TOP MENSUALES
Nuevas vulnerabilidades
3836
Criticidad media de los ataques
6,48
EVENTOS DEL PRÓXIMO MES
📍España
El ENISE es una de las citas más consolidadas del sector en España, organizado por INCIBE. Durante dos días, León se convierte en el punto de encuentro para profesionales, instituciones y empresas que buscan compartir conocimiento e impulsar la innovación en ciberseguridad. Allí estaremos como expositores y speakers ¡Os esperamos en nuestro stand!
Fecha: del 14 al 16 de octubre de 2025
Lugar: Palacio de Congresos y Exposiciones de León, España
Registro: 19ENISE
📍Colombia
El 18º Congreso SAFE, organizado por Asobancaria, es el evento de referencia en Colombia para la seguridad bancaria y financiera, reuniendo a los principales actores del sector para analizar riesgos, nuevas regulaciones y tecnologías clave en la protección de las entidades financieras.
Fecha: 23 y 24 de octubre 2025
Lugar: Centro de Convenciones, Cartagena de Indias
Más info: 18º Congreso Asobancaria
📍República Dominicana
IFC Forensics se ha consolidado como el encuentro líder en República Dominicana en el ámbito de la informática forense, la investigación digital y la ciberseguridad. El evento reúne a expertos, académicos y profesionales para debatir sobre los retos actuales y las soluciones en investigación de incidentes y delitos informáticos. ¿Nos vemos allí?
Fecha: del 23 al 26 de octubre 2025
Lugar: Punta Cana, República Dominicana
Más info: IFC Forensics
📍Global
El próximo 15 de octubre, Sofistic organiza un webinar gratuito sobre pentesting y auditorías de seguridad, donde compartiremos cómo identificar y anticiparse a vulnerabilidades críticas antes de que sean explotadas.
La sesión estará a cargo de Yiseika Saavedra, Cybersecurity Analyst en Sofistic, quien abordará ejemplos prácticos y recomendaciones para reforzar la estrategia de ciberseguridad en organizaciones de todos los tamaños.
🕒 10:00 a.m. Panamá y Colombia | 9:00 a.m. Costa Rica | 11:00 a.m. República Dominicana | 5:00 p.m. España
NOTICIAS DESTACADAS
Jaguar Land Rover no podrá retomar sus operaciones hasta el próximo mes a causa de su ciberataque
Desde principios de septiembre, Jaguar Land Rover mantiene paralizada su producción en el Reino Unido tras un ciberataque que ha afectado a sus sistemas, una situación que amenaza con colapsar toda su cadena de suministro y que ya es considerada una crisis nacional por el enorme impacto económico y laboral que conlleva.
Ciberataque masivo contra aeropuertos europeos: Londres, Berlín y Bruselas en alerta
Un ciberataque masivo afectó sistemas clave de facturación, embarque y equipajes en aeropuertos de Londres, Berlín y Bruselas, paralizando operaciones y provocando cancelaciones generalizadas. La afectada es Collins Aerospace, proveedora del sistema MUSE, y aunque el restablecimiento ya está en marcha, se prevé que podría tardar días.
Asahi, la mayor cervecera de Japón, paraliza sus operaciones tras un ciberataque
La mayor cervecera de Japón, Asahi Group, ha confirmado un ciberataque que mantiene bloqueados sus sistemas de pedidos, envíos y atención al cliente en el país, poniendo en jaque su cadena de suministro y generando un impacto que podría traducirse en pérdidas millonarias y en un serio golpe a la confianza de distribuidores y consumidores.
ÁNDATE CON OJO
Manufactura y transporte en el punto de mira
Septiembre ha estado marcado por ciberataques con gran repercusión en sectores clave como la industria manufacturera y el transporte. El caso de Jaguar Land Rover, con sus fábricas británicas detenidas durante semanas, o la caída de sistemas en aeropuertos europeos tras el ataque a Collins Aerospace, muestran cómo un incidente digital puede transformarse en un problema nacional y económico.
Aunque los detalles técnicos aún no se han hecho públicos, en este tipo de ataques se repite un patrón común en los últimos años: los ciberdelincuentes suelen aprovechar vulnerabilidades sin parchear o accesos a través de proveedores externos, avanzar hacia entornos de producción y, en muchos casos, desplegar ransomware con doble extorsión.
La lección: proteger solo el perímetro ya no es suficiente. Reforzar la seguridad en la cadena de suministro, aplicar una gestión continua de vulnerabilidades y contar con monitorización 24/7 son pasos clave para minimizar el riesgo de sufrir una parada crítica en tu organización.
DESMINTIENDO MITOS/CURIOSIDADES
"La seguridad se mide solo por la tecnología que tienes"
La tecnología es esencial: firewalls, EDRs, SIEMs… forman la primera línea de defensa de cualquier organización. Pero pensar que la seguridad se mide únicamente en el número de herramientas desplegadas es un error habitual. La verdadera fortaleza está en cómo esas piezas se integran con procesos claros y equipos preparados para responder.
Cómo transmitirlo:
- Traduce la seguridad a indicadores estratégicos: no se trata solo de tener un "tiempo medio de detección y respuesta (MTTD/MTTR)", sino de ser capaces de detectar sin puntos ciegos, de hacerlo con rapidez y de responder antes de que el impacto llegue al negocio.
- Explica la interdependencia: una gran herramienta sin procesos definidos es como un coche de carreras sin piloto. La combinación es lo que marca la diferencia.
- Conecta con el negocio: cada euro invertido en seguridad no se mide por el coste de la herramienta, sino por el tiempo de inactividad, pérdidas reputacionales o sanciones que se logran evitar.
No se trata de acumular productos, sino de identificar las necesidades reales y elegir la solución que mejor resuelva, de forma eficaz y, sobre todo, rentable. Garantizar que el negocio pueda resistir y seguir funcionando aunque se produzca un ataque.
La tecnología protege… pero solo acompañada de estrategia, procesos y personas consigue que el negocio siga en pie.
Y hasta aquí la edición de septiembre…
En ciberseguridad no hay botón de “guardar y salir”, pero sí de +EXP cada vez que aprendemos de vulnerabilidades, mitos y ciberataques.
Nos vemos en la próxima entrega de En la Brecha — porque los ciberdelincuentes no descansan… y nosotros tampoco.
