Insights

La detección y respuesta gestionadas (MDR, por sus siglas en inglés “Managed Detection and Response”) constituyen una de las inversiones más importantes y críticas en ciberseguridad que puede hacer una organización.

Para muchas organizaciones de toda Europa, la preparación para NIS2 ha seguido siendo un debate estratégico más que una prioridad operativa. Esto está a punto de cambiar.

El reciente ciberataque dirigido contra Canvas, el sistema de gestión del aprendizaje utilizado por miles de escuelas y universidades de todo el mundo, es otro duro recordatorio de que la educación es uno de los objetivos más atractivos para los ciberdelincuentes. El ataque, vinculado al grupo de extorsión ShinyHunters, afectó al parecer a instituciones de varios países y expuso cantidades potencialmente enormes de datos de estudiantes y personal.

Las infraestructuras heredadas de tecnología operativa (OT) y sistemas de control industrial (ICS) siguen planteando importantes retos de seguridad a las organizaciones industriales. Muchos sistemas obsoletos nunca se diseñaron para los entornos conectados de hoy en día, pero aún soportan operaciones críticas en los sectores de la fabricación, los servicios públicos, el transporte y la energía.

A medida que los entornos se hacen más complejos y aumenta el volumen de datos, los métodos tradicionales de evaluación de la PCI DSS se ven sometidos a presión. La inteligencia artificial ofrece una forma de escalar, automatizar y mejorar estos procesos, pero también introduce riesgos que deben gestionarse cuidadosamente. El verdadero reto no es si utilizar o no la IA, sino cómo aplicarla sin comprometer la integridad del cumplimiento.

La brecha de habilidades en ciberseguridad ha sido durante mucho tiempo una preocupación para las organizaciones, y los nuevos datos sugieren que el desafío se agudizará en 2026.

Todos los años, el primer jueves de mayo se celebra el Día Mundial de la Contraseña y suele ser un poco deprimente para los expertos en seguridad. A pesar de años de advertencias, filtraciones de datos y campañas de concienciación sobre ciberseguridad, muchas personas siguen confiando en contraseñas débiles, predecibles y reutilizadas.

Los entornos de tecnología operativa (OT) han evolucionado rápidamente, pero muchos de los supuestos que rodean su seguridad no lo han hecho.

Las organizaciones industriales siempre han tenido puntos de exposición. En el pasado, éstos eran sólo físicos. Puertas, portones, puntos de acceso a las instalaciones, etc. Estos puntos de entrada siguen existiendo, pero se les ha unido algo mucho más complejo y a menudo mucho menos visible. La superficie de ataque digital.

Las organizaciones invierten mucho en reforzar sus redes internas. A pesar de ello, las infracciones siguen aumentando. ¿Por qué? La respuesta es que los agresores ya no atacan por la puerta principal. Están entrando a través de terceros de confianza.

La vista previa de Claude Mythos de Anthropic ha desencadenado una oleada de atrevidas afirmaciones sobre la IA del futuro y su papel en la ciberseguridad. Los informes sobre miles de vulnerabilidades descubiertas, incluidos problemas que supuestamente llevaban décadas sin detectarse, sitúan al modelo como una fuerza transformadora tanto en ataque como en defensa. Junto a esto, iniciativas como el Proyecto Glasswing señalan un esfuerzo de la industria por adelantarse a los riesgos antes de que se materialicen por completo.

Continuando con nuestra serie sobre los ciberataquesmás significativos de este año, el equipo de respuesta a incidentes de Integrity360 ha centrado su atención en las tendencias de ciberseguridad que esperamos que afloren en la segunda mitad del año .