizaciones globales piensan que serán atacadas con éxito durante próximos 12 meses, con un 25% afirmando que es "muy probable" que esto pase, y un con un 20% entre las organizaciones europeas, siendo este del 18% entre las empresas españolas; mientras que las compañías que ven “probable” ser víctimas de un ataque aumenta hasta el 30% tanto entre las organizaciones españolas como en las del resto de Europa.

Sophos acaba de presentar los resultados de su último estudio sobre experiencias reales con el ransomware en “El Estado del Ransomware 2022”. Además, el estudio refleja que el 71% de las empresas españolas encuestadas fueron golpeadas por el ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020. Además, a nivel global, un 66% de las compañías encuestadas fueron atacadas el año pasado, frente al 37% que lo fueron en 2020.

WatchGuard ha anunciado un acuerdo definitivo con Vector Capital para aprobar la entrada de este fondo en su capital, convirtiéndose en el socio mayoritario tras adquirir las participaciones de Francisco Partners y otros coinversores.

Suiza se convierte en la gran sede de procesamiento de datos de Kaspersky. La firma rusa de ciberseguridad trasladó a este país su sede central en 2018 y empezó a procesar los datos de sus usuarios europeos en 2019 y posteriormente hizo lo propio con los de Estados Unidos y Canadá. Ahora, se suman a la lista los datos de América Latina y Oriente Medio.

Kaspersky ha presentado una guía en la que ofrece consejos sobre cómo los usuarios pueden mantener la privacidad de sus datos personales y limitar dicha información en Internet. Cada vez que un usuario ingresa en internet revela una serie de datos, que en ocasiones pueden poner su privacidad en riesgo. Por este motivo, es importante tener en cuenta la privacidad de estas plataformas.

Kaspersky acaba de presentar su nuevo informe, "Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT", en el que se refleja que el 24% de las empresas industriales europeas tiende a desconectar su solución de ciberseguridad si ve que está afectando a sus procesos de producción o sistemas de automatización. Además, el 40% de las organizaciones en Europa se ha enfrentado a esta situación alguna vez. Todo apunta a que se debe a problemas de compatibilidad.

Ivanti, empresa especializada en ciberseguridad y automatización, acaba de anunciar el lanzamiento de tres nuevas soluciones integradas con las que amplía su plataforma Neurons con el objetivo de ayudar a las empresas a reforzar su nivel de ciberseguridad, y proporcionar experiencias digitales seguras. Las nuevas soluciones de la compañía son: Ivanti Neurons Patch for MEM (Microsoft Endpoint Manager), Ivanti Neurons for Risk-Based Vulnerability Management, y la capacidad Digital Experience Score, integrada en Ivanti Neurons Workspace.

La firma israelí de ciberseguridad Check Point ha identificado una serie de vulnerabilidades en los descodificadores de audio empleados por Qualcomm y MediaTek, los dos principales fabricantes de semiconductores del mercado móvil.

Según las conclusiones del equipo de Atlas VPN, las vulnerabilidades de los productos de Apple aumentaron un 467% en el segundo semestre de 2021. Además, los productos de Google y Microsoft fueron los que más vulnerabilidades acumularon en el segundo semestre de 2021.

Un troyano bancario denominado “Fakecalls” se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos surcoreanos más conocidos. Un aspecto diferenciativo de este troyano es que puede interceptar discretamente las llamadas a los bancos reales usando su propia conexión. Además, bajo la apariencia de empleados bancarios, los ciberdelincuentes intentan hacerse con los datos de pago e información confidencial de la víctima.

El mundo es cada vez más conectado, por este motivo, la identidad digital de las personas debe adaptarse a estos cambios, concretamente los que tienen que ver con la seguridad. Ahora las personas se están alejando del “modo analógico” dando un salto al escenario digital. Es por ello por lo que el modo de identificación se ha digitalizado.