Insights

El Payment Card Industry Security Standards Council (PCI SSC) ha anunciado actualizaciones significativas en el Self-Assessment Questionnaire A (SAQ A), que afectan especialmente a los comerciantes de comercio electrónico. Estos cambios, que entrarán en vigor el 31 de marzo de 2025, eliminan ciertos requisitos e introducen nuevos criterios de elegibilidad, lo que obliga a los comerciantes a reforzar la seguridad de sus sitios web y protegerse contra ataques de scripts maliciosos.

CVE-2025-21298 es una vulnerabilidad crítica presente en Windows OLE que permite la ejecución remota de código, con una puntuación de gravedad CVSS de 9.8. Object Linking and Embedding (OLE) es una tecnología propietaria desarrollada por Microsoft que permite incrustar y vincular documentos y objetos. Esta vulnerabilidad puede ser explotada por atacantes mediante correos electrónicos especialmente diseñados enviados a los usuarios de Microsoft Outlook.

Estamos en 2024, y casi todas las organizaciones tienen presencia en la nube, utilizando uno o más proveedores de servicios en la nube. Sin embargo, muchas aún luchan con los ya conocidos riesgos de seguridad en la nube.

Una vulnerabilidad de bypass de autenticación mediante un canal o ruta alternativo [CWE-288] que afecta a FortiOS y FortiProxy podría permitir que un atacante remoto obtenga privilegios de superadministrador mediante solicitudes diseñadas específicamente al módulo WebSocket de Node.js.

Las organizaciones suelen buscar un Centro de Operaciones de Seguridad (SOC) para una supervisión integral de la ciberseguridad y una respuesta a incidentes. Sin embargo, para los clientes de Darktrace, el dSOC gestionado ofrece una alternativa única y valiosa que puede abordar necesidades críticas de seguridad sin replicar el alcance completo de un SOC tradicional.

A medida que aumenta la complejidad de los entornos digitales, las empresas enfrentan desafíos crecientes para mantener la visibilidad y gestionar los riesgos en su superficie de ataque. El servicio Managed ASM (Gestión de Superficie de Ataque) de Integrity360 está diseñado para abordar estos desafíos de frente. A continuación, respondemos a las preguntas más frecuentes sobre este innovador servicio.

El manejo seguro de los datos de tarjetas de pago es imprescindible. El Payment Card Industry Data Security Standard (PCI DSS), establecido por primera vez en 2005 y ahora en su versión 4.0, sirve como una guía básica de la industria para garantizar que las empresas gestionen los datos de los titulares de tarjetas con la máxima seguridad. Pero, ¿qué es exactamente el PCI DSS y por qué es tan importante cumplirlo? ¿Las sanciones financieras, los daños reputacionales y la responsabilidad legal son consecuencias de no cumplirlo? Aquí te ofrecemos un análisis detallado de este estándar y cómo encaja en la estrategia de ciberseguridad de tu empresa.

Londres/Dublín/Stuttgart/Zúrich – 4 de diciembre de 2024 – Como parte de su plan de expansión paneuropeo, Integrity360 ha adquirido a Adsigo, una empresa europea líder en servicios de PCI QSA (Asesor de Seguridad Cualificado en la Industria de Tarjetas de Pago) y ciberseguridad. Los términos de la transacción no fueron divulgados. Esta adquisición permitirá a Integrity360 expandirse aún más en Europa continental y reforzará los recursos especializados de sus ya consolidados equipos de cumplimiento en PCI y ciberseguridad.

Londres, Reino Unido - 3 de diciembre de 2024 – Integrity360, uno de los principales especialistas paneuropeos en ciberseguridad, ha anunciado el lanzamiento de su nuevo servicio Managed ASM, diseñado para abordar las crecientes complejidades de la protección de entornos diversos, incluyendo IT (Tecnología de la Información), Tecnología Operativa (OT) e Internet de las Cosas (IoT). El servicio de Gestión de Superficies de Ataque (ASM) proporciona visibilidad completa de la superficie de ataque de una organización, permitiendo una reducción proactiva del riesgo, gestión de exposiciones y detección de amenazas para proteger los activos críticos.

El servicio mejora la eficiencia operativa y reduce los costos causados por herramientas de seguridad en la nube aisladas y redundantes.

A medida que el número de exposiciones aumenta cada año, las organizaciones enfrentan un panorama de seguridad cada vez más complejo. Los métodos tradicionales y reactivos de seguridad luchan por mantenerse al día, dejando a menudo brechas críticas sin abordar. La Gestión Continua de Exposiciones a Amenazas (CTEM, por sus siglas en inglés) surge como una solución proactiva, proporcionando un enfoque continuo que prioriza las exposiciones de alto riesgo y reduce significativamente la probabilidad de brechas de seguridad. Este FAQ explora cómo funciona CTEM y por qué se está convirtiendo en una herramienta esencial para una ciberseguridad moderna y efectiva.

Londres, 5 de noviembre de 2024 – Integrity360, uno de los principales especialistas en ciberseguridad paneuropeos, anunció hoy el lanzamiento de sus Servicios Gestionados dSOC, una solución avanzada de monitorización de seguridad impulsada por la tecnología IA de Darktrace y la experiencia en ciberseguridad de Integrity360. La asociación permite a los clientes de Darktrace acceder a un equipo de expertos dedicado a garantizar una monitorización continua y en tiempo real, con competencias 24 horas al día que los equipos internos podrían no tener, para optimizar y beneficiarse plenamente de las capacidades de la plataforma.