Ciberseguridad

La organización Toyota Motors ha anunciado que un error humano provocó una vulnerabilidad en la configuración de su sistema en la nube. Esta falla de seguridad ha comprometido la información de localización de los vehículos pertenecientes a 2.15 millones de clientes de Toyota y su rama de lujo Lexus, durante un período de diez años. El sistema se configuró como público en lugar de privado, provocando esta fuga de datos.

Armatum es el nombre de la plataforma pionera en España para medir el nivel de riesgo cibernético en una organización. Esta plataforma fue creada por el grupo tecnológico español ABAI y utiliza inteligencia artificial desarrollada en España para determinar la inversión óptima que una organización debe hacer en su desarrollo tecnológico. Asimismo, Armatum indica las pérdidas económicas que podría sufrir una organización en caso de no realizar dicha inversión, ante la posibilidad de un ciber-riesgo.

La empresa líder en seguridad informática como servicio, Sophos, ha publicado los resultados de su informe anual "El Estado del Ransomware 2023", en el que se revela que en el 76% de los ataques de ransomware realizados a las empresas encuestadas, los ciberdelincuentes consiguieron cifrar los datos. Esta es la tasa más alta de cifrado de datos en ataques de ransomware desde que Sophos comenzó a realizar este informe en 2020.

Los niños están pasando más tiempo frente a las pantallas, por lo que es crucial que las familias fomenten una educación enfocada en el uso seguro y responsable de los dispositivos desde edades tempranas. En anticipación al Día Internacional de la Familia que se celebrará el 15 de mayo, Kaspersky ha publicado los resultados de su último estudio, que muestra cómo el exceso de confianza puede hacer que los niños sean especialmente vulnerables a los ciberataques.

Actualmente, la ciberseguridad es un aspecto prioritario para todas las empresas, sin importar su tamaño. Por este motivo, la evolución de los modelos de trabajo y la generalización del teletrabajo impulsado por la pandemia ha ido transformando las infraestructuras informáticas de las empresas en los últimos años, lo que ha implicado, a su vez, que se abra un abanico de posibilidades nuevas para los ciberdelincuentes, quienes están encontrando nuevos focos de atención. Siguiendo esta línea, los servidores en la nube se colocan ahora en primera posición como vía de entrada de los ciberdelincuentes para el 41% de las empresas, así lo data el Informe de Ciberpreparación 2022 de Hiscox.

Akamai ha publicado un nuevo informe sobre el estado de Internet (SOTI) centrándose en el aumento de los ataques a aplicaciones y API. El informe, Atravesando las brechas de seguridad: el aumento de los ataques a aplicaciones y API refleja que estos ataques están aumentando tanto en frecuencia como en complejidad, ya que los adversarios buscan formas más innovadoras de explotar esta creciente superficie de ataque.

Akamai Technologies ha dado a conocer un informe sobre el estado de Internet (SOTI) que se centra en la creciente proliferación de los ataques a aplicaciones y API. Con el nombre de Atravesando las brechas de seguridad: el aumento de los ataques a aplicaciones y API, el estudio revela que estos ataques están creciendo tanto en frecuencia como en complejidad, ya que los adversarios buscan formas más innovadoras de explotar esta creciente superficie de ataque y ya se han producido un par de ataques importantes en la región.

En la actual era digital, el acceso a la información y tecnología cada vez es más sencillo, rápido y preciso. Esto nos permite conectarnos con el resto del mundo en cuestión de segundos y tener acceso a datos que antes, tan solo imaginábamos. Sin embargo, este tipo de ventaja también conlleva un riesgo añadido: la vulnerabilidad asociada a los ciberataques.

A pesar de que Kubernetes sigue siendo una tecnología relativamente joven, las tasas de adopción se han disparado en los últimos años, ya que la plataforma de orquestación de contenedores se ha convertido en la piedra angular de muchas iniciativas de transformación digital. Sin embargo, incluso cuando las organizaciones se asientan en el uso de la tecnología en producción, sigue habiendo preocupación en torno a las mejores formas de proteger las cargas de trabajo en contenedores.

Zscaler, empresa líder en seguridad en la nube, ha publicado las conclusiones de su Informe ThreatLabz Phishing 2023. En él se analizan doce meses de datos de phishing obtenidos de la mayor nube de seguridad en línea del mundo, con el fin de identificar las últimas tendencias y tácticas utilizadas en los ataques de phishing, y cuáles son los sectores y regiones más afectados por ellos.

Bitdefender ha dado a conocer el Informe de Evaluación de la Ciberseguridad en 2023, basado en el análisis de una encuesta independiente realizada entre directores de seguridad y TI, que pone de manifiesto las principales inquietudes, prácticas y problemas relacionados con la seguridad, así como los mayores retos que afrontan las empresas en sus entornos.

El gigante automovilístico Hyundai ha confirmado un ciberataque que ha accedido a cierta información de su base de datos de clientes, pero no afecta a información bancaria.

El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, han presentado un nuevo curso de formación gratuito, en formato MOOC (Massive Online Open Course). Como aspecto interesante, este curso está dirigido a todas las personas que quieran aumentar sus conocimientos en ciberseguridad. El objetivo de esta iniciativa es impulsar la captación del talento en España.

Western Digital ha sufrido una brecha de seguridad. La compañía ha revelado que, como resultado, una parte no autorizada ha tenido acceso a múltiples sistemas. Ante esta situación, la compañía cerró varios de sus servicios.

Tres de cada cuatro ciberataques que se producen en el sector de la automoción están dirigidos a fabricantes y concesionarios, según Unoauto, a partir de los datos y análisis de Aiuken Cybersecurity.