El Centro Criptográfico Nacional gestionó un 44% más de incidentes que el año anterior. Las consecuencias de un ataque pueden ser devastadoras para las organizaciones: económicas, reputacionales, operativas, sobre las personas, sobre el cumplimiento y sobre la estrategia de la propia empresa, señala Secure&IT.
La compañía se ha asociado con NINJIO, InfoSec, NextTech Security y GoldPhish para ofrecer un contenido completo de formación gratuito, el cual está disponible en la herramienta Phish Insight. Esto permitirá a las empresas formar mejor al personal para frenar el impacto de amenazas críticas, como los ataques BEC.
Según la firma española, en 2018 logró detener más de 2.500 ciberataques, y en lo que va de año ya va por cerca de 1.500, siendo el malware, los ataques a webs, el phishing, los ataques DDoS, el spam, las botnets, las filtraciones de información confidencial y los robos de identidad los principales delitos perseguidos.
Los correos electrónicos fraudulentos con enlaces a URLs maliciosas superaron en número a los de archivos adjuntos en una proporción de aproximadamente cinco a uno, un tráfico malicioso detrás del cual está la botnet. Las organizaciones objetivo han tenido una media de 47 ataques de este tipo.
A pesar de que el malware es una amenaza con el que las empresas están muy familiarizadas, muchas todavía no son capaces de garantizar la seguridad de sus activos. Proteger todos los dispositivos conectados a la red, actualizar todos los sistemas y concienciar sobre la importancia de la ciberseguridad, son claves.
El phishing ha traspasado los límites del correo electrónico, registrándose un aumento del uso de Instagram como objetivo de los ataques. La última presentación de los productos de Apple, criptomonedas, phishing en nombre de servicios de correo y servicios falsos de soporte técnico, son otras amenazas que han estado presentes en el ...
El 86% de las webs analizadas incumplen los deberes de transparencia e información básica impuestos por el RGPD, y un 63% la necesidad de consentimiento expreso. Además, prácticamente todas incumplen la obligación de permitir al usuario rechazar directamente las cookies con la misma sencillez con que se aceptan.
El 71,3% de los empleados ha perdido al menos una vez un USB con documentos de trabajo desprotegidos. El cifrado de datos por hardware en los USB es una herramienta muy poderosa, ya que sirve para afianzar la seguridad de la información y el cumplimiento del Reglamento General de Protección de Datos.
Los cibercriminales siguen teniendo como objetivo a las personas, y no a la infraestructura de la organización, con ataques cada vez más avanzados y personalizados. De las empresas de servicios financieros objetivo, un 56% tenía a más de cinco empleados afectados por ataques BEC en el cuarto trimestre de 2018.
El mayorista está invirtiendo en sus soluciones de ciberseguridad y servicios de capacidades, incluyendo la construcción de varios centros de excelencia (COE) para proporcionar experiencia y apoyo en todo el mundo. Su objetivo es convertirse en un líder global en soluciones y servicios de ciberseguridad.
Las empresas pueden no ser completamente transparentes con sus empleados respecto al tratamiento de los datos que gestionan. Un 70% de los empleados afirma recibir comunicaciones y formaciones por parte de la empresa, pero más del 30% desconoce el protocolo a seguir para tratar con datos personales en su puesto de trabajo.
Ubicado en la capital, el centro de operaciones de seguridad de la compañía cuenta con más de 50 profesionales que gestionan más de 12.000 ciberamenazas a diario, y que proporciona servicios de seguridad gestionada modulares. Como señala Agustín Muñoz-Grandes, CEO de S21sec, 'ya no vale con monitorizar y esperar a que pase algo'.
Las nuevas funciones de seguridad para contenedores añadidas a Trend Micro Deep Security elevan la protección en todo el ciclo de vida de DevOps y la stack de tiempo de ejecución, proporcionando un escaneo automatizado de imágenes de contenedores en el tiempo de desarrollo y una amplia protección durante el tiempo de ejecución.
Casi un 80% de las organizaciones fue víctima de ataques que intentaban enviar correo fraudulento a un mínimo de seis personas, siendo los empleados de departamentos de I+D e ingeniería los más atacados. Los ataques basados en web que utilizan ingeniería social aumentaron un 150% en comparación con el trimestre anterior.
El acuerdo entre ambas compañías es en exclusividad, y tanto para el mercado español como para el portugués. El mayorista no disponía de ninguna tecnología similar a EfficientIP en su catálogo, con lo cual avanza un paso más en su estrategia de ofrecer una cobertura de 360º en ciberseguridad a los clientes.
Gracias a la plataforma McAfee Secure Home integrada en los routers D-Link EXO, y mediante la app gratuita D-Link Defend, es posible crear perfiles de acceso por niño, establecer horarios de conexión a Internet o crear listas de webs permitidas y prohibidas. La plataforma también protege de intrusiones, hacking y virus a todos los d...
El empleado medio pasa 13 años y dos meses en el trabajo a lo largo de su vida. Sin embargo, gran parte de este tiempo lo dedican a visitar webs o publicar en redes sociales. El 59% de los empleados oculta su actividad en las redes sociales a su jefe, y el 52% prefiere no revelar sus actividades online a sus compañeros de trabajo.
Un año después de su implantación, un 13% de empleados reconoce no cumplir con los protocolos que obliga del Reglamento General de Protección de Datos, y eso que somos uno de los países europeos donde más formación ha ofrecido en este sentido. El correo electrónico es la parte de mayor riesgo.
Coorganizado entre IT Digital Media Group y el Digital Enterprise Show, Cybersecurity SummIT es un conferencia de ciberseguridad que tratará los nuevos retos del CISO.
La mayoría de los ciberataques son detectados en el servidor o en la red, mientras que sólo un 17% son descubiertos en endpoints y un 10% en dispositivos móviles, que es precisamente donde comienzan la mayoría de los incidentes. De media, las empresas tardaron unas 13 horas en detectar el ciberataque más significativo del año pasado.