Insights

La tecnología deepfake está evolucionando rápidamente, lo que facilita a los ciberdelincuentes la manipulación de contenido digital para engañar a personas y organizaciones. Una de las amenazas más preocupantes derivadas de esta tecnología es la ingeniería social con deepfakes: un método sofisticado de ataque cibernético que utiliza inteligencia artificial (IA) para crear audios, vídeos o imágenes falsas y realistas con el objetivo de manipular y estafar a las víctimas.

Holiseum formará una nueva unidad de servicios de Integrity360 centrada en OT/IoT y actuará como centro regional del grupo en Francia

Dublín/Londres/París – 20 de marzo de 2025 – Como parte de su plan de expansión global, Integrity360 ha adquirido Holiseum, una destacada empresa de ciberseguridad con sede en París, Francia. Los términos de la transacción no fueron revelados. Esta adquisición permitirá a Integrity360 acelerar su crecimiento en Francia y en Europa continental, y establecer una nueva y estratégica unidad de servicios especializada en Tecnologías Operacionales (“OT”) e Internet de las Cosas (“IoT”), que complementará las prácticas de servicio existentes de Integrity360. Estas incluyen gestión de riesgos y aseguramiento, pruebas de ciberseguridad, respuesta a incidentes, infraestructura, ciberseguridad en entornos Microsoft, cumplimiento normativo en pagos y una completa gama de servicios gestionados, incluidos los de detección y respuesta gestionadas (“MDR”). Holiseum continuará operando desde sus tres sedes en Francia, beneficiándose al mismo tiempo de todos los recursos y capacidades del grupo Integrity360.

Los ciberataques ya no ocurren solo dentro de tu red. Tu marca, tus credenciales y tus datos sensibles son objetivos potenciales. El panorama actual de amenazas exige mucho más que una defensa reactiva. Aquí es donde entran en juego la Threat Intelligence y la Protección Gestionada contra Riesgos Digitales (DRP).

En 2025, estamos presenciando un cambio en cómo opera el ransomware, a quién tiene como objetivo y cuáles son las consecuencias de convertirse en víctima. Ya no se trata solo de robo de datos: ahora hablamos de confianza erosionada, operaciones paralizadas y daños de larga duración a la reputación de una marca. Este blog analiza el panorama de amenazas del ransomware que evoluciona rápidamente en 2025.

Con las amenazas cibernéticas volviéndose cada vez más sofisticadas, es fundamental que las empresas estén preparadas. Aquí es donde entran en juego los Tabletop Exercises (TTX), especialmente en el ámbito de la ciberseguridad. Este blog explora qué son los Tabletop Exercises y destaca su importancia para reforzar la resiliencia cibernética de tu organización.

Comprender toda tu superficie de ataque es fundamental. La superficie de ataque abarca todos los posibles puntos de entrada que un ciberdelincuente podría explotar para obtener acceso no autorizado a tus sistemas. A medida que las empresas dependen cada vez más de la infraestructura digital, la complejidad y el tamaño de su superficie de ataque aumentan, haciéndolas más vulnerables a los ciberataques. Aquí te explicamos cómo puedes entender y gestionar tu superficie de ataque con Integrity360.

Proteger las identidades se ha vuelto tan importantecomoproteger las redes y los endpoints. La gestión de identidades y accesos (IAM) es eleje central de esteesfuerzo, garantizando que solo las personas adecuadastenganacceso a losrecursoscorrectosenelmomentooportuno. Sin unaestrategiasólida de IAM, las organizacionescorrenelriesgo de accesos no autorizados, filtraciones de datos y amenazasinternas, ya sean malintencionadas o accidentales. 

Los ciberataques pueden golpear a una organización en cualquier momento, lo que exige una vigilancia constante para garantizar una seguridad sólida. El Cyber SOC de Integrity360, con sus seis Security Operations Centres (SOC) completamente integrados, proporciona monitorización de ciberseguridad 24/7 y una respuesta inmediata a incidentes para mantener seguras a las empresas.

El PCI Security Standards Council (PCI SSC) ha publicado una nueva Pregunta Frecuente (FAQ 1588) para ayudar a las empresas a comprender mejor los criterios de elegibilidad actualizados para el Self-Assessment Questionnaire (SAQ) A según PCI DSS v4.0.1. Estos nuevos requisitos entrarán en vigor el 1 de abril de 2025 y son especialmente relevantes para los comercios electrónicos que utilizan páginas de pago integradas (como iframes).

A medida que las amenazas cibernéticas se vuelven más complejas, el debate sigue abierto: ¿deberían las organizaciones confiar más en la automatización o en la experiencia humana? La realidad es que las estrategias de seguridad más efectivas combinan ambos elementos, aprovechando la tecnología avanzada para potenciar las capacidades humanas en lugar de reemplazarlas. En Integrity360, creemos que este equilibrio es clave para una postura de seguridad resiliente y será el tema central de nuestras conferencias Security First 2025, que comienzan esta semana.

Panorama general:

MITRE Caldera es una plataforma de ciberseguridad de código abierto diseñada para automatizar la emulación de adversarios, el red teaming y la caza de amenazas. Permite a los equipos de seguridad simular amenazas cibernéticas reales, probar defensas y mejorar la respuesta a incidentes.

Con la crecientebrecha dehabilidades, encontrar alosprofesionalesadecuadosenseguridadinformáticapuede ser unatareadesalentadora. CyberConnect360, impulsadopor Integrity360, estáaquí para simplificar ese proceso. Nuestro servicio de distribuciónde recursosconecta a las empresas con elmejortalentoenciberseguridad, garantizandoelajuste perfecto para losrolescríticos. Estaspreguntasfrecuentesofrecenunavisiónsobrecómofunciona CyberConnect360 y porqué se diferencia de losservicios de reclutamientotradicionales.