Insights

Se habla mucho de amenazas externas, pero en realidad, uno de los mayores riesgos para tu organización podría estar ya dentro. Las amenazas internas —ya sean maliciosas, negligentes o fruto de una cuenta comprometida— representan un peligro considerable. Y como las cuentas privilegiadas suelen estar en el centro de estos incidentes, el Privileged Access Management (PAM) se ha convertido en una parte esencial de cualquier estrategia moderna de defensa cibernética.

Se ha identificado una vulnerabilidad crítica, CVE-2025-22457, en Ivanti Connect Secure (ICS), Pulse Connect Secure (PCS), Ivanti Policy Secure y ZTA Gateways. Esta vulnerabilidad, basada en un desbordamiento de búfer en la pila, permite a atacantes remotos y no autenticados ejecutar código arbitrario en los dispositivos afectados. Actualmente, esta falla está siendo explotada activamente por un grupo de amenazas persistentes avanzadas (APT) presuntamente vinculado a China, denominado UNC5221, con el objetivo de desplegar dos familias de malware personalizadas: TRAILBLAZE y BRUSHFIRE, que permiten acceso persistente e intrusión profunda en la red.

La gestión de accesos privilegiados (Privileged Access Management o PAM) es una capa de defensa fundamental en el panorama actual de la ciberseguridad. Dado que los atacantes se centran cada vez más en las cuentas con privilegios para acceder a datos y sistemas sensibles, contar con una estrategia adecuada de PAM es esencial. En este blog respondemos a las preguntas más comunes sobre PAM, explicando por qué es importante, en qué consiste y cómo los servicios personalizados de Integrity360 pueden ayudar a organizaciones de todos los tamaños a gestionar eficazmente el acceso privilegiado. Tanto si quieres mejorar el cumplimiento normativo, reducir riesgos o facilitar el acceso seguro, esta guía cubre todo lo que necesitas saber sobre PAM.

CyberFire MDR, el servicio avanzado de Detección y Respuesta Gestionada (MDR) de Integrity360, está diseñado específicamente para abordar los desafíos reales y persistentes que enfrentan las empresas modernas. Impulsado por nuestra plataforma propietaria CyberFire y respaldado por una cobertura global 24/7 de nuestros SOC, ofrece protección de alta precisión y bajo nivel de ruido donde más importa.

¿Buscas una solución MDR que ofrezca detección de amenazas rápida y precisa, con poco ruido y el máximo nivel de soporte? Aquí tienes todo lo que necesitas saber sobre por qué CyberFire MDR destaca entre la multitud.

CyberFire MDR ya está disponible en los mercados europeos de Integrity360, ofreciendo detección avanzada de amenazas, respuesta completa a incidentes y precios predecibles para organizaciones de todos los tamaños. 

La tecnología deepfake está evolucionando rápidamente, lo que facilita a los ciberdelincuentes la manipulación de contenido digital para engañar a personas y organizaciones. Una de las amenazas más preocupantes derivadas de esta tecnología es la ingeniería social con deepfakes: un método sofisticado de ataque cibernético que utiliza inteligencia artificial (IA) para crear audios, vídeos o imágenes falsas y realistas con el objetivo de manipular y estafar a las víctimas.

Holiseum formará una nueva unidad de servicios de Integrity360 centrada en OT/IoT y actuará como centro regional del grupo en Francia

Dublín/Londres/París – 20 de marzo de 2025 – Como parte de su plan de expansión global, Integrity360 ha adquirido Holiseum, una destacada empresa de ciberseguridad con sede en París, Francia. Los términos de la transacción no fueron revelados. Esta adquisición permitirá a Integrity360 acelerar su crecimiento en Francia y en Europa continental, y establecer una nueva y estratégica unidad de servicios especializada en Tecnologías Operacionales (“OT”) e Internet de las Cosas (“IoT”), que complementará las prácticas de servicio existentes de Integrity360. Estas incluyen gestión de riesgos y aseguramiento, pruebas de ciberseguridad, respuesta a incidentes, infraestructura, ciberseguridad en entornos Microsoft, cumplimiento normativo en pagos y una completa gama de servicios gestionados, incluidos los de detección y respuesta gestionadas (“MDR”). Holiseum continuará operando desde sus tres sedes en Francia, beneficiándose al mismo tiempo de todos los recursos y capacidades del grupo Integrity360.

Los ciberataques ya no ocurren solo dentro de tu red. Tu marca, tus credenciales y tus datos sensibles son objetivos potenciales. El panorama actual de amenazas exige mucho más que una defensa reactiva. Aquí es donde entran en juego la Threat Intelligence y la Protección Gestionada contra Riesgos Digitales (DRP).

En 2025, estamos presenciando un cambio en cómo opera el ransomware, a quién tiene como objetivo y cuáles son las consecuencias de convertirse en víctima. Ya no se trata solo de robo de datos: ahora hablamos de confianza erosionada, operaciones paralizadas y daños de larga duración a la reputación de una marca. Este blog analiza el panorama de amenazas del ransomware que evoluciona rápidamente en 2025.

Con las amenazas cibernéticas volviéndose cada vez más sofisticadas, es fundamental que las empresas estén preparadas. Aquí es donde entran en juego los Tabletop Exercises (TTX), especialmente en el ámbito de la ciberseguridad. Este blog explora qué son los Tabletop Exercises y destaca su importancia para reforzar la resiliencia cibernética de tu organización.

Comprender toda tu superficie de ataque es fundamental. La superficie de ataque abarca todos los posibles puntos de entrada que un ciberdelincuente podría explotar para obtener acceso no autorizado a tus sistemas. A medida que las empresas dependen cada vez más de la infraestructura digital, la complejidad y el tamaño de su superficie de ataque aumentan, haciéndolas más vulnerables a los ciberataques. Aquí te explicamos cómo puedes entender y gestionar tu superficie de ataque con Integrity360.