Vulnerabilidades

Microsoft ha alertado sobre vulnerabilidades en SharePoint que podrían comprometer la seguridad. Se recomienda a las organizaciones evaluar su exposición y seguir las directrices de los organismos de ciberseguridad para mitigar riesgos.

Un estudio de la Universidad de Córdoba (UCO) involucra a unos 500 agentes locales de 23 regiones montañosas para identificar vulnerabilidades y desarrollar estrategias que las mitiguen. En Andalucía, se destacan preocupaciones como la sequía, las plagas y la despoblación, reflejando los retos que enfrentan estas áreas en el contexto del cambio climático.

Santiago de Compostela ha sido sede de las jornadas +Ciberseguridad, enfocadas en fortalecer la protección digital de pymes y autónomos gallegos. En 2024, Galicia registró 255.695 dispositivos con problemas de seguridad, convirtiéndose en la sexta comunidad con más IPs vulnerables. La jornada, organizada por INCIBE y otras entidades, subrayó la importancia de la ciberseguridad como un factor clave para la competitividad empresarial y abordó temas críticos como la formación y la colaboración entre instituciones.

El IBM X-Force Threat Index 2025 revela un aumento en el robo de credenciales, con casi la mitad de los ciberataques globales centrados en esta práctica. La suplantación de identidad es el método más común de acceso, y Europa ha recibido una cuarta parte de estos ataques. Los ciberdelincuentes están adoptando tácticas más sigilosas, utilizando correos electrónicos de phishing y explotando vulnerabilidades en entornos de nube híbrida. Las empresas deben implementar medidas proactivas para protegerse contra estas amenazas.

Microsoft ha presentado el segundo informe sobre su Iniciativa Futuro Seguro, un ambicioso proyecto de ciberseguridad que involucra a 34.000 ingenieros. Este informe detalla avances en la seguridad de productos y servicios, con innovaciones como el toolkit "Secure by Design". Además, se han implementado nuevas capas de protección y se ha mejorado la detección de amenazas. La empresa enfatiza la importancia de una cultura de seguridad y colaboración en el ecosistema para enfrentar los desafíos cibernéticos.

ZeroPath Corp. ha lanzado su innovadora plataforma de seguridad de código, ZeroPath Security Scanner, que utiliza inteligencia artificial para ofrecer análisis de seguridad a nivel empresarial. Esta herramienta se destaca por su capacidad para detectar vulnerabilidades complejas en el código, incluyendo fallos críticos que requieren una revisión manual exhaustiva con métodos tradicionales. Con un enfoque basado en grandes modelos lingüísticos, la plataforma promete reducir la tasa de falsos positivos y mejorar la identificación de problemas de seguridad sofisticados. ZeroPath Corp., respaldada por Y Combinator, busca fortalecer la ciberseguridad en proyectos de código abierto y proteger el software utilizado por millones de usuarios a nivel global.

El Centro Tecnológico Nacional de la Conserva y Alimentación (CTNC) ha firmado un convenio con BFV Informática para ayudar a sus empresas asociadas a cumplir con la Directiva NIS 2, que establece nuevas obligaciones en ciberseguridad. Este acuerdo incluye diagnósticos gratuitos, planes de recuperación ante desastres y formación técnica especializada, buscando fortalecer la seguridad operativa y garantizar la continuidad del negocio frente a amenazas cibernéticas.

El Instituto Nacional de Ciberseguridad (INCIBE) ha presentado un informe pionero sobre la seguridad de los juguetes conectados, convirtiéndose en el primer organismo europeo en realizar un análisis conforme a la Ley de Ciberresiliencia de la UE. Este estudio evalúa 26 juguetes inteligentes, identificando vulnerabilidades y proponiendo mejoras para garantizar su seguridad. La iniciativa refuerza el compromiso de España con la protección de los consumidores, especialmente los niños, frente a riesgos digitales.

La digitalización conlleva amenazas cibernéticas constantes. WordPress.com reporta 480.000 solicitudes maliciosas bloqueadas por minuto. Las vulnerabilidades en plugins y contraseñas débiles son comunes. Se recomienda mantener actualizaciones, usar autenticación multifactor y aplicar medidas de seguridad como firewalls y copias de seguridad para proteger sitios web.

Trend Micro ha instado a mejorar la visibilidad de los riesgos cibernéticos tras un estudio que detalla vulnerabilidades por región y sector. Jon Clay destaca la importancia de un enfoque centrado en el riesgo para fortalecer la ciberseguridad. El informe revela altos índices de riesgo en América, especialmente en minería y aplicaciones en la nube.