MĆ”s del 60% se plantea cambiar de empresa en el prĆ³ximo aƱo, segĆŗn un estudio de Ians Research y Artico Search, llevado a cabo en NorteamĆ©rica
La baja satisfacciĆ³n laboral, con un crecimiento profesional limitado, dificulta la contrataciĆ³n y conservaciĆ³n del personal de primera lĆnea de defensa
Cada vez mĆ”s trabajadores del sector estĆ”n asumiendo responsabilidades que exceden de sus funciones principales, debido a las limitaciones de los recursos en las empresas y la falta de eficiencia operativa. En EE.UU. y CanadĆ”, el 61% pasa, al menos, el 30% de su tiempo trabajando en varios dominios. A ello, se une un notable descontento laboral debido, especialmente, a la falta de proyecciĆ³n dentro de la organizaciĆ³n. AsĆ lo refleja el Informe ā2025 Cybersecurity Staff Compensation Benchmark Reportā de Ians Research y Artico Search.
TambiƩn destaca tres, el de electricidad, el de telecomunicaciones y el bancario, de alta madurez y marcando el camino que debe seguirse
ENISA pone en marcha āNIS360ā, nueva metodologĆa para evaluar la madurez de sectores de NIS2 alertando de la falta de madurez de seis concretos
La Agencia de Ciberseguridad de la UE (Enisa) ha publicado un informe, el āNIS360ā, con el que pretende comenzar una lĆnea de trabajo que permita evaluar el grado de ciber preparaciĆ³n de los sectores considerados de alta criticidad segĆŗn la Directiva NIS2, proporcionando tanto una visiĆ³n comparativa como un anĆ”lisis mĆ”s profundo de cada uno de ellos. Con Ć©l, pretende āayudar a los Estados miembros y a las autoridades nacionales a identificar lagunas y priorizar los recursosā. Para ello, el estudio se basa en la opiniĆ³n de casi 1.400 profesionales y en datos de autoridades nacionales, con un mandato horizontal o sectorial, de las propias organizaciones concernidas y de fuentes de la UE, como Eurostat.
SĆ³lo entre 2023 y 2024 se registraron, en Europa, casi 500 incidentes, segĆŗn el primer informe de ciberamenazas en el sector de Enisa
La IA permite ataques de phishing āmĆ”s realistas, personalizados, engaƱosos y psicolĆ³gicamente manipuladores contra el sector financieroā
El sector financiero europeo es uno de los principales objetivos del cibercrimen. Para ofrecer un estado del arte de las ciberamenazas que sufre, por primera vez, la Agencia de la UniĆ³n Europea para la Ciberseguridad (Enisa) ha publicado un anĆ”lisis especĆfico, a travĆ©s de los incidentes registrados entre enero de 2023 y junio de 2024, en los que no faltan desde ataques de denegaciĆ³n de servicio distribuido (DDoS), intensificados por conflictos geopolĆticos, hasta contra la cadena de suministros, proveedores digitales y, tambiĆ©n, fraudes en lĆnea. Por ello, pide intensificar los esfuerzos y la comparticiĆ³n de informaciĆ³n.
Aunque la certificaciĆ³n es voluntaria, quienes la obtengan sĆ estĆ”n obligados a notificar los fallos de seguridad que detecten y corregirlos
ENISA publica el esperado informe de gestiĆ³n y divulgaciĆ³n de vulnerabilidades para los certificados que se obtengan en 2025 bajo el EUCC
La Agencia de Ciberseguridad para la UE (Enisa) ha publicado su primer informe de orientaciĆ³n de āGestiĆ³n y divulgaciĆ³n de vulnerabilidadesā, en su versiĆ³n 1.0.11, a diciembre de 2024, dentro de lo contemplado por el Esquema de CertificaciĆ³n de Ciberseguridad Basado en Criterios Comunes (EUCC), en vigor desde febrero.
El robo de credenciales y la extorsiĆ³n, a travĆ©s del robo de informaciĆ³n con ransomware, ha crecido en 2024, segĆŗn un informe de Picus Security
Tener cubiertas 10 de las mƔs de 200 tƩcnicas de ataque del marco Mitre ATT&CK permite hacer frente al 93% de las amenazas
Desde hace un lustro, el āInforme Redā de la compaƱĆa Picus Security ofrece un anĆ”lisis detallado de las tĆ”cticas, tĆ©cnicas y procedimientos (TTP) mĆ”s frecuentes de los adversarios observados durante el aƱo anterior, permitiendo adaptar las nuevas estrategias de defensa a estos riesgos. Para ello, sus responsables han analizado, en esta ediciĆ³n, entre enero y diciembre, mĆ”s de un millĆ³n de muestras de malware y mapeado mĆ”s de 14 millones de acciones maliciosas, identificando, entre las 200 registradas, las 10 tĆ©cnicas del marco Mitre ATT&CK mĆ”s empleadas y que, curiosamente, representan el 93% de todas las actividades maliciosas observadas. Y es que, el documento busca ofrecer un āestado del arteā de ādĆ³nde nos encontramos hoy y hacia dĆ³nde se dirigen las amenazas cibernĆ©ticasā, ademĆ”s de recordar que la ciberseguridad no sĆ³lo supone invertir en tecnologĆa sino en āaprender a pensar como un atacante para defenderse mejorā. AsĆ, entre otros aspectos de interĆ©s, los investigadores del informe destacan que actualmente los cibercriminales ya no basan sus ataques Ćŗnicamente en un tipo de tĆ©cnica, sino que apuestan por combinar mĆŗltiples mĆ©todos para maximizar el daƱo y evadir la detecciĆ³n.
El 71% de las empresas espera incrementar su inversiĆ³n en este Ć”mbito, incluyendo mejorar de forma notable la concienciaciĆ³n de la direcciĆ³n, segĆŗn DNV Cyber
La transiciĆ³n del sector energĆ©tico crea nuevas superficies de ataque y amenazas mĆ”s complejas, convirtiendo lo digital en su mayor riesgo
El sector energĆ©tico es uno de los mĆ”s crĆticos por las consecuencias que tiene cualquier incidente. Y cada vez estĆ” mĆ”s conectado, tanto en su parte TI como OT, lo que estĆ” llevando a las compaƱĆas a invertir y mejorar en madurez en este Ć”mbito. De hecho, dos de cada tres profesionales del sector (65%) afirman que sus directivos consideran que la ciberseguridad es el mayor riesgo actual para su negocio, segĆŗn el informe āEnergy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformationā, de la consultora DNV Cyber, con la participaciĆ³n de 375 profesionales de compaƱĆas de todo el mundo.
Ha sido publicado en un momento complejo en el que algunas voces de la AdministraciĆ³n Trump estĆ”n apostando por mayor desregulaciĆ³n
La Casa Blanca publica un informe, con la opiniĆ³n de 300 expertos, alertando de los riesgos de ciberseguridad en el sector espacial
Tras el riesgo de que Elon Musk deje el ejĆ©rcito ucraniano sin las capacidades de su red de satĆ©lites Starlink o del ciberataque sufrido, en marzo, por la Agencia Espacial Polaca, la UE ha incrementado sus esfuerzos por conseguir que este Ć”mbito sea mĆ”s ciberseguro. Prueba de ello es que, recientemente, la Agencia Espacial Europea (ESA) y la Oficina Espacial de Estonia anunciaron el desarrollo de una nueva gama de productos de ciberprotecciĆ³n para este sector, ācuyo objetivo es hacer que la tecnologĆa espacial sea mĆ”s segura y accesible para las empresasā, destacaron.
Publican un documento donde analizan su viabilidad mediante el establecimiento de un centro Ćŗnico, el EU Hub
Las AUTORIDADES EUROPEAS DE SUPERVISIĆN estudian el camino hacia una mayor centralizaciĆ³n en la notificaciĆ³n de incidentes en el sector financiero
Las tres Autoridades Europeas de SupervisiĆ³n (mĆ”s conocidas por sus siglas en inglĆ©s, ESA), formadas por la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de JubilaciĆ³n (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), han publicado un amplio informe en el que evalĆŗan la viabilidad de una mayor centralizaciĆ³n en la notificaciĆ³n de incidentes importantes relacionados con las TIC, por parte de las entidades financieras, mediante el establecimiento de un centro Ćŗnico de la UE.
La confederaciĆ³n de institutos que los agrupa publica su informe de riesgos con notables recomendaciones y retos, tambiĆ©n frente a NIS2 y DORA
Los auditores internos europeos identifican los riesgos asociados con la ciberseguridad y la IA como su prioridad para 2025
La ConfederaciĆ³n Europea de Institutos de AuditorĆa Interna (ECIIA) ha publicado, por noveno aƱo, su informe āRisk in Focus: Un entorno de riesgos cada vez mĆ”s interconectadosā, con la respuesta de casi 1.000 auditores internos de institutos de 20 paĆses europeos, EspaƱa incluida. Un estudio en el que ha alertado que la disrupciĆ³n digital āy de forma especial en lo que ataƱe a la ciberseguridad y la continuidad de negocioā, junto al cambio climĆ”tico serĆ”n los riesgos que mĆ”s crecerĆ”n hasta 2028. El capital humano, la diversidad y la gestiĆ³n del talento (con un 52% de los encuestados clasificĆ”ndolo como uno de los cinco principales riesgos), asĆ como la incertidumbre geopolĆtica y la macroeconĆ³mica (39% de los preguntados), tambiĆ©n ocupan un lugar destacado, lo que pone de relieve los desafĆos complejos e interconectados que enfrentan las organizaciones. āDado que no hay seƱales de que la velocidad de los riesgos disminuya en una amplia gama de Ć”reas interconectadas en toda Europa, es mĆ”s crucial que nunca que los auditores internos apoyen a sus organizaciones a nivel estratĆ©gicoā, destaca el documento.
