Ciberseguridad

Desde que Rusia invadió Ucrania el 24 de febrero, muchos gobiernos occidentales han elevado los niveles de alerta en previsión de posibles ataques cibernéticos a los sistemas e infraestructuras de TI. La semana pasada, piratas informáticos prorrusos atacaron los sitios web de varias instituciones italianas, incluido el Ministerio de Defensa y el Senado. Según los informes, los ataques no comprometieron la infraestructura, pero obstaculizaron el acceso a varios sitios web, incluido el Instituto Nacional de Salud.

Palo Alto Networks, ha presentado una iniciativa de arquitectura de red de confianza Zero Trust Network Access 2.0 (ZTNA 2.0) definida por la capacidad de aplicar controles más granulares al acceso remoto. Es importante mencionar que ZTNA se desarrolló en un primer plano como sustituto de los sistemas de redes privadas virtuales (VPN) cuando se demostró que la mayoría de las VPN no escalaban adecuadamente y eran demasiado permisivas.

La Comisión Europea ha propuesto una serie de nuevas normas con las que busca atajar los abusos sexuales a menores en internet, incluyendo la creación de un centro especializado de la Unión Europea y normas que obliguen a las empresas a “detectar, denunciar, eliminar y bloquear” estos contenidos de sus plataformas.

Red Hat ha presentado en el marco de su Red Hat Summit 2022 un conjunto de nuevas innovaciones y capacidades de seguridad en toda su cartera de tecnologías de nube híbrida abierta y que se han diseñado para ayudar a mitigar los riesgos y cumplir con los requisitos de cumplimiento en entornos de TI cada vez más complejos.

El pasado 5 de mayo la compañía de seguridad digital y privacidad Avast realizó un “showcooking” de la mano de la reconocida chef pastelera e influencer Alma Obregón para lanzar la campaña #AcceptAllCookies, con el propósito de educar a los usuarios a cerca de los pros y los contras de las cookies digitales y lo que implica aceptarlas o rechazarlas

Acción por la Justicia Algorítmica (AxJA) ha realizado un estudio en el que analiza el uso de cookies por parte de los partidos políticos españoles, que obtienen una nota media de 4,6 puntos sobre 10. AxJA hace un llamamiento a estas organizaciones a no utilizar cookies, y en caso de que las utilicen, lo hagan conforme a la ley (RGPD).

El ocio digital juvenil se ha convertido en un campo en constante movimiento y evolución, y por ello, expuesto a algunos riesgos y problemas que deben de intentar prevenirse. Con todas las opciones de entretenimiento disponibles hoy en día gracias a internet y las redes sociales, los jóvenes pasan mucho tiempo navegando por la red, las personas de entre 15 y 29 años pasan casi siete horas diarias consumiendo ocio digital.

Las tres multinacionales tecnológicas se han comprometido a ampliar el soporte técnico para FIDO Standard y de esta manera poder acelerar la disponibilidad de inicios de sesión sin contraseña que sean más rápidos, fáciles y seguros para los usuarios.

El mundo de la ciberseguridad se asemeja a un gigantesco iceberg: vasto, complejo, siempre cambiante y polifacético. Una de sus facetas más particular es la intersección crítica que se extiende entre el mundo de las redes y el de la ciberseguridad. Este nexo no sólo es un punto de presión importante para el CISO, sino que es objeto de mucho esfuerzo e inversión en la comunidad de proveedores de seguridad. También ha sido objeto de mucho escrutinio por parte de Mauricio Sánchez, Director de Investigación, Seguridad de Redes y SASE/SDWAN de la firma de investigación independiente Dell'Oro Group.

La autoridad de certificación cualificada eIDAS en España ha sido condecorada con la certificación del Esquema Nacional de Seguridad (ENS) tras superar su evaluación que examinaba su compromiso con la seguridad y la calidad de sus productos y servicios.

El Consejo de Ministros ha aprobado el Real Decreto que regula el Esquema Nacional de Seguridad (ENS), actualizando esta norma para reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras.

El Gobierno ha confirmado que los teléfonos del Presidente, Pedro Sánchez, y la Ministra de Defensa, Margarita Robles, han sido espiados por el programa Pegasus, que ha robado una gran cantidad de información que alcanza los 2,6 gigas en el teléfono de Sánchez.

El Informe sobre la brecha de habilidades en Ciberseguridad 2022 publicado por Fortinet desvela la escasez de competencias a nivel general en las empresas relacionadas con la ciberseguridad. Esto conlleva múltiples retos y tiene efecto en pérdidas económicas debido a la aparición de brechas de seguridad y lo costoso que es para las empresas su subsanación.

Trend Micro acaba de presentar los resultados de su último Índice de Riesgo Cibernético (CRI) mundial correspondiente al segundo semestre de 2021, que se sitúa en -0,04, lo que supone un nivel de riesgo elevado, con Europa en -0,15. Según las personas encuestadas el 76% de las organizaciones globales piensan que serán atacadas con éxito durante próximos 12 meses, con un 25% afirmando que es "muy probable" que esto pase, y un con un 20% entre las organizaciones europeas, siendo este del 18% entre las empresas españolas; mientras que las compañías que ven “probable” ser víctimas de un ataque aumenta hasta el 30% tanto entre las organizaciones españolas como en las del resto de Europa.

Sophos acaba de presentar los resultados de su último estudio sobre experiencias reales con el ransomware en “El Estado del Ransomware 2022”. Además, el estudio refleja que el 71% de las empresas españolas encuestadas fueron golpeadas por el ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020. Además, a nivel global, un 66% de las compañías encuestadas fueron atacadas el año pasado, frente al 37% que lo fueron en 2020.