Integrity360 Emergency Incident Response button Under Attack?

Insights

pci

Importante actualización sobre los criterios de elegibilidad para PCI DSS SAQ A

El PCI Security Standards Council (PCI SSC) ha publicado una nueva Pregunta Frecuente (FAQ 1588) para ayudar a las empresas a comprender mejor los criterios de elegibilidad actualizados para el Self-Assessment Questionnaire (SAQ) A según PCI DSS v4.0.1. Estos nuevos requisitos entrarán en vigor el 1 de abril de 2025 y son especialmente relevantes para los comercios electrónicos que utilizan páginas de pago integradas (como iframes).

Más información
human/cyber equation logo

Equilibrando la ecuación cyber/humana

A medida que las amenazas cibernéticas se vuelven más complejas, el debate sigue abierto: ¿deberían las organizaciones confiar más en la automatización o en la experiencia humana? La realidad es que las estrategias de seguridad más efectivas combinan ambos elementos, aprovechando la tecnología avanzada para potenciar las capacidades humanas en lugar de reemplazarlas. En Integrity360, creemos que este equilibrio es clave para una postura de seguridad resiliente y será el tema central de nuestras conferencias Security First 2025, que comienzan esta semana.

Más información
threat advisory

CVE-2025-27364 - MITRE Caldera Remote Code Execution

Panorama general:

MITRE Caldera es una plataforma de ciberseguridad de código abierto diseñada para automatizar la emulación de adversarios, el red teaming y la caza de amenazas. Permite a los equipos de seguridad simular amenazas cibernéticas reales, probar defensas y mejorar la respuesta a incidentes.

Más información
FAQs

CyberConnect360 FAQ: Tus preguntas, nuestras respuestas

Con la crecientebrecha dehabilidades, encontrar alosprofesionalesadecuadosenseguridadinformáticapuede ser unatareadesalentadora. CyberConnect360, impulsadopor Integrity360, estáaquí para simplificar ese proceso. Nuestro servicio de distribuciónde recursosconecta a las empresas con elmejortalentoenciberseguridad, garantizandoelajuste perfecto para losrolescríticos. Estaspreguntasfrecuentesofrecenunavisiónsobrecómofunciona CyberConnect360 y porqué se diferencia de losservicios de reclutamientotradicionales. 

Más información
PCI

Cumplimiento de SAQ A en 2025: principales cambios y qué deben hacer los comerciantes para mantenerse seguros

El Payment Card Industry Security Standards Council (PCI SSC) ha anunciado actualizaciones significativas en el Self-Assessment Questionnaire A (SAQ A), que afectan especialmente a los comerciantes de comercio electrónico. Estos cambios, que entrarán en vigor el 31 de marzo de 2025, eliminan ciertos requisitos e introducen nuevos criterios de elegibilidad, lo que obliga a los comerciantes a reforzar la seguridad de sus sitios web y protegerse contra ataques de scripts maliciosos.

Más información
penetration testing

El debate sobre Penetration Testing, Red Teaming y Vulnerability Assessment: ¿cuál es la mejor opción para tu empresa?

A medida que las empresas dependen cada vez más de la tecnología, la necesidad de contar con medidas de seguridad sólidas es más importante que nunca. Con la ciberdelincuencia en constante crecimiento, las organizaciones deben tomar medidas proactivas para proteger sus datos y sistemas de los actores malintencionados.

Uno de los métodos más efectivos para lograrlo es a través del penetration testing, la gestión de vulnerabilidades y el red teaming. Sin embargo, estos enfoques suelen confundirse o utilizarse de manera incorrecta. Aunque cada método tiene un propósito diferente y ofrece ventajas únicas, puede ser difícil determinar cuál es la mejor opción para proteger tu empresa contra las amenazas cibernéticas. ¿Deberías optar por Penetration Testing, Vulnerability Scanning, Red Teaming o una combinación de los tres?

Más información
advisory

CVE-2025-21298: Vulnerabilidad de ejecución remota de código en Windows OLE

CVE-2025-21298 es una vulnerabilidad crítica presente en Windows OLE que permite la ejecución remota de código, con una puntuación de gravedad CVSS de 9.8. Object Linking and Embedding (OLE) es una tecnología propietaria desarrollada por Microsoft que permite incrustar y vincular documentos y objetos. Esta vulnerabilidad puede ser explotada por atacantes mediante correos electrónicos especialmente diseñados enviados a los usuarios de Microsoft Outlook.

Más información
man in office

Nuevo informe revela que la brecha de habilidades en ciberseguridad en la UE se ampliará en 2025: descubre cómo CyberConnect360 está afrontando este desafío

Según un nuevo informe publicado por ISACA, el panorama europeo de la ciberseguridad se enfrenta a una creciente brecha de habilidades, lo que genera alarma entre las empresas que buscan protegerse en un mundo digital cada vez más hostil. El informe destaca que la mayoría de las organizaciones tienen dificultades para encontrar profesionales con las competencias necesarias.

Más información
ransomware man

Prohibición de pagos por ransomware propuesta, ¿qué significa para tu organización?

Las nuevas propuestas del gobierno del Reino Unido contra el ransomware buscan proteger a las empresas y los servicios públicos de los ataques que cuestan miles de millones a la economía cada año. Estas medidas propuestas pretenden cortar los recursos financieros de los ciberdelincuentes prohibiendo los pagos de rescates para los organismos del sector público y las organizaciones de infraestructuras críticas, como el NHS, los ayuntamientos y las escuelas. El enfoque del gobierno también incluye la obligatoriedad de reportar incidentes de ransomware para reforzar la capacidad de las fuerzas del orden de desarticular redes criminales.

Más información

Locations

Dublin, Ireland
+353 01 293 4027 

London, United Kingdom
+44 20 3397 3414

Sofia, Bulgaria
+359 2 491 0110

Stockholm, Sweden
+46 8 514 832 00

Madrid, Spain
+34 910 767 092

Kyiv, Ukraine

Naples, Italy

Vilnius, Lithuania

© 2025 Integrity360, All rights reserved