ciberseguidad

La Administración Pública en España y Portugal ha publicado los últimos datos de su barómetro de ciberseguridad, en el que destaca que durante los primeros seis meses de 2023 se invirtieron 81,04 millones de euros en 300 adjudicaciones.

Zscaler, líder en seguridad en la nube, ha publicado los resultados de su informe anual sobre riesgos de VPN, elaborado por Cybersecurity Insiders. Este informe revela que muchas organizaciones están preocupadas por la seguridad de sus redes debido a los riesgos asociados con las VPN. La investigación incluye una encuesta realizada a 382 profesionales de TI y ciberseguridad de diversos sectores, y profundiza en sus problemas de seguridad y experiencia de usuario.

Kyndryl, la empresa de servicios de tecnología de la información, ha revelado hoy una alianza tecnológica extendida con Cisco para ofrecer servicios enfocados en la ciberresiliencia. Mediante esta colaboración, Kyndryl aprovechará la amplia gama de software, hardware y equipos de red de Cisco junto con el marco de ciberresiliencia de Kyndryl para ayudar a los clientes a enfrentar y responder de manera proactiva a los incidentes de ciberseguridad.

El verano es una época del año en la que vivimos muchas aventuras y momentos especiales, y capturamos muchos recuerdos con nuestras cámaras de dispositivos móviles. A pesar de esto, según un informe de Kaspersky, el 43,5% de los españoles no protege las cámaras de sus dispositivos, lo que puede poner en riesgo su privacidad.

CrowdStrike ha publicado su sexto Informe Anual de Amenazas 2023, en el que se identifican cuatro riesgos principales que afectan a la seguridad cibernética. Estos incluyen un aumento significativo en los ataques basados en identidades, una mayor especialización de los ciberdelincuentes en los ataques a la nube, un aumento en el uso de herramientas de gestión remota por parte de los delincuentes y un nuevo récord en las capacidades de los delincuentes para alcanzar sus objetivos.

Todos los usuarios de Internet forman parte de ella y han publicado información online en algún momento, lo que construye la imagen que otros tienen de ellos. La identidad digital o identidad 2.0 está compuesta por datos personales, comentarios, imágenes, noticias, amistades y aficiones, que son las publicaciones realizadas por el usuario y también las que otros han hecho sobre él.

IBM ha publicado hoy su informe anual Cost of a Data Breach Report, el cual revela que el coste medio global de una vulneración de datos ha ascendido a 4,45 millones de dólares en 2023. Esta cifra representa un máximo histórico registrado desde que se realiza el informe y un incremento del 15% en los últimos 3 años. Además, entre marzo de 2022 y marzo de 2023, los costes derivados de la detección y el escalado aumentaron un 42%, lo cual indica que se ha producido un cambio hacia investigaciones de ataques más complejos y representa la mayor parte de los costes generados por las vulneraciones de datos.

ESET, una compañía experta en aseguramiento de datos, ha difundido su informe global de amenazas correspondiente a los meses de diciembre de 2022 a mayo de 2023. El informe muestra que en la primera mitad de 2023 algunos grupos de ciberdelincuentes han sido capaces de adaptarse para continuar realizando ataques exitosos, incluyendo explotar vulnerabilidades, ingresar sin autorización a redes empresariales, filtrar información confidencial y estafar a varios usuarios.

La empresa líder en ciberseguridad y cumplimiento normativo, Proofpoint, ha realizado un análisis reciente sobre las medidas adoptadas por las empresas del Ibex 35 para detectar y prevenir las técnicas de suplantación de dominio utilizadas en los ataques de phishing, compromiso de correo electrónico corporativo (BEC) y otras amenazas por email. Aunque el 69% de estas empresas está tomando medidas para proteger mejor el correo electrónico, especialmente si son empresas que brindan servicios directamente a los clientes finales, aún queda mucho por hacer. En este sentido, el Ibex 35 podría presentar vulnerabilidades en sus relaciones con la cadena de suministro, que es uno de los vectores de ataque preferidos por los ciberdelincuentes en la actualidad.

La modalidad de trabajo híbrida está ganando terreno en todo el mundo y, de hecho, el 68% de los empleados lo prefiere, según el Foro Económico Mundial. Esta tendencia está cambiando la forma en que se aborda la ciberseguridad, ya que los empleados ya no se encuentran protegidos por la red y los sistemas de seguridad de la empresa.

Según un análisis realizado por Toshiba Tec en España, sólo el 9% de las empresas españolas cuenta con políticas de seguridad de impresión y gestión documental. Estos porcentajes son preocupantes, ya que los equipos de impresión son uno de los recursos más compartidos por los usuarios en las organizaciones y almacenan y transmiten información crítica para el negocio. Además, sólo el 4% de las empresas españolas prevé aumentar su gasto para adoptar estas políticas en los próximos 12 meses.

Sophos, una empresa líder mundial en ciberseguridad como servicio, ha publicado un informe llamado "El Estado del Ransomware en España 2023", que revela que el 81% de las empresas españolas que fueron víctimas de ataques de ransomware experimentaron el cifrado de sus datos en 2022. Esta cifra es superior al 73% registrado en 2021 y también supera la media mundial del 76%.

Según el reporte anual de Kaspersky Managed Detection and Response, las empresas subcontratan expertos externos en ciberseguridad debido a la eficacia que demuestran en el uso de soluciones de seguridad y su conocimiento especializado. Además, el informe revela que en el año 2022 se registraron más de tres eventos altamente graves por día, los cuales fueron descubiertos por Kaspersky MDR en un promedio de 43,8 minutos después de haber ocurrido. Este tiempo es un 6% mayor al del año anterior, y se debe al aumento de la participación humana en los ataques.

En los últimos diez años, Google ha liderado la lucha contra el phishing y otros riesgos cibernéticos relacionados con contraseñas, mediante la aplicación de defensas automatizadas asistidas por inteligencia artificial. Durante mayo, Google presentó las llaves de acceso como una alternativa a las contraseñas para los inicios de sesión de cuentas personales de Google. A partir de ahora, en el marco de una versión beta abierta, los usuarios de más de nueve millones de organizaciones podrán ingresar a sus cuentas de Google Workspace y Google Cloud mediante Passkeys, en lugar de contraseñas.

Cada vez son más frecuentes los ataques de ransomware a las organizaciones de diferentes tamaño. Un grave problema de esto es que, muchas de ellas no están adecuadamente protegidas contra esta creciente amenaza cibernética. Los datos del informe Veeam 2023 Ransomware Trends Report revelan que, como consecuencia de un ataque de ransomware, casi el 80% de los datos de una de cada siete organizaciones se verán afectados, lo que indica una significativa carencia en la medida de protección. Veeam Software, líder en Protección de Datos y Recuperación de Ransomware, indica que los atacantes apuntan con frecuencia a las copias de seguridad durante estos ciberataques y logran reducir la capacidad de recuperación de sus víctimas en el 75% de las ocasiones. Esto destaca la importancia de la inmutabilidad y el air-gapping para garantizar la protección de los repositorios de copia de seguridad.