A partir del 7 de julio todos los coches conectados fabricados en Europa tendrán que tener ‘seguridad por diseño’ y actualizaciones seguras de software para cumplir los reglamentos R155 y R156

El Centro de Gestión Automotriz (CAM) alerta de la necesidad de implementar más ciberseguridad en el sector, ante el incremento de ciberincidentes

“La industria del automóvil es crucial para la prosperidad de Europa”, así lo destaca la Comisión en un breve informe en el que recuerda que este sector da trabajo a casi 14 millones de personas, suponiendo más del 7% del PIB comunitario. Frente a ello la electrificación, hibridación y transformación digital, en competencia con fabricante de otras regiones del mundo, está llevando a las marcas del Viejo Continente a una carrera con final no totalmente cierto. Y en ella la ciberseguridad se ha convertido en un pilar fundamental con no pocas situaciones críticas. La última, conocida en abril, ha sido la vivida por el Grupo Volkswagen –propietario de VW, Audi, Lamborghini, Porsche, Skoda, Bentley, etc.– que detectó una brecha de seguridad que ha permitido a un actor malicioso, indicialmente de origen chino, robar más de 19.000 documentos con propiedad intelectual durante cinco años –entre 2010 y 2015–.

Enisa analiza en un amplio informe todos los existentes, así como a qué requisitos responden cada uno

Los estándares sobre ciberseguridad en productos facilitarán cumplir con la Ley de Ciberresiliencia de la UE, aunque quedan lagunas

La Agencia de Ciberseguridad de la UE (Enisa) ha publicado un informe con profundidad y, sin duda, de referencia, en el que ha acometido el ‘Mapeo de estándares de requisitos de la Ley de Resiliencia Cibernética’. Realizado por el Centro Conjunto de Investigación (JRC) de la Comisión y el equipo de la Agencia, y dividido en cuatro amplios capítulos más una conclusión final y varios anexos con abreviaturas y figuras muy ilustrativas a este respecto, en él se recuerda la novedad que supone la aprobación de la Cyber Resilience Act (CRA), con la que Europa ha definido un “marco legislativo de requisitos esenciales de ciberseguridad que deben cumplir los fabricantes a la hora de comercializar cualquier producto con elementos digitales en el mercado interior”. Y precisamente, para facilitar su adopción, estos requisitos se van a traducir en normas armonizadas que los fabricantes deberán cumplir.

El 79% de las compañías creen que la seguridad OT e IT estarán integradas a largo plazo, según Palo Alto Networks

Casi ocho de cada 10 empresas españolas sufrieron algún ciberataque en su entorno OT, sobre todo tecnológicas, manufactureras y de retail

Palo Alto Networks aprovechó la edición española de su Ignite Tour para dar a conocer los resultados nacionales de su informe, realizado junto a Abi Research, ‘The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience’, en el que ofrece, a través de más de 2.000 especialistas de empresas de 16 países, una visión detallada sobre la ciberseguridad OT y la implementación de tecnologías como la IA o estrategias como Zero Trust en el tejido empresarial español. Un estudio presentado de forma restringida a la prensa por parte de Marc Sarrias, Country Manager para Iberia, y Jordi Botifol, Vicepresidente para el Sur de Europa y Mercados Emergentes, y que contó con especialistas en ciberprotección de un centenar de compañías presentes en nuestro país.

Forrester apuesta por contar con un mayor control de la identidad y una monitorización que garantice su visibilidad para evitar vulnerabilidades

Expertos alertan de la situación de la ciberprotección IoT pidiendo un “cambio de enfoque”, sobre todo, en sectores críticos como el de Salud

“La proliferación de dispositivos IoT dentro de las empresas ha sido implacable e introduce nuevos desafíos que los profesionales de seguridad y riesgos deben abordar”, destaca Forrester en un reciente informe sobre la ciberprotección de este tipo de elementos y sus retos. En él, el analista recuerda que los responsables de ciberprotección, a pesar de lo avanzado, continúan “luchando con el mantenimiento de dispositivos IoT heredados que no fueron construidos con estándares de seguridad mínimos”, además de reclamar un “cambio de enfoque” que evite los incidentes, cada vez más numerosos en este ámbito. De hecho, recuerda que, según su encuesta de 2022, “los dispositivos IoT de propiedad corporativa han sido el objetivo de ataque más común para las empresas que sufrieron una infracción” y que, desafortunadamente, dos años después, “esto no ha cambiado”, además de incrementarse los incidentes con los que también son propiedad de los empleados. De hecho, constata que, en 2023, los ataques contra IoT “continuaron aumentando”, incluso en sectores críticos como el de Salud.

La industria, a través de la iniciativa Cyber Coalition, propone una hoja de ruta para lograr la máxima madurez y resiliencia en este ámbito

La hoja de ruta de ciberseguridad de la UE 2024-2029 pasa por más colaboración, proactividad, recursos y anticipación ante tecnologías emergentes

El think tank Cyber Coalition -integrado por compañías como Broadcom, Cisco, Google, Intel, Kyndryl, Microsoft, Palo Alto Networks, Schneider Electric, Tenable y Trellix, entre otras-, ha publicado un informe bajo el título ‘EU Policy Roadmap 2024-2029’ en el que analiza, en profundidad, las últimas iniciativas legislativas de la UE, como la Ley de Ciberresiliencia (CRA), así como acuerdos de cooperación notables como el firmado en 2023 por la Agencia de Ciberseguridad de la UE (Enisa) y el Centro Nacional de Coordinación de Ciberseguridad (NCCC) de Ucrania, planteando una ‘hoja de ruta’ para “garantizar la resiliencia digital colectiva de Europa en los próximos años”.

Entre otros cambios, Lloyd’s Market Association está impulsando un “lenguaje modernizado” sobre las exclusiones de guerra, según Everest Group

Un mercado de seguros cibernético en camino de madurez, aún con muchos aspectos en debate, marcará un 2024 con precios estables

“ Cambios de precios, debates sobre la redacción de las políticas y una montaña rusa de cambios en las amenazas cibernéticas: la industria mundial de los seguros cibernéticos se ha enfrentado a estos y más desafíos en los últimos meses”. Así lo resume el informe ‘El estado del mercado de seguros cibernéticos 2023’, realizado por Everest Group y Zywave, con más de 270 profesionales entrevistados -30% suscriptores, 40% corredores y compañías de seguros y un 7% especializados en respuesta a incidentes-, en su mayoría de EE.UU. Su conclusión es que vivimos en un mercado “dinámico” que aún lucha con “problemas de crecimiento”, pero va “camino de su madurez”. Una situación que, precisamente, se analizará bien en la edición de Espacio TiSec ‘El ransomware tiene un precio: los ciberriesgos en la encrucijada’, el 19 y 20 de junio, organizada por Revista SIC.

Solo un 2% de las empresas en España se consideran maduras en este ámbito y, en el resto del mundo, un 3%, según Cisco

Disminuye la preparación de las empresas españolas para hacer frente a los riesgos y, a pesar de ello, crece la confianza en sus capacidades de ciberdefensa

La actual hiperconectividad, la complejidad que conlleva el uso de una gran variedad de soluciones y la proliferación de las amenazas están mermando el grado de preparación de las organizaciones en todo el mundo. En España, solo el 2% de las empresas posee un nivel ‘maduro’ de ciberprotección y, a pesar de ello, la mayoría (74%) se considera ‘moderadamente’ o ‘muy capaz’ de hacer frente a un ciberataque. Así se pone de manifiesto en el informe anual ‘Cybersecurity Readiness Index’ de Cisco, correspondiente a 2024, que analiza el estado de preparación de las compañías en todo el mundo.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×