Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 sitios web más importantes, analizando las situaciones en las que un usuario visita un sitio desde la Unión Europea y otro desde Estados Unidos. Descubrieron que 1.844 sitios web recopilaban...

Los desarrolladores que crean el software, las aplicaciones y los programas que impulsan el negocio digital se han convertido en el alma de muchas organizaciones. La mayoría de las empresas modernas no podrían funcionar (rentablemente) sin aplicaciones y programas competitivos, o sin acceso las 24 horas a sus sitios web...

La gente no suele entender muy bien esto de la ciberseguridad, lo vemos en nuestros clientes y colaboradores a diario, nos dejamos llevar por las noticias sensacionalistas del momento, y el momento es Pegasus, el spyware que todos temen. Pero, ¿El espionaje sólo se realiza a través de los smartphones?...

Casi medio centenar de gobiernos, entre ellos varios autoritarios, lo han usado para controlar a decenas de miles de objetivos potenciales en todo el mundo, según ha revelado el consorcio de periodistas Forbidden Stories y la organización Amnistía Internacional. Una filtración revela el espionaje de Gobiernos a periodistas y opositores...

CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de Ciberseguridad de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva y recurrente las vulnerabilidades de software críticas recientemente reveladas...

La edición recientemente publicada de ISO/IEC 27002:2022 es la última actualización del catálogo principal de controles ISO 27002, oficialmente, un “conjunto de controles de referencia sobre seguridad de la información”. Además de reestructurar y actualizar en general los controles de la segunda edición de 2013, el comité aprovechó la oportunidad...

Todas las empresas están en riesgo de sufrir incidentes de ciberseguridad que pueden interrumpir los servicios esenciales y potencialmente tener como resultado impactos en la seguridad. Durante el año pasado, los incidentes de seguridad afectaron a muchas empresas, organizaciones sin fines de lucro y otras organizaciones, grandes y pequeñas, en...

La Sala III del Tribunal Supremo ha concluido que la obligación de las empresas de garantizar la seguridad de los ficheros que contengan datos personales de sus clientes es de obligación y de no de medios, aunque “es exigible la adopción e implantación de medidas técnicas y organizativas, que conforme...

Las filtración de datos es uno de los peores problemas a los que se puede enfrentar una empresa. En primer lugar, porque supone que su seguridad informática se ha visto comprometida. Pero también, por la crisis reputacional que puede comenzar a experimentar con sus clientes. Y es verdad que ninguna...

Pocos modelos de ciclo de vida de desarrollo de software (SDLC) abordan explícitamente la seguridad del software en detalle, por lo que las prácticas seguras de desarrollo de software generalmente deben agregarse a cada modelo SDLC para garantizar que el software que se desarrolla esté bien protegido. Esta nueva publicación...