Insights

El PCI Security Standards Council (PCI SSC) ha publicado una nueva Pregunta Frecuente (FAQ 1588) para ayudar a las empresas a comprender mejor los criterios de elegibilidad actualizados para el Self-Assessment Questionnaire (SAQ) A según PCI DSS v4.0.1. Estos nuevos requisitos entrarán en vigor el 1 de abril de 2025 y son especialmente relevantes para los comercios electrónicos que utilizan páginas de pago integradas (como iframes).

A medida que las amenazas cibernéticas se vuelven más complejas, el debate sigue abierto: ¿deberían las organizaciones confiar más en la automatización o en la experiencia humana? La realidad es que las estrategias de seguridad más efectivas combinan ambos elementos, aprovechando la tecnología avanzada para potenciar las capacidades humanas en lugar de reemplazarlas. En Integrity360, creemos que este equilibrio es clave para una postura de seguridad resiliente y será el tema central de nuestras conferencias Security First 2025, que comienzan esta semana.

Panorama general:

MITRE Caldera es una plataforma de ciberseguridad de código abierto diseñada para automatizar la emulación de adversarios, el red teaming y la caza de amenazas. Permite a los equipos de seguridad simular amenazas cibernéticas reales, probar defensas y mejorar la respuesta a incidentes.

Con la crecientebrecha dehabilidades, encontrar alosprofesionalesadecuadosenseguridadinformáticapuede ser unatareadesalentadora. CyberConnect360, impulsadopor Integrity360, estáaquí para simplificar ese proceso. Nuestro servicio de distribuciónde recursosconecta a las empresas con elmejortalentoenciberseguridad, garantizandoelajuste perfecto para losrolescríticos. Estaspreguntasfrecuentesofrecenunavisiónsobrecómofunciona CyberConnect360 y porqué se diferencia de losservicios de reclutamientotradicionales. 

En el mundo en constante evolución de la ciberseguridad, las amenazas son cada vez más sofisticadas. Las organizaciones deben adelantarse a los adversarios perfeccionando continuamente sus estrategias de seguridad. Un enfoque eficaz que ha surgido es el Purple Teaming, un modelo colaborativo que cierra la brecha entre las tácticas de seguridad ofensivas y defensivas.

El Payment Card Industry Security Standards Council (PCI SSC) ha anunciado actualizaciones significativas en el Self-Assessment Questionnaire A (SAQ A), que afectan especialmente a los comerciantes de comercio electrónico. Estos cambios, que entrarán en vigor el 31 de marzo de 2025, eliminan ciertos requisitos e introducen nuevos criterios de elegibilidad, lo que obliga a los comerciantes a reforzar la seguridad de sus sitios web y protegerse contra ataques de scripts maliciosos.

La inteligencia artificial (IA) está revolucionando diversas industrias, y el cibercrimen no es una excepción. Mientras las organizaciones exploran soluciones de seguridad impulsadas por IA, los actores de amenazas están aprovechando la misma tecnología para mejorar sus ataques, haciéndolos más rápidos, sofisticados y dirigidos que nunca. 

A medida que las empresas dependen cada vez más de la tecnología, la necesidad de contar con medidas de seguridad sólidas es más importante que nunca. Con la ciberdelincuencia en constante crecimiento, las organizaciones deben tomar medidas proactivas para proteger sus datos y sistemas de los actores malintencionados.

Uno de los métodos más efectivos para lograrlo es a través del penetration testing, la gestión de vulnerabilidades y el red teaming. Sin embargo, estos enfoques suelen confundirse o utilizarse de manera incorrecta. Aunque cada método tiene un propósito diferente y ofrece ventajas únicas, puede ser difícil determinar cuál es la mejor opción para proteger tu empresa contra las amenazas cibernéticas. ¿Deberías optar por Penetration Testing, Vulnerability Scanning, Red Teaming o una combinación de los tres?

CVE-2025-21298 es una vulnerabilidad crítica presente en Windows OLE que permite la ejecución remota de código, con una puntuación de gravedad CVSS de 9.8. Object Linking and Embedding (OLE) es una tecnología propietaria desarrollada por Microsoft que permite incrustar y vincular documentos y objetos. Esta vulnerabilidad puede ser explotada por atacantes mediante correos electrónicos especialmente diseñados enviados a los usuarios de Microsoft Outlook.

Según un nuevo informe publicado por ISACA, el panorama europeo de la ciberseguridad se enfrenta a una creciente brecha de habilidades, lo que genera alarma entre las empresas que buscan protegerse en un mundo digital cada vez más hostil. El informe destaca que la mayoría de las organizaciones tienen dificultades para encontrar profesionales con las competencias necesarias.

Las nuevas propuestas del gobierno del Reino Unido contra el ransomware buscan proteger a las empresas y los servicios públicos de los ataques que cuestan miles de millones a la economía cada año. Estas medidas propuestas pretenden cortar los recursos financieros de los ciberdelincuentes prohibiendo los pagos de rescates para los organismos del sector público y las organizaciones de infraestructuras críticas, como el NHS, los ayuntamientos y las escuelas. El enfoque del gobierno también incluye la obligatoriedad de reportar incidentes de ransomware para reforzar la capacidad de las fuerzas del orden de desarticular redes criminales.

Estamos en 2024, y casi todas las organizaciones tienen presencia en la nube, utilizando uno o más proveedores de servicios en la nube. Sin embargo, muchas aún luchan con los ya conocidos riesgos de seguridad en la nube.