Archivo de la categoría: Seguridad

Qualys amplía su plataforma para proteger contra los riesgos de la IA desde el desarrollo hasta la implementación

Publicado el por

Qualys, Inc., proveedor líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube, ha anunciado hoy una importante actualización de su solución TotalAI para proteger las operaciones de Machine Learning (MLOps) desde la fase de desarrollo. Con la nueva versión, las organizaciones podrán probar rápidamente sus grandes modelos de lenguaje (LLM) incluso durante el ciclo de desarrollo, así como una protección más robusta y la integración de un escáner LLM interno para monitorizar el proceso. Según datos de reciente estudio, al 72% de los CISO le preocupa que las soluciones de IA generativa puedan provocar brechas de seguridad en su organización. La rápida adopción de la IA permite a las organizaciones avanzar a un ritmo sin precedentes, pero a menudo lo hacen sin implementar los controles de seguridad fundamentales necesarios para gestionar el riesgo.

Sigue leyendo

Hornetsecurity identifica las tres carencias en materia de ciberseguridad que tiene actualmente el sector educativo

Publicado el por

Hornetsecurity ha identificado las tres carencias en materia de ciberseguridad que tiene actualmente el sector educativo: falta de una infraestructura de seguridad sólida, mayor apuesta por sistemas de almacenamiento inmutable y mejora en la concienciación entre profesores y alumnos.

Los sistemas educativos no han sido tradicionalmente el primer objetivo de los ciberataques, pero los delincuentes están dirigiendo cada vez más su atención hacia ellos, sabiendo que su nueva y amplia infraestructura digital contiene una gran cantidad de información confidencial.

Sigue leyendo

Un hacker norcoreano intenta infiltrarse pidiendo empleo: La curiosa historia de Kraken

Publicado el por

¿Un hacker norcoreano intentando infiltrarse pidiendo empleo? Así fue. Un atacante vinculado al régimen de Corea del Norte intentó infiltrarse en una importante empresa cripto con identidades falsas. La empresa en cuestión: Kraken, una de las plataformas de criptomonedas más antiguas, líquidas y seguras, detectó rápidamente la amenaza y evitó daños a más de 15 millones de usuarios en todo el mundo.

Sigue leyendo

Kyndryl y Microsoft colaboran para mejorar la seguridad de los datos y la gestión de riesgos

Publicado el por

Kyndryl, proveedor líder de servicios de tecnología empresarial de misión crítica, ha anunciado el lanzamiento de Kyndryl Consult Data Security Posture Management con Microsoft Purview. Los nuevos servicios mejoran las capacidades de protección de datos, privacidad y mitigación de riesgos, ayudando a las organizaciones a garantizar que sus datos estén seguros, sean detectables y estén clasificados adecuadamente en entornos complejos e híbridos.

Sigue leyendo

La biometría redefine el concepto de la contraseña cibersegura, según Rubricae

Publicado el por

Las contraseñas alfanuméricas han sido durante décadas el mecanismo más extendido para proteger el acceso a servicios digitales. Sin embargo, su fragilidad ha quedado en evidencia: son vulnerables, difíciles de gestionar y representan un punto débil constante en la ciberseguridad global. Con motivo del Día Mundial de la Contraseña, que se celebra el próximo jueves 1 de mayo, Rubricae, compañía líder en tecnología orientada al desarrollo de soluciones digitales en el ámbito de la Identidad Digital 360, subraya que el reto actual no es prescindir de las contraseñas, sino evolucionar hacia credenciales más seguras, como las biométricas.

Sigue leyendo

Hacia un futuro sin contraseñas y más seguro

Publicado el por

El ser humano es predecible y la creación de contraseñas no es una excepción. Utilizar mayúsculas al principio, o caracteres especiales al final, se ha convertido en una costumbre, y, como destaca Zscaler, Inc., empresa líder en seguridad en la nube, es un patrón que abre muchas puertas a la ciberdelincuencia. El Día Mundial de la Contraseña, el próximo 1 de mayo de 2025, puede acabar convirtiéndose en una reliquia del pasado, en pro de un futuro donde la autenticación sin contraseña proporcione más seguridad y menos trastornos a los usuarios.

Sigue leyendo

4 consejos para crear contraseñas a prueba de hackers

Publicado el por

Como hemos podido comprobar con el apagón sufrido este lunes, vivimos en una era en la que toda o gran parte de nuestras actividades se realizan, o están disponibles, en Internet: la declaración de la renta, la petición de una cita médica, el acceso a nuestro banco, asistir a clases online, etc. Por este mismo motivo, vivimos también, inevitablemente, rodeados de contraseñas.

Sigue leyendo

Tras el apagón, ESET alerta sobre ciberataques a infraestructuras críticas y sus consecuencias

Publicado el por

ESET, compañía líder en detección proactiva de amenazas, advirtió en su último informe de Tendencias en ciberseguridad 2025: “Uso malicioso de la IA generativa y tecnologías operativas en la mira” que los ataques a infraestructuras críticas serán, cómo hace unos años, una preocupación destacada en los próximos meses.

Sigue leyendo

El 95,4% de las empresas cree que el ransomware representa un grave riesgo para sus organizaciones

Publicado el por

Dada la creciente sofisticación de los ciberataques y los cambios en las regulaciones, la ciberseguridad ha pasado a ser una prioridad estratégica para empresas de todos los tamaños y sectores durante el año 2024.

Aunque los sectores más atacados en el último año vuelven a ser la administración pública, la industria y la sanidad, la situación geopolítica actual está provocando que prácticamente cualquier empresa que opere en mercados sensibles esté en riesgo. Francisco Valencia, director general de la empresa especializada en seguridad de la información, Secure&IT, asegura: “Es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas. Las empresas que operan en mercados marcados por conflictos entre países, diferencias ideológicas, religiosas o culturales, podrían convertirse en el blanco de ciberataques”.

Sigue leyendo

Qualys presenta Policy Audit para una preparación continua ante auditorías de seguridad

Publicado el por

Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado hoy el lanzamiento de Policy Audit, versión mejorada de su solución Policy Compliance, referente en cuanto a cumplimiento de políticas de ciberseguridad. Esta actualización optimiza el recorrido de auditoría a través de eficiencias automatizadas que minimizan el tiempo de gestión manual, aceleran la remediación y garantizan que la organización permanece preparada en todo momento. Según datos de la consultora tecnológica Coalfire, casi el 70% de las organizaciones de servicios están sujetas a seis o más marcos regulatorios, lo que amplía los recursos necesarios e incrementa notablemente los costes. Las configuraciones incorrectas lo complican aún más, a menudo conduciendo a sanciones regulatorias, mientras que tareas como auditar, reportar y remediar de forma manual consumen tiempo y favorecen el error humano, subrayando la necesidad de un enfoque más eficiente y automatizado para manejar estos nuevos desafíos.

Sigue leyendo