Publicación de Armatum

Crece la preocupación por la ciberseguridad en las grandes empresas debido al aumento de los ciberataques, especialmente, en estos últimos años. Estos ataques se han incrementado hasta alcanzar un valor global cercano al 1,5% del PIB mundial, superando la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas.

Medios | Participamos en el Blog de Fide Fundación para El Confidencial con un artículo sobre ciberdelincuencia y normativa europea en la materia, de la mano de nuestro mánager de ECIJA Madrid, Javier Arnaiz Vidella. Rockyou2024, el mayor robo de contraseñas hasta la fecha o el fallo de actualización de software de Crowdstrike, que dejó bloqueados aeropuertos, hospitales y diversos servicios públicos en todo el mundo, son algunos de los motivos de la relevante evolución en normativa relativa a la ciberseguridad a nivel europeo. Consulta estas novedades en ciberseguridad en el artículo 👇 https://lnkd.in/dZfdBrs3

La explosión masiva y simultánea de buscapersonas y Walkie Talkies del 17 y 18 de septiembre en el Líbano dejan bastantes puntos que quisiera destacar: 1. Proteger la seguridad cadena de suministro es de vital importancia, en este caso entramos en un debate de exclusión de responsabilidad donde "nadie es culpable" de la incorporación de los explosivos en los dispositivos digitales. ¿Están los fabricantes y proveedores preparados para demostrar la fiabilidad y orígen de sus productos en casos como estos? ¿Tienen los países las medidas suficientes para verificar qué productos y servicios digitales se importan y la seguridad de los mismos? 2. Es importante, impulsar el desarrollo de tecnologías propias y más aún en el caso de aquellas que soportan las infraestructuras críticas. Incluso, el Tribunal de cuentas Europeo en informe ( https://lnkd.in/dv7AwgPH ) se refirió a este tema en relación con el 5G y los requisitos de seguridad para Huawei, por ejemplo. 3. Se debe proteger tanto el Software como el Hardware. 4. Hezbollah había limitado el uso de dispositivos inteligentes para comunicarse, esto se suponía que buscaba "limitar o disminuir" las brechas de seguridad e interferencias en las comunicaciones. Aqui, vemos como hasta los dispositivos menos avanzados son susceptibles de ser utilizados como armas de ataque. Una vez más, en el ecosistemas de las amenazas híbridas los mecanismos utilizados cada vez son más sofisticados y menos predecibles. 5. Contar con normativas armonizadas como por ejemplo la NIS2, el reglamento de ciberseguridad Reglamento (UE) 2019/881 y el nuevo esquema de certificación EUCC permiten verificar la seguridad de los dispositivos digitales durante todo el ciclo de vida de los mismos y la conformidad con requisitos específicos de seguridad. https://lnkd.in/d7cvy2KZ

Comparto un artículo de Fide Fundación publicado en El Confidencial en el que tengo la oportunidad de comentar la evolución de la normativa en ciberseguridad con el actual contexto de ciberincidentes y ciberataques a empresas privadas y organismos públicos.

Mientras participó en este congreso con más de 4.500 colegas del mundo y conocemos más herramientas para combatir los ciber ataques en Accelerate 2024 aquí en Las Vegas, me impresiono la escala y sofisticación de los retos que enfrentamos. Ayer, tuve el privilegio de aprender de expertos en crimen cibernético de la Interpol y el Fondo Monetario Internacional y Lo más impactante ha sido entender que, aunque en 2023 Latinoamérica experimentó menos intentos de ataques cibernéticos en comparación con el año anterior, la cifra aún es alarmante con más de 201 mil millones de intentos. Sin embargo, lo que realmente prende todas las alarmas es la evolución de estos ataques: menos en número, pero mucho más sofisticados y con tasas de éxito más altas. Este tipo de conocimientos nos motiva en TEISA a mantenernos a la vanguardia, implementando estrategias de seguridad más robustas para proteger a nuestros clientes. Estos datos resaltan la importancia de la innovación y la colaboración internacional para tratar de estar siempre adelante del crimen cibernético.

#CIBERSEGURIDAD EN #ESPAÑA. Los #ciberataques alcanzan su máximo histórico: “No hay nadie a salvo”. Las brechas sufridas por grandes empresas y organismos evidencian una actividad sin precedentes de los criminales, que aprovechan nuevas herramientas y vulnerabilidades. “Estamos bajo un #ataque #global. Esto se sale de los patrones. Siento ser catastrofista, pero creo que es así. No es casualidad”. Es la explicación que encuentra Rafael López, de la empresa de ciberseguridad israelí Perception Point, a la sucesión de #ciberataques de los últimos 15 días. Cada segundo, billones de datos y miles de #sistemas #informáticos caen en manos de #mafias organizadas para #robar cuentas y #exigir dinero a cambio de devolver el control sobre las identidades de los clientes y la infraestructura que sostiene la actividad.

Debemos de pre-ocuparnos y ocuparnos. Los datos asustan: "Diferentes estudios calculan que el aumento de los ciberataques este año se sitúa entre el 25% y el 30%, un incremento del que no se libra España, donde el Informe de Seguridad Nacional del último ejercicio recoge que el Centro Criptológico Nacional registró en solo nueve meses una cifra récord de 940.776 cibercrímenes, un 21,5% más que el año anterior" (Limón Raúl, El Pais). Los ciberataques han alcanzado niveles sin precedentes en los últimos tiempos, con una actividad criminal que utiliza nuevas herramientas y aprovecha vulnerabilidades emergentes. La situación actual muestra que ninguna entidad está a salvo, ya que los criminales han logrado penetrar en los sistemas de grandes empresas y organizaciones gubernamentales. La expansión de las actividades de ciberdelincuencia es tal que su volumen económico se equipara al de la tercera economía mundial, siendo impulsada principalmente por el lucro económico. Este escenario se ve exacerbado por la digitalización global que expande el "campo de batalla" y ofrece a los criminales un mayor número de objetivos potenciales. Limón Raúl en su artículo hace un análisis, con expertos de primer nivel, que no nos puede dejar indiferentes. De hecho, compañías de gran envergadura como Ticketmaster, Telefonica, Iberdrola, Christie's, Dirección General de Tráfico (DGT) y Banco Santander han sido víctimas de estos ataques, evidenciando brechas de seguridad significativas. Los ciberdelincuentes no solo roban datos, sino que también los utilizan para extorsionar a las empresas, amenazando con vender la información robada si no se cumplen sus demandas de rescate. Aunque las grandes empresas suelen tener sistemas de seguridad más robustos, el eslabón débil a menudo se encuentra en los proveedores o en los errores humanos, como el phishing, que sigue siendo una técnica comúnmente explotada. Las medidas preventivas y las estrategias de recuperación ante incidentes están en constante evolución, pero la realidad es que los ataques son cada vez más sofisticados, aprovechando tecnologías como la inteligencia artificial para perpetrar y, a la vez, prevenir crímenes cibernéticos. A medida que se acerca la implementación de nuevas regulaciones europeas como la directiva NIS2, que obliga a las empresas a tener sistemas de seguridad más robustos y a comunicar los ataques, se espera una mayor transparencia y, posiblemente, una reducción de la incidencia de estos crímenes. Sin embargo, el desafío sigue siendo considerable, y la necesidad de fortalecer la ciberseguridad a nivel individual y organizacional es más crítica que nunca. https://lnkd.in/e8fqGDeZ

La tecnología se ha convertido en una herramienta útil en nuestro día a día, trayendo consigo nuevos retos, tanto a nivel individual, como a nivel empresarial e, incluso, influyendo en la seguridad nacional del país. Esta situación presenta nuevas amenazas: ciberdelincuentes cada vez más astutos, fraudes y delitos a varios niveles, sumando en 2023 más de 400.000 ciberdelitos solo en España. Las unidades de Policía Nacional y Guardia Civil han dado grandes pasos para combatir esta nueva problemática, con al menos 1.400 agentes en cada cuerpo, un 90% más respecto a los últimos años, según Interior https://lnkd.in/dxQuP3Yc

Información de alertas de Seguridad Digital (19-11-2024) La presente Alerta Integrada de Seguridad Digital corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aéreadel Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y el Centro Nacional de Seguridad Digital de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros, en el marco de la Seguridad Digital del Estado Peruano. El objetivo de esta alerta es informar a los responsables de la seguridad digital de las entidades públicas y las empresas privadas sobre las amenazas en el entorno digital para advertir las situaciones que pudieran afectar la continuidad de sus servicios en favor de la población. Las marcas y logotipos de empresas privadas y/o entidades públicas se reflejan para ilustrar la información que los ciudadanos reciben por redes sociales u otros medios y que atentan contra la confianza digital de las personas y de las mismas empresas de acuerdo con lo establecido por el Decreto de Urgencia 007-2020. La presente Alerta Integrada de Seguridad Digital es información netamente especializada para informar a las áreas técnicas de entidades y empresas. #PCM #SegDi #CNSD #Ciberseguridad