Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Ciberseguridad

‘Overlay’, la nueva técnica de los ciberdelincuentes para robar credenciales bancarias

Banco Santander alerta sobre 'Overlay'. Un fraude, especialmente dirigido a empresas, que se introduce en los dispositivos con la descarga de un archivo malicioso. La digitalización avanza cada día, extendiéndose a la mayoría de las actividades de nuestra vida personal y profesional. La tecnología ha llegado incluso a las tareas más cotidianas. Y al mismo ritmo crece también nuestra exposición a la ciberdelincuencia. Los fraudes por internet se multiplican y evolucionan, por lo que es necesario extremar las precauciones. En España, en 2022 se produjeron más de 375.000 ciberdelitos, un 72% más que los registrados en 2019, según datos del Ministerio del Interior. Una de las últimas técnicas de fraude online es la conocida como Overlay o superposición de pantallas, usada por ciberdelincuentes para robar credenciales bancarias en ordenadores, dispositivos móviles y tabletas.Banco Santander explica a través de su página web, que este engaño consiste en superponer un formulario por encima de la aplicación que está utilizando un usuario, como una pantalla emergente que se camufla entre el contenido oficial. De esta manera, y sin darse cuenta, se dejan los datos en la pantalla ‘falsa’ permitiendo que esa información llegue a los ciberdelincuentes. Al tratarse de una infección por malware (software malicioso diseñado para infiltrarse en los dispositivos) esta técnica puede llegar a cualquier usuario, aunque suele estar dirigida a empresas. Esta técnica pone de nuevo sobre la mesa la importancia de ser cautelosos a la hora de descargar archivos, pues un ataque Overlay es efectivo cuando el dispositivo se ha infectado previamente con algún tipo de malware mediante la descarga de un archivo malicioso. Es decir, que se ha sufrido un ataque anterior de phishing, smishing o navegación por páginas web no seguras. En este sentido, desde el Blog de seguridad del Santander hacen dos recomendaciones. La primera de…
Leer más

La ciberdelincuencia, una amenaza latente en el universo digital

Banco Santander ofrece herramientas, cursos interactivos y test para conocer el nivel de riesgo al que estamos expuestos y aumentar nuestros conocimientos para evitar la ciberdelincuencia  El universo digital es un enorme campo abierto expuesto a cualquier intrusión, y no precisamente amistosa. Los ciberdelincuentes abren constantemente brechas para poder acceder a datos y cuentas personales. Así, a medida que aumenta la presencia de internet en nuestras vidas, crece también la exposición a nuevos ciberataques cada vez más refinados y sofisticados.   El Instituto Nacional de Ciberseguridad de España (Incibe) gestionó en 2022 cerca de 120.000 casos de ciberdelincuencia, un 9% más respecto al año anterior. De esta cifra, más de 110.000 afectaron a ciudadanos y empresas: uno de cada tres fueron una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada), mientras que dos de cada cinco estuvieron relacionados con vulnerabilidades de los sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad).  Banco Santander ofrece distintas herramientas gratuitas y lanza campañas. El grupo financiero ofrece herramientas, cursos de formación y test para concienciar a la sociedad de los posibles riesgos que entraña el auge de las nuevas tecnologías y aprender a navegar de manera segura y responsable.  Entre ellas, destacan propuestas muy innovadoras como el reciente estreno del pódcast sonoro de ficción ‘Titania’ o los ciberconsejos de Rafa Nadal; Cyber Heroes, un nuevo curso interactivo sobre fraude online disponible para cualquier usuario y basado en la formación impartida previamente a los 200.000 empleados del banco en todo el mundo. Radar Ciberseguridad, vídeos educativos sobre materias fundamentales para proteger a las personas de los riesgos de las redes y la ciberdelincuencia, y mantener protegidos los hogares conectados a Internet; Cyber Guardian, una solución para que las pymes puedan defenderse de las amenazas…
Leer más

Nuevo Código de Buen Gobierno de la Ciberseguridad

El 'Nuevo Código de Buen Gobierno de la Ciberseguridad' del Foro Nacional de Ciberseguridad ofrece recomendaciones generales para realizar una adecuada gobernanza de la ciberseguridad La ciberseguridad se ha convertido en el pilar estratégico sobre el que poder asentar la revolución digital que han experimentado todos los sectores de la sociedad. Los nuevos retos derivados de la materialización de amenazas en el ciberespacio han generado un aumento de los ciberataques, cade vez más frecuentes y con una tecnología más sofisticada. Hacer frente a esta situación requiere de mayores medidas de seguridad como políticas de revisión, mejoras continuadas y optimización de los controles, aplicadas tanto a la defensa del valor y funcionamiento de las instituciones como a la protección de los datos de los ciudadanos. Buscando alcanzar este objetivo la Comisión Nacional del Mercado de Valores (CNMV) ha difundido este jueves el 'Nuevo Código de Buen Gobierno de la Ciberseguridad', que proporciona asesoramiento general con el fin de que cualquier organización pueda utilizarlo para conseguir un adecuado control de la ciberseguridad. Este código ha sido elaborado en el seno del Foro Nacional de Ciberseguridad, con el objetivo de proponer practicas orientadas a alcanzar un buen gobierno de la ciberseguridad y facilitar su gestión en las redes y medios. Es el fruto final del trabajo de grupo compuesto por expertos en materia de ciberseguridad, así como del análisis de distintas normativas y estándares existentes, examinadas desde una perspectiva práctica y actual, para la mejora del buen gobierno corporativo en materia de ciberseguridad. Asimismo, teniendo en cuenta este objetivo general, en el código se habla de otros objetivos específicos como la necesidad de integrar en un único código de buen gobierno los principios maestros para gobernar la ciberseguridad. En este sentido se busca disponer de un enfoque común de medidas que permitan un…
Leer más

Wise Security se incorpora a Var Group Digital Security

El Grupo Sesa adquiere el 51% del operador de ciberseguridad español Wise Security, con una plantilla de 120 empleados Sesa, empresa líder en el sector de la innovación tecnológica y los servicios informáticos y digitales para el segmento empresarial, con ingresos consolidados en el ejercicio fiscal hasta el 30 de abril de 2023 de aproximadamente 2.900 millones de euros y 4.750 empleados, ha firmado, a través de su subisidiaria Var Group S.p.A., un acuerdo de asociación industrial y adquisición del 51% del capital de Wise Security Global SL ("Wise Security"), fortaleciendo así sus competencias distintivas en seguridad digital. Wise Security, con sedes en Barcelona, Bilbao, Madrid, Pamplona y Zaragoza (España) y una plantilla de 120 empleados, se centra en seguridad informática, brindando servicios de ciberseguridad (respuesta a incidentes y asesoramiento en la protección de datos empresariales a través de un Centro de Operaciones de Seguridad dedicado) y soluciones propias de Identidad Digital y Evidencia Digital basadas en tecnología blockchain, con una cartera de clientes formada, entre otros, por empresas nacionales e internacionales líderes en el sector Bancario, Seguros y Deporte, además de tecnología implementada en el sector público. Wise Security, con unos ingresos esperados para el ejercicio 2023 de más de 10 millones de euros y un margen de EBITDA del 20%, opera con la misión de proteger los sistemas de información de las empresas contra el riesgo de pérdida de datos y prevención del cibercrimen. Además, ha desarrollado Definitive ID, una solución propia de Identidad Descentralizada y Evidencia Digital basadas en tecnología blockchain, fundamentales para la seguridad informática. Este es uno de los segmentos de mercado con mayor crecimiento en la demanda de transformación digital, cada vez más presente en las decisiones estratégicas de los clientes. Gracias a esta operación, se fortalecen aún más las capacidades de Var Group…
Leer más

Incibe gestionó el pasado año 118.820 incidentes de ciberseguridad en España, un 9% más

En el ámbito de ciudadanos y empresas, uno de cada tres incidentes se corresponden con una filtración de datos sensibles, protegidos o confidenciales que son robados por una persona no autorizada El Instituto Nacional de Ciberseguridad de España (Incibe), con sede en León y dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ha publicado hoy su 'Balance de Ciberseguridad 2022,' año en el que gestionó, desde su Centro de Respuesta a Incidentes de Seguridad (Incibe-Cert), 118.820 incidentes de ciberseguridad, un nueve por ciento más respecto al año anterior. Del total de esta cifra, más de 110.100 de los incidentes afectaron a ciudadanos y empresas, 546 a operadores estratégicos (organización pública o privada responsable del funcionamiento de una infraestructura que resulta indispensable) y 7.980 a la Red Académica y de Investigación Española (RedIRIS), ha informado Incibe en un comunicado remitido a Europa Press. En el ámbito de ciudadanos y empresas, uno de cada tres incidentes se corresponden con una filtración de datos sensibles, protegidos o confidenciales que son robados por una persona no autorizada. Además, dos de cada cinco son vulnerabilidades de sistemas tecnológicos, es decir, debilidad de un sistema que puede poner en riesgo su seguridad. Incidentes frecuentes En cuanto a los incidentes más frecuentes, destaca el phishing con casi 17.000 incidentes, seguido del malware con más de 14.000 y, por último, el ransomware, con casi 450 incidentes. Asimismo, durante 2022 Incibe detectó más de 650 tiendas online fraudulentas, además de más de 5.000 incidentes que tienen que ver con contenido abusivo, como pornografía infantil, delitos de odio o ciberacoso. Además, en el último año, se documentaron 26.431 nuevas vulnerabilidades, un 20 por ciento más que en el año 2021. Asimismo, según el mapa de dispositivos vulnerables (afectados por algún software malicioso, mal configurados o expuestos en Internet de…
Leer más

Los hábitos ‘cibersaludables’, aspecto clave para la seguridad empresarial

La seguridad digital es uno de los grandes escollos a solventar por parte del tejido empresarial. Y es que, cada vez preocupa más las amenazas digitales que ponen en jaque la seguridad de muchas compañías que se ven perjudicadas por delincuentes digitales. Pero ¿se puede resolver? Sí, creando hábitos cibersaludables, porque el factor humano es primordial en este punto. Si bien el conjunto de soluciones de protección que tanto usuarios particulares como las empresas vienen utilizando desde hace años para estar protegidos frente a posibles ciberamenazas, esto ya no es suficiente para dejar de convertirse en un blanco perfecto para los atacantes. Y es que, como este tipo de soluciones demandan de interacción humana en algún momento del proceso de protección, el factor humano tiene influencia directa en el conjunto de la ciberseguridad de una empresa. Inversión en la concienciación De hecho, una de las mayores brechas de la seguridad informática también en las empresas es la acción humana. Por todo ello, los expertos de la tecnológica española NUUBB, especializada en servicios cloud y ciberseguridad para empresas, insisten en que los empleados no solo han de contar con herramientas y una formación ante ciberataques o puramente defensiva frente a las amenazas digitales. Se les ha de facilitar hábitos ‘cibersaludables’ que les ayuden a actuar en un entorno de riesgo cibernético constante, evitando así caer en engaños que puedan comprometer a la organización entera. Por todo ello, para que una estrategia de ciberseguridad sea fuerte y resulte eficaz, se debe implicar a todos los departamentos de la organización. Cada miembro o empleado del equipo representa una brecha de seguridad si no posee los conocimientos de actuación necesarios. “Una plantilla sin formación en ciberseguridad y que no esté concienciada acerca de los peligros que puede acarrear su actuación hace que todas las…
Leer más

One Ruz (BeDisruptive): “La ciberseguridad debería ser una prioridad, no una preocupación” 

“Los criminales explotan cada vez más el factor humano”  “El auge de campañas orientadas a causar un daño reputacional es un intangible que debemos tener muy presente al hablar de seguridad”  La ciberseguridad se ha convertido en una prioridad para las empresas. Y es que cada vez son más las que a lo largo del año reciben ataques cibernéticos que ponen en jaque sus datos y también su propia imagen de marca. Por ello, empresas como BeDisruptive apuestan por apoyar a compañías públicas y privadas hacia la digitalización y la seguridad en internet. Así lo señala a Capital One Ruz, country manager de BeDisruptive en España, quien tiene claro que este 2023 va a ser clave.  BeDisruptive busca ayudar a empresas e instituciones a dar su salto a la digitalización y potenciar su ciberseguridad. En un mercado tan segmentado en este campo, ¿cómo se diferencia BeDisruptive?  BeDisruptive nació por y para la ciberseguridad: estamos totalmente especializados en este campo, a diferencia de la mayor parte de la oferta existente. La mayoría de las empresas del sector proceden de la consultoría IT y han abordado su llegada al sector de manera posterior. Nosotros no.  BeDisruptive es una boutique tecnológica especialista en ciberseguridad que acompaña a sus clientes en el diseño de soluciones y el mantenimiento de un entorno seguro. Protegemos la información y los activos de nuestros clientes, limitando con eficacia las amenazas en ciberseguridad en su transición digital hacia un futuro sin límites. Además, nuestro equipo directivo acumula un bagaje conjunto de décadas de experiencia, totalmente enfocada al sector que nos permite ofrecer soluciones a medida de cliente.  Italia, Panamá y EE.UU. son los países en los que BeDisruptive incrementará su presencia el próximo año. ¿Cómo prevé los planes de expansión de la compañía este 2023?   2022 ha sido un año clave para la empresa y 2023…
Leer más

Javier Ildefonso (Kaspersky): “Hace falta más concienciación sobre ciberseguridad”

“Comprar en internet sin tener una herramienta de ciberseguridad es como ir en un coche sin frenos”  La ciberseguridad se ha ubicado como una de las grandes preocupaciones empresariales de los nuevos tiempos. Porque nadie está exento de sufrir un robo digital. Así lo confirmó el informe ‘El estado actual de la Ciberseguridad en España’ publicado por Deloitte este mismo 2022 en el que se llegó a afirmar que un 94% de las empresas analizadas habían sufrido al menos un incidente grave de ciberseguridad a lo largo del pasado año.  En este contexto no es de extrañar que muchas compañías busquen soluciones que minimicen los riesgos a los que están expuestos día a día. En ese punto entra Kaspersky, una empresa tecnológica con un cuarto de siglo de historia que se dedica a ofrecer soluciones a compañías y particulares al respecto.  “Actualmente no hay un único hábito peligroso, hay muchos. Desde hacer compras en sitios de dudosa credibilidad y dar datos bancarios al phishing o ransomware”, detalla a Capital Javier Ildefonso, Global Digital Director de Kaspersky, que recuerda que este último es el más extendido en la actualidad entre el tejido empresarial. Y suma: “Incluso el hecho de conectarse a una WiFi pública de un hotel o un aeropuerto. De repente todos los datos pueden estar filtrados”.  Por eso éste considera que es muy importante “la concienciación social ante la ciberseguridad”. El principal motive es que numerosos estudios detallan que alrededor del 70% de los consumidores se encuentran inseguros gestionando sus datos por internet. Un hecho ante el que Ildefonso recuerda que “muchas veces pensamos sque todo el mudno tiene que saber de todo y no tiene por qué. Donde no llegue tu conocimiento siempre hay productos que pueden hacer ese trabajo, y un ejemplo está en el mundo de…
Leer más

La decimosexta edición del ENISE convierte a León en capital internacional de la ciberseguridad

El evento inaugurado por la secretaria de Estado Carme Artigas ha sido una muestra de un sector en el que el gobierno invertirá 156 millones de euros durante 2023 El Palacio de Exposiciones de León acoge este miércoles y el jueves la XVI edición de Enise, cita ineludible en la agenda de la ciberseguridad nacional e internacional en la que estarán presentes más de 80 empresas con el objetivo de potenciar la investigación en este sector como recoge Europa Press. ENISE, como punto de encuentro de la industria de la ciberseguridad y foro de debate sobre las últimas tendencias del sector, ha sido inaugurado este miércoles por la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas; el alcalde de León, José Antonio Diez, y el director general del Incibe, Félix Barrio. La primera de ellos ha señalado la importancia que la ciberseguridad tiene en los próximos Presupuestos Generales del Estado. "Este Gobierno está comprometido y decidido a aprovechar el consenso que existe entre todos los partidos políticos en materia de ciberseguridad. Por eso, destinará 156 millones dentro de los Presupuestos Generales del Estado del próximo año", ha destacado la secretaria de Estado. "Llegamos a esta edición de Enise 2022 por la que en los últimos 15 años han pasado más de 20.000 asistentes y 250 expositores, con un lema que es toda una declaración de intenciones: 'Facing the future together', afrontando juntos el futuro. Este es el objetivo de Enise, establecer un punto de encuentro nacional e internacional para un sector clave, en constante crecimiento en el que España ya es una potencia internacional", ha añadido Artigas. Por su parte, el alcalde, José Antonio Diez, ha señalado "la importancia de la descentralización de instituciones y organismos iniciada por el Gobierno" y que ha permitido llevar a la capital…
Leer más

Por qué es importante como directivo tener conocimientos en ciberseguridad

Capital analiza las claves para proteger el entorno de ciberseguridad en el seno de las empresas junto a Víctor Eduardo Deutsch, autor de 'Ciberseguridad para directivos' Ciberseguridad. Esta es una de las palabras más recurridas en los últimos tiempos en el seno de las empresas. Y es que ser víctima de un ataque en los sistemas informáticos de las compañías en la era de la nube se ha convertido en una realidad y en un reto para el tejido empresarial. No solo para el global de las marcas, sino también para los directivos e las mismas, los cuales tienen a su disposición el libro Ciberseguridad para directivos (LID Editorial) publicado por Víctor Eduardo Deutsch. Con él Capital analiza más las claves para proteger nuestro entorno laboral. ¿Hasta qué punto el conocimiento en materia de ciberseguridad es actualmente vital para el bloque directivo del tejido empresarial? No es que sea vital, pero debería tener al menos la misma importancia que se le da a otras disciplinas dentro del ámbito de la gestión. Así como es importante reconocer y controlar los riesgos financieros u operativos, un directivo debería poder gestionar la ciberseguridad con la misma solvencia. ¿Cuáles son los primeros pasos a dar en el caso de producirse dicho ataque? Los primeros pasos deben estar previstos desde antes del ataque. Nadie está exento de sufrir un ataque por sorpresa. En el libro se da un ejemplo de cómo gestionaron una sorpresa militar dos almirantes estadounidenses, con resultados muy diferentes. La principal diferencia es que uno estaba preparado para reaccionar y el otro no, aunque el ataque los sorprendió por igual. Si se planifica adecuadamente (cada plan es diferente según las características de cada empresa) y se hacen ejercicios de entrenamiento, la organización seguirá naturalmente los pasos que correspondan a su plan, lo…
Leer más

+ visto

1

Trương Mỹ Lan, la multimillonaria vietnamita condenada a muerte por defraudar 11.000 millones

Por Redacción Capital
2

¿Cuántos fijos discontinuos hay en España? Estas son las estimaciones de Fedea

Por Redacción Capital
3

Pilar Blasco, nueva responsable del sector Financiero y Telcos de Veridas España

Por Redacción Capital
4

La inversión inmobiliaria resiste ante las tensiones

Por María Nogales
5

Canalizar el apetito inversor del mercado, clave para el sector inmobiliario español

Por Vanessa Gelado
6

Abel López Monedero (IAB Spain y Jakala): “La figura del programmatic trader se valora al ser complicada de encontrar”

Por Enrique Fernández