Durante el Security Analyst Summit 2025, Kaspersky presentó los resultados de una auditoría de seguridad que reveló una vulnerabilidad crítica capaz de permitir el acceso no autorizado a todos los vehículos conectados de un importante fabricante de automóviles.
Sigue leyendo
El nuevo informe de Kaspersky, «Ciberseguridad en la práctica: ¿Qué molesta, qué falta y qué ayuda realmente?«, elaborado con una encuesta entre responsables de ciberseguridad de pymes, muestra que casi la mitad de las pequeñas y medianas empresas (42%) en España quiere contar con un socio externo capaz de crear estrategias de ciberseguridad a largo plazo, sostenibles y adaptadas a su negocio. Solo el 5% confía en un tercero como actor central en el diseño y la gestión de su esquema de seguridad. Al mismo tiempo, las pymes piden a ese socio de confianza formación continua en concienciación (27%), experiencia disponible 24/7 (25%) y asesoramiento honesto (15%). Para los proveedores de servicios gestionados (MSP) y los distribuidores, es una llamada a la acción: el paso de vendedor de productos a asesor estratégico no está por venir, llega tarde.
Sigue leyendo
Kaspersky ha reafirmado su compromiso con los más altos estándares de ciberseguridad tras completar con éxito la auditoría SOC 2 Tipo II (Service Organization Control para organizaciones de servicios). Esta evaluación ha verificado la integridad y seguridad de los procesos de desarrollo y distribución de sus bases de datos antivirus, confirmando la fiabilidad de sus mecanismos frente a posibles alteraciones no autorizadas.
Sigue leyendo
Durante la celebración del Security Analyst Summit en Tailandia, el Global Research and Analysis Team (GReAT) de Kaspersky ha revelado una nueva actividad del grupo APT BlueNoroff a través de dos campañas altamente sofisticadas dirigidas: GhostCall y GhostHire. Estas operaciones, aún activas, están orientadas a organizaciones del ecosistema Web3 y de criptomonedas en países como India, Turquía, Australia y varias regiones de Europa y Asia, y se remontan al menos a abril de 2025.
Sigue leyendo
El nuevo informe de Kaspersky, «Ciberseguridad en la práctica: ¿Qué molesta, qué falta y qué ayuda realmente?», elaborado con una encuesta entre responsables de ciberseguridad de pymes, revela que el 32% de los líderes de TI españoles asegura que sus homólogos en la alta dirección no comprenden del todo la relevancia empresarial de la ciberseguridad, lo que pone de manifiesto una desconexión estructural entre las prioridades del consejo y la defensa en primera línea en las pymes de Europa y África.
Sigue leyendo
El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha descubierto evidencias que vinculan al sucesor de HackingTeam, Memento Labs, con una nueva oleada de ciberataques. El hallazgo surge de una investigación sobre la Operación ForumTroll, una campaña de Amenaza Persistente Avanzada (APT) que explotaba una vulnerabilidad zero-day en Google Chrome. La investigación se presentó durante el Security Analyst Summit 2025, celebrado en Tailandia. En marzo de 2025, Kaspersky GReAT reveló la Operación ForumTroll, una campaña de ciberespionaje altamente sofisticada que aprovechaba una vulnerabilidad zero-day en Chrome, CVE-2025-2783. El grupo APT detrás del ciberataque enviaba correos de phishing personalizados, disfrazados de invitaciones al foro Primakov Readings, dirigidos a medios de comunicación rusos, organismos gubernamentales, instituciones educativas y entidades financieras.
Sigue leyendo
JUPOL, Sindicato de la Policía Nacional, y Kaspersky han firmado un Convenio Marco de Colaboración destinado a fortalecer la capacitación de los cuerpos policiales en ciberseguridad y mejorar su capacidad de respuesta frente al cibercrimen y la atención a la ciudadanía. El acuerdo impulsa una acción coordinada y efectiva frente a las crecientes amenazas digitales, fomentando la cooperación entre el sector público y privado y dotando a los agentes de los conocimientos necesarios para actuar con mayor eficacia en un entorno cada vez más conectado.
Sigue leyendo
La mayoría de los responsables de ciberseguridad en pequeñas y medianas empresas (pymes) de España reconocen no estar suficientemente preparados para proteger a sus compañías. Casi dos tercios (62%) afirman tener una estrategia que funciona mejor sobre el papel que en la realidad, o bien que se limita a un conjunto de objetivos poco conectados. Además, algunos admiten tener lagunas incluso en aspectos básicos de ciberseguridad: un 38% reconoce que necesita mejorar su preparación para responder y resolver incidentes. Esta falta de estrategia aplicable y de conocimientos deja a muchas pymes sin una protección real y vulnerables a ciberataques. Estos son algunos de los datos del último informe de Kaspersky ‘How cyberattackers are targeting SMBs in Europe and Africa in 2025’.
Sigue leyendo
Entre octubre y diciembre de 2025, Kaspersky e Incomedia pondrán en marcha una iniciativa conjunta dirigida a pequeñas y medianas empresas (pymes) de toda Europa. La colaboración se materializa en una solución integrada que combina la protección de Kaspersky Small Office Security, con la facilidad de creación de sitios web de WebSiteX5 Evo, desarrollada por Incomedia. El acuerdo tiene como objetivo abordar dos de los principales desafíos a los que se enfrentan este tipo de empresas: la seguridad digital y la presencia profesional online. Según datos de Eurostat (2025), el 73% de las pymes europeas ha alcanzado un nivel básico de digitalización, todavía por debajo del objetivo del 90% fijado por la Comisión Europea para 2030. Esta brecha limita la competitividad de millones de pequeños negocios, que además afrontan un escenario de riesgos cibernéticos en aumento.
Sigue leyendo
Los datos del reciente estudio de Kaspersky “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025”, recopilados entre enero y abril de 2025, revelan un panorama preocupante para las pequeñas y medianas empresas (pymes) en varios países de Europa y del norte, oeste y centro de África. Los ciberdelincuentes están camuflando malware y aplicaciones potencialmente no deseadas (PUA) como si fueran herramientas de confianza, entre ellas ChatGPT, aplicaciones de Microsoft Office y Google Drive, para infiltrarse en las redes corporativas de las pymes sin levantar sospechas.
Sigue leyendo
El Candelero Tecnológico 