Var Group, homologada por la Agència de Ciberseguretat de Catalunya Ciberprotección Ciberseguridad 5 noviembre, 20245 noviembre, 2024 Var Group, homologado como proveedor de servicios por la Agència de Ciberseguretat de Catalunya Wise Security y Yarix, empresas de Var Group, pueden optar a implantar servicios de despliegue y herramientas de ciberseguridad que oferte la agencia durante dos años La tecnológica Var Group ha sido recientemente homologada por la Agència de Ciberseguretat de Catalunya como proveedor de servicios de dicha entidad. El proyecto conjunto presentado por las empresas de Var Group Wise Security y Yarix ha obtenido la homologación como proveedor de servicios de despliegue y configuración de herramientas de ciberseguridad. Esta convalidación permite a la unión de ambas empresas presentar la oferta de estos servicios en todos aquellos contratos que la Agència de Ciberseguretat de Catalunya saque a concurso. De las 32 propuestas presentadas, tan solo 15 han obtenido esta homologación, siendo la propuesta conjunta de Var Group una de ellas. La fortaleza de esta unión se demuestra con el cumplimiento de la solvencia técnica y financiera, la consistencia del equipo implicado y sus certificaciones, la experiencia en proyectos similares y la elaboración de una propuesta técnica en la que se detalla un caso de uso y la gestión de un servicio. Esta homologación tiene una duración de inicial de dos años,
Purple Knight analiza la exposición de las organizaciones a las ciberamenazas Ciberprotección Ciberseguridad Identidad 31 octubre, 2024 Los gobiernos de la alianza Five Eyes recomiendan Purple Knight para la evaluación de riesgos y vulnerabilidades de Active Directory Las agencias responsables de ciberseguridad de Australia, Estados Unidos, Canadá, Nueva Zelanda y Reino Unido alertan sobre la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales y reconocen la capacidad de la herramienta de Semperis para analizar la exposición de las organizaciones a dichas amenazas. Semperis, compañía pionera en ciberresiliencia basada en identidad, ha anunciado que la nueva guía de la Alianza de los Cinco Ojos (Five Eyes Alliance) destaca a Purple Knight como herramienta recomendada para detectar y mitigar técnicas de ataque comunes utilizadas contra Microsoft Active Directory. Purple Knight es una herramienta gratuita para analizar y evaluar vulnerabilidades en Active Directory, Entra ID y Okta, disponible para las empresas del mercado español. Active Directory es el sistema de identidad más utilizado en las organizaciones, presente en más del 80 por ciento de las empresas mundiales. “El exhaustivo informe de la alanza Five Eyes sobre la mitigación de los riesgos de Active Directory pone de manifiesto la urgente necesidad de proteger los sistemas de identidad híbridos frente a las ciberamenazas actuales. Estamos muy orgullosos de que
La ‘tormenta perfecta’ que amenaza el sector sanitario: La paralización de los sistemas digitales y la fragilidad de los hospitales Ciberseguridad 18 octubre, 2024 La ciberseguridad en el sector sanitario se ha convertido en una prioridad crítica debido al aumento de los ciberataques dirigidos a hospitales y centros médicos. Los expertos advierten sobre la complejidad que supone proteger los datos de los pacientes y los sistemas críticos de salud, subrayando la necesidad de coordinar y auditar las medidas de seguridad a lo largo de toda la cadena de proveedores. Víctor Ronco, CEO de Zerod, destaca la vulnerabilidad particular del sector ante las amenazas digitales, destacando el impacto potencial sobre los pacientes y el riesgo operativo para las instituciones sanitarias: “El sector sanitario se enfrenta a una tormenta perfecta en términos de ciberseguridad. Los hospitales no solo gestionan información médica extremadamente sensible, sino que también dependen de sistemas complejos, con frecuencia desactualizados, y una extensa red de proveedores. Cada nuevo dispositivo, aplicación o sistema que entra en funcionamiento abre una nueva ventana de vulnerabilidad si no está adecuadamente protegido”. El ciberataque al Hospital Clínic de Barcelona, en 2023, es un ejemplo claro de las devastadoras consecuencias que puede tener un incidente de este tipo. Durante el ataque, el hospital tuvo que suspender servicios esenciales, incluidos tratamientos y cirugías, mientras los profesionales se vieron obligados a operar manualmente. La paralización de sus sistemas
Descubre qué personaje tienes al mando y te diré cómo serás hackeado. Ciberseguridad 11 octubre, 2024 TechHeroX, Ticsmart y Softcom, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, despliegan una compleja labor multidisciplinar para el desarrollo de un algoritmo predictivo, que busca la protección de las personas, aprendiendo de factores psicológicos, variables contextuales y comportamientos ante simulaciones de ciberataques, gracias a un equipo de distintas áreas que combina experiencia y conocimiento, para dar con las pistas necesarias y crear una herramienta de lucha contra los insiders, en la que participan: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Lucia Halty (Directora de la Cátedra de Innovación y Salud Mental Digital en la Universidad Pontificia Comillas ICAI-ICADE), María Laura Mosqueda (Fundadora y CEO TechHeroX), Ina Olvera (Directora Creativa TechHeroX), Antonio Gil (CEO Softcom y Auditor Ciberseguridad Softcom), Javier Gil (Responsable Ciberseguridad y Perito Judicial Tecnológico Softcom), Antonio Galindo (CEO TICsmart), Emilio Montes (CTO TICsmart) y Alejandro Echeverría (Investigador principal en el área de Inteligencia Artificial, Aprendizaje Automático y Ciberseguridad del Centro Tecnológico Funditec). El proyecto E.V.E. (por sus siglas en inglés: Emotions and Vulnerabilities
Alianza de Wise Security con Muscope Ciberseguridad Tecnología 22 agosto, 2024 Wise Security analiza el riesgo monetario de sus clientes gracias a la integración de Muscope en su CSOC Esta nueva alianza permite a la tecnológica española ampliar los servicios de su centro de detección de ataques y respuesta de última generación Wise Security, compañía de Var Group España, ha firmado una alianza con Muscope Cybersecurity para reforzar la potencia de su CSOC. Con este acuerdo, Wise amplía las capacidades de su centro de detección de amenazas, donde integra los servicios de Muscope|Risk para el análisis de riesgos desde una perspectiva financiera de los ataques ransomware, DDoS y fugas de datos. Wise cuenta con un CSOC propio de última generación que, gracias a la suma de herramientas propias y de terceros como la de Muscope, y a la capacidad humana de sus analistas, ofrece excelencia en la monitorización y detección de riesgo. Con la integración de Muscope|Risk se amplía el análisis del perímetro de ataque de los clientes de Wise; a partir de datos externos y de la dark web, identifica vulnerabilidades, proporciona una calificación de seguridad y un plan de acción detallado con el fin de garantizar un alto nivel de seguridad. Como extra, la plataforma calcula un riesgo monetario anual para tipos específicos
Wise Security, proveedor internacional destacado de Identidad Descentralizada Ciberseguridad Tecnología 5 agosto, 20245 agosto, 2024 Wise Security, reconocido por Gartner en su primer Market Guide de Identidad Descentralizada Wise Security, compañía de Var Group España, ha sido reconocida por Gartner como proveedora internacional destacada en el primer Market Guide de Identidad Descentralizada publicado por la consultora. Como recoge el “Market Guide for Dezentralized Identity”, las soluciones de identidad digital descentralizada son cruciales para la sociedad actual, ya que democratizan el control de los datos de identidad, proporcionando privacidad, anonimato y autonomía a los usuarios. Gartner considera esta tecnología como “transformadora” debido a su capacidad para mejorar significativamente la seguridad y la privacidad, y reducir los costos y la complejidad en la verificación de identidad. Como recoge el informe, nos encontramos en un punto de inflexión dentro de la verificación de la identidad, vamos hacia el uso de soluciones de identidad digital descentralizadas, aunque sea un proceso largo, de muchos años. Con la aparición en este Market Guide, Wise Security sube un peldaño en el reconocimiento de Gartner hacia su desarrollo y uso de la Identidad Digital Descentralizada. Gartner ya ha reconocido en otras ocasiones a Wise Security por su implantación de soluciones en identidad digital, por ejemplo en enero de 2024 fue nombrada como una de las empresas con
Wise Security, protagonista en MetaWorld Congress 2024 Ciberseguridad Tecnología 11 abril, 2024 Wise Security ofrece las claves sobre la identidad y la seguridad en los sistemas de acceso digital en MetaWorld Congress 2024 La compañía de ciberseguridad perteneciente a Var Group España es patrocinador y partner tecnológico oficial del evento centrado en Metaverso, web 3.0, Realidad Virtual y Realidad Aumentada celebrado en La Nave Wise Security, proveedor de ciberseguridad perteneciente a Var Group, compañía que ayuda a las empresas en su evolución digital, ha sido protagonista en MetaWorld Congress 2024, evento tecnológico sobre Metaverso, web 3.0, Realidad Virtual y Realidad Aumentada celebrado los días 10 y 11 de abril en La Nave, centro de innovación de referencia del Ayuntamiento de Madrid (C. Cifuentes, 5, Villaverde). Gorka Jiménez, CEO de Wise Security y de Var Group España ha dado las claves sobre la identidad digital y la seguridad en los sistemas de acceso en el mundo digital, y Javier San Juan, Strategic Marketing Analyst de Wise Security, se ha ocupado del valor de la blockchain y de la web3 para la creación de comunidades. Además de patrocinar y ser partner tecnológico MetaWorld Congress, Wise Security ha creado la App oficial del congreso y ha introducido la identidad digital descentralizada para todos los asistentes, una de
Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024 de DoControl Ciberseguridad Empresas Tecnología 26 marzo, 2024 Las empresas crean 286 mil nuevos activos SaaS semanalmente, y 1 de Cada 6 empleados comparte datos de la empresa con su correo electrónico personal El Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024 de DoControl subraya la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones de terceros con exceso de permisos DoControl, la solución líder de Ciberseguridad SaaS respaldada por inversores de talla mundial como Insight Partners o Cardumen Capital, ha publicado el Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024, que encontró que las empresas están generando aproximadamente 286,000 nuevos activos SaaS, como archivos o grabaciones, cada semana. Además, se descubrió que uno de cada seis empleados había compartido datos de la empresa con su correo electrónico personal. Estos hallazgos subrayan la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones OAuth de terceros con exceso de permisos. "En el mundo digitalizado de hoy, todos dependemos de las aplicaciones SaaS para mejorar la productividad y la colaboración," dijo Adam Gavish,
Lanzamiento de CyberLideria MGZN Ciberseguridad Empresas 4 marzo, 2024 CyberLideria lanza una revista y un pódcast centrados en ciberresiliencia, seguridad de la información y personas La publicación digital, CyberLideria MGZN, y el pódcast, Código Fuente, pretenden establecerse como medios de referencia en el sector de la seguridad digital. CyberLideria, la gran comunidad del CISO, anuncia el lanzamiento para el próximo mes de mayo de una revista y un pódcast: CyberLideria MGZN y Código Fuente. Ambos ofrecerán una visión práctica y cercana sobre ciberseguridad, seguridad de la información y la interacción humana en el ámbito digital. Tanto la revista como el pódcast, presentarán y analizarán los nuevos desafíos a los que se expone el mundo de la seguridad digital, con un enfoque conciso y profesional sobre ciberseguridad, opiniones de expertos, así como tendencias e innovaciones. La revista CyberLideria MGZN ofrecerá acceso exclusivo a contenido de alta calidad e innovador en el apasionante, y siempre cambiante, mundo de la Ciberseguridad en la era digital. CyberLideria MGZN pretende establecerse como voz autorizada en el panorama de la ciberseguridad, ofreciendo perspectivas expertas, análisis profundos, noticias, entrevistas, reportajes, artículos de opinión e investigaciones de vanguardia sobre los temas más relevantes en el ámbito de la ciberresiliencia en la nueva era digital. La oferta informativa de la revista digital se
