por admin | May 17, 2021 | NOTICIAS
Los pasados meses de abril, mayo y junio, coincidiendo con el confinamiento, se disparan los casos de phishing. BOTECH publica su segundo informe anual de ciberamenazas en el que analiza las amenazas detectadas a lo largo del pasado 2020. La empresa ha investigado la evolución del malware bancario, el phishing y las aplicaciones maliciosas, como los ciberdelitos más comunes del pasado año. Como novedad en esta segunda edición, la compañía incluye en sus predicciones para este 2021, donde el ransomware continuará teniendo gran protagonismo, el Fraude al CEO y el espionaje industrial. “Para poder hacer frente a este tipo de cibercrímenes, la inversión en innovación, nuevas tecnologías y formación de nuestro equipo de trabajo son factores clave. Ya que la única manera de poder evitar cualquier ataque es adelantarse a las intenciones de los delincuentes y esto solo se consigue aplicando las soluciones más innovadoras del mercado y teniendo una plantilla concienciada y formada”, afirma Miguel Ángel Rojo, CEO de BOTECH. El Malware bancario desciende el año del COVID, pero se focaliza El Malware bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia detenidamente desde hace años con el objetivo de observar su evolución. En este caso, durante todo el análisis y monitorización realizada en 2020, se ha detectado un descenso del malware bancario, aunque sí se ha observado que éste ha sido más focalizado. Durante el pasado año el número de ficheros de malware detectados ascendió a 477.594. Concretamente, durante todo el año 2020, el mes que más malware se identificó fue el mes de abril, con un total de 42.786 casos, un dato que destaca de nuevo la importancia...
por admin | May 14, 2021 | NOTICIAS
El Gobierno ha presentado su Plan de Recuperación en el que una de las piezas clave es el modelo de industrialización, cuyo objetivo es aumentar el capital tecnológico del país mediante esta nueva política industrial. “Desde sus inicios, el desarrollo de la robótica industrial no ha ido acompañado de una ciberseguridad efectiva. Se necesita una mayor concienciación por parte de todos los actores implicados en el desarrollo de los robots industriales, no solo de los operadores de planta” afirma Rubén Vega, Experto en Ciberseguridad de Excem technologies. La IA en el sector industrial De acuerdo a una encuesta global de McKinsey a 800 ejecutivos, dos terceras partes señalaron que estaban aumentado algo o significativamente sus inversiones en automatización o Inteligencia Artificial. Este aumento del papel de las innovaciones tecnológicas en la industria viene ahora acompañado de la mano de unas políticas de ciberseguridad férreas para proteger los sistemas industriales de los ataques maliciosos. Posibles ciberataques en la robótica Hasta ahora, el sector industrial estaba prestando atención a la seguridad física relativa a la robótica sin tener en cuenta la ciberseguridad, pero las organizaciones deben tener en cuenta que un simple ciberataque a un robot puede provocar graves pérdidas. Y es que, alguno de los ataques más comunes que pueden experimentar los robots industriales tienen que ver con la alteración de los parámetros de control modificando los valores que los controlan, haciendo que se muevan de manera inesperada o imprecisa. Además, estos ciberataques pueden modificar los parámetros de calibración, cambiar la lógica de producción alterando una tarea o hacer que el robot envíe señales...
por admin | May 14, 2021 | NOTICIAS
El ransomware siempre aparece cuando las empresas hablan de las ciberamenazas a las que se enfrentarán en 2021 Los atacantes siguen trabajando y son muy hábiles en sus avances, y las noticias sobre las organizaciones afectadas por este tipo de ciberataques están constantemente en las portadas de los periódicos. Sin embargo, estos grupos ocultan la complejidad real del ecosistema del ransomware. Para ayudar a las organizaciones a entender cómo funciona éste y cómo combatirlo, los investigadores de Kaspersky han analizado los foros de la darknet e investigado a los grupos REvil y Babuk, desmontando algunos de los mitos sobre el ransomware. Como cualquier industria, el ecosistema del ransomware se compone de muchos actores que asumen diversas funciones. Frente a la creencia de que los grupos de ransomware son en realidad bandas -grupos cerrados, que han pasado por todo juntos, al estilo de El Padrino-, la realidad es más parecida al mundo de «Los caballeros» de Guy Ritchie, con un número significativo de actores diferentes -desarrolladores, botmasters, vendedores de acceso, operadores de ransomware- implicados en la mayoría de los ataques, que se suministran servicios entre sí a través de los mercados de la darknet. Estos actores se reúnen en foros especializados de la darknet en los que se pueden encontrar anuncios actualizados regularmente ofreciendo servicios y acuerdos de colaboración. Los grandes actores que operan por su cuenta no frecuentan este tipo de sitios, sin embargo, grupos conocidos como REvil, que ha incrementado sus ataques a organizaciones en los últimos trimestres, publican sus ofertas y novedades de forma regular utilizando programas de afiliados. Este tipo de participación supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el...
por admin | May 13, 2021 | NOTICIAS
La madurez en materia de ciberseguridad ha dividido el tejido empresarial en dos grupos claramente diferenciados entre sí y separados por una gran distancia. Un 56% de las empresas carece de una estrategia de ciberseguridad bien definida y está lejos de cumplir con el modelo de Organización Digitalmente Protegida, según el ‘Informe sobre madurez digital en España 2020-2021’, centrado en ciberseguridad y elaborado por Minsait y SIA (compañías de Indra) a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, así como con algunos de los mayores expertos en ciberseguridad. Esto pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente. Adicionalmente, el documento señala que un 73% de las empresas no cuenta con los mecanismos de incentivos, formación y comunicación precisos para sus profesionales, que faciliten un cambio necesario en la organización en materia de ciberseguridad. Y el 90% de las compañías no ha incorporado perfiles de profesionales especializados en ciberseguridad. Por otra parte, solo el 22% ha implementado una medida tan importante como la gestión centralizada de identidades, en un momento en que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. La falta de protección de las empresas también queda reflejada al comprobar que solo el 55% de las organizaciones se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar. Todo ello hace imprescindible contar con el apoyo de socios especializados...
por admin | May 6, 2021 | NOTICIAS
Las aseguradoras deben buscar su propia ciberseguridad para mitigar los riesgos de violación de datos Todos en la industria de seguros han oído hablar sobre el seguro cibernético. El riesgo emergente por el que las grandes corporaciones y tal vez incluso algunas pymes se están cubriendo ahora. Habiendo oído hablar del riesgo del ataque de ransomware WannaCry de 2017 y otras amenazas cibernéticas de alto perfil. Por otro lado, el Internet de las Cosas, conocido por su acrónimo en inglés IoT (Internet of Things), lo podemos considerar como un fenómeno natural derivado del imparable crecimiento de las posibilidades de las tecnologías de comunicación, pero también del tratamiento y uso de datos, o Big Data, que lleva asociado. Indudablemente, debemos tener presente que estos dos términos van de la mano. Desde la aparición de los primeros dispositivos móviles orientados a la telefonía, el crecimiento en conectividad, funcionalidad y campos de aplicación no ha cesado. La realidad IoT se consolida día a día. En la actualidad, es común hablar de hogares inteligentes, educación inteligente, cuidado de la salud inteligente, wearables, smart grid, el Internet de los Vehículos (IoV) y otras industrias que hacen gran uso de la IoT. Las ventajas son evidentes, pero la superficie de exposición a ciberamenazas debido a la velocidad a la que aparecen los dispositivos IoT y su presencia en cada vez más sectores exige que la atención y ritmo de adecuación en cuanto a la seguridad de las comunicaciones y los datos vayan en paralelo. Y éste es un gran reto a afrontar. Por este motivo, la industria ha decidido respaldarse con los ciberseguros, lo que ha provocado un impulso a la evolución del seguro cibernético. Múltiples capas de seguridad El ecosistema IoT incluye dispositivos, redes,...
Comentarios recientes