MÔs del 60% se plantea cambiar de empresa en el próximo año, según un estudio de Ians Research y Artico Search, llevado a cabo en Norteamérica
La baja satisfacción laboral, con un crecimiento profesional limitado, dificulta la contratación y conservación del personal de primera lĆnea de defensa
Cada vez mĆ”s trabajadores del sector estĆ”n asumiendo responsabilidades que exceden de sus funciones principales, debido a las limitaciones de los recursos en las empresas y la falta de eficiencia operativa. En EE.UU. y CanadĆ”, el 61% pasa, al menos, el 30% de su tiempo trabajando en varios dominios. A ello, se une un notable descontento laboral debido, especialmente, a la falta de proyección dentro de la organización. AsĆ lo refleja el Informe ā2025 Cybersecurity Staff Compensation Benchmark Reportā de Ians Research y Artico Search.
TambiƩn destaca tres, el de electricidad, el de telecomunicaciones y el bancario, de alta madurez y marcando el camino que debe seguirse
ENISA pone en marcha āNIS360ā, nueva metodologĆa para evaluar la madurez de sectores de NIS2 alertando de la falta de madurez de seis concretos
La Agencia de Ciberseguridad de la UE (Enisa) ha publicado un informe, el āNIS360ā, con el que pretende comenzar una lĆnea de trabajo que permita evaluar el grado de ciber preparación de los sectores considerados de alta criticidad segĆŗn la Directiva NIS2, proporcionando tanto una visión comparativa como un anĆ”lisis mĆ”s profundo de cada uno de ellos. Con Ć©l, pretende āayudar a los Estados miembros y a las autoridades nacionales a identificar lagunas y priorizar los recursosā. Para ello, el estudio se basa en la opinión de casi 1.400 profesionales y en datos de autoridades nacionales, con un mandato horizontal o sectorial, de las propias organizaciones concernidas y de fuentes de la UE, como Eurostat.
Sólo entre 2023 y 2024 se registraron, en Europa, casi 500 incidentes, según el primer informe de ciberamenazas en el sector de Enisa
La IA permite ataques de phishing āmĆ”s realistas, personalizados, engaƱosos y psicológicamente manipuladores contra el sector financieroā
El sector financiero europeo es uno de los principales objetivos del cibercrimen. Para ofrecer un estado del arte de las ciberamenazas que sufre, por primera vez, la Agencia de la Unión Europea para la Ciberseguridad (Enisa) ha publicado un anĆ”lisis especĆfico, a travĆ©s de los incidentes registrados entre enero de 2023 y junio de 2024, en los que no faltan desde ataques de denegación de servicio distribuido (DDoS), intensificados por conflictos geopolĆticos, hasta contra la cadena de suministros, proveedores digitales y, tambiĆ©n, fraudes en lĆnea. Por ello, pide intensificar los esfuerzos y la compartición de información.
Aunque la certificación es voluntaria, quienes la obtengan sà estÔn obligados a notificar los fallos de seguridad que detecten y corregirlos
ENISA publica el esperado informe de gestión y divulgación de vulnerabilidades para los certificados que se obtengan en 2025 bajo el EUCC
La Agencia de Ciberseguridad para la UE (Enisa) ha publicado su primer informe de orientación de āGestión y divulgación de vulnerabilidadesā, en su versión 1.0.11, a diciembre de 2024, dentro de lo contemplado por el Esquema de Certificación de Ciberseguridad Basado en Criterios Comunes (EUCC), en vigor desde febrero.
El robo de credenciales y la extorsión, a través del robo de información con ransomware, ha crecido en 2024, según un informe de Picus Security
Tener cubiertas 10 de las mƔs de 200 tƩcnicas de ataque del marco Mitre ATT&CK permite hacer frente al 93% de las amenazas
Desde hace un lustro, el āInforme Redā de la compaƱĆa Picus Security ofrece un anĆ”lisis detallado de las tĆ”cticas, tĆ©cnicas y procedimientos (TTP) mĆ”s frecuentes de los adversarios observados durante el aƱo anterior, permitiendo adaptar las nuevas estrategias de defensa a estos riesgos. Para ello, sus responsables han analizado, en esta edición, entre enero y diciembre, mĆ”s de un millón de muestras de malware y mapeado mĆ”s de 14 millones de acciones maliciosas, identificando, entre las 200 registradas, las 10 tĆ©cnicas del marco Mitre ATT&CK mĆ”s empleadas y que, curiosamente, representan el 93% de todas las actividades maliciosas observadas. Y es que, el documento busca ofrecer un āestado del arteā de ādónde nos encontramos hoy y hacia dónde se dirigen las amenazas cibernĆ©ticasā, ademĆ”s de recordar que la ciberseguridad no sólo supone invertir en tecnologĆa sino en āaprender a pensar como un atacante para defenderse mejorā. AsĆ, entre otros aspectos de interĆ©s, los investigadores del informe destacan que actualmente los cibercriminales ya no basan sus ataques Ćŗnicamente en un tipo de tĆ©cnica, sino que apuestan por combinar mĆŗltiples mĆ©todos para maximizar el daƱo y evadir la detección.
El 71% de las empresas espera incrementar su inversión en este Ômbito, incluyendo mejorar de forma notable la concienciación de la dirección, según DNV Cyber
La transición del sector energético crea nuevas superficies de ataque y amenazas mÔs complejas, convirtiendo lo digital en su mayor riesgo
El sector energĆ©tico es uno de los mĆ”s crĆticos por las consecuencias que tiene cualquier incidente. Y cada vez estĆ” mĆ”s conectado, tanto en su parte TI como OT, lo que estĆ” llevando a las compaƱĆas a invertir y mejorar en madurez en este Ć”mbito. De hecho, dos de cada tres profesionales del sector (65%) afirman que sus directivos consideran que la ciberseguridad es el mayor riesgo actual para su negocio, segĆŗn el informe āEnergy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformationā, de la consultora DNV Cyber, con la participación de 375 profesionales de compaƱĆas de todo el mundo.
Ha sido publicado en un momento complejo en el que algunas voces de la Administración Trump estÔn apostando por mayor desregulación
La Casa Blanca publica un informe, con la opinión de 300 expertos, alertando de los riesgos de ciberseguridad en el sector espacial
Tras el riesgo de que Elon Musk deje el ejĆ©rcito ucraniano sin las capacidades de su red de satĆ©lites Starlink o del ciberataque sufrido, en marzo, por la Agencia Espacial Polaca, la UE ha incrementado sus esfuerzos por conseguir que este Ć”mbito sea mĆ”s ciberseguro. Prueba de ello es que, recientemente, la Agencia Espacial Europea (ESA) y la Oficina Espacial de Estonia anunciaron el desarrollo de una nueva gama de productos de ciberprotección para este sector, ācuyo objetivo es hacer que la tecnologĆa espacial sea mĆ”s segura y accesible para las empresasā, destacaron.
Publican un documento donde analizan su viabilidad mediante el establecimiento de un centro Ćŗnico, el EU Hub
Las AUTORIDADES EUROPEAS DE SUPERVISIĆN estudian el camino hacia una mayor centralización en la notificación de incidentes en el sector financiero
Las tres Autoridades Europeas de Supervisión (mÔs conocidas por sus siglas en inglés, ESA), formadas por la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), han publicado un amplio informe en el que evalúan la viabilidad de una mayor centralización en la notificación de incidentes importantes relacionados con las TIC, por parte de las entidades financieras, mediante el establecimiento de un centro único de la UE.
La confederación de institutos que los agrupa publica su informe de riesgos con notables recomendaciones y retos, también frente a NIS2 y DORA
Los auditores internos europeos identifican los riesgos asociados con la ciberseguridad y la IA como su prioridad para 2025
La Confederación Europea de Institutos de AuditorĆa Interna (ECIIA) ha publicado, por noveno aƱo, su informe āRisk in Focus: Un entorno de riesgos cada vez mĆ”s interconectadosā, con la respuesta de casi 1.000 auditores internos de institutos de 20 paĆses europeos, EspaƱa incluida. Un estudio en el que ha alertado que la disrupción digital āy de forma especial en lo que ataƱe a la ciberseguridad y la continuidad de negocioā, junto al cambio climĆ”tico serĆ”n los riesgos que mĆ”s crecerĆ”n hasta 2028. El capital humano, la diversidad y la gestión del talento (con un 52% de los encuestados clasificĆ”ndolo como uno de los cinco principales riesgos), asĆ como la incertidumbre geopolĆtica y la macroeconómica (39% de los preguntados), tambiĆ©n ocupan un lugar destacado, lo que pone de relieve los desafĆos complejos e interconectados que enfrentan las organizaciones. āDado que no hay seƱales de que la velocidad de los riesgos disminuya en una amplia gama de Ć”reas interconectadas en toda Europa, es mĆ”s crucial que nunca que los auditores internos apoyen a sus organizaciones a nivel estratĆ©gicoā, destaca el documento.