28

Nov2023

Alertas de seguridad – Noviembre 2023Sticky Post

by Iranzu Ugarte / 28 noviembre, 2023 / Alertas de seguridad, Ciberseguridad

Vulnerabilidad en Frhed Se ha descubierto una vulnerabilidad que afecta a Frhed, un editor de archivos binarios para Windows. Su explotación podría permitir a un atacante ejecutar código arbitrario. Recursos afectados: Frhed versión 1.6.0 Solución: No hay solución reportada por el momento.Vulnerabilidad crítica en productos Hikvision La vulnerabilidad crítica, de tipo desbordamiento de búfer en ... Read More

28

Nov2023

“Introducir datos personales en ChatGPT implica perder el control sobre ellos”Sticky Post

0 0

by Iranzu Ugarte / 28 noviembre, 2023 / Notas de Prensa, Sin categoría

La información que los usuarios introducen en ChatGPT queda registrada y puede ser reutilizada para seguir “entrenando” a la aplicación. Así, al introducir datos personales, se pierde el control sobre esa información. Los expertos advierten que esta herramienta facilita o complementa la labor humana, pero no la sustituye.La ... Read More

30

Oct2023

Alertas de seguridad – Octubre 2023Sticky Post

0 0

by Iranzu Ugarte / 30 octubre, 2023 / Alertas de seguridad, Ciberseguridad

Múltiples vulnerabilidades en productos de Moxa Se ha informado de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900 de Moxa. La explotación de estos fallos podría dar lugar a la denegación de servicio, la ejecución remota de código o una escalada de privilegios. Recursos afectados:EDR-810 Series, ... Read More

23

Oct2023

El uso de deepfakes se dispara un 900% y se convierte en una herramienta clave en los conflictos bélicosSticky Post

0 0

by Estefanía Navarro / 23 octubre, 2023 / Ciberseguridad, Notas de Prensa

El uso de este tipo de manipulaciones, especialmente en el contexto de los conflictos bélicos, puede tener consecuencias catastróficas. Esta amenaza requiere de tecnologías de detección avanzadas, colaboración internacional y una mayor conciencia sobre los riesgos.Los deepfakes (combinación de “deep learning” y “fake”) plantean, en la actualidad, una seria ... Read More

18

Oct2023

Lista Robinson: ¿Qué es y cómo funciona?Sticky Post

0 0

by Iranzu Ugarte / 18 octubre, 2023 / Consejos de seguridad, rgpd

¿Estás cansad@ de recibir comunicaciones publicitarias de empresas a las cuales nunca has solicitado información, ni has sido cliente? ¿Cómo consumidores y usuari@s, podemos hacer algo para pararlo? La respuesta es SÍ. Gracias a la entrada en vigor en 2018 de normativas más restrictivas en materia de protección de datos y ... Read More

11

Oct2023

Pago con el móvil: Consejos para comprar con seguridadSticky Post

0 0

by Iranzu Ugarte / 11 octubre, 2023 / Ciberseguridad, Consejos de seguridad, Sin categoría

Hoy en día, el pago con los móviles se ha vuelto habitual. De hecho, según estudios de Visa y Mastercard, más del 30% de españoles utilizan sus smartphones para las compras. Pagar con el móvil es cómodo y rápido, ofreciendo una alternativa eficaz cuando no llevas efectivo. La tecnología 'contactless' ... Read More

04

Oct2023

Uso seguro de ChatGPT y otras herramientas de Inteligencia ArtificialSticky Post

0 0

by Iranzu Ugarte / 4 octubre, 2023 / Ciberseguridad, Consejos de seguridad, Sin categoría

El ChatGPT es un sistema de chat con inteligencia artificial, contiene más de 175 millones de parámetros diseñado con grandes cantidades de texto para realizar tareas relacionadas con el lenguaje, como la traducción, la generación de texto, mantener conversaciones y la obtención de respuestas claras a nuestras preguntas. Sin embargo, debemos ... Read More

28

Sep2023

Alertas de seguridad – Septiembre 2023Sticky Post

0 0

by Iranzu Ugarte / 28 septiembre, 2023 / Alertas de seguridad, Ciberseguridad

Múltiples vulnerabilidades en HPE OneView Se ha informado de dos vulnerabilidades críticas en HPE (CVE-2023-30908 y CVE-2023-30909). El fallo podría permitir a un atacante remoto omitir el proceso de autenticación.Recursos afectados:HPE OneView, en las versiones anteriores a las 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.Solución:Para resolver el ... Read More

28

Sep2023

8 claves sobre la regulación de la Inteligencia Artificial en la UESticky Post

0 0

by Iranzu Ugarte / 28 septiembre, 2023 / Ciberseguridad

El interés por los últimos avances en Inteligencia Artificial (IA) crece de manera exponencial. El uso de sistemas como ChatGPT o la automatización de procesos son claros ejemplos. Europa se encuentra en las etapas finales de la aprobación de un Reglamento sobre IA, un nuevo marco jurídico diseñado para abordar ... Read More

29

Ago2023

Alertas de seguridad – Agosto 2023Sticky Post

0 0

by Iranzu Ugarte / 29 agosto, 2023 / Alertas de seguridad, Ciberseguridad

Múltiples vulnerabilidades en Servidor HPE Cloudline de HP HP ha reportado 6 vulnerabilidades, una de severidad crítica, 3 altas y 2 medias, que podrían explotarse de forma reota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.Recursos afectados:Servidor HPE Cloudline CL4150 Gen10, ... Read More

25

Ago2023

Nuevas convocatorias de cursos en Secure&AcademySticky Post

0 0

by Estefanía Navarro / 25 agosto, 2023 / Formación

Las estrategias que emplean los ciberdelincuentes van dirigidas, principalmente, hacia el eslabón más débil de la cadena de ciberseguridad de cualquier compañía: los empleados. Apostar por un plan de sensibilización, concienciación y formación continua de tus empleados es un valor seguro.En nuestro centro avanzado de formación en ciberseguridad, Secure&Academy, te ofrecemos ... Read More

16

Ago2023

Ciberseguridad, el sector con menor tasa de desempleo en EspañaSticky Post

0 0

by Iranzu Ugarte / 16 agosto, 2023 / Ciberseguridad, Notas de Prensa

En España, unos 125.000 empleados trabajan en ciberseguridadPara 2024 se calcula que se necesitarán 80.000 nuevos profesionales de ciberseguridadEl número de mujeres que trabaja en ciberseguridad ha aumentado en torno al 30%El número de puestos de trabajo relacionados las Tecnologías de la Información y la Comunicación (TIC) ... Read More

26

Jul2023

Alertas de seguridad – Julio 2023Sticky Post

0 0

by Estefanía Navarro / 26 julio, 2023 / Alertas de seguridad, Ciberseguridad

Vulnerabilidad en dispositivos de impresión HP LaserJet Pro Desde HP se ha reportado una vulnerabilidad de severidad alta (CVE-2023-26301) que afecta a los dispositivos de impresión de la serie LaserJet Pro. Los productos afectados son potencialmente vulnerables a una escalada de privilegios o a una fuga de información ocasionadas por una ... Read More

20

Jul2023

Directiva NIS2: tu hoja de ruta hacia el cumplimientoSticky Post

0 0

by Estefanía Navarro / 20 julio, 2023 / Ciberseguridad, Cumplimiento legal

En respuesta a la escalada de los riesgos cibernéticos, y como parte de sus continuos esfuerzos para reforzar la ciberseguridad, la Comisión Europea tomó la decisión de revisar la directiva NIS de 2016. Los principales objetivos de esta revisión eran ampliar el alcance de las organizaciones afectadas y mejorar la ... Read More

12

Jul2023

Los ciberataques aumentan un 30% durante el veranoSticky Post

0 0

by Iranzu Ugarte / 12 julio, 2023 / Ciberseguridad, Consejos de seguridad

El aumento de las búsquedas en Internet y del uso del e-commerce, debido a vacaciones y el periodo de rebajas, son algunos de los ganchos que utilizan los ciberdelincuentes para estafar a los usuarios.El verano es una época perfecta para relajarnos y disfrutar de un merecido descanso. También se ... Read More

29

Jun2023

Alertas de seguridad – Junio 2023Sticky Post

0 0

by Iranzu Ugarte / 29 junio, 2023 / Alertas de seguridad

Vulnerabilidad crítica en FortiNAC de Fortinet Se ha descubierto una vulnerabilidad de severidad crítica, de tipo deserialización de datos no confiables, en FortiNAC de Fortinet. La explotación de esta vulnerabilidad podría permitir a un atacante, no autenticado, ejecutar códigos o comandos no autorizados. Recursos afectados: Productos FortiNAC:Versión 9.4.0 a 9.4.2 Versión 9.2.0 ... Read More

29

Jun2023

Secure&Magazine: especial Jornada de Ciberseguridad 2023Sticky Post

0 0

by Estefanía Navarro / 29 junio, 2023 / Ciberseguridad

Estimados lectores, El cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Ha llegado al billón de dólares, superando la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de ... Read More

29

Jun2023

Entrevista a Jorge Bermúdez, Fiscal adscrito a la Sección de Criminalidad Informática de la Fiscalía Provincial de GipuzkoaSticky Post

0 0

by Iranzu Ugarte / 29 junio, 2023 / Entrevista

“Necesitamos una "tinderización" de la ciberseguridad, que haga transparente su funcionamiento para el usuario” Fiscal de la 46ª promoción (2006), licenciado en Derecho por la Universidad de Deusto. Desde julio de 2022, ocupa el cargo de Fiscal adscrito a la Sección de Criminalidad Informática de la Fiscalía Provincial de Gipuzkoa. Durante ... Read More

29

Jun2023

Ciberataques a través de dispositivos USB: Incidencia y desafíos para las organizaciones industrialesSticky Post

0 0

by Iranzu Ugarte / 29 junio, 2023 / Ciberseguridad

Introducción En la era digital, la interconexión de sistemas y la dependencia de la tecnología han llevado a un aumento significativo de los ciberataques. Las organizaciones industriales no son una excepción y se han convertido en un objetivo atractivo para los ciberdelincuentes. En particular, los ataques dirigidos a través de dispositivos ... Read More

28

Jun2023

¿Está realmente completo tu inventario de activos?Sticky Post

0 0

by Iranzu Ugarte / 28 junio, 2023 / Ciberseguridad

Los retos de visibilidad de red tienen sus culpables habituales en los activos no gestionados, el Internet de las Cosas (IoT) y la tecnología operativa (OT). Aunque en los entornos empresariales la mayoría de activos sean conocidos y están gestionados, debido al mayor uso de dispositivos informáticos tradicionales como ordenadores ... Read More

27

Jun2023

Un 23% de los profesionales de TI españoles admite haber encubierto violaciones de datos en sus organizacionesSticky Post

0 0

by Iranzu Ugarte / 27 junio, 2023 / Ciberseguridad

Bitdefender publica un informe que revela los principales retos e inquietudes de las empresas en materia de ciberseguridad. Bitdefender, líder mundial en ciberseguridad, ha presentado el Informe de Evaluación de la Ciberseguridad en 2023, basado en el análisis de una encuesta independiente realizada entre directores de seguridad y TI, que pone ... Read More

26

Jun2023

Converger las redes y la seguridad, en enfoque SASESticky Post

0 0

by Iranzu Ugarte / 26 junio, 2023 / Ciberseguridad

El teletrabajo y el modelo de trabajo híbrido siguen siendo una prioridad para muchas empresas. Así lo corrobora el Estudio global de Fortinet `Trabajo desde cualquier Lugar´, que desvela que el 60% de los encuestados continúa teniendo empleados que trabajan desde casa y el 55% tiene una estrategia de trabajo híbrida. ... Read More

30

May2023

El cibercrimen alcanza un valor global cercano al 1,5% del PIB mundialSticky Post

0 0

by Iranzu Ugarte / 30 mayo, 2023 / Ciberseguridad, Eventos

El cibercrimen supera las cifras del tráfico de armas, drogas y personas juntos Los objetivos de los ciberdelincuentes son los mismos que los de las empresas: reducir costes, incrementar ingresos y mejorar la eficacia y la continuidad de negocio Lockbit 3.0 es uno de los malware que más ... Read More

22

May2023

Alertas de seguridad – Mayo 2023Sticky Post

0 0

by Iranzu Ugarte / 22 mayo, 2023 / Alertas de seguridad

Vulnerabilidad en WebAccess/SCADA de Advantech Se ha descubierno una vulnerabilidad de severidad crítica en WebAccess/SCADA de Advantech. Este fallo podría permitir a un atacante obtener la gestión total sobre el servidor de control de supervisión y adquisición de datos (SCADA). Recursos afectados: WebAccess/SCADA: versión 8.4.5 Solución: Se recomienda a los usuarios ubicar y eliminar ... Read More

26

Abr2023

Alertas de seguridad – Abril 2023Sticky Post

0 0

by Iranzu Ugarte / 26 abril, 2023 / Alertas de seguridad

Múltiples vulnerabilidades en Prestashop Se han detectado 3 vulnerabilidades en Prestashop. Dos de ellas, una de severidad crítica y otra de severidad alta, son de tipo inyección SQL. La explotación de estos fallos podría permitir a cualquier usuario con permisos de administrador escribir, actualizar o eliminar bases de datos SQL, incluso ... Read More

26

Abr2023

La ciberinteligencia de amenazas logra reducir el tiempo de respuesta ante posibles ciberataquesSticky Post

0 0

by Iranzu Ugarte / 26 abril, 2023 / Ciberseguridad

Francisco Valencia: “Los ciberdelincuentes están a tan solo un clic de sus “armas” en la Dark y la Deep Web, donde pueden descargarse programas para atacar empresas y administraciones de cualquier parte del mundo” La clave de la ciberinteligencia de amenazas es adelantarse a los movimientos de los ciberdelincuentesTodas ... Read More

14

Abr2023

Secure&IT vuelve a certificarse como Great Place to WorkSticky Post

0 0

by Iranzu Ugarte / 14 abril, 2023 / Ciberseguridad, Notas de Prensa, Sin categoría

Secure&IT, empresa líder en el sector de la seguridad de la información, se ha vuelto a certificar como un Gran Lugar para Trabajar con un altísimo Trust Index©. Este reconocimiento es otorgado por la consultora Great Place to Work®, líder en la identificación y certificación de Excelentes Lugares para Trabajar. Se trata ... Read More

05

Abr2023

La Directiva Whistleblowing: qué es y cómo te afectaSticky Post

0 0

by Iranzu Ugarte / 5 abril, 2023 / Cumplimiento legal, Sin categoría

La Ley 2/2023, que transpone la Directiva (UE) 2019/1937 (más conocida como “Directiva Whistleblowing”), regula la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta normativa establece la obligación, de determinadas empresas privadas y organismos públicos, de implantar un Sistema Interno de Información dirigido ... Read More

30

Mar2023

Alertas de seguridad – Marzo 2023Sticky Post

0 0

by Iranzu Ugarte / 30 marzo, 2023 / Alertas de seguridad

Múltiples vulnerabilidades en Samba Se han descubierto 3 vulnerabilidades en Samba, una de severidad alta y 2 de severidad media. Estos fallos podrían permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.Recursos afectados:Todas las versiones desde 4.0. Versiones 4.17.0 y posteriores.Solución:Aplicar los siguientes parches para ... Read More

28

Mar2023

Novedades en la ISO 27001 e ISO 27002Sticky Post

0 0

by Iranzu Ugarte / 28 marzo, 2023 / Consultoría, Cumplimiento legal

Con el paso de los años, ha habido un cambio significativo en nuestra forma de trabajar y de entender las aplicaciones y la operatividad entre ellas. La COVID, las nuevas formas de trabajo o los nuevos entornos hacen que nos encontremos ante un panorama diferente en lo que se refiere ... Read More

03

Mar2023

El 25% de las mujeres de 16 a 25 años ha recibido insinuaciones inapropiadas a través de redes socialesSticky Post

0 0

by Iranzu Ugarte / 3 marzo, 2023 / Ciberseguridad, Ciberviolencia, Notas de Prensa, Sin categoría

En España se han multiplicado por cinco los ciberdelitos sexuales con menores de 16 años. Francisco Valencia: “Es urgente introducir en nuestro día a día la defensa de la privacidad, porque los peligros del ciberespacio son muy graves”El Día Internacional de la Mujer es una fecha especialmente señalada en ... Read More

22

Feb2023

Un año de ciberguerra: Rusia, China y Corea del Norte son el origen de la mayoría de los ciberataquesSticky Post

0 0

by Iranzu Ugarte / 22 febrero, 2023 / Ciberseguridad

El número de ataques durante los últimos años ha seguido una línea creciente. De hecho, se calcula que cada año se producen entre un 50 y un 100% más de ataques que el anterior. En 2022, este hecho se vio seriamente afectado por la ciberguerra en Europa, y hay factores relacionados ... Read More

22

Feb2023

Alertas de seguridad – Febrero 2023Sticky Post

0 0

by Iranzu Ugarte / 22 febrero, 2023 / Alertas de seguridad

Vulnerabilidad crítica en Plesk Se ha descubierto una vulnerabilidad de severidad crítica en Plesk. El fallo permitiría a un atacante inyectar, en páginas web, código JavaScript o en otro lenguaje similar. Un propietario de suscripción malicioso podría comprometer completamente el servidor si un administrador visita una página en Plesk relacionada con ... Read More

20

Feb2023

Secure&IT primera empresa en España en certificarse en categoría alta en el nuevo ENSSticky Post

0 0

by Iranzu Ugarte / 20 febrero, 2023 / Ciberseguridad

En Secure&IT estamos muy contentos de anunciar que, además de certificar nuestros sistemas de información (aquellos que dan soporte a los servicios de arquitectura, sistemas y procesos que se emplean en nuestro servicio de seguridad gestionada, Secure&View©) en el nuevo Real Decreto del Esquema Nacional de Seguridad, hemos sido los ... Read More

31

Ene2023

Alertas de seguridad – Enero 2023Sticky Post

0 0

by Iranzu Ugarte / 31 enero, 2023 / Alertas de seguridad

Vulnerabilidad crítica en dispositivos QNAP QNAP ha detectado una vulnerabilidad crítica que podría permitir a un atacante inyectar código malicioso. Recursos afectados: Dispositivos QNAP con versiones:QTS 5.0.1; QuTS hero h5.0.1.Solución: QNAP ha solucionado la vulnerabilidad en las siguientes versiones del sistema operativo:QTS 5.0.1.2234 compilación 20221201 y posteriores; QuTS hero h5.0.1.2248 compilación 20221215 ... Read More

30

Ene2023

Secure&Magazine: Estudio de la ciberseguridad en España y tendencias 2023Sticky Post

0 0

by Estefanía Navarro / 30 enero, 2023 / Ciberseguridad

Estimados lectores, Los ciberataques han crecido en peligrosidad en los últimos meses y ahora están más dirigidos hacia un objetivo concreto. Esto ha dado lugar a un aumento de la preocupación y ha provocado que más del 80% de las empresas busque asesoramiento tecnológico y legal externo en esta materia. Además, ... Read More

30

Ene2023

Entrevista a Javier González Perales, Chief Digital Officer de TubacexSticky Post

0 0

by Estefanía Navarro / 30 enero, 2023 / Entrevista

“Hace falta una hoja de ruta porque no se puede afrontar todo a la vez. Es muy importante planificar y priorizar en el tiempo cómo abordamos la ciberseguridad” Javier González Perales lleva más de 35 años trabajando en el sector tecnológico. Es Licenciado en Informática por la Universidad de Deusto y, ... Read More

30

Ene2023

Tendencias en ciberseguridad industrial y OT para 2023Sticky Post

0 0

by Estefanía Navarro / 30 enero, 2023 / Sin categoría

Si tuviéramos que señalar el aspecto más destacable de los entornos OT e ICS durante el año 2022, este sería sin duda el importante impulso en su transformación digital. Las secuelas de la pandemia, la presión para que las cadenas de suministro sean más eficientes y resilientes, o incluso el ... Read More

30

Ene2023

Dispositivos IoT y ataques híbridos, dos frentes de ciberseguridad a tener en cuenta en 2023Sticky Post

0 0

by Estefanía Navarro / 30 enero, 2023 / Ciberseguridad

Bitdefender pronostica dos grandes frentes en este ámbito a los que habrá que prestar especial atención durante 2023: los dispositivos IoT y los ataques híbridos que combinan la acción de humanos y máquinas. Con respecto a la primera, Dan Berte, director de Seguridad IoT en Bitdefender, alerta que en 2023 los ... Read More

26

Ene2023

Siete claves para cumplir con la normativa de protección de datosSticky Post

0 0

by Iranzu Ugarte / 26 enero, 2023 / Ciberseguridad, rgpd

La Agencia Española de Protección de Datos ha impuesto casi 300 sanciones en 2022 por un importe de unos 23 millones de euros. En España, cualquier persona física que considere que se ha hecho un tratamiento inadecuado de sus datos personales puede solicitar la protección de la Agencia Española ... Read More

19

Ene2023

El sector financiero, la educación y la sanidad estarán en el punto de mira de los ciberdelincuentes en 2023Sticky Post

0 0

by Iranzu Ugarte / 19 enero, 2023 / Ciberseguridad

A medida que evoluciona la tecnología, las organizaciones se enfrentan a retos de ciberseguridad cada vez más complejos. Los ataques van en aumento y, con ello, su complejidad y sofisticación. De hecho, se calcula que cada año se producen entre un 50 y un 100% más de ataques que el ... Read More

27

Dic2022

Alertas de seguridad – Diciembre 2022Sticky Post

0 0

by Estefanía Navarro / 27 diciembre, 2022 / Alertas de seguridad

Actualización - Vulnerabilidades zero day en Microsoft Exchange ServerEl pasado mes de septiembre se detectaron dos vulnerabilidades zero day en Microsoft Exchange Server. Uno de los fallos era de tipo Server-Side Request Forgery (SSRF), mientras que el segundo permitía a un atacante con acceso a PowerShell la ejecución remota de ... Read More

19

Dic2022

Más de la mitad de las empresas españolas aumentará su inversión en ciberseguridad en 2023Sticky Post

0 0

by Iranzu Ugarte / 19 diciembre, 2022 / Ciberseguridad

La seguridad de la información se consolida como una de las prioridades para las compañías en 2022.Secure&IT duplica su cifra de negocio en menos de dos años.La compañía prevé crecer por encima del 10% en 2023La ciberseguridad es un sector en auge, con ciberataques cada vez más ... Read More

30

Nov2022

Alertas de seguridad – Noviembre 2022Sticky Post

0 0

by Estefanía Navarro / 30 noviembre, 2022 / Alertas de seguridad

Campañas de SMS fraudulentos que suplantan a la Agencia Tributaria Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta, de aspecto similar a la legítima, para robar los datos ... Read More

17

Nov2022

Más del 80% de las empresas españolas busca asesoramiento tecnológico y legal sobre su seguridad TISticky Post

0 0

by Iranzu Ugarte / 17 noviembre, 2022 / Ciberseguridad, Consultoría, Cumplimiento legal

Apenas el 18,7% de las empresas trabaja la seguridad de la información de forma interna El ransomware es el ataque que más preocupa a las compañías (26,9%), seguido de la suplantación de identidad (12,7%) y los ataques internos (11,4 %)Alrededor del 90% de las organizaciones ha recibido intentos ... Read More

27

Oct2022

Alertas de seguridad – Octubre 2022Sticky Post

0 0

by Estefanía Navarro / 27 octubre, 2022 / Alertas de seguridad

Vulnerabilidades críticas en DSM de Synology Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM. Los fallos podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.Recursos afectados:Están afectadas las versiones anteriores a la 7.1.1-42962-2 en los productos:DS3622xs+ FS3410 HD6500Solución:Para solucionar el fallo, es ... Read More

27

Oct2022

Conectividad gratuita: riesgos asociados a las wifi públicasSticky Post

0 0

by Iranzu Ugarte / 27 octubre, 2022 / Ciberseguridad, Consejos de seguridad

“Man in the middle” es una de las técnicas más utilizadas por los ciberdelincuentes para conseguir información confidencial, incluso de personas que les rodean. En muchas ocasiones, con motivo de nuestro trabajo, nos vemos obligados a desplazarnos o incluso a viajar. Lo que implica que cometamos frecuentemente el error de utilizar ... Read More

26

Oct2022

“El daño a la reputación de una compañía, causado por un ciberataque, puede ser irreparable y definitivo”Sticky Post

0 0

by Iranzu Ugarte / 26 octubre, 2022 / Ciberseguridad, Notas de Prensa

“A pesar de ello, aún hay una baja percepción del riesgo en España”, asegura Francisco Valencia, director general de Secure&IT El número de ataques creció un 50% en 2021 y el ransomware casi un 30%, mientras el rescate medio por uno de estos secuestros de datos supera ya ... Read More

19

Oct2022

El canal prioritario de la AEPD: ¿Cómo denunciar contenido viral ofensivo en Internet?Sticky Post

0 0

by Iranzu Ugarte / 19 octubre, 2022 / Ciberseguridad, Consejos de seguridad

Son tantas las veces que, utilizando Google y redes sociales de cualquier tipo, nos topamos en internet con contenido inadecuado, ofensivo, difamatorio, sexual o violento... De hecho, todas las personas, como usuarios de nuevas tecnologías, fomentamos que ese contenido se convierta en viral, aun siendo políticamente incorrecto. Porque, aunque no ... Read More

11

Oct2022

Consejos de seguridad: cuidado con esta estafa en InstagramSticky Post

0 0

by Iranzu Ugarte / 11 octubre, 2022 / Ciberseguridad, Consejos de seguridad

¡Cuidado! Se están produciendo hackeos a cuentas de Instagram con el fin de promocionar supuestas inversiones en criptomonedas. ¿Cómo se produce el ataque? Un contacto de Instagram, que puede ser conocido o desconocido, pide un favor con este mensaje: “Estoy tratando de registrarme con mi nuevo teléfono e Instagram no me permite…” ... Read More

05

Oct2022

Consejo de seguridad: cómo reconocer correos sospechososSticky Post

0 0

by Iranzu Ugarte / 5 octubre, 2022 / Ciberseguridad, Consejos de seguridad

En 2022, los ataques de phishing (incluidos los de Fraude al CEO), han incrementado preocupantemente en un 161%. La probabilidad de éxito de estos ataques, se encuentra actualmente en un 80% y todos ellos se realizan de forma aleatoria y totalmente automatizada, es decir, sin tener que estar el ciberdelincuente enviando ... Read More

28

Sep2022

Alertas de seguridad – Septiembre 2022Sticky Post

0 0

by Estefanía Navarro / 28 septiembre, 2022 / Alertas de seguridad, Ciberseguridad

Vulnerabilidad crítica en Sophos Firewall Se ha detectado una vulnerabilidad crítica en Sophos Firewall (CVE-2022-3236). El fallo permitiría a un atacante remoto no autenticado enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede comprometer por completo el sistema. Cabe ... Read More

22

Sep2022

Secure&IT, nuevo patrocinador principal de ELC Las RozasSticky Post

0 0

by Iranzu Ugarte / 22 septiembre, 2022 / Ciberseguridad, Eventos, Notas de Prensa

Secure&IT y el club de fútbol ELC Las Rozas han firmado un acuerdo de colaboración, en un acto celebrado en las oficinas de la empresa de ciberseguridad, en Las Rozas. A raíz de esta nueva alianza, la compañía se convierte en el patrocinador principal del club que, este año, debuta ... Read More

15

Sep2022

«Un ciberataque puede detectarse a tiempo con la formación adecuada»Sticky Post

0 0

by Iranzu Ugarte / 15 septiembre, 2022 / Ciberseguridad, Formación

El 90% de las organizaciones ha recibido un ataque de phishing en los últimos meses Formarse en ciberseguridad es clave para minimizar los riesgosNo todos los ciberataques tienen éxito, pero los que lo consiguen acarrean consecuencias catastróficas a las empresas. Además de las pérdidas económicas, pueden ocasionar daños irreparables ... Read More

08

Sep2022

Secure&IT ya es miembro Gold de la Red Nacional de SOCSticky Post

0 0

by Iranzu Ugarte / 8 septiembre, 2022 / Sin categoría

Secure&IT se suma a la Red Nacional de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT) en calidad de miembro GOLD, el máximo nivel de participación. La Red Nacional de Centros de Operaciones de Ciberseguridad (RNS) es una iniciativa para integrar y coordinar los SOC del sector público nacional y, también, ... Read More

03

Ago2022

Casi el 50% de los niños españoles se ha enfrentado a alguna ciberamenazaSticky Post

0 0

by Iranzu Ugarte / 3 agosto, 2022 / Ciberseguridad, Consejos de seguridad

Ciberacoso, sex grooming, happy slapping, phishing o ciberadicción, los riesgos más comunes a los que se enfrenta un menor en las redesEs evidente que hoy en día los niños juegan cada vez menos en la calle o en el parque y dedican su tiempo de ocio al ordenador, móvil ... Read More

28

Jul2022

Por unas vacaciones cibersegurasSticky Post

0 0

by Iranzu Ugarte / 28 julio, 2022 / Ciberseguridad, Consejos de seguridad, Sin categoría

Nos encontramos en pleno periodo vacacional, disfrutando del descanso personal y profesional. Ahora bien, esto no implica que debamos bajar la guardia. A nivel empresa es una época ideal para realizar todo tipo de instalaciones, actualizaciones, migraciones y cualesquiera otros cambios o revisiones en el entorno de la seguridad de sistemas. ... Read More

05

Jul2022

El Equipo de Respuesta ante Incidentes de Secure&IT ya es miembro de TF-CSIRTSticky Post

0 0

by Iranzu Ugarte / 5 julio, 2022 / Ciberseguridad, Sin categoría

El Equipo de Respuesta ante Incidentes de Secure&IT ya pertenece al TF-CSIRT, el principal foro europeo de Respuesta a Incidentes y Equipos de Seguridad Informática. El servicio Trusted Introducer Service (TI) fue creado, en el año 2000, por la comunidad CERT europea. Su objetivo es ayudar a los equipos de seguridad ... Read More

30

Jun2022

Secure&Magazine: especial Jornada de Ciberseguriad 2022Sticky Post

0 0

by Estefanía Navarro / 30 junio, 2022 / Sin categoría

Estimados lectores, El número de ciberataques creció hasta un 50% en 2021. Se han incrementado de forma exponencial los ataques de ransomware, los dirigidos a OT, IoT y a dispositivos móviles, el conocido como “fraude al CEO”, el robo de credenciales y el phishing o el robo de información con chantaje. ... Read More

29

Jun2022

Entrevista a José María O’Kean, Catedrático de Economía y analista de actualidad económicaSticky Post

0 0

by Estefanía Navarro / 29 junio, 2022 / Entrevista

“En la actualidad, los consumidores no quieren tener cosas sino sentir cosas. Y esto, sin transformación digital, es imposible hacerlo” Doctor en Economía por la Universidad de Sevilla, Executive Master en e-business por el Instituto de Empresa, es catedrático de Economía de la Universidad Pablo de Olavide de Sevilla desde 1997, ... Read More

29

Jun2022

Los límites de la nubeSticky Post

0 0

by Iranzu Ugarte / 29 junio, 2022 / Ciberseguridad, Consejos de seguridad

En un ejercicio estupendo de marketing alguien “elevó” (y nunca mejor dicho) la subcontratación de servicios tecnológicos a los cielos bautizándola como “nube”. No pudo ser más acertado el término. Podía haberse llamado “universo”, “pradera” o, directamente, “ancha es Castilla”. Pero, al escoger “nube” dotó al concepto de una forma ... Read More

29

Jun2022

Seguridad para cargas de trabajo en la nube: mejora de las prácticas para la implementación y el tiempo de ejecuciónSticky Post

0 0

by Iranzu Ugarte / 29 junio, 2022 / Ciberseguridad, Consejos de seguridad, Sin categoría

En lo que se refiere a prácticas de seguridad, DevOps se considera verde. Los desarrolladores se centran generalmente en el rendimiento y la implementación de soluciones, en lugar de en su protección. Conforme la seguridad para cargas de trabajo en la nube (CWS) va avanzando desde la implementación hasta la ... Read More

28

Jun2022

El derecho a saber que nuestra información está seguraSticky Post

0 0

by Iranzu Ugarte / 28 junio, 2022 / Ciberseguridad, Consejos de seguridad, Sin categoría

La mayoría de las veces una pérdida de datos se debe a un error humano. En estos casos la formación y concienciación de los usuarios a la hora de manejar datos sensibles es clave. En todo caso, se calcula que un 20% de las fugas son deliberadas, siendo los canales más habituales ... Read More

27

Jun2022

La ciberseguridad, un factor determinante para los entornos industrialesSticky Post

0 0

by Iranzu Ugarte / 27 junio, 2022 / Ciberseguridad, Ciberseguridad industrial, Consejos de seguridad

Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. En los últimos meses, se ha constatado un aumento muy importante en el número de ataques, con un cambio sustancial en los objetivos: crecen especialmente en aquellos dirigidos a infraestructuras industriales. En ... Read More

02

Jun2022

Los retos en ciberseguridad: ¿a qué nos enfrentamos?Sticky Post

0 0

by Estefanía Navarro / 2 junio, 2022 / Ciberseguridad, Eventos

Los ciberataques crecen en número y en gravedad. Las amenazas van más allá de los ciberdelincuentes: falta de medidas técnicas, incumplimiento legal, errores humanos, etc. España es uno de los países más ciberatacados y no se encuentra en los primeros puestos en cuanto a inversión en ciberseguridad.El número ... Read More

17

May2022

Secure&IT celebra el Certification Nation DaySticky Post

0 0

by Iranzu Ugarte / 17 mayo, 2022 / Ciberseguridad, Consultoría, Cumplimiento legal, Sin categoría

Secure&IT certificada por Great Place to Work® celebra el Certification Nation Day Secure&IT se une a la celebración de Certification Nation Day, un acontecimiento que reúne a todas las empresas certificadas por Great Place to Work® en el ámbito nacional e internacional. Esta certificación, como un Gran Lugar para Trabajar, es ... Read More

04

May2022

Alertas de seguridad – Abril 2022Sticky Post

0 0

by Estefanía Navarro / 4 mayo, 2022 / Alertas de seguridad

Vulnerabilidades en dispositivos NAS de QNAP Qnap ha informado de varias vulnerabilidades en dispositivos NAS. Se deben a fallos detectados en la implementación del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13. Recursos afectados: Dispositivos NAS de QNAP con versiones:... Read More

21

Abr2022

Secure&IT inaugura su nuevo Advanced SOC-CERT en MadridSticky Post

0 0

by Estefanía Navarro / 21 abril, 2022 / Eventos

Secure&IT ha inaugurado su nuevo Centro Avanzado de Operaciones de Seguridad en Madrid. El Advanced SOC-CERT Secure&View©, con instalaciones replicadas en Vitoria, gestiona más de 150.000 intentos de ataque mensuales. El director general de la compañía, Francisco Valencia, ha destacado en su intervención las funciones del centro: “En los SOC-CERT de ... Read More

01

Abr2022

Alertas de seguridad – marzo 2022Sticky Post

0 0

by Estefanía Navarro / 1 abril, 2022 / Alertas de seguridad, Ciberseguridad, Sin categoría

Vulnerabilidades en la librería PJSIP pueden afectar a tu servicio de VoIP Se han reportado 5 vulnerabilidades que afectan a la librería PJSIP, en versiones anteriores a la 2.12. Tres son de severidad alta y dos de severidad media y podrían permitir la ejecución remota de código, así como provocar una ... Read More

31

Mar2022

8 simples pasos para proteger los teléfonos móviles frente a los ciberataquesSticky Post

0 0

by Estefanía Navarro / 31 marzo, 2022 / Ciberseguridad

La falta de protección y el gran número de usuarios convierte a los smartphones en la vía de entrada perfecta para los atacantes El mal uso del móvil se sitúa como uno de los principales factores de riesgo para los datos corporativosMillones de personas en el mundo utilizan el ... Read More

28

Mar2022

Anteproyecto de ley para proteger a las personas que informen sobre corrupciónSticky Post

0 0

by Estefanía Navarro / 28 marzo, 2022 / Cumplimiento legal

El Consejo de Ministros aprobó un Anteproyecto de Ley para proteger a las personas que informen sobre corrupción, y por la que se transpone la Directiva (UE) 2019/1937, del Parlamento Europeo y del Consejo, de 23 de octubre de 2019. Hay que apuntar que las Directivas no son de aplicación ... Read More

17

Mar2022

Secure&IT ya es agente digitalizador adherido al programa Kit DigitalSticky Post

0 0

by Estefanía Navarro / 17 marzo, 2022 / Sin categoría

Red.es ha publicado el catálogo de agentes digitalizadores adheridos, en el que ya están incluidos los servicios de ciberseguridad para pymes de Secure&IT.¿Qué servicios de Secure&IT encontrarás en el Kit Digital? Te ofrecemos dos modalidades dentro de nuestros servicios Security All in One para pymes: standard y advanced. Si quieres más ... Read More

14

Mar2022

Amenaza de ciberguerra en EuropaSticky Post

0 0

by Estefanía Navarro / 14 marzo, 2022 / Ciberseguridad, Notas de Prensa

Los estados de la UE se preparan para afrontar una escalada de ataques contra sus activos digitalesEspaña se sitúa entre los diez países más golpeados por este tipo de riesgo. Los Centros de Seguridad Avanzados (A-SOC) de Secure&IT gestionan más de 150.000 intentos de ataques mensuales. La nueva familia ... Read More

09

Mar2022

La nueva ISO 27002:2022 – Cambios y periodo de adaptaciónSticky Post

0 0

by Iranzu Ugarte / 9 marzo, 2022 / Ciberseguridad, Consultoría, Cumplimiento legal

Hace unas semanas se publicó la nueva ISO 27002:2022. El objetivo de las modificaciones llevadas a cabo, que ya se dieron a conocer en el borrador publicado hace unos meses, es simplificarla y adaptarla a las necesidades actuales. ¿Quieres conocer cuáles son los principales cambios? ¿Con qué periodo de adaptación ... Read More

07

Mar2022

Impulso a la ciberseguridad industrial: conoce las subvenciones y descuentosSticky Post

0 0

by Estefanía Navarro / 7 marzo, 2022 / Análisis y gestión de riesgos, Ciberseguridad, Ciberseguridad industrial, Planes directores, Seguridad gestionada, Sin categoría

Los beneficios de la digitalización y la conectividad en la industria son significativos pero, al mismo tiempo, la probabilidad de sufrir un ciberataque aumenta porque la superficie de exposición de las empresas es mayor. Industrias extractivas, transformadoras y productivas son objetivo de los ciberdelincuentes y estos ataques pueden tener consecuencias ... Read More

18

Feb2022

Secure&IT obtiene la certificación Great Place to WorkSticky Post

0 0

by Estefanía Navarro / 18 febrero, 2022 / Ciberseguridad, Notas de Prensa, Sin categoría

Secure&IT se ha certificado como un Gran Lugar para Trabajar con un altísimo Trust Index©. Este reconocimiento es otorgado por la consultora Great Place to Work®, líder en la identificación y certificación de Excelentes Lugares para Trabajar. Se trata de la certificación internacional más prestigiosa, en gestión de personas y estrategia de ... Read More

14

Feb2022

¿Estás buscando el amor por Internet? ¡Cuidado con los riesgos!Sticky Post

0 0

by Estefanía Navarro / 14 febrero, 2022 / Ciberseguridad, Consejos de seguridad, Sin categoría

Cada vez más gente utiliza las webs y aplicaciones de citas para buscar pareja y eso genera mucho interés, sobre todo en los ciberdelincuentes. Las estafas, los chantajes o el acoso están a la orden del día, y este tipo de plataformas es el lugar perfecto para llevarlas a cabo. ... Read More

26

Ene2022

Entrevista a Ibor Rodríguez, CIO de AmavirSticky Post

0 0

by Estefanía Navarro / 26 enero, 2022 / Entrevista

“El usuario es el riesgo más importante en seguridad de la información. La clave es que el usuario esté bien formado y concienciado de la importancia que tiene la información que maneja” Ibor Rodríguez Barredo es ingeniero en Informática por la Universidad del País Vasco y Máster Ejecutivo en Dirección de ... Read More

26

Ene2022

Ciberseguridad industrial: la norma SEC-ICSF:2021Sticky Post

0 0

by Estefanía Navarro / 26 enero, 2022 / Ciberseguridad, Cumplimiento legal, Marco legal, Sin categoría

Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hactivismo, ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. El número de ataques ha aumentado de manera exponencial y las amenazas que más han crecido son aquellas dirigidas a infraestructuras. Especialmente, han afectado sectores como la energía, el agua, el ... Read More

24

Ene2022

Tendencias en ciberseguridad: las tecnologías cuánticasSticky Post

0 0

by Estefanía Navarro / 24 enero, 2022 / Ciberseguridad, Sin categoría

Si atendemos a las tendencias en ciberseguridad de los próximos años, es fácil encontrarnos con términos como “computación cuántica”, “inteligencia artificial”, “privacidad de los metadatos” o “criptografía poscuántica”. Vamos a analizar todas estas tendencias, centrándonos en entender su relación entre sí y su distinción con respecto a las tecnologías actuales ... Read More

30

Nov2021

Seguridad de la información: las amenazas y los retosSticky Post

0 0

by Estefanía Navarro / 30 noviembre, 2021 / Ciberseguridad, Sin categoría

Situación actualEn 2020, el número de ciberataques aumentó un 50%, con respecto a 2019, lo que supuso 250.000 impactos graves en nuestro país; una tendencia que ha seguido al alza en 2021. Se están incrementando de forma exponencial los ataques de ransomware, el conocido como “fraude al CEO”, el robo ... Read More

17

Nov2021

Ciberseguridad industrial: normativa, retos y solucionesSticky Post

0 0

by Estefanía Navarro / 17 noviembre, 2021 / Ciberseguridad, Ciberseguridad industrial, Cumplimiento legal, Sin categoría

Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hactivismo, ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. En 2020, el número de ataques aumentó un 50%, con respecto a 2019, y las amenazas que más han crecido son aquellas dirigidas a infraestructuras. Especialmente, han afectado sectores como la ... Read More

27

Oct2021

Fraude al CEO, el mail que le puede costar mucho a tu empresaSticky Post

0 0

by Estefanía Navarro / 27 octubre, 2021 / Ciberseguridad, Consejos de seguridad, Sin categoría

Imagina que unos ciberdelincuentes mandan un mail al contable de tu empresa y se hacen pasar por un alto directivo de la compañía. En ese correo le ordenan hacer una transferencia (que puede ser millonaria) a una cuenta. El contable obedece y la empresa pierde muchísimo dinero. ¿Te parece inverosímil? ... Read More

13

Oct2021

Consejo de seguridad: Los retos de la ciberseguridad industrialSticky Post

0 0

by Estefanía Navarro / 13 octubre, 2021 / Ciberseguridad, Ciberseguridad industrial, Consejos de seguridad

En 2020, el número de ataques aumentó un 50%, con respecto a 2019, y las amenazas que más han crecido son aquellas dirigidas a infraestructuras. La ciberseguridad es, por tanto, una de las principales preocupaciones de las compañías. Pero, los ciberdelincuentes “solo” son culpables de un 23% de esos ataques. ¿A qué ... Read More

29

Jul2021

La Carta de los Derechos Digitales: qué es y qué objetivo tiene este documentoSticky Post

0 0

by Estefanía Navarro / 29 julio, 2021 / Cumplimiento legal, Marco legal

¿Qué es la Carta de los Derechos Digitales? Según se puede leer en el propio texto, la Carta de Derechos Digitales es un documento que trata de perfilar los derechos fundamentales más relevantes en el entorno digital y, en este sentido, también describe algunos derechos auxiliares de los fundamentales. Por tanto, ... Read More

25

Jun2021

Entrevista a Santiago Portela, CIO de la UAXSticky Post

0 0

by Estefanía Navarro / 25 junio, 2021 / Sin categoría

"Cualquier esfuerzo que se haga en el terreno de la seguridad es una inversión. Cuando garantizas tu operación, ofreces una mayor confianza y elevas el valor de marca. Invertir en seguridad te posiciona" Santiago Portela estudió Física en París e ingeniería en la Universidad Politécnica de Madrid y en la UOC. ... Read More

23

Jun2021

¿Cómo proteger la información de tu empresa? Claves para el teletrabajoSticky Post

0 0

by Estefanía Navarro / 23 junio, 2021 / Ciberseguridad

La pandemia global ha obligado a las organizaciones a cambiar la forma en la que trabajan. El trabajo en remoto es un hecho y se está confirmando que la experiencia es una buena idea. De hecho, como media, ahora trabajan remotamente 4,7 veces más profesionales que antes de la pandemia ... Read More

01

Mar2021

Alertas de seguridad – Febrero 2021Sticky Post

0 0

by Estefanía Navarro / 1 marzo, 2021 / Alertas de seguridad

Vulnerabilidades críticas en productos VMWare Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente. Recursos afectados:vCenter Server, versiones 6.5, 6.7 y 7.0; Cloud Foundation (vCenter Server), versiones 3.x y 4.x; ESXi, versiones 6.5, ... Read More

15

Feb2021

Real Decreto 43/2021: desarrollo de la normativa europea de ciberseguridad en España (Directiva NIS)Sticky Post

0 0

by Estefanía Navarro / 15 febrero, 2021 / Ciberseguridad, Sin categoría

El Real Decreto 43/2021, publicado el pasado 28 de enero, supone el desarrollo efectivo del RD-Ley 12/2018 de seguridad de las redes y sistemas de información de transposición de la Directiva europea 2016/1148 de ciberseguridad (Directiva NIS), en armonización de la normativa nacional vigente de aplicación con el Derecho comunitario. El ... Read More

02

Feb2021

Alertas de seguridad – Enero de 2021Sticky Post

0 0

by Estefanía Navarro / 2 febrero, 2021 / Alertas de seguridad, Ciberseguridad

Ataque contra productos de acceso remoto SMA 100 de SonicWall SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100. Recursos afectados:SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 ... Read More

28

Ene2021

Secure&Magazine: ataques, amenazas y retos en 2021Sticky Post

0 0

by Estefanía Navarro / 28 enero, 2021 / Ciberseguridad

Estimados lectores, Después de un 2020 marcado por la COVID-19, el crecimiento exponencial de las amenazas y las vulnerabilidades, y la necesidad de las empresas de incorporar soluciones seguras de teletrabajo, recibimos a 2021 con los brazos abiertos y muchas esperanzas (aunque parece que el inicio no va a ser fácil, ... Read More

28

Ene2021

Entrevista a Rafael Madero, CIO del despacho de abogados Pérez-LlorcaSticky Post

0 0

by Estefanía Navarro / 28 enero, 2021 / Entrevista

"La seguridad es uno de los principales puntales puesto que debemos proteger con sumo cuidado la información que manejamos" “En estos momentos, mi foco está en mejorar la seguridad, eficiencia, calidad y servicio al cliente en una firma de abogados, impulsando la transformación digital y la innovación tecnológica”. Esta es la ... Read More

25

Ene2021

Una reflexión sobre el futuro panorama de ciberamenazasSticky Post

0 0

by Estefanía Navarro / 25 enero, 2021 / Ciberseguridad

Acabamos de cerrar un año muy complicado en todos los aspectos, pero sin duda también para los expertos en ciberseguridad. La innovación debe ir acompañada de un análisis y reflexión sobre el impacto de las nuevas tecnologías en el ya complejo panorama de ciberamenazas. Si bien los dispositivos IoT y ... Read More

30

Dic2020

¡Cuidado! Campaña de malware que suplanta a tus contactos legítimosSticky Post

0 0

by Estefanía Navarro / 30 diciembre, 2020 / Alertas de seguridad, Ciberseguridad, Consejos de seguridad, Sin categoría

Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Se trata de una variante de EMOTET que, una vez ha infectado tu equipo, tratará propagarse a tus contactos para, ... Read More

01

Dic2020

Alertas de seguridad – noviembre 2020Sticky Post

0 0

by Estefanía Navarro / 1 diciembre, 2020 / Alertas de seguridad, Ciberseguridad, Sin categoría

Vulnerabilidades en Drupal Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor. Recursos afectados: Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ... Read More

26

Nov2020

Consejo de seguridad – Qué riesgos implican los códigos QRSticky Post

0 0

by Estefanía Navarro / 26 noviembre, 2020 / Ciberseguridad, Consejos de seguridad

Algunos expertos consideran que el QR es la evolución del código de barras. Se trata de módulos compuestos por puntos que almacenan información. Entre los usos de los códigos QR están: insertar un enlace para acceder a una página web; acceder a sistemas de transporte, zonas de ocio, eventos, etc.; ... Read More

06

Nov2020

Las 25 vulnerabilidades más explotadas por los ciberdelincuentesSticky Post

0 0

by Estefanía Navarro / 6 noviembre, 2020 / Alertas de seguridad, Ciberseguridad, Sin categoría

Todos los días nos llegan avisos de seguridad en los que se informa de vulnerabilidades, actualizaciones o parches de seguridad para distintos productos y servicios. Pero, ¿te has preguntado cuáles son las vulnerabilidades más explotadas por los ciberdelincuentes o qué podemos hacer para solucionar estos fallos? La Agencia de Seguridad Nacional ... Read More

03

Nov2020

Alertas de seguridad – Octubre 2020Sticky Post

0 0

by Estefanía Navarro / 3 noviembre, 2020 / Alertas de seguridad, Ciberseguridad, Sin categoría

Actualización de WordPress Wordpress ha publicado una actualización de seguridad que corrige 14 errores de funcionamiento y soluciona 10 fallos de seguridad. Entre ellos, se encuentran varias vulnerabilidades de tipo “cross-site scripting (XSS)”, que permitirían a un atacante ejecutar código malicioso en el equipo de la víctima. También soluciona un fallo, ... Read More

28

Oct2020

Consejo de seguridad: cómo funciona un dropper y cómo puedes evitarloSticky Post

0 0

by Estefanía Navarro / 28 octubre, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

Un dropper es un tipo de malware cuya característica principal es que contiene un archivo ejecutable (.exe, .msi, .docm, etc.). Su principal objetivo es instalar el malware, aprovechándose de las vulnerabilidades que ya tenga el equipo (que esté desactualizado, software sin parchear, etc.). Y, una vez se ejecuta, trabajará en ... Read More

15

Oct2020

Las transferencias de datos a EE. UU: qué debes saber después de la invalidez de Privacy ShieldSticky Post

0 0

by Estefanía Navarro / 15 octubre, 2020 / Ciberseguridad, Cumplimiento legal, Sin categoría

¿Realiza tu empresa transferencias internacionales de datos (TID) a Estados Unidos? Si la respuesta que viene a tu cabeza es un “no”, quizá debas pensarlo mejor. Plantéate, por ejemplo, dónde está alojado tu correo electrónico o qué herramienta de email marketing utiliza tu compañía. Es posible que alguno de los ... Read More

03

Sep2020

Alertas de seguridad – Agosto 2020Sticky Post

0 0

by Estefanía Navarro / 3 septiembre, 2020 / Sin categoría

Vulnerabilidad en Google Chrome Se ha publicado una vulnerabilidad (CVE-2020-6492) en Google Chrome que, según el fabricante, se corrige con la nueva versión Google Chrome 85. La vulnerabilidad es de tipo use-after-free, es decir, uso de memoria previamente liberada, reside en el componente WebGL (Librería de Gráficos Web). Se produce por un ... Read More

24

Ago2020

Consejo de seguridad – Cifrado de extremo a extremo: en qué consisteSticky Post

0 0

by Estefanía Navarro / 24 agosto, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

Las aplicaciones de mensajería instantánea, videollamada, etc., se han convertido en un imprescindible en nuestras vidas. Por este motivo, es muy importante que aquellas que usemos sean seguras. Hace tiempo que este tipo de herramientas empezaron a utilizar el cifrado de extremo a extremo, con el objetivo de que nadie pudiera ... Read More

28

Jul2020

Consejos de seguridad – Cyberstalking: qué es y cómo protegerteSticky Post

0 0

by Estefanía Navarro / 28 julio, 2020 / Ciberseguridad, Consejos de seguridad

Por regla general, los ciberdelincuentes intentan obtener beneficios económicos de sus actividades, aunque no siempre es así (el hactivismo es un ejemplo). Pero, hay otra razón a tener en cuenta: la obsesión. La obsesión puede transformarse en una forma de acoso o, en este caso (porque se produce en el mundo ... Read More

22

Jul2020

Los motivos del Tribunal de Justicia de la Unión Europea para invalidar el Escudo de la Privacidad UE-EE.UU.Sticky Post

0 0

by Estefanía Navarro / 22 julio, 2020 / Ciberseguridad, Consultoría, Cumplimiento legal

El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado la Decisión 2016/1250, sobre la adecuación de la protección otorgada por el Escudo de la Privacidad UE-EE.UU., en materia de transferencias internacionales de datos personales. Una transferencia internacional de datos personales consiste en la transferencia de datos personales desde un ... Read More

03

Jul2020

Alertas de seguridad – Junio 2020Sticky Post

0 0

by Estefanía Navarro / 3 julio, 2020 / Sin categoría

CAMPAÑAS DE MALWARE POR CORREO ELECTRÓNICO Se han detectado dos campañas de correos electrónicos fraudulentos cuyo objetivo es difundir malware. En uno de los casos, el mail podría tener como asunto algo similar a “BONOCOVID XXXX”, donde las X corresponderían a números aleatorios. En el correo se solicita al usuario que verifique ... Read More

25

Jun2020

Entrevista Iñigo Ucín, presidente de la Corporación MONDRAGONSticky Post

0 0

by Estefanía Navarro / 25 junio, 2020 / Ciberseguridad, Entrevista, Sin categoría

“Hay dos cuestiones que van a marcar la salida de esta crisis: la evolución del virus y la postura de Europa ” Iñigo Ucín es natural de Azkoitia. Licenciado en Ciencias Económicas y Empresariales y máster en Gestión de Innovación, por la Universidad de Deusto, comenzó a trabajar en como director ... Read More

23

Jun2020

Vishing: qué es y cómo detectarloSticky Post

0 0

by Estefanía Navarro / 23 junio, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

El término vishing está formado por la unión de las palabras “voice” (voz) y “phishing”. En este caso, los delincuentes utilizan la llamada telefónica para llevar a cabo la estafa. Se hacen pasar por una organización o una persona de confianza para conseguir los datos personales de la víctima. Utilizan diferentes ... Read More

25

May2020

Email spoofing: la suplantación de identidad a través del correo electrónicoSticky Post

0 0

by Estefanía Navarro / 25 mayo, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

Existen distintos tipos de spoofing (email spoofing, IP spoofing, DNS spoofing o web spoofing, entre otros) y todos se basan en la usurpación de identidad. El email spoofing es muy utilizado para llevar a cabo ataques de phishing. No es más que un conjunto de técnicas para suplantar la identidad ... Read More

13

May2020

Ciberseguridad en situaciones excepcionales: promoción especialSticky Post

0 0

by Estefanía Navarro / 13 mayo, 2020 / Ciberseguridad, Consultoría, Cumplimiento legal, Sin categoría

La "nueva normalidad" a la que nos enfrentamos está repleta de incógnitas y nos obliga a replantearnos muchos aspectos relativos a nuestras empresas. En Secure&IT te asesoramos y te ayudamos en la adecuación. Además, hemos lanzado una campaña de descuentos especiales para que no descuides tu ciberseguridad.& Promoción especial: auditorías ... Read More

07

May2020

La privacidad en la desescalada de la COVID-19: medidas urgentesSticky Post

0 0

by Estefanía Navarro / 7 mayo, 2020 / Ciberseguridad, Cumplimiento legal, Marco legal, Plan continuidad del negocio, Sin categoría

Políticas de teletrabajo, adquisición de test rápidos, instalación de cámaras térmicas, toma individual de temperatura a empleados y clientes, túneles de ozono… Durante el estado de alarma han sido muchas las medidas de contención innovadoras que se han barajado. Pero, ¿hasta qué punto están las empresas legitimadas para aplicarlas? ¿Qué ... Read More

04

May2020

Alertas de seguridad – abril 2020Sticky Post

0 0

by Estefanía Navarro / 4 mayo, 2020 / Alertas de seguridad, Ciberseguridad, Consejos de seguridad

Actualización de seguridad de Magento El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica. Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ... Read More

23

Abr2020

Consejo de seguridad – Deepfake: qué es y cómo detectarloSticky Post

0 0

by Estefanía Navarro / 23 abril, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

En Internet, cada vez es más difícil distinguir lo que es real de lo que no. Los vídeos deepfake se han convertido en una de las técnicas más sofisticadas en la creación de fake news. La palabra deepfake une dos términos: deep learning y fake. El primero hace alusión al ... Read More

16

Abr2020

Ciberseguridad en tiempo de pandemia: guía para estar cibersegurosSticky Post

0 0

by Estefanía Navarro / 16 abril, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

Cómo nos engañan los ciberdelincuentes Los ciberdelincuentes siempre aprovechan las crisis y las situaciones de caos para sacar beneficio económico. La situación sanitaria que estamos viviendo es perfecta para ellos: incremento en el uso de los dispositivos móviles, saturación de información, uso continuo de redes sociales… Todo esto hace que se ... Read More

13

Abr2020

Desinteligencia artificial: hagamos que la IA entienda el mundoSticky Post

0 0

by Estefanía Navarro / 13 abril, 2020 / Ciberseguridad, Sin categoría

Isaac Asimov, el visionario Este año 2020 se conmemora el centenario del nacimiento de dos de los grandes representantes de la ciencia ficción: Isaac Asimov y Ray Bradbury. Isaac Asimov sería hoy un hombre centenario y, seguro, nos hubiera gustado que hubiera llegado a ser un hombre bicentenario, como el título de ... Read More

01

Abr2020

Alertas de seguridad – marzo 2020Sticky Post

0 0

by Estefanía Navarro / 1 abril, 2020 / Ciberseguridad, Consejos de seguridad

Campaña de SMS que suplanta al SEPE El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria. Si has recibido este ... Read More

23

Mar2020

Campañas de phishing sobre el COVID-19Sticky Post

0 0

by Estefanía Navarro / 23 marzo, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

La situación de alerta provocada por la enfermedad del coronavirus es un caldo de cultivo para los ataques de phishing y los ciberdelincuentes están aprovechando esta situación para lucrarse. Se han detectado varias campañas de emails fraudulentos, que hacen alusión a la crisis sanitaria del COVID-19. Los emails tienen archivos ... Read More

02

Mar2020

Alertas de seguridad – febrero 2020Sticky Post

0 0

by Estefanía Navarro / 2 marzo, 2020 / Alertas de seguridad, Ciberseguridad, Consejos de seguridad

¡Cuidado! Vulnerabilidad en Microsoft Exchange El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ... Read More

11

Feb2020

La seguridad en Internet: pasado, presente y futuroSticky Post

0 0

by Estefanía Navarro / 11 febrero, 2020 / Ciberseguridad, Sin categoría

Hoy podemos decir que Internet es la mayor plataforma de comunicación global. No lo fue hasta tiempo después de su creación y no sabemos si lo será también en un futuro, cuando los usuarios personas seamos sustituidos por los usuarios máquinas. Los “servicios” proporcionados en la red de redes (navegadores y ... Read More

06

Feb2020

El Brexit, el RGPD y las transferencias de datos con Reino UnidoSticky Post

0 0

by Estefanía Navarro / 6 febrero, 2020 / Ciberseguridad, Consultoría, Cumplimiento legal, Marco legal, Sin categoría

Cuando los datos personales se van de viaje Con la globalización, las transferencias internacionales de datos personales se han convertido en una realidad creciente. En este sentido, la normativa de la Unión Europea (la más exigente del mundo en materia de protección de datos) contempló este aspecto desde sus inicios. Por ... Read More

03

Feb2020

Alertas de seguridad – enero 2020Sticky Post

0 0

by Estefanía Navarro / 3 febrero, 2020 / Alertas de seguridad, Ciberseguridad

¡Cuidado! Vulnerabilidad en Citrix La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código. Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ... Read More

31

Ene2020

Secure&Magazine: los retos de la ciberseguriadad en 2020Sticky Post

0 0

by Estefanía Navarro / 31 enero, 2020 / Sin categoría

Estimados lectores, En el mundo de la seguridad de la información se suele empezar el año hablando de previsiones, tendencias y retos a los que nos vamos a enfrentar. Seguramente, la realidad superará la previsión. El año pasado ya predecíamos de la sofisticación y agresividad de los ciberataques. La tendencia sigue. ... Read More

29

Ene2020

EL CISO ocupa su sillón en la junta directivaSticky Post

0 0

by Estefanía Navarro / 29 enero, 2020 / Ciberseguridad, Sin categoría

En la última década, el papel del CISO en las organizaciones ha experimentado una gran transformación. Lejos de ser un puesto estanco, ajeno a las áreas de negocio más críticas, su ámbito de actuación ha traspasado las puertas del departamento de TI para adentrarse con voz propia en la dirección ... Read More

28

Ene2020

Entrevista: Celedonio Villamayor Pozo, director de Sistemas y Tecnologías de la Información del Consorcio de Compensación de SegurosSticky Post

0 0

by Estefanía Navarro / 28 enero, 2020 / Ciberseguridad, Sin categoría

“A todos, tanto a empleados como usuarios, nos concierne la ciberseguridad. Es una cuestión primordial” Licenciado en Ciencias Económicas y Empresariales por la Universidad de Valencia en 1989, donde impartió clases de Teoría Económica, Celedonio Villamayor inició su carrera en el Servicio de Estudios del Instituto de Crédito Oficial. Tras la ... Read More

27

Ene2020

Consejo de seguridad – Typosquatting: qué es y cómo lo utilizan los ciberdelincuentesSticky Post

0 0

by Estefanía Navarro / 27 enero, 2020 / Ciberseguridad, Consejos de seguridad, Sin categoría

A veces, al escribir rápido la dirección de una página web, podemos cometer algún error. Los ciberdelincuentes son conscientes de esto y lo utilizan en su favor. El typosquatting se refiere al hecho de que alguien acabe en una web errónea (fraudulenta) por haber tecleado mal una url. Esto sucede ... Read More

14

Ene2020

Los ciberataques serán dirigidos y sofisticados en 2020Sticky Post

0 0

by Estefanía Navarro / 14 enero, 2020 / Ciberseguridad, Sin categoría

Dirigidos y más difíciles de detectar, por tanto, más sofisticados y dañinos. Así serán los ciberataques este 2020. No es una tendencia nueva; el año pasado ya hablábamos en nuestras predicciones de la sofisticación y agresividad de los ciberataques. Con este panorama, no es de extrañar que el informe Risk ... Read More

17

Dic2019

Los navegadores y la información que almacenanSticky Post

0 0

by Estefanía Navarro / 17 diciembre, 2019 / Ciberseguridad, Consejos de seguridad

Los navegadores web hacen que nuestras búsquedas en Internet sean cada vez más sencillas y rápidas. Pero, para conseguir esas mejoras, recopilan nuestros datos. Por este motivo, es necesario que sepamos qué información guardan y qué medidas podemos tomar. ¿Cómo almacenan la información?Cookies: estos pequeños archivos permiten identificar y recordar ... Read More

27

Nov2019

ISO/IEC 27701: la importancia de establecer un Sistema de Gestión de la Privacidad de la InformaciónSticky Post

0 0

by Estefanía Navarro / 27 noviembre, 2019 / Análisis y gestión de riesgos, Ciberseguridad, Cumplimiento legal

El Día Internacional de la Seguridad de la Información se estableció con el objetivo de concienciar a usuarios y organizaciones de la importancia de proteger la información. La idea surgió en el año 1988, cuando se produjo el primer caso de malware, conocido como Gusanos de Morris. Desde entonces, todos ... Read More

27

Nov2019

Consejo de seguridad – Altavoces inteligentes: seguridad y privacidadSticky Post

0 0

by Estefanía Navarro / 27 noviembre, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

Los altavoces inteligentes son uno de los dispositivos más vendidos del momento. Están conectados a Internet y cuentan con un asistente de voz integrado que reconoce los comandos que le da el usuario. Para su correcto funcionamiento, el altavoz tiene que estar escuchando continuamente todo lo que suena, esperando las ... Read More

18

Nov2019

Phishing: ¿qué puedes hacer para evitar ser víctima de estos fraudes?Sticky Post

0 0

by Estefanía Navarro / 18 noviembre, 2019 / Sin categoría

En ciberseguridad es muy habitual el término “phishing”. Deriva de la palabra inglesa “pesca”, en el sentido de hacerte morder el anzuelo y conseguir tus datos. Cada día más y cada día mejor. Así son los correos de "phishing", que tratan de engañarte haciéndose pasar por un banco, por la administración ... Read More

18

Nov2019

Malware: ¿Cómo infectan nuestros dispositivos?Sticky Post

0 0

by Estefanía Navarro / 18 noviembre, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

Una de las principales características del malware es que se ejecuta sin la autorización (ni el conocimiento) del propietario del equipo, llevando a cabo acciones que perjudican al usuario y al sistema. Casi siempre, el fin de los ciberdelincuentes es económico y, para ello, suelen optar por:Secuestrar los equipos ... Read More

16

Oct2019

Consejo de seguridad: los errores más comunes al elegir nuestras contraseñasSticky Post

0 0

by Estefanía Navarro / 16 octubre, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

¿Qué tipo de contraseñas utilizas? Seguramente, como la mayoría de usuarios, hayas optado por usar contraseñas fáciles de recordar, que son débiles y que los ciberdelincuentes obtienen sin dificultad. Según algunos estudios, el 90% de las contraseñas que utilizamos son vulnerables. Por este motivo, los ciberdelincuentes siempre recurren a ellas como ... Read More

09

Oct2019

Consejo de seguridad: Detectada campaña de emails con malware adjuntoSticky Post

0 0

by Estefanía Navarro / 9 octubre, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

Se ha detectado una nueva campaña de emails que contienen un archivo adjunto con malware. El malware se ha identificado como Emotet, un troyano conocido desde 2014, cuyo objetivo es robar las contraseñas bancarias de los usuarios. Los ciberdelincuentes tratan de engañar a los usuarios a través del correo, con el ... Read More

08

Oct2019

ISO/IEC 27701: la estandarización de la protección de datosSticky Post

0 0

by Estefanía Navarro / 8 octubre, 2019 / Ciberseguridad, Consultoría

El verano de 2019 no ha sido un periodo inhábil para la creación de estándares internacionales. Dicho de otra manera, la Organización Internacional de Normalización no se fue de vacaciones. El 6 de agosto publicó la Norma ISO 27701:2019, como una extensión de la Norma ISO/IEC 27001 y de la ... Read More

02

Oct2019

Consejo de seguridad: criptografía y tipos de cifradoSticky Post

0 0

by Estefanía Navarro / 2 octubre, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

Es muy importante cifrar la información cuando navegamos por Internet. El objetivo es proteger la información que intercambiamos o los datos que publicamos. Y, aunque ahora relacionamos estas técnicas con la tecnología, el uso de la criptografía es tan antiguo como la escritura.¿Qué es la criptografía? La criptografía es una rama ... Read More

01

Oct2019

Alertas de seguridad – septiembre 2019Sticky Post

0 0

by Estefanía Navarro / 1 octubre, 2019 / Alertas de seguridad, Ciberseguridad, Sin categoría

Vulnerabilidad grave en Fortinet VPN El CCN-CERT ha alertado de una vulnerabilidad grave (CVE-2018-13379) en el servicio de VPN sobre SSL de Fortinet. Se trata de una vulnerabilidad path traversal en el portal de acceso VPN sobre SSL de FortiOS que permitiría a un atacante acceder de forma remota a la ... Read More

24

Sep2019

Consejo de seguridad: la autenticación de doble y múltiple factorSticky Post

0 0

by Estefanía Navarro / 24 septiembre, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

Los ciberdelincuentes no descansan; siempre están buscando formas de acceder a nuestros datos. Gracias al doble (o múltiple) factor de autenticación conseguimos mejorar nuestra seguridad y reducir riesgos, ya que a los ciberdelincuentes no les bastaría con tener en su poder “solo” nuestras contraseñas. La doble autenticación, o verificación en dos ... Read More

22

Ago2019

Qué es una botnet y cuáles son sus objetivosSticky Post

0 0

by Estefanía Navarro / 22 agosto, 2019 / Ciberseguridad, Consejos de seguridad

¿Sabes qué es una botnet? ¿Has oído hablar de este término? Una botnet es un grupo de dispositivos infectados (también conocidos como bots o zombis), que son controlados de forma remota por ciberdelincuentes. Puede formar parte de una botnet cualquier equipo que tenga conexión a Internet: ordenadores, servidores, routers, etc. Ningún ... Read More

23

Jul2019

El uso ilegítimo de las cookiesSticky Post

0 0

by Estefanía Navarro / 23 julio, 2019 / Ciberseguridad, Consejos de seguridad

¿Te has preguntado alguna vez qué son y cuál es la función de las cookies? Se trata de pequeños ficheros que se guardan en los dispositivos de los usuarios e incluyen información de las webs que visitan. También contienen otros datos de navegación (publicidad a la que se ha accedido, ... Read More

27

Jun2019

Cómo detectar la publicidad engañosaSticky Post

0 0

by Estefanía Navarro / 27 junio, 2019 / Ciberseguridad, Consejos de seguridad

Estamos saturados de información y de anuncios y, por este motivo, a veces puede resultarnos complicado diferenciar a simple vista la publicidad engañosa de la que no lo es. Pero, hay ciertos aspectos que debemos tener en cuenta para evitar estos fraudes cuando navegamos en Internet. Los ciberdelincuentes utilizan la publicidad ... Read More

26

Jun2019

Una oportuna gestión de contraseñasSticky Post

0 0

by Estefanía Navarro / 26 junio, 2019 / Ciberseguridad, Sin categoría

En la mitología de la antigua Roma se asociaba al dios Portuno con la protección de los puertos, pero también de las llaves y las puertas. Con el devenir del mundo digital, hemos convertido a nuestros CISOs en los custodios de las llaves de todas las puertas de las infraestructuras ... Read More

24

Jun2019

Ciberlawyer: el miedo y el RGPDSticky Post

0 0

by Estefanía Navarro / 24 junio, 2019 / Ciberseguridad, Cumplimiento legal, Marco legal, Sin categoría

Una de las aficiones del cyberlawyer es la ciencia ficción. Parece obvio, teniendo en cuenta que es un 50% cibernético y lo ciber está muy presente en el género. Uno de sus autores emblemáticos es Orson Scott Card, escritor americano de ciencia ficción, fantasía y terror, que dice que el ... Read More

31

May2019

Revisa los permisos que concedes a las aplicacionesSticky Post

0 0

by Estefanía Navarro / 31 mayo, 2019 / Ciberseguridad, Consejos de seguridad

Cada vez que instalamos una aplicación en nuestros dispositivos, nos suele solicitar permiso para tener acceso a determinadas funcionalidades. En general, estos permisos tratan de garantizar el correcto funcionamiento de la app. Pero, a veces, nos podemos encontrar con aplicaciones maliciosas que los pueden aprovechar para robar tu información personal. Entre ... Read More

23

May2019

La gestión de riesgos es uno de los principales desafíos de las empresasSticky Post

0 0

by Estefanía Navarro / 23 mayo, 2019 / Ciberseguridad, Eventos, Sin categoría

Los datos ponen de manifiesto que la gestión de riesgos se ha convertido en uno de los principales desafíos de empresas y organizaciones: el año pasado, se produjeron en nuestro país 160.000 ataques a empresas con consecuencias graves; por su parte, el Centro Criptográfico Nacional (CCN-CERT) gestionó un 44% más ... Read More

19

May2019

Secure&IT se integra en el grupo LKS NextSticky Post

0 0

by Estefanía Navarro / 19 mayo, 2019 / Ciberseguridad, Notas de Prensa

Secure&IT se ha integrado en el grupo LKS Next, perteneciente a la Corporación Mondragón, con el objetivo de sumar la experiencia y el conocimiento de ambas compañías, enriqueciendo su cartera de servicios en ciberseguridad. Con la llegada de LKS Next, Secure&IT consolida su estrategia de crecimiento para los próximos años y ... Read More

17

May2019

¡Cuidado! Detectada vulnerabilidad en el escritorio remoto de WindowsSticky Post

0 0

by Estefanía Navarro / 17 mayo, 2019 / Ciberseguridad

Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003.Los recursos afectados son los siguientes:Windows 7 de 32-bit Service Pack 1 Windows 7 x64 Service Pack 1 Windows Server 2008 de ... Read More

22

Abr2019

Los libros de ciberseguridad que no te puedes perderSticky Post

0 0

by Estefanía Navarro / 22 abril, 2019 / Ciberseguridad, Consultoría, Formación

El 23 de abril se celebra el Día Internacional del Libro. Como curiosidad, podemos contarte que se eligió esta fecha, entre otras cosas, porque coincide con el fallecimiento de Miguel de Cervantes, William Shakespeare e Inca Garcilaso de la Vega. En Secure&IT queremos aprovechar el Día del Libro para seguir ... Read More

08

Abr2019

Las “ciberadicciones”: el mal uso de internet y las redes socialesSticky Post

0 0

by Estefanía Navarro / 8 abril, 2019 / Ciberseguridad, Sin categoría

En este 2019, la World Wide Web (WWW) celebra su treinta aniversario. Quizá este sea un buen momento para hacer balance y analizar algunos aspectos de la “revolución” tecnológica que hemos vivido en las últimas tres décadas. No hay duda de que las nuevas tecnologías nos han facilitado la vida en ... Read More

07

Mar2019

Aumenta el número de mujeres que trabaja en ciberseguridadSticky Post

0 0

by Estefanía Navarro / 7 marzo, 2019 / Ciberseguridad, Sin categoría

El número de puestos de trabajo relacionados las Tecnologías de la Información y la Comunicación (TIC) no deja de crecer. La ciberseguridad es un sector en auge que tiene una gran demanda de profesionales y, por tanto, ofrece importantes oportunidades laborales. Pero, ese enorme crecimiento hace que exista también una ... Read More

26

Feb2019

No te creas todo lo que lees en InternetSticky Post

0 0

by Estefanía Navarro / 26 febrero, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

Las noticias falsas, también conocidas como fake news, han existido siempre. Algunas de estas publicaciones pueden ser peligrosas para tu ciberseguridad. ¿Qué puedes hacer para no caer en la trampa?

05

Feb2019

La seguridad y el uso de Internet: qué dicen los datosSticky Post

0 0

by Estefanía Navarro / 5 febrero, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

La tecnología nos ayuda mucho, pero también implica riesgos que hay que tener presentes. Pero, ¿qué dicen los datos del uso que hacemos de Internet, sobre todo, en el caso de los menores? ¿Quieres saberlo?

31

Ene2019

Una lucha constante contra la evolución del malwareSticky Post

0 0

by Estefanía Navarro / 31 enero, 2019 / Ciberseguridad, Seguridad gestionada, Sin categoría, Sistemas y seguridad IT

El malware se está volviendo cada vez más destructivo. Los enjambres de dispositivos independientes pero controlados centralmente sin un usuario designado y, a menudo sin parches o actualizaciones, se han convertido en la última tendencia en amenazas.

31

Ene2019

Ciberseguridad industrial: el coste de no tomar las medidas adecuadasSticky Post

0 0

by Estefanía Navarro / 31 enero, 2019 / Sin categoría

Los sistemas industriales y la tecnología operativa (OT) están cada vez más conectados y esto supone un aumento de las ciberamenazas en la industria. Los equipos de automatización industrial han heredado las tecnologías de la informática corporativa y, con ellas, sus problemas.

31

Ene2019

Directiva NIS: algunas reflexiones acerca de su implementaciónSticky Post

0 0

by Estefanía Navarro / 31 enero, 2019 / Ciberseguridad, Cumplimiento legal, Sin categoría, Sistemas y seguridad IT

La Directiva NIS es la primera directiva de la UE que impone medidas concretas de protección frente a ataques y vulneraciones en las redes y sistemas de las infraestructuras críticas.

31

Ene2019

Juega seguro y aprende ciberseguridadSticky Post

0 0

by Estefanía Navarro / 31 enero, 2019 / Sin categoría

Los niños y niñas juegan cada vez menos en la calle. Para los adultos es, incluso, tranquilizador. Pero, ¿sabemos realmente qué hacen en Internet?

29

Ene2019

Cómo comprobar si una web es real y seguraSticky Post

0 0

by Estefanía Navarro / 29 enero, 2019 / Ciberseguridad, Consejos de seguridad, Sin categoría

Probablemente, cuando entras por primera vez en una página web -en la que vas a hacer una compra o vas a descargar un programa- una de las cosas que te preguntas es cómo puedes comprobar si es segura.Para saber si una web te ofrece unas garantías mínimas, puedes ... Read More

28

Ene2019

Los cambios más importantes en materia de protección de datosSticky Post

0 0

by Estefanía Navarro / 28 enero, 2019 / Consultoría, Cumplimiento legal, Sin categoría

La Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDgdd) se encarga de concretar algunos puntos del Reglamento General de Protección de Datos en el marco de la normativa española. Esta ley complementa ciertos aspectos del reglamento y aclara otros, por tanto, es necesario manejar las ... Read More

19

Nov2018

Novedades en las sanciones por incumplimiento de la normativa de Protección de DatosSticky Post

0 0

by Estefanía Navarro / 19 noviembre, 2018 / Ciberseguridad, Cumplimiento legal

El aumento de las sanciones por incumplimiento de la normativa de protección de datos es uno de los aspectos que más preocupa a las empresas. El Reglamento General de Protección de Datos (RGPD) las separa en dos rangos, dependiendo de los artículos que las contengan. Las más bajas son de ... Read More

31

Oct2018

¡Cuidado! Nueva extorsión por emailSticky Post

0 0

by Estefanía Navarro / 31 octubre, 2018 / Ciberseguridad, Consejos de seguridad, Sin categoría

Se ha detectado una nueva campaña de correos electrónicos fraudulentos, que tratan de extorsionar a la víctima con supuestas imágenes de contenido sexual. En el correo se asegura que el ordenador de la víctima ha sido infectado y se ha obtenido su contraseña, sus contactos (amigos, familia, compañeros de trabajo, ... Read More

10

Oct2018

Utiliza contraseñas fuertes y diferentesSticky Post

0 0

by Estefanía Navarro / 10 octubre, 2018 / Ciberseguridad, Consejos de seguridad

Una contraseña débil es aquella fácil de deducir por cualquiera que se lo proponga, como “1234567”, un nombre de ciudad o un cumpleaños. Puede que no lo sepas, pero existen programas llamados “crackeadores” que se encargan de probar una por una todas las contraseñas posibles. Lo más común, y lo que ... Read More

20

Sep2018

Contratos de encargado de tratamiento: ¿qué pasa con los anteriores al 25 de mayo de 2018?Sticky Post

0 0

by Estefanía Navarro / 20 septiembre, 2018 / Ciberseguridad, Cumplimiento legal, Sin categoría

Desde el 25 de mayo de este año, todos los contratos de prestación de servicios, que impliquen el tratamiento de datos por parte de terceros, deben tener en cuenta lo recogido en el artículo 28 del Reglamento General de Protección de Datos (antes se regulaban por el artículo 12 de ... Read More

30

Jul2018

Amistades peligrosas en las redes socialesSticky Post

0 0

by Estefanía Navarro / 30 julio, 2018 / Ciberseguridad, Ciberviolencia, Sin categoría

La tecnología lo ha cambiado todo en nuestras vidas, incluso, la forma de relacionarnos. Aunque todavía hay quien prefiere el cara a cara, hacer amigos (y algo más) se ha convertido en una actividad online de las más comunes. Teniendo en cuenta que el 30 de julio se celebra el ... Read More

26

Jun2018

Siendo prácticos: Medidas organizativas, técnicas y legales de cumplimientoSticky Post

0 0

by Estefanía Navarro / 26 junio, 2018 / Ciberseguridad, Cumplimiento legal, Sin categoría

Probablemente, usuarios, empresas y organizaciones se han visto abrumados por la gran cantidad de información que, en los últimos meses, han recibido o visto publicada sobre el Reglamento General de Protección de Datos (RGPD). Incluso, no sería atrevido decir que algunas compañías han sufrido ataques de nerviosismo según se acercaba ... Read More

21

Jun2018

De un vistazo: cambios en la regulación de protección de datosSticky Post

0 0

by Estefanía Navarro / 21 junio, 2018 / Ciberseguridad, Marco legal, Sin categoría

El legislador siempre ha sido más lento de lo que los nuevos escenarios (globalización, competencia, IoT, e-commerce, redes sociales, etc.) requieren, ya que estos contextos suponen nuevas amenazas y nuevos riesgos constantes: ciberdelincuencia, ataques a infraestructuras críticas, ciberguerra, etc. Por este motivo, se han ido tomando diversas medidas, tanto a nivel ... Read More

19

Jun2018

Siete maneras de proteger las cuentas privilegiadas de su organizaciónSticky Post

0 0

by Estefanía Navarro / 19 junio, 2018 / Ciberseguridad, Sin categoría

El incremento de las amenazas dirigidas y sofisticadas, por parte de atacantes internos y externos, ha provocado que sea muy complicado para las organizaciones proteger su información crítica y sensible. Esta tarea se vuelve cada vez más difícil cuando los entornos IT se hacen más complejos y distribuidos a gran ... Read More

13

Jun2018

Entrevista: Jesús Rubí, adjunto al director de la AEPDSticky Post

0 0

by Estefanía Navarro / 13 junio, 2018 / Ciberseguridad, Sin categoría

Adjunto al director de la Agencia Española de Protección de Datos, Jesús Rubí Navarrete lleva 20 años ligado a esta institución: ha ostentado en otras etapas el cargo que hoy ocupa, pero también ha sido subdirector general de Inspección de Datos. Con anterioridad fue director del Gabinete del Ministro de ... Read More

23

May2018

¿Conoces los Derechos ARCOPO?Sticky Post

0 0

by Estefanía Navarro / 23 mayo, 2018 / Consejos de seguridad, Sin categoría

A diario, estás facilitando datos de carácter personal a empresas y entidades (en tus compras online, con la suscripción a una newsletter, cuando te apuntas al gimnasio, etc.). Pero, ¿sabías que existen unos derechos que te ayudan a controlar el tratamiento que se hace de esos datos? La normativa los ... Read More

30

Abr2018

Secure&IT certifica sus procesos conforme ISO 9001Sticky Post

0 0

by Estefanía Navarro / 30 abril, 2018 / Ciberseguridad, Sin categoría

La calidad es uno de los valores fundamentales para Secure&IT, por eso estamos muy orgullosos de poder anunciar que hemos certificado los procesos de operación de la empresa bajo la norma de gestión de la calidad ISO 9001; un nuevo reconocimiento a la gran labor que realiza todo nuestro equipo. ¿Qué ... Read More

16

Abr2018

Menores e Internet: guía práctica para padres y madresSticky Post

0 0

by Estefanía Navarro / 16 abril, 2018 / Sin categoría

¿Has oído hablar de la ciberadicción? ¿Te parece exagerado hablar de “adicción a Internet”? Algunos expertos matizan que el uso excesivo de Internet sería la consecuencia de otras patologías y no la causa. Sea como sea, los datos revelan un aumento generalizado del uso de la Red. Según un estudio del ... Read More

08

Mar2018

La falta de mujeres en el mundo de la ciberseguridad: causas y consecuenciasSticky Post

0 0

by Estefanía Navarro / 8 marzo, 2018 / Sin categoría

La ciberseguridad es una preocupación que afecta a todas las empresas (de cualquier tamaño o sector). Esta industria no deja de crecer y ofrece numerosas oportunidades profesionales. La Comisión Europea estima que el incremento de los puestos de trabajo relacionados con las Tecnologías de la Información y la Comunicación (TIC) ... Read More

06

Feb2018

Día de Internet Segura: ¿Seguro que estás segur@?Sticky Post

0 0

by Estefanía Navarro / 6 febrero, 2018 / Sin categoría

El Día de Internet Segura o Safer Internet Day (SID, por sus siglas en inglés) se celebra cada febrero (el segundo día de la segunda semana) con el objetivo de conseguir que los ciudadanos, en especial los niños y los jóvenes, puedan usar de forma segura y positiva las tecnologías ... Read More

02

Feb2018

Los premios Goya, la piratería y los riesgos en las descargas ilegalesSticky Post

0 0

by Estefanía Navarro / 2 febrero, 2018 / Ciberseguridad, Sin categoría

¿Tienes ya preparadas las palomitas para ver la gala de los premios Goya? El sábado, a las 10 de la noche, se celebra la 32ª edición de los galardones del cine español (retransmitida por TVE), que este año presentan los cómicos Joaquín Reyes y Ernesto Sevilla. Quizá te preguntes qué ... Read More

29

Ene2018

Tecnología IRM y cumplimiento GDPRSticky Post

0 0

by Estefanía Navarro / 29 enero, 2018 / Ciberseguridad, Cumplimiento legal

El Reglamento General de Protección de Datos, más conocido por sus siglas en inglés GDPR, comenzará a aplicarse el 25 de mayo de 2018. Hasta ese momento las empresas y organizaciones que tratan datos deben establecer medidas técnicas y organizativas que les permitan el cumplimiento en el momento en ... Read More

22

Ene2018

La inteligencia artificial y el machine learning en seguridad informáticaSticky Post

0 0

by Estefanía Navarro / 22 enero, 2018 / Ciberseguridad, Sin categoría

Aunque en los últimos dos o tres años se ha hablado mucho de estos dos conceptos, en realidad la investigación y el uso de la inteligencia artificial (AI por sus siglas en inglés) y el machine learning (ML) es anterior al mismo Internet. Estas tecnologías han tenido varios picos de ... Read More

11

Ene2018

Consejo de seguridad: no abras correos de remitentes desconocidosSticky Post

0 0

by Estefanía Navarro / 11 enero, 2018 / Consejos de seguridad, Sin categoría

05

Ene2018

Alerta de seguridad: fallo en los procesadores de varios fabricantesSticky Post

0 0

by Estefanía Navarro / 5 enero, 2018 / Ciberseguridad

Acabamos de conocer que los procesadores de Intel, de la última década, tienen un grave fallo de seguridad que permitiría a una aplicación maliciosa acceder a datos de otras aplicaciones en ejecución. Solo empezábamos a hablar de este error, cuando se han conocido nuevos datos que muestran que es más ... Read More

14

Dic2017

Evita que te estafen en las compras onlineSticky Post

0 0

by Estefanía Navarro / 14 diciembre, 2017 / Sin categoría

El comercio electrónico en España no deja de crecer y, en el último año, ha aumentado alrededor de un 20%. Nos resulta muy cómodo comprar desde dónde queremos y cuándo nos viene bien, y eso se nota en los datos. Por eso, queremos proporcionarte algunas claves para que puedas determinar ... Read More

20

Oct2017

¡Cuidado! La seguridad de las redes wifi está en peligroSticky Post

0 0

by Estefanía Navarro / 20 octubre, 2017 / Ciberseguridad, Consejos de seguridad

Probablemente, estos días habrás oído (o leído) que se han descubierto vulnerabilidades que afectan al protocolo WPA2 (Wifi Protected Access 2), el más extendido y, hasta ahora, el más seguro de las redes inalámbricas. Es decir, estos fallos de seguridad en el protocolo WPA2 afectan a todas las redes wifi ... Read More

22

Ago2017

Decálogo para establecer un Sistema de Gestión de la PrivacidadSticky Post

0 0

by Estefanía Navarro / 22 agosto, 2017 / Ciberseguridad, Cumplimiento legal

Identificar y registrar el sistema de tratamiento de datos pretendidoEl registro de ficheros ante la AGPD ha desaparecido. Se ha cambiado por lo que el nuevo Reglamento ha definido como “Registro de Actividades de Tratamiento”. Se llevará a cabo de forma interna y lo gestionará el responsable del tratamiento. ... Read More

08

Ago2017

Silvia Barrera: «Los daños que causa una crisis reputacional o un robo de información pueden ser irreversibles. La red no da segundas oportunidades»Sticky Post

0 0

by Estefanía Navarro / 8 agosto, 2017 / Ciberseguridad, Sin categoría

Silvia Barrera es inspectora jefa de la Sección Técnica de la Policía Nacional. Trabaja en cibeseguridad desde el año 2007: ha ocupado puestos en ciberinteligencia, redes sociales, cibercrimen y, en la actualidad, forensia digital. También ha participado en grupos de trabajo internacional en Europol e Interpol. Su primer libro “Claves ... Read More

03

Jul2017

Secure&IT reconocida como Mejor Empresa de Seguridad TIC del añoSticky Post

0 0

by Estefanía Navarro / 3 julio, 2017 / Ciberseguridad, Eventos, Sin categoría

Secure&IT ha sido reconocida como “Mejor Empresa de Seguridad TIC del año” en la XI edición de los Trofeos de la Seguridad TIC, concedidos por la revista Red Seguridad. El premio ha sido otorgado en reconocimiento al servicio de Seguridad 360°, a través del cual es posible ofrecer una cobertura ... Read More

20

Jun2017

SGSI: por qué es importante implantar este sistemaSticky Post

0 0

by Estefanía Navarro / 20 junio, 2017 / Ciberseguridad, Sin categoría

La información es uno de los activos más valiosos para las empresas. Por este motivo, las organizaciones tratan de mantener su integridad, confidencialidad y disponibilidad, pero el desarrollo de la tecnología les ha complicado la tarea. El progreso tecnológico ha facilitado mucho el acceso a la información, pero –a la ... Read More

25

Abr2017

Seamos prácticos: medidas organizativas y técnicas de adecuación al RGPDSticky Post

0 0

by Estefanía Navarro / 25 abril, 2017 / Ciberseguridad, Cumplimiento legal, Eventos, Sin categoría

Secure&IT es una empresa especializada en seguridad de la información, que apuesta fuerte por la formación y la concienciación. Por este motivo, cada año lleva a cabo diversas acciones de comunicación. Una de las más importantes es la organización de un evento anual: las jornadas de ciberseguridad, cuyo objetivo se ... Read More

23

Feb2017

Convierte el DNS en la primera línea de defensa ante el malwareSticky Post

0 0

by Estefanía Navarro / 23 febrero, 2017 / Ciberseguridad, Eventos, Sin categoría

Las nuevas amenazas APT (Advanced Persistent Threat, en español Amenaza Persistente Avanzada) y el ransomware han demostrado que los firewalls, el control de contenidos y el antimalware no están siendo totalmente eficientes por sí solos. Por eso, hay que plantearse abordar el problema desde otro punto ... Read More

15

Feb2017

El SOC de Secure&IT autorizado a usar el término CERTSticky Post

0 0

by Estefanía Navarro / 15 febrero, 2017 / Ciberseguridad, Sin categoría

La Universidad de Carnegie Mellon de Pensilvania, única propietaria legal del término CERT (Computer Emergency Response Team, en español Equipo de Respuesta ante Emergencias Informáticas) ha concedido a Secure&IT los derechos de uso de estas siglas. Esto supone que el Centro de Operaciones de Seguridad de Secure&IT ha sido autorizado ... Read More

07

Dic2016

Consejo de seguridad: utiliza la precaución y el sentido comúnSticky Post

0 0

by Estefanía Navarro / 7 diciembre, 2016 / Consejos de seguridad, Sin categoría

Quizá el enunciado de este consejo de seguridad te parezca demasiado obvio, pero la realidad demuestra que, ante ciertas propuestas y ofertas, perdemos la prudencia y nos olvidamos de la lógica. ¿Has recibido algún mail o mensaje en el que un familiar millonario que desconocías te había nombrado su único ... Read More

16

Nov2016

Compliance penal: la medida para reducir otro tipo de sancionesSticky Post

0 0

by Estefanía Navarro / 16 noviembre, 2016 / Consultoría, Cumplimiento legal, Marco legal

La reforma del Código Penal, que entró en vigor en verano del año pasado por la Ley Orgánica 1/2015 de 30 de marzo, profundiza en la regulación de la responsabilidad penal de las personas jurídicas. Hace especial hincapié en la vía de imputación de éstas como consecuencia de la inexistencia ... Read More

08

Nov2016

Ciberseguridad para empresas: prevenir, detectar y detener ataquesSticky Post

0 0

by Estefanía Navarro / 8 noviembre, 2016 / Ciberseguridad, Sin categoría

Que la tecnología nos facilita mucho la vida es un hecho. Pero, que genera grandísimos quebraderos de cabeza en cuanto a la seguridad y la privacidad también lo es. No existe ningún dispositivo electrónico conectado a la red que sea 100% seguro y este hecho se ha convertido en un ... Read More

21

Oct2016

Snapchat: ¿conoces los peligros de esta red social?Sticky Post

0 0

by Estefanía Navarro / 21 octubre, 2016 / Ciberseguridad

Las redes sociales se han convertido en la forma de comunicación de los más jóvenes. Sus relaciones sociales están supeditadas a la pantalla de un móvil, una tablet o un ordenador y eso les hace vulnerables. “Los menores no son conscientes todavía de la magnitud de los peligros que alberga ... Read More

27

Sep2016

La obligación de notificar ciberataques: el caso YahooSticky Post

0 0

by Estefanía Navarro / 27 septiembre, 2016 / Ciberseguridad, Marco legal, Sin categoría

La empresa Yahoo ha reconocido que, tras un ataque en el año 2014, los ciberdelincuentes se hicieron con 500 millones de cuentas de usuarios. En un comunicado, la compañía asegura que la información robada no incluye datos bancarios, pero sí direcciones de correo electrónico, nombres, fechas de nacimiento, contraseñas y, ... Read More

23

Sep2016

Requisitos para ofrecer wifi gratis en tu establecimientoSticky Post

0 0

by Estefanía Navarro / 23 septiembre, 2016 / Ciberseguridad, Consultoría, Marco legal, Sin categoría

¿Tienes un establecimiento y te gustaría ofrecer wifi gratis a tus clientes? Lo cierto es que puede ser un buen gancho para atraer a nuevos usuarios y supone un valor añadido. Pero, si piensas que es tan sencillo como darles la contraseña del router… ¡te equivocas! Debes saber que existe ... Read More

01

Sep2016

Cómo evitar las estafas en las tarjetas ‘contactless’Sticky Post

0 0

by Estefanía Navarro / 1 septiembre, 2016 / Ciberseguridad, Sin categoría

¿Ya te ha enviado tu banco una tarjeta ‘contactless’ (sin contacto)? Si es así, a partir de ahora podrás pagar simplemente acercándola al terminal punto de venta (TPV); ya no es necesario que la introduzcas o pases la banda magnética por ningún sitio. Además, en compras de hasta 20 euros ... Read More

18

Ago2016

Ciberdelitos: los cambios en el Código PenalSticky Post

0 0

by Estefanía Navarro / 18 agosto, 2016 / Ciberseguridad, Marco legal, Sin categoría

Manuel Martínez, del programa "5.0" de Radio 5 (RNE), charla con Francisco Valencia, experto en ciberseguridad y Director General de Secure&IT, a cerca de los cambios en el Código Penal con respecto al delito tecnológico.MANUEL MARTÍNEZ: Hoy vamos a hablar de temas legales que tienen que ver con el mundo ... Read More

03

Ago2016

Ciberseguridad en grandes eventos deportivosSticky Post

0 0

by Estefanía Navarro / 3 agosto, 2016 / Ciberseguridad

Con la llegada de la Eurocopa ya hablamos de los riesgos que implican los grandes eventos deportivos. Ahora que han empezado los Juegos Olímpicos, nos parece interesante recuperar esta información ya que, por su envergadura y su alto impacto mediático, estas celebraciones son un fantástico escenario para los hacktivistas (la ... Read More

22

Jul2016

Guía para jugar a Pokémon GO de forma seguraSticky Post

0 0

by Estefanía Navarro / 22 julio, 2016 / Ciberseguridad, Sin categoría

Pokémon GO. Probablemente, hacía tiempo que no escuchabas tanto dos palabras. Incluso, los más mayores de la casa habrán oído hablar de este fenómeno, aunque no sepan muy bien de qué se trata. Los datos son abrumadores: Nintendo ha duplicado su valor en bolsa (en siete sesiones la marca japonesa ... Read More

15

Jul2016

Papeles de Panamá (Panama Papers): ciberataques y fugas de informaciónSticky Post

0 0

by Estefanía Navarro / 15 julio, 2016 / Ciberseguridad, Sin categoría

En el programa "Entre paréntesis" de Radio 5 (RNE) se interesaron por la información que Secure&IT ofreció a sobre cuáles pudieron ser los escenarios que permitieron la filtración de los "Papeles de Panamá". Aquí os dejamos la entrevista: LUCÍA VILAPLANA: El revuelo provocado por los ya famosos Papeles de Panamá que ... Read More

07

Jul2016

Ciberviolencia de género: qué hacer ante la sextorsión o el ciberacosoSticky Post

0 0

by Estefanía Navarro / 7 julio, 2016 / Ciberseguridad, Ciberviolencia

El programa "La mañana de Cope" (Madrid) se hizo eco de nuestro artículo sobre ciberviolencia de género y entrevistó a Francisco Valencia, Director General de Secure&IT. Aquí os dejamos la entrevista: BEATRIZ PÉREZ: Vamos a seguir hablando de violencia y, en este caso, de ciberviolencia. Actuar contra la violencia de género ... Read More

05

May2016

10 consejos para mejorar tu ciberseguridad y la de tu empresaSticky Post

0 0

by Estefanía Navarro / 5 mayo, 2016 / Ciberseguridad

En Secure&IT queremos seguir concienciando a empresas y usuarios de la importancia de la ciberseguridad. Por eso, en este post te ofrecemos 10 consejos que te ayudarán a mejorar la seguridad de tu información y, también, la de tu empresa.Qué hacer ante las conexiones insegurasCuando navegamos por la Red, ... Read More

27

Abr2016

Decálogo para la prevención del delitoSticky Post

0 0

by Estefanía Navarro / 27 abril, 2016 / Análisis y gestión de riesgos, Ciberseguridad

Imagina que eres dueño de la empresa X. Una pequeña sociedad en la que varios trabajadores han cometido una estafa y se han apropiado de un dinero que, directa o indirectamente, ha generado un beneficio a tu empresa. Puede que no lo sepas, pero las personas jurídicas también son objeto ... Read More

26

Abr2016

Estrategias de seguridad para la prevención del delito tecnológicoSticky Post

0 0

by Estefanía Navarro / 26 abril, 2016 / Ciberseguridad, Eventos

Apunta este día en el calendario: 18 de mayo. El desayuno tecnológico de Secure&IT, que lleva por título Estrategias de seguridad para la prevención del delito tecnológico, ya tiene fecha y no te lo puedes perder. Después del éxito de nuestro primer desayuno tecnológico, en el que superamos todas las ... Read More

22

Abr2016

Secure&IT reconocido por Bitdefender como Best Reseller en EspañaSticky Post

0 0

by Estefanía Navarro / 22 abril, 2016 / Sin categoría

En Secure&IT estamos muy contentos. Nuestro proveedor de antivirus Bitdefender, del que somos Gold Partner, nos ha otorgado el premio Best Reseller en España. Nuestro director general, Francisco Valencia, recibió el galardón en el encuentro de Partners que Bitdefender celebró en Bucarest (Rumanía). En la foto podéis ver a los ... Read More

23

Mar2016

El precio de un ciberataque, ¿cuánto le puede costar a tu empresa?Sticky Post

0 0

by Estefanía Navarro / 23 marzo, 2016 / Ciberseguridad

¿Piensas que la ciberseguridad es un gasto? ¿Crees que los ciberataques solo los sufren “otros”? La realidad es que nadie está exento de ser víctima del cibercrimen. Ninguna empresa, por pequeña que sea, es descartada por los ciberdelincuentes. De hecho, una pyme corre los mismos riesgos que una gran compañía ... Read More

10

Mar2016

Ciberfraude: cómo se llevan a cabo las estafas a través de InternetSticky Post

0 0

by Estefanía Navarro / 10 marzo, 2016 / Ciberseguridad

El programa “Entre paréntesis” de Radio 5 (RNE) entrevistó el pasado 05/02/2016 a Francisco Valencia, director general de Secure&IT y experto en ciberseguridad. Este es un extracto de la entrevista sobre las nuevas formas de ciberfraude en la red:LUCÍA VILAPLANA: El ciberfraude se ha ido agravando en la última década ... Read More

06

Mar2016

Ciberviolencia: una nueva forma de violencia de géneroSticky Post

0 0

by Estefanía Navarro / 6 marzo, 2016 / Sin categoría

El Día Internacional de la Mujer es una fecha especialmente señalada en los calendarios de todos los países en los que la lucha por la igualdad de género se ha convertido en un pilar fundamental para gobiernos y ciudadanos. Actuar contra la violencia de género es uno de los retos ... Read More

02

Mar2016

ITIL: cómo adaptar las TI a las necesidades del negocioSticky Post

0 0

by Estefanía Navarro / 2 marzo, 2016 / Formación, Sin categoría

Antes de meternos en materia, no está de más mencionar algunos conceptos muy básicos que nos van a ayudar a entender mejor la función de ITIL (del inglés Information Technology Infrastructure Library o, lo que es lo mismo, la Biblioteca de Infraestructura de Tecnologías de la Información). Vamos a empezar recordando ... Read More

29

Feb2016

Cómo afecta la primera Ley Europea de Ciberseguridad a las empresasSticky Post

0 0

by Estefanía Navarro / 29 febrero, 2016 / Ciberseguridad

La primera Ley Europea de Ciberseguridad va dando pequeños pasos para su puesta en marcha. De momento es solo un acuerdo de la Comisión de Mercado Interior de la Eurocámara. Todavía falta la aprobación y sanción por parte del Consejo Europeo y del pleno del Parlamento para que se pueda ... Read More

25

Feb2016

Ciberseguridad: Cuidado con los SMS maliciosos que llegan a tu móvilSticky Post

0 0

by Estefanía Navarro / 25 febrero, 2016 / Ciberseguridad

El peligro de los SMS maliciosos en nuestro móvil El Grupo de Delitos Telemáticos de la Guardia Civil vuelve a advertir sobre los SMS maliciosos que recibimos en el teléfono móvil. Los ciberdelincuentes, mediante la técnica SMiShing intentarán sustraer información confidencial de nuestros móviles para comerciar con ella y llevar a ... Read More

28

Ene2016

La ciberseguridad en el Plan de Continuidad de NegocioSticky Post

0 0

by Estefanía Navarro / 28 enero, 2016 / Ciberseguridad, Plan continuidad del negocio

Es imprescindible una respuesta contundente para minimizar los posibles impactos Cuando sucede cualquier problema relativo a la ciberseguridad, las empresas deben continuar con su actividad y confiar en sus protocolos de seguridad, para ello, previamente deben haber elaborado un Plan de Continuidad de Negocio, también llamado BCP (Business Continuity Plan). ... Read More

11

Ene2016

La ciberseguridad en los hoteles, un elemento indispensable para la seguridad de la información de los huéspedesSticky Post

0 0

by Estefanía Navarro / 11 enero, 2016 / Ciberseguridad

El auge del terrorismo yihadista ha incrementado los controles En los últimos tiempos, el auge del terrorismo yihadista ha puesto en jaque a gobiernos e instituciones y la sensación de vulnerabilidad e inseguridad ha aumentado considerablemente. El Ministerio del Interior ha recordado la obligación de todos los establecimientos hoteleros de informar ... Read More

16

Dic2015

Estándares de empresa para la continuidad del negocioSticky Post

0 0

by Estefanía Navarro / 16 diciembre, 2015 / Ciberseguridad

El Plan de Continuidad de Negocio está íntimamente ligado a una normativa para dotar de garantías legales a todas las acciones relacionadas con la minimización de riesgos y la neutralización de amenazas en una empresa, siempre con el objetivo de no paralizar su actividad aún en los casos más complicados. ... Read More

20

Nov2015

El análisis y gestión de riesgos de los activos de informaciónSticky Post

0 0

by Estefanía Navarro / 20 noviembre, 2015 / Análisis y gestión de riesgos, Ciberseguridad

Claves para dilucidar los riesgos relacionados con la confidencialidad, integridad y disponibilidad de la información Podemos definir los activos de una empresa como los bienes en propiedad, o controlados por la compañía, que le permiten desarrollar su actividad, como por ejemplo la maquinaria, los vehículos, las patentes, el capital, etc. La información ... Read More

16

Nov2015

La legalidad en el análisis de riesgosSticky Post

0 0

by Estefanía Navarro / 16 noviembre, 2015 / Ciberseguridad

El análisis y gestión de riesgos de los sistemas de información supone un conocimiento exhaustivo de las leyes y la normativa vigente para desarrollar los procesos de una manera precisa y correcta. En este aspecto es importante tener clara la legislación al respecto. De esta forma nos permite determinar quién sufrirá ... Read More

13

Nov2015

Los sistemas de seguridad IT y las empresasSticky Post

0 0

by Estefanía Navarro / 13 noviembre, 2015 / Ciberseguridad, Sistemas y seguridad IT

El impacto económico de los ciberataques en Pymes y grandes empresas Un reciente y minucioso informe sobre riesgos corporativos de seguridad IT ha arrojado unos datos sobre los fallos de seguridad de las empresas bastante preocupantes. Según este informe las grandes empresas necesitan 490.000 € para recuperarse de un ciberataque y ... Read More

30

Sep2015

Los peligros del phishingSticky Post

0 0

by Estefanía Navarro / 30 septiembre, 2015 / Ciberseguridad, Marco legal

El phishing es un fenómeno que en los últimos años está causando verdaderos estragos en empresas y particulares, ya que las redes de cibercriminales cada vez perfeccionan más sus técnicas y consiguen llegar a más lugares. Consiste básicamente en una suplantación de identidad para adquirir información confidencial de forma fraudulenta, ... Read More

08

Ago2015

Métodos de seguridad para la información digitalSticky Post

0 0

by Estefanía Navarro / 8 agosto, 2015 / Ciberseguridad

En Secure&IT, como empresa de seguridad informática de Madrid, hemos detectado que el hacking dispone de procedimientos cada vez más sofisticados para cometer ciberdelitos que pueden hacer mucho daño tanto a empresas como particulares. Desde el phising, que consiste básicamente en copiar una página web con el objetivo de introducirse ... Read More

30

Jul2015

La seguridad de la información en MadridSticky Post

0 0

by Estefanía Navarro / 30 julio, 2015 / Ciberseguridad, Hacking ético, Seguridad gestionada

La importancia del hacking ético en Madrid Son muchos los congresos, conferencias y demás actos relacionados con la seguridad de la información en Madrid que se celebran para continuar con la labor divulgativa e informativa sobre las principales prácticas de los ciberdelincuentes. El objetivo es saber qué hacer en cada momento ... Read More

13

Jul2015

El cumplimiento normativo y la consultoría de seguridadSticky Post

0 0

by Estefanía Navarro / 13 julio, 2015 / Ciberseguridad, Consultoría

El servicio de consultoría de seguridad ofrece una inestimable aportación a las empresas, supone un asesoramiento especializado a nivel integral de todos los sistemas de seguridad informáticos con informes completos para la mejora de los puntos más débiles del engranaje de seguridad de la compañía. Pero la consultoría no sólo se ... Read More

02

Jun2015

El marco legal dentro del hacking éticoSticky Post

0 0

by Estefanía Navarro / 2 junio, 2015 / Ciberseguridad, Hacking ético, Marco legal

Cuando hablamos de hacking ético, muchas personas ajenas al mundo de la ciberseguridad consideran que son términos contrapuestos. Para ellos es imposible que un hacker pueda ser ético, pero los expertos en ciberseguridad sabemos que no todo es blanco o negro, siempre hay matices y es imprescindible conocerlos para saber ... Read More

01

Jun2015

Los beneficios del hacking ético para las empresasSticky Post

0 0

by Estefanía Navarro / 1 junio, 2015 / Ciberseguridad, Hacking ético

El denominado hacking ético es un procedimiento que se ha ido extendiendo poco a poco en la era digital y consiste en la utilización de todos los conocimientos técnicos disponibles para encontrar posibles vulnerabilidades en los sistemas de información para después tomar las medidas oportunas y dotar de mayor seguridad ... Read More

18

May2015

La importancia de un abogado en las auditorías de seguridadSticky Post

0 0

by Estefanía Navarro / 18 mayo, 2015 / Auditoría de seguridad, Ciberseguridad

Las auditorías relacionadas con ciberseguridad son imprescindibles para las empresas hoy en día. La proliferación de los ciberataques y la vulnerabilidad de las organizaciones son un cóctel poco alentador sobre todo para las pequeñas y medianas empresas que quizá disponen de menos recursos que las grandes para contrarrestar estos ataques ... Read More

23

Abr2015

La efectividad del antivirus en ciberseguridadSticky Post

0 0

by Estefanía Navarro / 23 abril, 2015 / Ciberseguridad

El antivirus es uno de los recursos más utilizados para contrarrestar los posibles ciberataques que vengan de la red, sin embargo es una herramienta que está demostrando ser ineficaz en muchos casos. Los hackers cada vez desarrollan virus más sofisticados en forma de troyanos, gusanos, spyware, backdoors, key loggers, etc, ... Read More

21

Abr2015

La ciberseguridad y los nuevos delitos informáticosSticky Post

0 0

by Estefanía Navarro / 21 abril, 2015 / Ciberseguridad

El próximo 1 de julio entran en vigor la Ley Orgánica de Seguridad Ciudadana (conocida como “ley mordaza”), la Ley Orgánica del Código Penal y la Ley Orgánica de reforma del Código Penal en materia de terrorismo. Tres leyes que han sido muy criticadas y tachadas de “represivas” por algunos ... Read More

25

Mar2015

Aumenta el número de ciberataques a organismos públicos españolesSticky Post

0 0

by Estefanía Navarro / 25 marzo, 2015 / Ciberseguridad

El presidente del gobierno Mariano Rajoy anunció hace pocos días que el presidente del Consejo Nacional de Ciberseguridad seguirá siendo el general Félix Sanz, actual director del Centro Nacional de Inteligencia, más conocido como CNI. El Consejo Nacional de Ciberseguridad se constituyó en febrero de 2014 después de que diferentes ... Read More

24

Mar2015

La seguridad en los sistemas de almacenamiento cloudSticky Post

0 0

by Estefanía Navarro / 24 marzo, 2015 / Ciberseguridad

Todos conocemos distintos servicios de almacenamiento online que permiten guardar y compartir todo tipo de archivos con una limitación de espacio. Sin embargo hay que tener cuidado con este tipo de plataformas en la nube, ya que se pueden compartir sin querer ciertos archivos sensibles que quizá no pensamos que ... Read More

18

Mar2015

La ciberseguridad en las redes socialesSticky Post

0 0

by Estefanía Navarro / 18 marzo, 2015 / Sin categoría

Las redes sociales son una de las herramientas más utilizadas por los internautas en la actualidad, de tal forma que se han convertido en un foco donde han aumentado vertiginosamente las vulnerabilidades en materia de ciberseguridad. Facebook por ejemplo, aún tiene algunas lagunas en cuanto a seguridad, que debe pulir ... Read More

07

Mar2015

El Spam y la legislación vigenteSticky Post

0 0

by Estefanía Navarro / 7 marzo, 2015 / Ciberseguridad

La comunicación por correo electrónico sigue siendo una de las principales vías de trasvase de información en la actualidad, sobre todo para el envío de documentos y otro tipo de archivos, y sin duda es una de las herramientas más utilizadas por las empresas para comunicarse con clientes, proveedores, etc, ... Read More

27

Feb2015

¿RAMSOM…QUÉ?Sticky Post

0 0

by Estefanía Navarro / 27 febrero, 2015 / Ciberseguridad

Ramsonware. Dícese, a grandes rasgos, de aquel troyano que se encarga de restringir el acceso a tus Sistemas solicitando una compensación (generalmente de tipo económico) a la víctima en cuestión. Generalmente, esta restricción de uso viene provocada mediante métodos tan diversos como la encriptación de archivos, apoyada en métodos de Ingeniería ... Read More

26

Feb2015

Políticas locales de seguridad cibernéticaSticky Post

0 0

by Estefanía Navarro / 26 febrero, 2015 / Ciberseguridad

En junio de 2014 se publicó el informe “Tendencias en Seguridad Cibernética en América Latina y el Caribe” que, a grandes rasgos, indicaba que había que redoblar los esfuerzos en la lucha contra los ciberdelitos y en la que todos los agentes implicados debían poner de su parte para mejorar ... Read More

18

Feb2015

Cómo evitar un ciberataque: la importancia de los aspectos técnicosSticky Post

0 0

by Estefanía Navarro / 18 febrero, 2015 / Ciberseguridad

Según ha revelado el ministro de Asuntos Exteriores García-Margallo, España se situó en 2014 en el tercer puesto del ranking de países que sufrieron mayor número de ataques cibernéticos, tan sólo por detrás de Estados Unidos y Reino Unido. España sufrió más de 70.000 ciberataques según explicó el ministro en ... Read More

12

Jun2014

Secure&IT recibe financiación del Ministerio de IndustriaSticky Post

0 0

by Estefanía Navarro / 12 junio, 2014 / Sin categoría

La idea principal del proyecto es proporcionar funcionalidad IRM (Information Rights Management) a la gestión de incidencias en los CERT y SOC que atienden incidencias de seguridad, y proporcionar un canal de mensajería sindicada RSS que permita la notificación de alertas tempranas discriminando los destinatarios de cada notificación según su ... Read More

blog 2

28

Nov2023

Alertas de seguridad – Noviembre 2023Sticky Post

28

Nov2023

“Introducir datos personales en ChatGPT implica perder el control sobre ellos”Sticky Post

30

Oct2023

Alertas de seguridad – Octubre 2023Sticky Post

23

Oct2023

El uso de deepfakes se dispara un 900% y se convierte en una herramienta clave en los conflictos bélicosSticky Post

18

Oct2023

Lista Robinson: ¿Qué es y cómo funciona?Sticky Post

11

Oct2023

Pago con el móvil: Consejos para comprar con seguridadSticky Post

04

Oct2023

Uso seguro de ChatGPT y otras herramientas de Inteligencia ArtificialSticky Post

28

Sep2023

Alertas de seguridad – Septiembre 2023Sticky Post

28

Sep2023

8 claves sobre la regulación de la Inteligencia Artificial en la UESticky Post

29

Ago2023

Alertas de seguridad – Agosto 2023Sticky Post

25

Ago2023

Nuevas convocatorias de cursos en Secure&AcademySticky Post

16

Ago2023

Ciberseguridad, el sector con menor tasa de desempleo en EspañaSticky Post

26

Jul2023

Alertas de seguridad – Julio 2023Sticky Post

20

Jul2023

Directiva NIS2: tu hoja de ruta hacia el cumplimientoSticky Post

12

Jul2023

Los ciberataques aumentan un 30% durante el veranoSticky Post

29

Jun2023

Alertas de seguridad – Junio 2023Sticky Post

29

Jun2023

Secure&Magazine: especial Jornada de Ciberseguridad 2023Sticky Post

29

Jun2023

Entrevista a Jorge Bermúdez, Fiscal adscrito a la Sección de Criminalidad Informática de la Fiscalía Provincial de GipuzkoaSticky Post

29

Jun2023

Ciberataques a través de dispositivos USB: Incidencia y desafíos para las organizaciones industrialesSticky Post

28

Jun2023

¿Está realmente completo tu inventario de activos?Sticky Post

27

Jun2023

Un 23% de los profesionales de TI españoles admite haber encubierto violaciones de datos en sus organizacionesSticky Post

26

Jun2023

Converger las redes y la seguridad, en enfoque SASESticky Post

30

May2023

El cibercrimen alcanza un valor global cercano al 1,5% del PIB mundialSticky Post

22

May2023

Alertas de seguridad – Mayo 2023Sticky Post

26

Abr2023

Alertas de seguridad – Abril 2023Sticky Post

26

Abr2023

La ciberinteligencia de amenazas logra reducir el tiempo de respuesta ante posibles ciberataquesSticky Post

14