MÔs del 60% se plantea cambiar de empresa en el próximo año, según un estudio de Ians Research y Artico Search, llevado a cabo en Norteamérica

La baja satisfacción laboral, con un crecimiento profesional limitado, dificulta la contratación y conservación del personal de primera línea de defensa

Cada vez mĆ”s trabajadores del sector estĆ”n asumiendo responsabilidades que exceden de sus funciones principales, debido a las limitaciones de los recursos en las empresas y la falta de eficiencia operativa. En EE.UU. y CanadĆ”, el 61% pasa, al menos, el 30% de su tiempo trabajando en varios dominios. A ello, se une un notable descontento laboral debido, especialmente, a la falta de proyección dentro de la organización. AsĆ­ lo refleja el Informe ā€˜2025 Cybersecurity Staff Compensation Benchmark Report’ de Ians Research y Artico Search.

TambiƩn destaca tres, el de electricidad, el de telecomunicaciones y el bancario, de alta madurez y marcando el camino que debe seguirse

ENISA pone en marcha ā€˜NIS360’, nueva metodologĆ­a para evaluar la madurez de sectores de NIS2 alertando de la falta de madurez de seis concretos

La Agencia de Ciberseguridad de la UE (Enisa) ha publicado un informe, el ā€˜NIS360’, con el que pretende comenzar una lĆ­nea de trabajo que permita evaluar el grado de ciber preparación de los sectores considerados de alta criticidad segĆŗn la Directiva NIS2, proporcionando tanto una visión comparativa como un anĆ”lisis mĆ”s profundo de cada uno de ellos. Con Ć©l, pretende ā€œayudar a los Estados miembros y a las autoridades nacionales a identificar lagunas y priorizar los recursosā€. Para ello, el estudio se basa en la opinión de casi 1.400 profesionales y en datos de autoridades nacionales, con un mandato horizontal o sectorial, de las propias organizaciones concernidas y de fuentes de la UE, como Eurostat.

Sólo entre 2023 y 2024 se registraron, en Europa, casi 500 incidentes, según el primer informe de ciberamenazas en el sector de Enisa

La IA permite ataques de phishing ā€œmĆ”s realistas, personalizados, engaƱosos y psicológicamente manipuladores contra el sector financieroā€

El sector financiero europeo es uno de los principales objetivos del cibercrimen. Para ofrecer un estado del arte de las ciberamenazas que sufre, por primera vez, la Agencia de la Unión Europea para la Ciberseguridad (Enisa) ha publicado un anÔlisis específico, a través de los incidentes registrados entre enero de 2023 y junio de 2024, en los que no faltan desde ataques de denegación de servicio distribuido (DDoS), intensificados por conflictos geopolíticos, hasta contra la cadena de suministros, proveedores digitales y, también, fraudes en línea. Por ello, pide intensificar los esfuerzos y la compartición de información.

Aunque la certificación es voluntaria, quienes la obtengan sí estÔn obligados a notificar los fallos de seguridad que detecten y corregirlos

ENISA publica el esperado informe de gestión y divulgación de vulnerabilidades para los certificados que se obtengan en 2025 bajo el EUCC

La Agencia de Ciberseguridad para la UE (Enisa) ha publicado su primer informe de orientación de ā€˜Gestión y divulgación de vulnerabilidades’, en su versión 1.0.11, a diciembre de 2024, dentro de lo contemplado por el Esquema de Certificación de Ciberseguridad Basado en Criterios Comunes (EUCC), en vigor desde febrero.

El robo de credenciales y la extorsión, a través del robo de información con ransomware, ha crecido en 2024, según un informe de Picus Security

Tener cubiertas 10 de las mƔs de 200 tƩcnicas de ataque del marco Mitre ATT&CK permite hacer frente al 93% de las amenazas

Desde hace un lustro, el ā€˜Informe Red’ de la compaƱƭa Picus Security ofrece un anĆ”lisis detallado de las tĆ”cticas, tĆ©cnicas y procedimientos (TTP) mĆ”s frecuentes de los adversarios observados durante el aƱo anterior, permitiendo adaptar las nuevas estrategias de defensa a estos riesgos. Para ello, sus responsables han analizado, en esta edición, entre enero y diciembre, mĆ”s de un millón de muestras de malware y mapeado mĆ”s de 14 millones de acciones maliciosas, identificando, entre las 200 registradas, las 10 tĆ©cnicas del marco Mitre ATT&CK mĆ”s empleadas y que, curiosamente, representan el 93% de todas las actividades maliciosas observadas. Y es que, el documento busca ofrecer un ā€˜estado del arte’ de ā€œdónde nos encontramos hoy y hacia dónde se dirigen las amenazas cibernĆ©ticasā€, ademĆ”s de recordar que la ciberseguridad no sólo supone invertir en tecnologĆ­a sino en ā€œaprender a pensar como un atacante para defenderse mejorā€. AsĆ­, entre otros aspectos de interĆ©s, los investigadores del informe destacan que actualmente los cibercriminales ya no basan sus ataques Ćŗnicamente en un tipo de tĆ©cnica, sino que apuestan por combinar mĆŗltiples mĆ©todos para maximizar el daƱo y evadir la detección.

El 71% de las empresas espera incrementar su inversión en este Ômbito, incluyendo mejorar de forma notable la concienciación de la dirección, según DNV Cyber

La transición del sector energético crea nuevas superficies de ataque y amenazas mÔs complejas, convirtiendo lo digital en su mayor riesgo

El sector energĆ©tico es uno de los mĆ”s crĆ­ticos por las consecuencias que tiene cualquier incidente. Y cada vez estĆ” mĆ”s conectado, tanto en su parte TI como OT, lo que estĆ” llevando a las compaƱƭas a invertir y mejorar en madurez en este Ć”mbito. De hecho, dos de cada tres profesionales del sector (65%) afirman que sus directivos consideran que la ciberseguridad es el mayor riesgo actual para su negocio, segĆŗn el informe ā€˜Energy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformation’, de la consultora DNV Cyber, con la participación de 375 profesionales de compaƱƭas de todo el mundo.

Ha sido publicado en un momento complejo en el que algunas voces de la Administración Trump estÔn apostando por mayor desregulación

La Casa Blanca publica un informe, con la opinión de 300 expertos, alertando de los riesgos de ciberseguridad en el sector espacial

Tras el riesgo de que Elon Musk deje el ejĆ©rcito ucraniano sin las capacidades de su red de satĆ©lites Starlink o del ciberataque sufrido, en marzo, por la Agencia Espacial Polaca, la UE ha incrementado sus esfuerzos por conseguir que este Ć”mbito sea mĆ”s ciberseguro. Prueba de ello es que, recientemente, la Agencia Espacial Europea (ESA) y la Oficina Espacial de Estonia anunciaron el desarrollo de una nueva gama de productos de ciberprotección para este sector, ā€œcuyo objetivo es hacer que la tecnologĆ­a espacial sea mĆ”s segura y accesible para las empresasā€, destacaron.

Publican un documento donde analizan su viabilidad mediante el establecimiento de un centro Ćŗnico, el EU Hub

Las AUTORIDADES EUROPEAS DE SUPERVISIƓN estudian el camino hacia una mayor centralización en la notificación de incidentes en el sector financiero

Las tres Autoridades Europeas de Supervisión (mÔs conocidas por sus siglas en inglés, ESA), formadas por la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), han publicado un amplio informe en el que evalúan la viabilidad de una mayor centralización en la notificación de incidentes importantes relacionados con las TIC, por parte de las entidades financieras, mediante el establecimiento de un centro único de la UE.

La confederación de institutos que los agrupa publica su informe de riesgos con notables recomendaciones y retos, también frente a NIS2 y DORA

Los auditores internos europeos identifican los riesgos asociados con la ciberseguridad y la IA como su prioridad para 2025

La Confederación Europea de Institutos de AuditorĆ­a Interna (ECIIA) ha publicado, por noveno aƱo, su informe ā€˜Risk in Focus: Un entorno de riesgos cada vez mĆ”s interconectados’, con la respuesta de casi 1.000 auditores internos de institutos de 20 paĆ­ses europeos, EspaƱa incluida. Un estudio en el que ha alertado que la disrupción digital –y de forma especial en lo que ataƱe a la ciberseguridad y la continuidad de negocio–, junto al cambio climĆ”tico serĆ”n los riesgos que mĆ”s crecerĆ”n hasta 2028. El capital humano, la diversidad y la gestión del talento (con un 52% de los encuestados clasificĆ”ndolo como uno de los cinco principales riesgos), asĆ­ como la incertidumbre geopolĆ­tica y la macroeconómica (39% de los preguntados), tambiĆ©n ocupan un lugar destacado, lo que pone de relieve los desafĆ­os complejos e interconectados que enfrentan las organizaciones. ā€œDado que no hay seƱales de que la velocidad de los riesgos disminuya en una amplia gama de Ć”reas interconectadas en toda Europa, es mĆ”s crucial que nunca que los auditores internos apoyen a sus organizaciones a nivel estratĆ©gicoā€, destaca el documento.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×