La complejidad del multicloud, la velocidad de las amenazas y la presión por reducir el tiempo de exposición obligan a las empresas a replantear su estrategia de ciberseguridad. ReeVo advierte que las organizaciones ya no pueden permitirse enfoques reactivos en un entorno donde cada minuto cuenta.

La compañía incorpora un motor de detección de robo de cuentas impulsado por IA y un modelo flexible de roles para adaptar la plataforma a cada organización. La actualización también mejora la integridad de los datos y la eficiencia operativa con búsquedas en segundo plano y copias de seguridad inmutables.

El crecimiento del vídeo en plataformas cloud está generando nuevas superficies de ataque y retos de cumplimiento. El análisis de Netskope subraya la necesidad de aplicar controles avanzados de seguridad y gobernanza para evitar fugas de datos y accesos no autorizados.

En la dark web se detectaron 248 publicaciones relacionadas con España, centradas en la venta de bases de datos y accesos no autorizados. La velocidad de explotación, el auge del “solo extorsión” y la profesionalización del cibercrimen marcan un escenario de riesgo creciente.

La insurtech Stoïk ha identificado una campaña de phishing capaz de evitar el doble factor de autenticación que parece especialmente dirigida a agentes y mediadores de seguros, que intenta hacerse con las credenciales de acceso a Office 365 con objeto de venderlas en la dark web.

El 90% de los incidentes de ransomware que tuvieron lugar en 2025 explotaron cortafuegos que tenían vulnerabilidades conocidas y cuentas comprometidas. La vulnerabilidad más explotada se conoce desde 2013… Mientras los atacantes mejoran la efectividad del ransomware.

El grupo hacktivista español es responsable de una oleada de ataques DDoS contra ministerios, partidos políticos e instituciones públicas.Muy activo en X y Telegram, Anonymous Fénix intensificó sus acciones tras la DANA de 2024, cuando atacó webs oficiales alegando responsabilidades políticas.

Los ataques de ransomware podrían haber provocado más de 18.000 millones de dólares en pérdidas globales en el sector manufacturero durante los tres primeros trimestres de 2025. Europa registró un 3,8% de detecciones de ransomware. El principal factor de impacto es la paralización operativa.

La aparición de nuevo malware creció más de un 1.500% entre el tercer y el cuarto trimestre de 2025 según revela el último informe de WatchGuard, que muestra un panorama de ciberseguridad de creciente complejidad que hace obsoletos los modelos de protección tradicionales.

El informe de ciberamenazas de Acronis correspondiente a la segunda mitad de 2025 revela un panorama en el que predomina el phishing, se incrementa el uso malicioso de herramientas legítimas y se mantiene el alto volumen de ataques de ransomware o los que afectan a la cadena de suministro.

Los ciberdelincuentes explotan hábitos digitales cotidianos para capturar sesiones, credenciales y datos sensibles sin que la víctima lo perciba. Los expertos alertan de que cualquier usuario con rutinas digitales predecibles puede convertirse en objetivo en los infostealers.

Este sofisticado malware es capaz de llegar al usuario ya integrado en el firmware del dispositivo, pudiendo utilizarse tanto para fraude publicitario como para tomar el control total del terminal. España se sitúa entre los diez países con mayor número de dispositivos afectados por esta amenaza.

Bitdefender Labs ha identificado una campaña de malvertising, todavía activa, que se aprovecha de la infraestructura publicitaria de Google y de cuentas de anunciantes que han sido pirateadas para distribuir a usuarios de Mac una variante del malware MacSync Stealer.

Uno de los más veteranos congresos de ciberseguridad de Europa tendrá lugar en el ExCel de Londres del 2 al 4 de junio. Con el lema Building a Safer Cyber World, abordará temas como la alineación en materia de seguridad entre Reino Unido y la UE, la regulación de la inteligencia artificial o la resiliencia de infraestructuras críticas.

Fundada en Bilbao en 2025 como spin-off de Versia, NNEAT se posiciona como una plataforma SaaS de Threat-Informed Defense y CTEM que permite alinear defensas con amenazas reales. “Nuestra misión es hacer visible lo invisible”, afirma su fundador, Dan Brett. En 2026, la startup acelerará su expansión en Europa.

Las organizaciones procesan ya más de 67 millones de hallazgos de seguridad al año, impulsados por la automatización y el uso masivo de IA. Las empresas detectan más riesgos de los que pueden remediar, generando una brecha operativa sin precedentes.

Se espera que este año marque un punto de inflexión en la protección de los entornos digitales, con un aumento exponencial de ciberataques automatizados, uso malicioso de inteligencia artificial y una mayor complejidad de las infraestructuras de TI, según señala SonicWall.

Estados Unidos concentra más de la mitad de los ataques, mientras que España se mantiene en la séptima posición mundial con 170 incidentes. Servicios, industria y salud son los sectores más castigados, con 535 ataques dirigidos a organizaciones sanitarias.

Pese a que las plataformas de criptomonedas, que tienen que cumplir con requisitos regulatorios y de seguridad, son capaces de detectar las señales de riesgo y aplicar verificaciones o revisiones, lo más habitual es que el engaño ya se haya producido previamente.

Los atacantes aprovechan el proceso real de devolución de activos para robar frases semilla de antiguos clientes tras la quiebra de la plataforma en 2022. La estafa puede derivar en pérdidas económicas significativas al otorgar a los ciberdelincuentes control total de los monederos.