Panorama general Durante el 2021, el negocio del ransomware no ha hecho sino continuar su crecimiento y consolidación en un mercado que comienza a saturarse por el surgimiento de un gran número de grupos dedicados a este tipo de ataques cibernéticos. Si bien las víctimas de estos ataques suelen ser corporaciones, puede darse el caso…
Los marcos legales en materia de protección de datos han ido evolucionando exponencialmente a lo largo de estos últimos años con la finalidad última de dotar a las entidades de una serie de pautas que salvaguarden los derechos y libertades de las personas. Dentro de las múltiples medidas que pueden desplegarse, vamos a enfocarnos en…
C1b3rWall Nos gusta acudir a ferias y congresos porque es una buena forma de encontrarnos con vosotros y compartir experiencias. Y claro, cuando la Policía Nacional nos invitó a C1b3rWall, parte del Green Team – junto con Perception Point – hicimos las maletas y nos fuimos a la Escuela Nacional de Policía en Ávila (y…
¿Qué es un ciberataque? Puede definirse un ciberataque como cualquier acción ofensiva de explotación realizada para controlar, perjudicar o desestabilizar el funcionamiento de un dispositivo o sistema informático. Para llevar a cabo un ciberataque, los ciberdelincuentes emplean malware que penetran en las capas de seguridad de un equipo o sistema informático, lo cual…
En el post de esta semana, hablamos sobre la Directiva (UE) 2022/2555 (en adelante, NIS2) y las medidas técnicas, operativas y organizativas más apropiadas para la evaluación y gestión de la cadena de suministro, con la finalidad de mitigar los riesgos que plantean para la seguridad de las redes y los sistemas de información. En…
Esta semana hemos conocido la sanción a una importante empresa de mensajería por depositar, ante la ausencia de este en el domicilio, un pedido en un local comercial sin el consentimiento del destinatario, exponiendo a un tercero ajeno datos identificativos, postales y de contacto del interesado al encontrarse estos impresos, tanto en la etiqueta del…
¿Alguna vez te has preguntado qué es OWASP? OWASP, o el Proyecto Abierto de Seguridad de Aplicaciones Web, es una iniciativa de código abierto que busca mejorar la seguridad del software. OWASP está comprometido con la lucha contra las amenazas de seguridad del software. Con una gran cantidad de expertos en desarrollo y diseño de…
¿Qué es el malware? El malware, término que se refiere a todo software con intenciones maliciosas, tiene como objetivo infiltrarse en un dispositivo, robar datos o afectar archivos importantes en un equipo específico. Según el INCIBE (s.f.), el malware se ejecuta “sin el conocimiento ni la autorización del usuario del equipo infectado”, lo cual permite…
En cuestiones de ciberataques, 2023 no va a quedarse corto. Si ya en 2022 vivimos cómo estos iban en aumento, este año los ciberdelincuentes no tampoco van a dar tregua a organizaciones ni usuarios. Por ello, cada año sofistican y especializan más sus técnicas de ataque, creando nuevas maneras acceder y robar nuestra información. Esto,…
El sector sanitario actualmente se enfrenta a un reto importante en cuanto a la digitalización de sus sistemas, ya que disponen de una gran dependencia de sistemas específicos del sector como de la disponibilidad de datos de pacientes, historiales y tratamientos, ya que en el día a día dependen de estos recursos para progresar eficientemente…
Este artículo forma parte del Proyecto de Investigación sobre Ciberseguridad Industrial llevado a cabo conjuntamente por Sec2Crime y Bidaidea. Resumen Con las amenazas internas como hilo conductor, este artículo se dividirá en cuatro bloques principales. En primer lugar, se explicarán los conceptos clave para entender en qué consiste esta amenaza interna que en seguridad de la información llamamos insider. A…
Este artículo forma parte del Proyecto de Investigación sobre Ciberseguridad Industrial llevado a cabo conjuntamente por Sec2Crime y Bidaidea. Resumen El presente artículo pretende concienciar acerca de la existencia de vulnerabilidades de software dentro de los sistemas informáticos que se usan en ámbitos industriales, lo cual a su vez pretende alertar sobre la necesidad de implementar medidas de…