Archivo de la etiqueta: Qualys

Qualys presenta Policy Audit para una preparación continua ante auditorías de seguridad

Publicado el por

Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado hoy el lanzamiento de Policy Audit, versión mejorada de su solución Policy Compliance, referente en cuanto a cumplimiento de políticas de ciberseguridad. Esta actualización optimiza el recorrido de auditoría a través de eficiencias automatizadas que minimizan el tiempo de gestión manual, aceleran la remediación y garantizan que la organización permanece preparada en todo momento. Según datos de la consultora tecnológica Coalfire, casi el 70% de las organizaciones de servicios están sujetas a seis o más marcos regulatorios, lo que amplía los recursos necesarios e incrementa notablemente los costes. Las configuraciones incorrectas lo complican aún más, a menudo conduciendo a sanciones regulatorias, mientras que tareas como auditar, reportar y remediar de forma manual consumen tiempo y favorecen el error humano, subrayando la necesidad de un enfoque más eficiente y automatizado para manejar estos nuevos desafíos.

Sigue leyendo

Una de cada 4 empresas experimentó al menos una exfiltración de datos en la nube en el último año

Publicado el por

Qualys, Inc., proveedor líder de soluciones de seguridad, TI y cumplimiento en la nube, ha hecho público el informe “Cloud & SaaS Security in 2025: Getting Ahead of the Breach” en el que la compañía analiza las impresiones de más de 100 profesionales de la ciberseguridad sobre riesgos y vulnerabilidades en la nube y plataformas SaaS. Según los datos del informe, el 28% de las organizaciones experimentaron al menos una exfiltración de datos en alguno de estos entornos en el último año. De entre ellas, el 36% sufrieron múltiples filtraciones.

Sigue leyendo

Qualys descubre tres métodos para eludir las restricciones de espacios de nombres para usuarios sin privilegios de Ubuntu

Publicado el por

Qualys, Inc., proveedor líder de soluciones de seguridad, TI y cumplimiento en la nube, ha anunciado el descubrimiento de tres métodos para eludir las restricciones de espacios de nombres para usuarios en Ubuntu. Detectadas por la Unidad de Investigación de Amenazas (TRU) de la firma el pasado mes de enero, Qualys comunicó estas vulnerabilidades a los equipos de seguridad de Ubuntu y desde entonces ha estado trabajando con la compañía.

Sigue leyendo

Qualys, reconocida por GigaOm como líder en soluciones de gestión de la superficie de ataque

Publicado el por

Qualys, Inc., proveedor líder de soluciones de seguridad, TI y cumplimiento en la nube, ha sido designado como Líder en el Informe ‘Radar 2025’ de GigaOm sobre Gestión de la Superficie de Ataque.

El informe GigaOm Radar es un análisis a futuro que traza el valor relativo de las soluciones de los proveedores en distintos segmentos y su progresión basada en la estrategia y la ejecución. El informe incluye un desglose de la oferta de cada competidor y, en su informe ASM Radar 2005, GigaOm destaca los principales proveedores de soluciones para la gestión de la superficie de ataque.

Sigue leyendo

Qualys presenta el primer Managed Risk Operation Center (mROC) para potenciar los servicios de gestión de riesgos

Publicado el por

Qualys, Inc., proveedor líder de soluciones de seguridad, TI y cumplimiento en la nube, ha anunciado el lanzamiento del primer Managed Risk Operations Center (mROC), una plataforma de colaboración diseñada para ofrecer a las organizaciones servicios críticos y de alto valor añadido en materia de gestión de riesgos de ciberseguridad.

Sigue leyendo

Descubiertas dos nuevas vulnerabilidades en OpenSSH: dispositivos en todo el mundo, de nuevo comprometidos

Publicado el por

Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha hecho público el descubrimiento de dos nuevas vulnerabilidades en OpenSSH. Detectadas por la Unidad de Investigación de Amenazas (TRU) de Qualys, la primera de estas vulnerabilidades (CVE-2025-26465) permite realizar ataques activos Man-in-the-Middle contra clientes OpenSSH, mientras que la segunda (CVE-2025-26466) afecta tanto a clientes como a servidores permitiendo ataques de denegación de servicio (DDoS).

Sigue leyendo

Qualys presenta TotalAppSec para la gestión de riesgos en aplicaciones y APIs impulsada por IA

Publicado el por

Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy TotalAppSec, solución de gestión de riesgos en aplicaciones de negocio impulsada por IA. La nueva herramienta permitirá a las organizaciones monitorizar y mitigar los riesgos de ciberseguridad unificando seguridad a nivel de API, escaneo de aplicaciones web y detección de malware en entornos locales, híbridos y multicloud para proporcionar una visión completa de su postura de riesgo. Según el Informe DBIR 2024 de Verizon, las aplicaciones web siguen siendo el principal punto de entrada para las brechas de seguridad. “En la actualidad es habitual abordar este tipo de riesgos con evaluaciones fragmentadas e incompletas, pasando por alto errores en APIs, violaciones de nivel de autorización y otras exposiciones de datos”, explica Sergio Pedroche, Country Manager de Qualys para España y Portugal. “Con esta nueva solución, ayudamos a las empresas a evaluar y priorizar de inmediato los riesgos más críticos, agilizando los procesos de remediación para reducir su exposición de manera rápida”.

Sigue leyendo

Descubierta una nueva campaña de la botnet Mirai que afecta a cámaras AVTech y routers Huawei

Publicado el por

Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha hecho público el descubrimiento de una operación a gran escala y actualmente en curso, bautizada como Murdoc_Botnet, que se ha demostrado como parte de la campaña de botnets Mirai. Detectada por la Unidad de Investigación de Amenazas (TRU) de Qualys, la nueva variante muestra capacidades mejoradas para comprometer dispositivos y establecer botnets expansivas.

Sigue leyendo

Centralización, automatización y cuantificación de riesgos, tendencias para un 2025 marcado por la consolidación de la IA

Publicado el por

Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento en la nube, ha hecho público un listado de predicciones en materia de gestión de riesgos de ciberseguridad en 2025. A partir de las previsiones de sus principales directivos, la compañía enumera una serie de prioridades a considerar como frentes críticos por parte de las organizaciones.

Sigue leyendo

El Esquema Nacional de Seguridad (ENS), ya disponible en la plataforma Qualys Enterprise TruRisk

Publicado el por

Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado hoy la integración de los parámetros de control y cumplimiento del Esquema Nacional de Seguridad español (ENS) en su plataforma de gestión del riesgo, Enterprise TruRisk Platform.

El Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, es un marco diseñado para garantizar un nivel óptimo de ciberseguridad en las empresas del sector público español, estableciendo para ello requisitos claros y un enfoque basado en la evaluación de riesgos y la implementación de controles para mitigarlos dichos riesgos. Actualmente, cumplir con el ENS es un requisito para todas las empresas del sector público y de infraestructuras críticas.

Sigue leyendo