A partir del 7 de julio todos los coches conectados fabricados en Europa tendrĆ”n que tener āseguridad por diseƱoā y actualizaciones seguras de software para cumplir los reglamentos R155 y R156
El Centro de GestiĆ³n Automotriz (CAM) alerta de la necesidad de implementar mĆ”s ciberseguridad en el sector, ante el incremento de ciberincidentes
āLa industria del automĆ³vil es crucial para la prosperidad de Europaā, asĆ lo destaca la ComisiĆ³n en un breve informe en el que recuerda que este sector da trabajo a casi 14 millones de personas, suponiendo mĆ”s del 7% del PIB comunitario. Frente a ello la electrificaciĆ³n, hibridaciĆ³n y transformaciĆ³n digital, en competencia con fabricante de otras regiones del mundo, estĆ” llevando a las marcas del Viejo Continente a una carrera con final no totalmente cierto. Y en ella la ciberseguridad se ha convertido en un pilar fundamental con no pocas situaciones crĆticas. La Ćŗltima, conocida en abril, ha sido la vivida por el Grupo Volkswagen āpropietario de VW, Audi, Lamborghini, Porsche, Skoda, Bentley, etc.ā que detectĆ³ una brecha de seguridad que ha permitido a un actor malicioso, indicialmente de origen chino, robar mĆ”s de 19.000 documentos con propiedad intelectual durante cinco aƱos āentre 2010 y 2015ā.
Enisa analiza en un amplio informe todos los existentes, asĆ como a quĆ© requisitos responden cada uno
Los estƔndares sobre ciberseguridad en productos facilitarƔn cumplir con la Ley de Ciberresiliencia de la UE, aunque quedan lagunas
La Agencia de Ciberseguridad de la UE (Enisa) ha publicado un informe con profundidad y, sin duda, de referencia, en el que ha acometido el āMapeo de estĆ”ndares de requisitos de la Ley de Resiliencia CibernĆ©ticaā. Realizado por el Centro Conjunto de InvestigaciĆ³n (JRC) de la ComisiĆ³n y el equipo de la Agencia, y dividido en cuatro amplios capĆtulos mĆ”s una conclusiĆ³n final y varios anexos con abreviaturas y figuras muy ilustrativas a este respecto, en Ć©l se recuerda la novedad que supone la aprobaciĆ³n de la Cyber Resilience Act (CRA), con la que Europa ha definido un āmarco legislativo de requisitos esenciales de ciberseguridad que deben cumplir los fabricantes a la hora de comercializar cualquier producto con elementos digitales en el mercado interiorā. Y precisamente, para facilitar su adopciĆ³n, estos requisitos se van a traducir en normas armonizadas que los fabricantes deberĆ”n cumplir.
El 79% de las compaƱĆas creen que la seguridad OT e IT estarĆ”n integradas a largo plazo, segĆŗn Palo Alto Networks
Casi ocho de cada 10 empresas espaƱolas sufrieron algĆŗn ciberataque en su entorno OT, sobre todo tecnolĆ³gicas, manufactureras y de retail
Palo Alto Networks aprovechĆ³ la ediciĆ³n espaƱola de su Ignite Tour para dar a conocer los resultados nacionales de su informe, realizado junto a Abi Research, āThe State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilienceā, en el que ofrece, a travĆ©s de mĆ”s de 2.000 especialistas de empresas de 16 paĆses, una visiĆ³n detallada sobre la ciberseguridad OT y la implementaciĆ³n de tecnologĆas como la IA o estrategias como Zero Trust en el tejido empresarial espaƱol. Un estudio presentado de forma restringida a la prensa por parte de Marc Sarrias, Country Manager para Iberia, y Jordi Botifol, Vicepresidente para el Sur de Europa y Mercados Emergentes, y que contĆ³ con especialistas en ciberprotecciĆ³n de un centenar de compaƱĆas presentes en nuestro paĆs.
Forrester apuesta por contar con un mayor control de la identidad y una monitorizaciĆ³n que garantice su visibilidad para evitar vulnerabilidades
Expertos alertan de la situaciĆ³n de la ciberprotecciĆ³n IoT pidiendo un ācambio de enfoqueā, sobre todo, en sectores crĆticos como el de Salud
āLa proliferaciĆ³n de dispositivos IoT dentro de las empresas ha sido implacable e introduce nuevos desafĆos que los profesionales de seguridad y riesgos deben abordarā, destaca Forrester en un reciente informe sobre la ciberprotecciĆ³n de este tipo de elementos y sus retos. En Ć©l, el analista recuerda que los responsables de ciberprotecciĆ³n, a pesar de lo avanzado, continĆŗan āluchando con el mantenimiento de dispositivos IoT heredados que no fueron construidos con estĆ”ndares de seguridad mĆnimosā, ademĆ”s de reclamar un ācambio de enfoqueā que evite los incidentes, cada vez mĆ”s numerosos en este Ć”mbito. De hecho, recuerda que, segĆŗn su encuesta de 2022, ālos dispositivos IoT de propiedad corporativa han sido el objetivo de ataque mĆ”s comĆŗn para las empresas que sufrieron una infracciĆ³nā y que, desafortunadamente, dos aƱos despuĆ©s, āesto no ha cambiadoā, ademĆ”s de incrementarse los incidentes con los que tambiĆ©n son propiedad de los empleados. De hecho, constata que, en 2023, los ataques contra IoT ācontinuaron aumentandoā, incluso en sectores crĆticos como el de Salud.
La industria, a travƩs de la iniciativa Cyber Coalition, propone una hoja de ruta para lograr la mƔxima madurez y resiliencia en este Ɣmbito
La hoja de ruta de ciberseguridad de la UE 2024-2029 pasa por mĆ”s colaboraciĆ³n, proactividad, recursos y anticipaciĆ³n ante tecnologĆas emergentes
El think tank Cyber Coalition -integrado por compaƱĆas como Broadcom, Cisco, Google, Intel, Kyndryl, Microsoft, Palo Alto Networks, Schneider Electric, Tenable y Trellix, entre otras-, ha publicado un informe bajo el tĆtulo āEU Policy Roadmap 2024-2029ā en el que analiza, en profundidad, las Ćŗltimas iniciativas legislativas de la UE, como la Ley de Ciberresiliencia (CRA), asĆ como acuerdos de cooperaciĆ³n notables como el firmado en 2023 por la Agencia de Ciberseguridad de la UE (Enisa) y el Centro Nacional de CoordinaciĆ³n de Ciberseguridad (NCCC) de Ucrania, planteando una āhoja de rutaā para āgarantizar la resiliencia digital colectiva de Europa en los prĆ³ximos aƱosā.
Entre otros cambios, Lloydās Market Association estĆ” impulsando un ālenguaje modernizadoā sobre las exclusiones de guerra, segĆŗn Everest Group
Un mercado de seguros cibernĆ©tico en camino de madurez, aĆŗn con muchos aspectos en debate, marcarĆ” un 2024 con precios estables
ā Cambios de precios, debates sobre la redacciĆ³n de las polĆticas y una montaƱa rusa de cambios en las amenazas cibernĆ©ticas: la industria mundial de los seguros cibernĆ©ticos se ha enfrentado a estos y mĆ”s desafĆos en los Ćŗltimos mesesā. AsĆ lo resume el informe āEl estado del mercado de seguros cibernĆ©ticos 2023ā, realizado por Everest Group y Zywave, con mĆ”s de 270 profesionales entrevistados -30% suscriptores, 40% corredores y compaƱĆas de seguros y un 7% especializados en respuesta a incidentes-, en su mayorĆa de EE.UU. Su conclusiĆ³n es que vivimos en un mercado ādinĆ”micoā que aĆŗn lucha con āproblemas de crecimientoā, pero va ācamino de su madurezā. Una situaciĆ³n que, precisamente, se analizarĆ” bien en la ediciĆ³n de Espacio TiSec āEl ransomware tiene un precio: los ciberriesgos en la encrucijadaā, el 19 y 20 de junio, organizada por Revista SIC.
Solo un 2% de las empresas en EspaƱa se consideran maduras en este Ć”mbito y, en el resto del mundo, un 3%, segĆŗn Cisco
Disminuye la preparaciĆ³n de las empresas espaƱolas para hacer frente a los riesgos y, a pesar de ello, crece la confianza en sus capacidades de ciberdefensa
La actual hiperconectividad, la complejidad que conlleva el uso de una gran variedad de soluciones y la proliferaciĆ³n de las amenazas estĆ”n mermando el grado de preparaciĆ³n de las organizaciones en todo el mundo. En EspaƱa, solo el 2% de las empresas posee un nivel āmaduroā de ciberprotecciĆ³n y, a pesar de ello, la mayorĆa (74%) se considera āmoderadamenteā o āmuy capazā de hacer frente a un ciberataque. AsĆ se pone de manifiesto en el informe anual āCybersecurity Readiness Indexā de Cisco, correspondiente a 2024, que analiza el estado de preparaciĆ³n de las compaƱĆas en todo el mundo.