TOP MENSUALES
Nuevas vulnerabilidades
3233
Criticidad media de los ataques
6,83
NOTICIAS DESTACADAS
Free, un proveedor de internet en Francia sufre un ciberataque
Free, el segundo mayor proveedor de Internet en Francia, sufrió un ciberataque que expuso datos personales de 19,2 millones de clientes, incluyendo números IBAN. La compañía ha tomado medidas para reforzar su seguridad y alertó a los usuarios, mientras los datos sustraídos ya se comercializan en la dark web, generando preocupación sobre la ciberseguridad en el sector.
Black Basta lanza ataques de ransomware en Teams fingiendo ser Microsoft
Black Basta, grupo de ciberdelincuentes, ha lanzado una campaña de ransomware a través de Microsoft Teams, haciéndose pasar por el soporte técnico de la plataforma para engañar a empleados y lograr acceso remoto a sus dispositivos. Esta estrategia utiliza tácticas de ingeniería social y representa una amenaza creciente, según expertos de ciberseguridad.
Vulnerabilidad crítica en Fortinet
El CCN-CERT ha alertado de una vulnerabilidad crítica en FortiManager y FortiManager Cloud de Fortinet, que permite a atacantes ejecutar código remotamente. Para mitigar riesgos, Fortinet recomienda actualizar las versiones afectadas y propone medidas adicionales para quienes no puedan hacerlo.Esta vulnerabilidad podría estar siendo explotada activamente, por lo que se insta a actualizar urgentemente.
VULNERABILIDADES MENSUALES
DESMINTIENDO MITOS/CURIOSIDADES
"La ciberseguridad es demasiado cara"
Aunque la inversión en ciberseguridad puede parecer elevada, los costos de no contar con una protección adecuada son mucho mayores. Según el último informe de IBM, el costo promedio de un incidente de seguridad alcanzó los $4.88 millones en 2024, un 10% más que el año anterior. Las empresas que no adoptan medidas preventivas pueden enfrentar costos por pérdida de clientes, multas, pérdida de propiedad intelectual y hasta interrupciones operativas, que pueden duplicar o triplicar la inversión en ciberseguridad.
Hoy en día, las estrategias de ciberseguridad están diseñadas para ser escalables y ajustables al tamaño y presupuesto de cada organización. Desde soluciones de seguridad en la nube hasta servicios gestionados y auditorías periódicas, existen diversas opciones que permiten adaptar las medidas de protección a la realidad de cada empresa, maximizando el retorno de la inversión y reduciendo los riesgos.
Tecnologías como la automatización y la inteligencia artificial han reducido los costos de ciberincidentes en $2.2 millones, demostrando que invertir en seguridad no es un gasto, sino una protección a largo plazo.
CONSEJO DEL MES
Listos para DORA –preparemos juntos la resiliencia operativa
Si tu empresa pertenece al sector financiero, bancario o asegurador, la fecha límite de enero 2025 para cumplir con la normativa DORA se acerca, y es clave preparar la resiliencia operativa frente a incidentes y ciberataques. Desde Sofistic, te compartimos algunos pasos prácticos y técnicos para asegurarte de que tu organización cumple con estos requisitos de manera efectiva:
Aunque DORA afecta actualmente a las organizaciones europeas, este tipo de regulación en ciberseguridad tiende a expandirse y podría implementarse en Latinoamérica en un futuro cercano. Prepararse para cumplir con estas normativas no solo es un requisito, sino una oportunidad para fortalecer tu organización y estar listo para cualquier reto.
EVENTO DESTACADO
14/11/2024
9:00h
Hotel Only You - Madrid
Alfredo Cebrián / Fernando Denis Ramírez
CEO Cuatroochenta / Reg. Manager Sofistic ESP & Caribe
I Congreso de Inversión en Ciberseguridad
Primer evento dedicado exclusivamente a las inversiones en ciberseguridad.
Este congreso está diseñado para reunir a profesionales inversores, corporaciones, académicos y representantes gubernamentales en un espacio de colaboración y aprendizaje.
