Solo en el último año se detectaron cerca de 29 millones de credenciales expuestas en repositorios públicos, con un crecimiento del 34% interanual, mientras que las filtraciones vinculadas a servicios de inteligencia artificial aumentaron un 81%.
Hasta un 65% de los responsables de TI considera que la convergencia de la inteligencia artificial con otras tecnologías emergentes, como la computación cuántica, provocará una escala sin precedentes de los conflictos cibernéticos: para la mitad, la amenaza de guerra cibernética es inminente.
La tensión internacional está disparando la actividad cibercriminal. Secure&IT registró en febrero un aumento del 8% en los ciberataques y gestionó más de 339.000 alertas desde sus SOC. La campaña #OpSpain y la actividad vinculada a los conflictos en Ucrania y Gaza sitúan a España en el centro del eje geopolítico digital.
El aumento de incidentes de ransomware y filtraciones masivas de datos está elevando la presión regulatoria sobre organizaciones de todos los tamaños. La directiva NIS2 y el RGPD endurecen las obligaciones de prevención, notificación y protección de la información.
En conversación con IT User, Patrick Rohrbasser, vicepresidente regional para el sur de EMEA en Veeam Software, profundiza en el momento crucial que están experimentando los proyectos de inteligencia artificial, con la necesidad de acelerar su implementación al mismo tiempo que se mantiene la seguridad y la capacidad de resiliencia ...
Desde PaynoPain ofrecen cinco claves de seguridad para correr menos riesgo en los pagos de temporada, tan en puntos físicos como hoteles o transportes turísticos, como a través de servicios de pago online. La Semana Santa sigue los ciclos de amenazas de temporada.
Un estudio global de Kaspersky revela que casi un tercio de las organizaciones sufrió un ataque de supply chain en los últimos 12 meses, superando a cualquier otro tipo de ciberamenaza. España se sitúa entre los países con mayor exposición, con un 40% de compañías afectadas.
Los atacantes están aprovechando la legitimidad percibida de los anuncios patrocinados por Google para engañar a programadores y desarrolladores que buscan descargas relacionadas con Claude Code y distribuir malware tanto en Windows como en macOS.
La jornada organizada por CyberMadrid se centra en esta ocasión en la necesidad de impulsar y dar visibilidad a la formación en ciberseguridad para lograr que se reduzca la brecha de género en el sector, en una edición que se celebrará el próximo 26 de marzo en la Universidad de Nebrija.
La creciente sofisticación de los ciberataques ha situado al Directorio Activo en el centro del riesgo para empresas de todos los sectores. Las organizaciones afrontan un escenario en el que la identidad se ha convertido en el nuevo perímetro de seguridad y cualquier brecha puede paralizar la operativa durante días o semanas.
Los sectores más digitalizados fueron los más afectados por filtraciones de datos entre 2023 y 2025, periodo en el que se expusieron más de 7.800 millones de direcciones de correo electrónico. El 90% de los incidentes incluyó emails, un 32% expuso credenciales y un 12,3% dejó al descubierto identificadores oficiales sensibles.
Según los datos recabados por la telemetría de Kaspersky, Europa es la segunda región más afectada por los correos maliciosos, mientras que España registra la cuarta mayor tasa de detecciones del mundo, en un año en el que los mensajes de correo no solicitados se incrementaron un 15%.
La compañía ha anunciado una nueva gama de funcionalidades en su plataforma de ciberseguridad que han sido específicamente diseñadas para proteger todo el ecosistema de IA corporativo, desde los agentes y las herramientas de IA hasta las aplicaciones y los datos.
La última edición del Threat Insights Report de HP Wolf Security confirma que los ciberdelincuentes están usando la inteligencia artificial para acelerar y abaratar campañas, no para hacerlas más sofisticadas. Aun así, estos ataques de baja calidad están logrando evadir controles corporativos.
La compañía participará como Sponsor Global en el Congreso, donde defenderá un modelo integrado de cloud y ciberseguridad para reducir complejidad y priorizar el riesgo real. Además, presentará las sinergias derivadas de sus recientes adquisiciones en Europa.
Ante la reciente iniciativa española para limitar el acceso a redes sociales a menores de 16, siguiendo el ejemplo de otros países como Australia o Francia, ESET destaca el desafío de verificar en la práctica la identidad de los usuarios, con algunas recomendaciones para avanzar en esa línea.
Kaspersky ha detallado la evolución de ToddyCat, que ha incorporado nuevas técnicas que le permiten interceptar contraseñas, cookies y mensajes de correo electrónico… Todo ello de forma encubierta y tan sutil que puede hacerlo incluso en entornos que están siendo monitorizados.
Los grupos implicados amplían sus objetivos, diversifican sus tácticas y buscan maximizar el impacto mediático y operativo de sus ataques. El análisis de Sophos muestra un ecosistema cada vez más fragmentado, con actores oportunistas que se suman a campañas masivas sin una estructura centralizada.
La compañía ha anunciado la nueva ADRA NDR Standalone, un software de detección y respuesta para redes que se puede implementar directamente en los dispositivos NAS compatibles de la compañía. La propuesta proporciona seguridad de redes para pequeñas y medianas empresas.
La fotografía que ofrece el Observatorio Tecnológico de Deloitte muestra un ecosistema en plena transformación, donde la presión regulatoria, la complejidad operativa y la dependencia de terceros están remodelando la función de seguridad. La inteligencia artificial emerge como el mayor desafío para los CISO.