Categoría: Ciberseguridad
-

DORA y proveedores TIC: qué pymes deben cumplir la normativa financiera europea
La transformación digital del sector financiero ha multiplicado la dependencia de proveedores tecnológicos externos. Desde servicios en la nube hasta soluciones de ciberseguridad, pasando por plataformas de pagos, software de gestión o analítica de datos, las entidades financieras operan hoy sobre un ecosistema cada vez más complejo de terceros.
-

5 rutinas que mantendrán a salvo tus datos cuando navegues por Internet
Vivimos conectados de forma permanente: trabajamos, compramos, gestionamos nuestras finanzas y compartimos información personal a diario en Internet. Sin embargo, esta hiperconectividad también ha multiplicado los riesgos, convirtiendo nuestros datos en uno de los activos más vulnerables. Los ciberataques, el phishing o el robo de credenciales ya no son amenazas lejanas, sino situaciones cada vez…
-

Cómo garantizar la seguridad de tus datos en la era de la Inteligencia Artificial
La llegada de la IA generativa, popularizada por herramientas como ChatGPT, ha transformado el panorama tecnológico y social. Hoy en día aproximadamente una de cada seis personas en todo el mundo utiliza herramientas de IA generativa y aunque está claro que no hay futuro sin IA, uno de los grandes retos que plantea su adopción acelerada…
-

Cómo proteger la identidad corporativa online
En la economía digital, la identidad corporativa se ha convertido en uno de los activos más valiosos, y más vulnerables, de una empresa.
-

El 40% de las empresas en España están críticamente expuestas a riesgos en la cadena de suministro
Los ciberataques a la cadena de suministro se han convertido en la ciberamenaza más común para las empresas durante el último año. Según el nuevo estudio de Kaspersky “Supply chain reaction: securing the global digital ecosystem in an age of interdependence” casi una de cada tres compañías (31%) ha sufrido un ataque real este año,…
-

El 80% de los usuarios españoles almacena datos sensibles en formato digital
Según el último informe realizado por el Centro de Estudios de Mercado de Kaspersky, con motivo del World Backup Day, la mayoría de los usuarios opta por almacenar información sensible en formato digital.
-

Shadow IT en pymes: los riesgos de las apps no autorizadas por tu equipo
El Shadow IT ya no es un fenómeno marginal dentro de las empresas. En 2026, es una realidad cotidiana: empleados que utilizan aplicaciones, herramientas o servicios digitales sin la aprobación del departamento de IT o sin conocimiento de la empresa. Lo hacen con un objetivo legítimo, ser más productivos, pero generan un problema estructural que…
-

Ciberresiliencia en pymes: plan de continuidad ante ataques digitales
En el contexto actual, las pymes no solo necesitan protegerse frente a ataques digitales, sino también estar preparadas para seguir operando cuando estos ocurren.
-

La IA dificulta atribuir ciberataques al borrar las huellas digitales de los ciberdelincuentes
El uso creciente de Inteligencia Artificial generativa en el cibercrimen está comenzando a borrar las “huellas digitales” que tradicionalmente permitían a los analistas atribuir los ciberataques a determinados grupos, según advierten los expertos del equipo Global Research and Analysis Team (GReAT) de Kaspersky.
-

Copias de seguridad offline: cómo proteger tu pyme frente a ransomware
Las empresas no solo desaparecen por falta de ideas, clientes o producto. En muchos casos, desaparecen por algo mucho más silencioso: la pérdida de sus datos. Un ransomware, un fallo humano, un error técnico o un ataque dirigido pueden dejar a una pyme completamente paralizada en cuestión de horas.
-

El error humano como principal amenaza digital para las pymes
Cuando una pyme sufre un incidente de ciberseguridad, la reacción habitual es buscar una causa técnica: un malware sofisticado, un fallo del sistema o un ataque externo muy avanzado. Sin embargo, en 2026 la evidencia es clara: la mayoría de los incidentes digitales empiezan con una acción humana. Un clic indebido, una contraseña débil o…
-

La IA agentiva permite a un solo ciberdelincuente crear malware avanzado en días
La inteligencia artificial agentiva está redefiniendo el panorama de la ciberseguridad a una velocidad sin precedentes. Hoy, un solo ciberdelincuente puede automatizar tareas complejas, generar código malicioso sofisticado y adaptar sus ataques en tiempo real sin necesidad de grandes conocimientos técnicos.
-

Deepfakes: la nueva amenaza invisible para empresas y reputaciones
La confianza en el entorno digital se basa en una premisa sencilla: lo que ves y oyes es real. Sin embargo, la irrupción de los deepfakes ha dinamitado este principio. Hoy, cualquier voz, imagen o vídeo puede ser replicado con un nivel de realismo prácticamente indistinguible del original, generando un nuevo tipo de amenaza que…
-

Phishing con IA generativa: las nuevas estafas que tu equipo no detecta
La irrupción de la inteligencia artificial generativa ha cambiado radicalmente el panorama del phishing: ahora los ataques son hiperrealistas, personalizados y prácticamente indistinguibles de una comunicación legítima.
-

Aumento del 81% en las filtraciones de servicios de IA, con 29 millones de credenciales expuestas en GitHub público
GitGuardian ha publicado hoy la quinta edición de su informe “State of Secrets Sprawl” (“Estado de la propagación de credenciales”), que analiza cómo la adopción masiva de la IA ha transformado el desarrollo de software y acelerado la exposición de identidades y contraseñas no humanas (NHI) tanto en sistemas públicos como internos.
-

5 claves para pagar de manera segura en Semana Santa
La Semana Santa 2026, que se celebrará del 29 de marzo al 5 de abril, marca el inicio de uno de los periodos vacacionales más esperados del año. Millones de viajeros europeos ya planifican escapadas para desconectar y disfrutar sin preocupaciones. Durante estos días, aumentan significativamente las reservas de hoteles, el uso de transporte turístico…
-

Cuando la IA imita a tu jefe: el fraude de voz que amenaza a las empresas
El fraude conocido como “fraude del CEO” es una de las estafas empresariales más sofisticadas. En este tipo de ataques, los delincuentes se hacen pasar por directivos de una empresa para solicitar transferencias urgentes, cambios en pagos a proveedores o el envío de información sensible.
-

España, entre los cinco países con mayor impacto de spam y phishing
Según el último informe de telemetría de Kaspersky, en 2025 casi uno de cada dos correos electrónicos, el 44,99% del tráfico global, fue spam. Este tipo de mensajes no se limita al correo no solicitado, sino que incluye distintas amenazas como estafas, phishing y malware.
-

Qué es el Zero Trust y cómo aplicarlo en una pyme
En el mundo actual, los ciberataques no vienen solo del exterior. Las amenazas internas, ya sean accidentales o maliciosas, representan un riesgo significativo para la seguridad de los sistemas de las empresas. Por ello, el modelo de Zero Trust se ha convertido en un enfoque fundamental para proteger los activos digitales de las organizaciones, desde…
-

Ciberseguridad sin expertos: cómo proteger tu pyme sin departamento IT
La mayoría de las pymes asume que la ciberseguridad es un terreno reservado a grandes empresas con departamentos IT especializados. Esta creencia es uno de los mayores riesgos digitales. No porque la ciberseguridad sea opcional, sino porque la mayoría de los ataques no requieren sistemas complejos para tener éxito, solo errores básicos y falta de…
-

La Inteligencia Artificial también necesita seguridad: cómo proteger entornos corporativos distribuidos
La inteligencia artificial se ha convertido en uno de los motores de transformación más importantes en las empresas. Desde herramientas de automatización y análisis de datos hasta asistentes inteligentes o sistemas de recomendación, la IA está redefiniendo la forma en que las organizaciones operan, toman decisiones y se relacionan con clientes y empleados.
-

España registra 1.923 ciberataques semanales de media en febrero, un 2% más que en el mismo mes de 2025
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado sus resultados globales de ciberamenazas correspondientes a febrero de 2026, que revelan que las empresas de todo el mundo enfrentaron 2.086 ciberataques a la semana, lo que supone un descenso del 0,2% con respecto a enero y un incremento del 9,6% con respecto a febrero de…
-

El 91% de las empresas en España opta por SOC externalizados o híbridos
La mayoría de las empresas en España decide externalizar al menos una parte de su Centro de Operaciones de Seguridad (SOC), y un número significativo apuesta por el modelo SOC-as-a-Service (SOCaaS), según un estudio de Kaspersky. Esta estrategia permite a las organizaciones contar con protección 24/7, cumplir con los requisitos regulatorios y acceder a soluciones…
-

El dato como activo crítico: seguridad y continuidad de negocio
En la economía digital actual, los datos se han convertido en uno de los activos más valiosos para las empresas. Información sobre clientes, operaciones, proveedores, ventas o comportamiento del mercado forma parte del núcleo estratégico de cualquier organización. Para muchas pymes, sin embargo, el dato todavía se gestiona como un recurso operativo más y no…
-

Nueva categoría en ciberseguridad: identidades no humanas y agentes de IA
La ciberseguridad empresarial se centra principalmente en proteger a los usuarios humanos: empleados, administradores o clientes que acceden a sistemas digitales mediante credenciales. Sin embargo, la transformación digital está introduciendo un nuevo actor en los entornos tecnológicos de las empresas: las identidades no humanas. Se trata de cuentas de servicio, aplicaciones, bots, APIs, microservicios o…
-

Ciberresiliencia: cómo prepararse para el “día después” de un ataque
En la economía digital actual, ya no es cuestión de si una empresa sufrirá un ciberataque, sino de cuándo ocurrirá y cómo responderá. Las brechas de seguridad, el ransomware, el robo de datos y las interrupciones tecnológicas afectan por igual a multinacionales y pymes, aunque estas últimas suelen ser las más vulnerables.
-

Nueva estafa usa OpenAI para enviar correos fraudulentos
Kaspersky ha identificado una nueva estafa que utiliza funciones de la plataforma de OpenAI para engañar a los usuarios. Los atacantes aprovechan los sistemas de creación de organizaciones e invitación a equipos para enviar correos fraudulentos que parecen auténticos al proceder de direcciones legítimas de OpenAI y engañar así a los usuarios.
-

Reservas falsas, voces clonadas y WhatsApp: las estafas digitales ya juegan con las emociones de los usuarios
Las estafas online se han convertido en un negocio organizado, cada vez más preciso y difícil de detectar. Según Check Point® Software Technologies Ltd. (NASDAQ: CHKP), la inteligencia artificial y el uso de datos personales están cambiando las reglas del juego del fraude digital. Los ciberdelincuentes ya no improvisan: combinan tecnología avanzada con información real de…
-

La mitad de las empresas españolas prioriza la ciberseguridad interna frente a las amenazas externas
Zscaler, Inc. (NASDAQ: ZS), ha publicado los resultados de su última encuesta, The Ripple Effect: A Hallmark of Resilient Cybersecurity, que revela una creciente desconexión entre la confianza de las organizaciones en su postura de ciberresiliencia y su preparación real frente a amenazas externas cada vez más disruptivas.
-

Gestión de accesos privilegiados: el eslabón crítico en la protección de datos corporativos
En un entorno donde la mayoría de las brechas de seguridad comienzan con credenciales comprometidas, la gestión de identidades privilegiadas (PAM, por sus siglas en inglés: Privileged Access Management) se ha convertido en el núcleo de cualquier estrategia de ciberprotección moderna.
-

Cómo realizar una auditoría básica de ciberseguridad en tu pyme
La ciberseguridad ya no es solo una cuestión técnica: es un pilar de supervivencia empresarial. En un contexto donde los ciberataques aumentan un 38% anual en España (Check Point, 2025), muchas pymes se convierten en objetivo precisamente por su falta de preparación. Sin embargo, proteger una empresa no siempre implica grandes inversiones. El primer paso es…
-

Alerta Genisys: fraude en más de 25 millones de dispositivos creada con inteligencia artificial
El fraude digital ha dejado de ser un problema técnico aislado para convertirse en una amenaza estructural para el ecosistema digital. Ya no hablamos únicamente de malware clásico o phishing: la inteligencia artificial permite crear infraestructuras completas de engaño a escala industrial. Automatizadas, adaptativas y difíciles de detectar.
-

Alerta: fallos críticos en Claude Code que permiten ejecución remota y robo de claves API
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha identificado vulnerabilidades críticas en Claude Code, la herramienta de desarrollo asistido por IA de Anthropic. Estas posibilitaban la ejecución remota de código y robo de claves API a través de archivos de configuración maliciosos incluidos en repositorios de proyectos.
-

Cuidado con TrustConnect: El malware como servicio que se hace pasar por un software de gestión remota legítimo
El cibercrimen ya no requiere conocimientos técnicos avanzados ni grandes infraestructuras. Hoy basta con pagar una suscripción. El modelo Malware as a Service (MaaS) ha convertido los ataques informáticos en un negocio escalable, accesible y sorprendentemente organizado, donde cualquier persona puede lanzar campañas de ransomware, phishing o robo de datos sin saber programar.
-

Estafas online al alza: cómo proteger pagos y comercios digitales
El ecommerce crece, pero también lo hace el delito digital. Los fraudes online no solo afectan a grandes corporaciones: las pymes y los pequeños comercios son, de hecho, los objetivos preferidos de los ciberdelincuentes por su menor nivel de protección.
-

4 preguntas clave que toda empresa debe hacerse antes de usar herramientas de IA
La inteligencia artificial está transformando el tejido empresarial, ofreciendo nuevas oportunidades de productividad y automatización. Sin embargo, también plantea importantes desafíos en materia de seguridad, privacidad y cumplimiento normativo.
-

Cómo detectar ataques de phishing y responder antes de que afecten a tu negocio
El phishing es una de las amenazas más comunes y peligrosas en el entorno digital. Se trata de intentos fraudulentos de obtener información confidencial (como contraseñas, datos bancarios o accesos corporativos) haciéndose pasar por entidades legítimas.
-

3 claves para que este San Valentín los negocios se mantengan seguros en el entorno online
San Valentín se consolida como una de las campañas comerciales más intensas del año para miles de negocios online. El aumento del tráfico, de las transacciones y de las interacciones digitales convierte estas fechas en una oportunidad de crecimiento, pero también en un momento de máxima exposición a riesgos tecnológicos y fraudes.
-

El 81% de las pymes españolas ha invertido en formación en ciberseguridad para mitigar el riesgo del teletrabajo
En un ecosistema empresarial cada vez más digitalizado, el factor humano se ha consolidado como la primera línea de defensa, y a menudo, el eslabón más vulnerable, frente a la delincuencia informática.
-

España registra 1.988 ciberataques semanales de media en enero, un 12% más que en el mismo mes de 2025
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado sus resultados globales de ciberamenazas correspondientes a enero de 2026, que revelan que las empresas de todo el mundo enfrentaron 2.090 ciberataques a la semana, lo que supone un incremento del 3% con respecto a diciembre y del 17% con respecto a enero de 2025.
-

Inteligencia Artificial como escudo digital: cómo se anticipa a los ciberataques del futuro
La ciberseguridad está entrando en una nueva era. Los ataques ya no son manuales, ni lineales, ni predecibles: son automatizados, adaptativos y en muchos casos impulsados por IA. Frente a este escenario, las empresas no pueden seguir defendiendo sus sistemas con tecnología reactiva o controles clásicos.