Var Group, homologada por la Agència de Ciberseguretat de Catalunya

5 noviembre, 20245 noviembre, 2024

Var Group, homologado como proveedor de servicios por la Agència de Ciberseguretat de Catalunya Wise Security y Yarix, empresas de Var Group, pueden optar a implantar servicios de despliegue y herramientas de ciberseguridad que oferte la agencia durante dos años La tecnológica Var Group ha sido recientemente homologada por la Agència de Ciberseguretat de Catalunya como proveedor de servicios de dicha entidad. El proyecto conjunto presentado por las empresas de Var Group Wise Security y Yarix ha obtenido la homologación como proveedor de servicios de despliegue y configuración de herramientas de ciberseguridad. Esta convalidación permite a la unión de ambas empresas presentar la oferta de estos servicios en todos aquellos contratos que la Agència de Ciberseguretat de Catalunya saque a concurso. De las 32 propuestas presentadas, tan solo 15 han obtenido esta homologación, siendo la propuesta conjunta de Var Group una de ellas. La fortaleza de esta unión se demuestra con el cumplimiento de la solvencia técnica y financiera, la consistencia del equipo implicado y sus certificaciones, la experiencia en proyectos similares y la elaboración de una propuesta técnica en la que se detalla un caso de uso y la gestión de un servicio. Esta homologación tiene una duración de inicial de dos años,

Descubre qué personaje tienes al mando y te diré cómo serás hackeado.

Ciberseguridad

11 octubre, 2024

TechHeroX, Ticsmart y Softcom, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, despliegan una compleja labor multidisciplinar para el desarrollo de un algoritmo predictivo, que busca la protección de las personas, aprendiendo de factores psicológicos, variables contextuales y comportamientos ante simulaciones de ciberataques, gracias a un equipo de distintas áreas que combina experiencia y conocimiento, para dar con las pistas necesarias y crear una herramienta de lucha contra los insiders, en la que participan: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Lucia Halty (Directora de la Cátedra de Innovación y Salud Mental Digital en la Universidad Pontificia Comillas ICAI-ICADE), María Laura Mosqueda (Fundadora y CEO TechHeroX), Ina Olvera (Directora Creativa TechHeroX), Antonio Gil (CEO Softcom y Auditor Ciberseguridad Softcom), Javier Gil (Responsable Ciberseguridad y Perito Judicial Tecnológico Softcom), Antonio Galindo (CEO TICsmart), Emilio Montes (CTO TICsmart) y Alejandro Echeverría (Investigador principal en el área de Inteligencia Artificial, Aprendizaje Automático y Ciberseguridad del Centro Tecnológico Funditec). El proyecto E.V.E. (por sus siglas en inglés: Emotions and Vulnerabilities

Gobiernos y empresas invierten en su defensa digital ante el incremento de amenazas cibernéticas

Tecnología

19 septiembre, 2024

El Ministerio de Asuntos Exteriores, Unión Europea y Cooperación ha tomado una medida drástica y estratégica al contratar los servicios de una destacada empresa de ciberseguridad, en respuesta a los recientes ataques cibernéticos que han afectado a sus plataformas web. Un movimiento que subraya una tendencia global cada vez más marcada: la creciente preocupación por la seguridad digital está impulsando a Gobiernos y empresas a reforzar sus defensas ante la sofisticación de las amenazas en el ciberespacio. En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona. “Los ataques de ransomware, el espionaje cibernético y la filtración de información sensible se han convertido en riesgos cotidianos tanto para el sector público como para el privado. Ante esta situación, la ciberseguridad ha pasado de ser un gasto operativo a una prioridad estratégica”, explica Víctor Ronco, CEO de Zerod, el primer marketplace de ethical hackers del mundo para empresas. Este experto advierte que “los grandes ciberataques que han afectado a empresas e instituciones

Alianza de Wise Security con Muscope

22 agosto, 2024

Wise Security analiza el riesgo monetario de sus clientes gracias a la integración de Muscope en su CSOC Esta nueva alianza permite a la tecnológica española ampliar los servicios de su centro de detección de ataques y respuesta de última generación Wise Security, compañía de Var Group España, ha firmado una alianza con Muscope Cybersecurity para reforzar la potencia de su CSOC. Con este acuerdo, Wise amplía las capacidades de su centro de detección de amenazas, donde integra los servicios de Muscope|Risk para el análisis de riesgos desde una perspectiva financiera de los ataques ransomware, DDoS y fugas de datos. Wise cuenta con un CSOC propio de última generación que, gracias a la suma de herramientas propias y de terceros como la de Muscope, y a la capacidad humana de sus analistas, ofrece excelencia en la monitorización y detección de riesgo. Con la integración de Muscope|Risk se amplía el análisis del perímetro de ataque de los clientes de Wise; a partir de datos externos y de la dark web, identifica vulnerabilidades, proporciona una calificación de seguridad y un plan de acción detallado con el fin de garantizar un alto nivel de seguridad. Como extra, la plataforma calcula un riesgo monetario anual para tipos específicos

“La falta de alternativas europeas en IA representa un riesgo significativo para la seguridad de los datos”

Es noticia

6 agosto, 2024

El 1 de agosto entró en vigor la nueva Ley de Inteligencia Artificial (IA). Tal y como destaca Jordi Damià, CEO de LiceoTIC, uno de los principales riesgos es que la ausencia de soluciones europeas competitivas no solo compromete la disponibilidad de tecnologías críticas, sino que también pone en riesgo la gestión segura de información personal y empresarial sensible. La Unión Europea ha dado un paso histórico con la entrada en vigor de la nueva Ley de Inteligencia Artificial (IA) el 1 de agosto de 2024. Tras años de intensas negociaciones, los 27 Estados Miembros lograron un consenso sobre esta normativa pionera que busca regular el desarrollo y uso de la IA, abordando aspectos críticos como la propiedad intelectual, la privacidad de los datos y la eliminación de sesgos en los modelos de lenguaje. La Ley de IA europea es la primera de su tipo en el mundo, estableciendo un marco regulador global con principios éticos y obligaciones jurídicas para el desarrollo, despliegue y uso de la inteligencia artificial, la robótica y las tecnologías conexas en la Unión. La normativa entrará en plena vigencia en agosto de 2026, y las obligaciones se implementarán de manera progresiva, con sanciones de hasta el

Caída de Microsoft por un fallo en el antivirus, prohibición de Kaspersky en EEUU… ¿qué riesgos suponen las soluciones de ciberseguridad?

Es noticia

6 agosto, 2024

Hace unas semanas, muchas empresas estadounidenses recibieron la noticia de la prohibición total del antivirus ruso Kaspersky en Estados Unidos, anunciada por la administración de Joe Biden. Esta decisión implica que Kaspersky dejará de vender sus productos en el país y los usuarios actuales dejarán de recibir actualizaciones en aproximadamente tres meses. La prohibición no se basa en la capacidad de Kaspersky para combatir el malware, sino en la preocupación de que ciertas características de sus productos podrían ser utilizadas por Rusia para dañar estratégicamente a Estados Unidos. Este movimiento supone un desafío importante para la seguridad de miles de organizaciones y particulares, que ahora deben reevaluar y fortalecer sus estrategias de defensa cibernética. Del mismo modo, el pasado viernes, un el fallo en una actualización defectuosa del software de la empresa de ciberseguridad CrowdStrike provocó la caída de algunos de los servidores de Microsoft y, con ello, todas las empresas que estuviesen asociadas tanto a este servicio como al antivirus. Cada día, las empresas se enfrentan a nuevos riesgos que ponen en jaque la seguridad de sus datos y su correcto funcionamiento. En este contexto, Jordi Damià, CEO de Setesca y de LiceoTIC, la mayor comunidad de CIO's y directivos TIC, comenta

Wise Security, proveedor internacional destacado de Identidad Descentralizada

5 agosto, 20245 agosto, 2024

Wise Security, reconocido por Gartner en su primer Market Guide de Identidad Descentralizada Wise Security, compañía de Var Group España, ha sido reconocida por Gartner como proveedora internacional destacada en el primer Market Guide de Identidad Descentralizada publicado por la consultora. Como recoge el “Market Guide for Dezentralized Identity”, las soluciones de identidad digital descentralizada son cruciales para la sociedad actual, ya que democratizan el control de los datos de identidad, proporcionando privacidad, anonimato y autonomía a los usuarios. Gartner considera esta tecnología como “transformadora” debido a su capacidad para mejorar significativamente la seguridad y la privacidad, y reducir los costos y la complejidad en la verificación de identidad. Como recoge el informe, nos encontramos en un punto de inflexión dentro de la verificación de la identidad, vamos hacia el uso de soluciones de identidad digital descentralizadas, aunque sea un proceso largo, de muchos años. Con la aparición en este Market Guide, Wise Security sube un peldaño en el reconocimiento de Gartner hacia su desarrollo y uso de la Identidad Digital Descentralizada. Gartner ya ha reconocido en otras ocasiones a Wise Security por su implantación de soluciones en identidad digital, por ejemplo en enero de 2024 fue nombrada como una de las empresas con

Pruebas de Penetración, clave en el cumplimiento de normativas como GDPR, PCI-DSS, ENS, NIS2 e ISO 27001

Tecnología

31 julio, 202424 julio, 2024

En un mundo cada vez más digitalizado, las empresas enfrentan una presión creciente para proteger los datos y la privacidad de sus clientes. Para cumplir con las estrictas regulaciones de protección de datos y seguridad de la información, como el Reglamento General de Protección de Datos (GDPR), el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS), el Esquema Nacional de Seguridad (ENS), la Directiva Europea NIS2 y la certificación ISO 27001, las pruebas de penetración se han convertido en una de las herramientas esenciales. “Las pruebas de penetración, también conocidas como pentesting, son una técnica de evaluación de seguridad en la que se simulan ciberataques controlados contra los sistemas informáticos de una organización para identificar y corregir vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados”, explica Víctor Ronco, CEO de Zerod. Este experto añade que “esta práctica no solo ayuda a mejorar la seguridad general de la infraestructura tecnológica, sino que también es crucial para el cumplimiento de varias normativas y estándares internacionales”. Certificación ISO 27001 La ISO 27001 es una norma internacional que está ganando cada vez más popularidad en las organizaciones, la cual especifica los requisitos para un sistema de gestión de seguridad de la información