Desde el año 2020 apenas pasa una semana sin que los medios de comunicación informen de un nuevo ciberataque, y los titulares se van acumulando. En los últimos dos años, nueve de cada diez empresas se han visto afectadas por ataques de hackers. En el último informe de situación sobre seguridad de Splunk la gran mayoría de las empresas encuestadas (84 %) afirma haber sufrido un incidente de seguridad importante en los últimos dos años.

La Guía de Gestión de Planes de Continuidad de Negocio para PYMEs; el II Indicador de Madurez de la Ciberseguridad; Guía de aplicación práctica del Interés Legítimo en el tratamiento de datos; o la Guía Práctica para la Gestión de Brechas de datos personales, son algunas de ellas.

Las empresas han acelerado la adopción y transformación de la nube, principalmente debido a la pandemia del covid-19 que ha incrementado el teletrabajo y transformado la red. Dicha transformación ha creado nuevos retos y entornos que hay que proteger. La necesidad de desarrollar un nuevo paradigma de ciberseguridad que proteja el acceso a la red es uno de los desafíos a los que se están enfrentando las empresas.

Con la incorporación del teletrabajo como modalidad laboral, muchas empresas han optado por integrar arquitecturas que combinan estrategias como Zero Trust y SASE (combinación de SD-WAN y Seguridad en la nube). ¿Por qué?

En el informe de este año, el impacto de la pandemia COVID-19 sigue siendo visible. La digitalización acelerada relacionada con la pandemia ha influido significativamente en el desarrollo de una serie de amenazas cibernéticas.

Estar expuesto al ciberriesgo es una parte inevitable de hacer negocios en el mundo conectado de hoy. Sin embargo, muchas organizaciones siguen viéndolo como algo complejo y que se discute con demasiada frecuencia en términos técnicos.

La presente guía recoge el procedimiento de puesta en marcha inicial del producto, primeros pasos, así como recomendaciones generales de configuración para garantizar el uso seguro del mismo y cubre todas las fases de uso del producto desde el despliegue e instalación, la configuración, la fase operativa, y otras consideraciones de seguridad.

Esta es la novena edición del informe ENISA Threat Landscape (ETL), un informe anual sobre el estado del panorama de las amenazas en ciberseguridad que identifica las principales amenazas, las principales tendencias observadas con respecto a las amenazas, los actores de las amenazas y las técnicas de ataque, y también describe las medidas de mitigación pertinentes.

El Informe de Código Dañino CCN-CERT ID-13/21 ya está disponible en la parte pública del portal DEL CCN-CERT y en él se recogen las principales características y detalles de esta variante de ransomware.