Listado de la etiqueta: sda_ciberseguridad

La nueva estrategia del cibercrimen: ataques masivos automatizados para explotarlos el fin de semana

/en
El Informe de tendencias en ciberseguridad 2025 elaborado por Sofistic, la división de ciberseguridad de Cuatroochenta, concluye que la mayor monitorización de las organizaciones ha permitido reducir la severidad de las vulnerabilidades detectadas. El análisis evidencia la necesidad de seguir adoptando medidas que mitiguen los fallos de menor riesgo pero que podrían abrir la puerta a ataques de mayor impacto ante la creciente profesionalización de los ciberdelincuentes.

Los ciberdelincuentes suelen iniciar la cadena de ataque con sistemas automatizados para detectar brechas y esperan a explotarlas de forma dirigida los fines de semana o festivos, coincidiendo con los momentos de máxima vulnerabilidad en las compañías. Es una de las conclusiones del Informe de tendencias en ciberseguridad 2025 publicado hoy por Sofistic, la unidad de ciberseguridad de Cuatroochenta. Una investigación que analiza los resultados de una muestra representativa de las auditorías y la monitorización que han realizado a través de sus centros de operaciones de seguridad (SOC) a empresas de España y Latinoamérica durante el 2024.

Según el estudio, “los días entre semana se registran más casos y se generan más alertas”. Eso significa que de lunes a viernes la superficie de ataque suele ser más grande, porque hay más personas trabajando y más equipos y sistemas conectados. De forma permanente y a través de acciones de fuerza bruta automatizadas, como intentos de registro o acceso a cuentas, los ciberdelincuentes buscan agujeros para después lanzar el ataque los fines de semana o festivos, aprovechando los momentos de mayor vulnerabilidad de las compañías cuando hay menos personas trabajando, la concentración y atención es menor y se utilizan dispositivos con menor nivel de protección como los teléfonos móviles. A pesar de esta tendencia, el informe remarca que “el cibercrimen no descansa y cada vez está más profesionalizado”.

Mayor monitorización ante ataques menos críticos
El cibercrimen está aprovechando las tensiones geopolíticas, los conflictos comerciales y las rivalidades económicas. Eso, sumado a las tecnologías emergentes, la dependencia de las cadenas de suministro y la sofisticación de los ataques impulsados por IA intensifica la complejidad del panorama de la ciberseguridad. En concreto, a través de las auditorías se constata un aumento del 2% de las vulnerabilidades detectadas y una disminución del 8% de su severidad. Una tendencia que también se confirma a través de la monitorización del SOC con un 27% más de casos gestionados durante el 2024. Mientras se produce un pequeño descenso de los casos críticos y de seguridad alta, aumenta en 7 puntos el volumen de casos de severidad media que, aunque no comprometen directamente la operativa de una compañía, “pueden ser la base a ataques más complejos”.
Los de control de acceso son los fallos más frecuentes detectados a través de las auditorías (26% sobre el total). Suelen ser vulnerabilidades “motivadas por autorizaciones incorrectas o restricciones de acceso mal implementadas que permiten a usuarios o sistemas sin autorización acceder a datos, aplicaciones o recursos restringidos”. Este tipo de errores son también los que generan más casos gestionados por el SOC (29%), derivados en buena medida por la aplicación “de políticas de seguridad con alto nivel de detalle”, como consecuencia de la progresiva madurez de las compañías.

Más interacción con el phishing, pero se cae menos en la trampa 

El informe también revela que cada vez hay más personas que abren correos electrónicos maliciosos hasta llegar a la mitad. Lo positivo es que se ha reducido el número de personas que acaban cayendo en la trampa, tanto las que acceden a enlaces (-39%) como las que introducen datos (-31%). Gracias a las campañas de formación y concienciación, las plantillas tienen más nociones para identificar esos correos de phishing. Aun así, existe un porcentaje notable de personas que acaba siendo víctima de estos engaños. Estafas que pueden abrir la puerta a los ciberdelincuentes y “comprometer los sistemas de una organización, con graves repercusiones”, según apunta el estudio.

Recomendaciones de ciberseguridad para 2025

El gasto mundial en productos y servicios de ciberseguridad crecerá un 13% este 2025, según las previsiones de McKinsey, para hacer frente a la escalada y complejidad de las ciberamenazas. Con este contexto presente y tras analizar los resultados de las auditorías y la monitorización del SOC, el informe recoge una serie de recomendaciones:

  • Estrategia de ciberseguridad integral para acelerar la detección y respuesta. Un enfoque global capaz de identificar vulnerabilidades existentes a través de auditorías, de fortalecer la seguridad con tecnologías específicas y de monitorizar de forma permanente un entorno.
  • Poner el foco en los modelos de inteligencia artificial para extremar precauciones ante la sofisticación y personalización de los ataques impulsados a su vez por IA y para ayudar a predecir posibles ciberataques y guiar a las compañías en su investigación y respuesta.
  • Evaluar los riesgos de los proveedores para involucrar en la ciberseguridad a toda la cadena de suministro. Los ciberdelincuentes buscan todos los posibles vectores de ataque, incluidas las debilidades del entorno externo y colaboradores.
  • Fortalecer la cultura de seguridad a través de controles tecnológicos y procesos administrativos sólidos y sobre todo de programas continuados de formación y concienciación que capaciten a todas las personas empleadas.
El Informe de tendencias en ciberseguridad 2025 se basa en una muestra representativa del trabajo realizado por el equipo de Sosfistic en 2024, compuesta por 1.350 vulnerabilidades en 140 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 casos a través de los SOC, ubicados en Panamá, Colombia y España. El estudio se sustenta principalmente en infraestructuras críticas (compañías energéticas, distribución de agua, aeropuertos y hospitales), banca y finanzas, servicios, retail y telecomunicaciones en Latinoamérica y España, aunque las conclusiones y recomendaciones son extrapolables a cualquier organización. El informe ha sido elaborado por Manu Ginés (Head of R&D en Sofistic) y Juan Carlos García (Chief Operations Officer & SOC Director y Ph.D. in Computer Science).

S2 Grupo y Navantia firman un acuerdo estratégico para reforzar la ciberdefensa en el sector naval y fortalecer la autonomía estratégica europea

/en

S2 Grupo, líder en ciberseguridad y protección de infraestructuras críticas, y Navantia, referente internacional en construcción naval militar, han suscrito un acuerdo estratégico en el marco de las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT. La firma del acuerdo contó con la presencia de la secretaria de Estado del Centro Nacional de Inteligencia, Dña. Esperanza Casteleiro.

La alianza busca desarrollar capacidades de ciberdefensa plenamente europeas para proteger las plataformas navales de última generación.

Este acuerdo tiene como objetivo desarrollar soluciones avanzadas de ciberdefensa para el sector naval, contribuyendo al fortalecimiento de la autonomía estratégica de Europa y la soberanía tecnológica de España.

La ciberdefensa: un pilar clave en los conflictos modernos

Los actuales conflictos evidencian que el ciberespacio es un dominio operativo esencial en cualquier conflicto, desplegándose incluso antes de las hostilidades físicas. Este contexto subraya la necesidad urgente de dotar a las Fuerzas Armadas de capacidades avanzadas de ciberdefensa que acompañen la transformación digital de la defensa.

Este acuerdo permitirá que las plataformas y los sistemas navales de Navantia, reconocidas mundialmente por su calidad e innovación, integren soluciones de ciberseguridad plenamente europeas desarrolladas en colaboración con S2 Grupo. Estas capacidades garantizarán una protección integral frente a ciberamenazas, contribuyendo al fortalecimiento de la autonomía estratégica europea y la soberanía nacional.

Este acuerdo entre dos compañías 100% españolas, refuerza la soberanía tecnológica y la transformación digital de la defensa.

Alineados con la Brújula Estratégica de la Unión Europea

La colaboración entre S2 Grupo y Navantia se alinea con los objetivos de la Brújula Estratégica de la Unión Europea, un plan de acción adoptado en 2022 para fortalecer la política común de seguridad y defensa hasta 2030. Este marco establece la necesidad de reducir la dependencia de tecnologías extranjeras y fortalecer la resiliencia ante amenazas cibernéticas y conflictos híbridos.

Cristina Abad, Directora de Negocio de Sistemas de Navantia, ha destacado: «La colaboración con S2 Grupo nos permite integrar soluciones de vanguardia en nuestros sistemas de ciberdefensa navales, asegurando que nuestras plataformas operen con los más altos estándares de seguridad y contribuyendo a la autonomía estratégica europea en defensa».

Por su parte, José Rosell, CEO de S2 Grupo, ha comentado: «La ciberseguridad es un pilar fundamental para garantizar la soberanía y la defensa de nuestros valores democráticos en Europa. Esta alianza con Navantia nos permite aportar soluciones innovadoras que fortalecen la resiliencia de nuestras fuerzas navales y contribuyen a la seguridad colectiva».

Datos clave del acuerdo:

  • Protección desde el diseño: las capacidades de ciberdefensa se integrarán desde las fases iniciales de diseño, utilizando gemelos digitales para simular y mitigar riesgos cibernéticos antes de que las plataformas entren en operación.
  • Formación de las dotaciones: l uso de gemelos digitales permitirá formar a las dotaciones en la gestión de ciberamenazas, fortaleciendo su preparación operativa.
  • Apuesta por la soberanía tecnológica: el desarrollo de soluciones plenamente europeas refuerza la soberanía nacional y la independencia tecnológica en un sector estratégico.
  • Impacto estratégico: la colaboración contribuye al fortalecimiento de la Base Tecnológica e Industrial de Defensa Europea (EDTIB), garantizando la resiliencia de las infraestructuras críticas y la seguridad de las plataformas navales.

Un compromiso 100% español con la soberanía tecnológica

Este acuerdo entre S2 Grupo y Navantia, dos compañías 100% españolas, representa un avance estratégico para España y Europa, consolidando su posición como líderes en la transformación digital de la defensa y en la creación de capacidades soberanas de ciberseguridad.

 

S2 Grupo advierte sobre el posible aumento de phishing en relación a la DANA en Valencia

/en

La empresa valenciana de ciberseguridad y ciberinteligencia S2 Grupo ha señalado que ante la situación terrible de DANA en Valencia y la proliferación de fake news y desinformación es importante tener en cuenta algunas premisas para evitar ser víctimas del caos y el ruido que generan e, incluso, de estafas a la hora de realizar donaciones.

En época de incertidumbre, como la que estamos viviendo hemos de ser especialmente cautelosos con lo que compartimos por whatsapp o redes sociales. Hemos de ser conscientes de que todo lo que difundimos genera un impacto y muchas veces no es precisamente positivo. Por eso, es esencial que nos cercioremos de la veracidad de lo compartido”, ha explicado Eva López Granero, responsable de comunicación en ciberseguridad para la sociedad y pymes en S2 Grupo.

Algunas recomendaciones son cerciorarnos de que cualquier información que compartimos es veraz, comprobar que el mensaje que nos ha llegado procede de una fuente oficial y antes de hacer click para descargar cualquier información confirmar que la fuente de la que proviene es certera.

En este contexto, el equipo de la compañía recomienda seguir las siguientes directrices para evitar ser víctimas de las fake news y la desinformación:

  • Buscar sólo noticias en fuentes oficiales. Por ejemplo, webs de los ayuntamientos de las zonas afectadas, AEMET, 112 o la Policía Nacional, entre otros.
  • Comprobar la veracidad de lo que nos envían antes de reenviarlo.- Esto ayuda a romper la cadena de desinformación. El primer paso es revisar lo que cuentan al respecto los perfiles oficiales. “Si algo no nos cuadra, vemos algo raro en la imagen, antes de compartirlo de forma automática es importante que tomemos responsabilidad y hagamos una búsqueda correcta para comprobar que la información es veraz”, ha indicado Eva López Granero.
  • Utilizar herramientas de verificación de noticias como Maldita, EFE Verifica o Newtral. También podemos usar la búsqueda inversa de imágenes en Google. Es decir, si tenemos duda sobre una imagen, podemos subirla a Google, y nos mostrará otros sitios donde aparece.

Desde S2 Grupo se ha insistido que una gran acción de responsabilidad en estos momentos es dejar de colaborar en generar una saturación de mensajes sin conocer la legitimidad de los mismos.

Por otro lado, desde su equipo de expertos han advertido que, desgraciadamente, a la situación actual es muy probable que comiencen a sumarse ciberataques de Ingeniería Social a través de phishing, entre otras vías.

Los ciberdelincuentes aprovechan situaciones de incertidumbre para ponerse en acción. Y es probable que nos encontremos emails pidiendo ayuda o donaciones que no hayan sido creados con fines legítimos”, ha señalado Eva López Granero.

Para evitar ser víctimas de estos ciberdelitos, desde S2 Grupo se recomienda tener en cuenta las siguientes premisas:

  • Comprobar quién es el remitente de ese correo y el dominio del email. Los organismos oficiales no tienen correo de gmail, tienen unos dominios muy concretos y los ciberdelincuentes crean similares, a veces cambiando sólo alguna letra. Estar atentos a este detalle puede ser clave.
  • Antes de clicar en cualquier enlace o descargar cualquier documento adjunto, hemos de revisar bien el contenido del mensaje que ha llegado, que se ajusta a la identidad corporativa de la organización que lo envía, que no hay faltas de ortografía o algún otro aspecto que llame nuestra atención.
  • Antes de descargar esa información, también es de ayuda acudir al perfil en redes sociales de la entidad que supuestamente la envía o a su página web para comprobar que la información también aparece allí. Si es una donación legítima, estará comunicado en todas sus plataformas.