CSO España

Igualmente dispone de un apartado donde mantenerse al día en alertas y fallos de seguridad dados a conocer por los fabricantes de esta industria.

La información que los CISO y otros directivos y profesionales de la industria tecnológica necesitan para estar al día en estrategia de ciberseguridad y conocer las últimas tendencias en ciberataques, regulaciones y mejores prácticas. CSO tiene por objeto cubrir informativamente el área de seguridad en Tecnologías de la Información, y por tanto dispone de secciones orientadas tanto al equipamiento

físico de seguridad –hardware- como al software, tanto a los dispositivos biométricos que forman parte de los sistemas de seguridad más complejos como a las políticas y normativas de seguridad de interés para nuestros lectores. Y, por último, una sección de agenda permitirá a los profesionales de la seguridad estar al tanto de los seminarios y ferias de seguridad que puedan ser de su interés.

22/08/2025

El cibercrimen ya no responde únicamente al afán de lucro, actualmente detrás de muchos se esconden la ideología, la geopolítica, la venganza o la búsqueda de prestigio personal. Estos nuevos motores lo convierten en una amenaza mucho más compleja y difícil de anticipar para empresas y gobiernos.

Entender esas motivaciones es esencial para diseñar estrategias de defensa eficaces. Ya no basta con proteger los activos financieros: la debe abarcar también los riesgos reputacionales, políticos y sociales que emergen en un mundo digital cada vez más vulnerable. ¿Listo para entender al nuevo ?

Haz clic aquí. 👇

La industria del cibercrimen se organiza en gran parte alrededor de una motivación: conseguir que la persona, empresa u organización damnificada desembolse una cantidad significativa de dinero. Pero no es la única. Ya desde que se creó el primer 'malware', otro tipo de intereses han ido de la ma...

21/08/2025

La inteligencia artificial está transformando la productividad empresarial, pero también el . , la vulnerabilidad recientemente detectada en Microsoft 365 Copilot, inaugura la era de los ataques zero-click: amenazas que se activan automáticamente, sin interacción del usuario, aprovechando la diaria de nuestras herramientas de trabajo.

Este nuevo escenario exige repensar la corporativa. Las estrategias tradicionales ya no bastan; la rapidez en la detección y la respuesta, junto con soluciones diseñadas específicamente para estas amenazas, se convierten en clave para la empresarial. Entender cómo la puede ser aliada y riesgo a la vez es esencial para proteger los datos sensibles y garantizar la continuidad de negocio. Prepárate para esta nueva era de ataques automatizados.

He aquí las claves.

Las nuevas amenazas se aprovechan del creciente uso de la IA en los entornos empresariales. Ya no necesitan engañan a un empleado incauto, porque usan como palanca de infección la automatización de procesos.

20/08/2025

se ha consolidado como una de las amenazas más activas y sofisticadas del año. Con más de 60 variantes en circulación, este no ataca de forma visible, sino que se infiltra en los sistemas, establece su infraestructura de mando y permanece latente, comprometiendo sectores estratégicos como la energía, el transporte, las finanzas y las administraciones públicas.

Su verdadero peligro radica en la persistencia y la capacidad de evasión, ya que se trata de un modelo de que exige nuevas respuestas de . Detectar sus patrones antes de que actúe es clave para contenerlo, por lo que se recomienda una estrategia de defensa anticipada, no reactiva. Porque en la diferencia está en adelantarse.

Te damos todos los detalles.

Sus víctimas son los sectores estratégicos europeos. Tiene 60 variantes y actúa de forma sigilosa.

19/08/2025

La Ley de Ciberresiliencia (CRA) marca un antes y un después en la europea, estableciendo que todos los productos tecnológicos deben estar protegidos en cada etapa de su ciclo de vida. Aunque entró en vigor en diciembre de 2024, las empresas tienen hasta finales de 2027 para adaptarse y garantizar su cumplimiento, un proceso complejo que exige preparación, planificación y recursos internos.

Para apoyar especialmente a pymes y desarrolladores de código abierto, la Fundación Eclipse ha lanzado OCCTET, una iniciativa que ofrece herramientas gratuitas de para facilitar la adaptación a esta normativa. Desde listas de verificación hasta plataformas de evaluación y generación de informes, busca que el cumplimiento sea accesible y eficiente, ayudando a fortalecer la y la digital.

He aquí las claves.

Las empresas tienen hasta finales de 2027 para adaptarse a la Ley de Ciberresiliencia. Para las pymes, uno de los grandes retos es saber qué priorizar y cómo hacer las cosas.

19/08/2025

El papel del nunca había tenido tanto peso en la estrategia empresarial, su función es clave para garantizar la resiliencia, la y la confianza digital de cualquier negocio. Sin embargo, esta relevancia también acarrea una enorme presión donde la alta rotación, las responsabilidades críticas y un gran desgaste emocional lo convierten en uno de los puestos más complejos en la actualidad.

La paradoja es clara: mientras las organizaciones lo sitúan en el centro de sus decisiones, muchos CISOs perciben el cargo como un rol solitario, con grandes riesgos y expectativas casi imposibles de cumplir. ¿Estamos ante el puesto más indispensable y, al mismo tiempo, menos deseado del entorno corporativo?

A continuación, analizamos esta controversia.

Las estructuras jerárquicas que sacan de quicio, la desmesurada responsabilidad sobre los riesgos empresariales y la responsabilidad personal sin autoridad son sólo algunas de las razones por las que los puestos de CISO se caracterizan ahora por una alta rotación.

18/08/2025

En un entorno digital cada vez más complejo y expuesto a amenazas emergentes, la no puede depender únicamente de la solidez de los algoritmos actuales. La , la capacidad de actualizar o reemplazar rápidamente claves, certificados y protocolos criptográficos, se ha convertido en un pilar estratégico para garantizar la y la continuidad operativa de cualquier organización.

Casos cotidianos, como la interrupción global de en marzo de 2025 por un certificado caducado, demuestran que la falta de agilidad criptográfica puede paralizar sistemas enteros y afectar la experiencia de los usuarios. Adoptar una infraestructura modular, con gestión centralizada de claves y rotaciones automatizadas, permite anticiparse a riesgos, reducir costes y cumplir con como DORA o PCI DSS v4.0.

Descubre cómo la criptoagilidad puede transformar tu .

Invertir en criptoagilidad no es solo una medida técnica, sino una decisión estratégica que garantiza la continuidad operativa, el cumplimiento normativo y la capacidad de adaptación frente a futuros desafíos tecnológicos.

18/08/2025

La figura del CISO se encuentra bajo una presión cada vez mayor, y es que según un informe de Sophos Iberia, tras un ataque de solo uno de cada cuatro conserva su puesto en la empresa. Más allá de la responsabilidad directa, los expertos señalan que esta tendencia refleja la frustración de los consejos de administración cuando los resultados en no cumplen con las expectativas.

El debate va más allá de culpar o no al responsable de estas brechas: ¿qué ocurre cuando el carece de autoridad real o cuando las vulnerabilidades dependen de múltiples decisiones corporativas? Destituirlos puede enviar un mensaje equivocado si el plan de respuesta se ejecutó correctamente. Una cuestión de fondo que invita a reflexionar sobre el rol estratégico de la .

Lo analizamos aquí. 👇

En un mundo perfecto, los CISO solo perderían su trabajo tras un ataque de ransomware cuando han cometido errores. Por el contrario, en el mundo corporativo, es habitual buscan un chivo expiatorio.

13/08/2025

La industria de los se enfrenta un aumento alarmante de , en concreto un 600 % más desde 2022. Las tensiones geopolíticas, el espionaje industrial y la carrera tecnológica han convertido a los en un activo crítico cuya protección es clave para la seguridad económica y global.

Estos componentes son el corazón de la y el motor de sectores estratégicos por lo que su vulnerabilidad implica riesgos que trascienden fronteras debido a ciberataques que se han convertido en campañas de infiltración a largo plazo impulsadas por competidores globales que luchan por la supremacía económica y militar..

Descubre aquí quién lidera esta defensa y la magnitud de la amenaza.

A medida que los semiconductores son cada vez más fundamentales para la seguridad nacional y el poder económico, los ciberataques se han convertido en campañas de infiltración a largo plazo impulsadas por aspectos geopolíticos.

13/08/2025

La actualmente es más crítica que nunca. Ante un entorno de cada vez más sofisticadas y potenciados por inteligencia artificial, conocer a los líderes del sector se vuelve imprescindible. Te presentamos las 10 empresas más potentes que están marcando la pauta en protección de datos, automatización y plataformas inteligentes.

Estas compañías no solo defienden información crítica, sino que están a la vanguardia de la en seguridad digital. Con soluciones que combinan , análisis de datos y visibilidad integral, están transformando la forma en que organizaciones de todo el mundo se enfrentan a estos riesgos tan complejos.

Descubre quién está marcando actualmente el futuro de la seguridad digital.

Con el auge de la inteligencia artificial y las capacidades generativas de la IA, el cambio hacia la consolidación y las plataformas en lugar de soluciones puntuales está redefiniendo el mercado de la seguridad informática, así como sus principales proveedores.

08/08/2025

Un caso de gestión eficaz ante la crisis. Ingram Micro se enfrentó en julio a un de ransomware que comprometió datos sensibles, pero su rápida actuación y la solidez de su plataforma Xvantage demostraron la fortaleza de su modelo de negocio, según declaraciones de Paul Bay, director ejecutivo de Ingram Micro. A día de hoy, la empresa mantiene una investigación activa y se compromete a cumplir con la normativa vigente para proteger a sus clientes y socios.

Pese a la filtración de datos, los resultados del segundo trimestre de 2025 reflejan un crecimiento del 10,9 % en ventas netas, impulsado por la fortaleza en todos los segmentos y regiones, especialmente en EMEA. Un claro ejemplo de empresarial.

Te lo contamos en detalle.

El mayorista ha contratado a una empresa externa de análisis de datos para ayudar a revisar los más relevante. “Si determinamos que se ha visto afectada información personal, lo notificaremos de acuerdo con la normativa pertinente”, ha reconocido durante la presentación de los resultados cor...

07/08/2025

La ingeniería social se ha convertido en el vector de ataque preferido por los . Según un reciente informe de Palo Alto Networks, 6 de cada 10 de este tipo provocan fuga de datos, con una motivación casi siempre económica. Grupos como Muddled Libra están profesionalizando estas tácticas, combinando generativa y para escalar sus acciones con rapidez y precisión.

El “sistema operativo humano” es el nuevo objetivo, suplantación de identidades, manipulación de MFA y el uso de herramientas legítimas son parte del repertorio. El auge de la basada en agentes permite campañas más creíbles, persistentes y a gran escala. El riesgo es real y transversal, afectando a sectores clave como TI, legal, retail y financiero. ¿Estamos preparados para esta nueva generación de ?

Lo analizamos aquí.

Según Unit 42, 6 de cada 10 ciberataques de este tipo terminan en fuga de datos. Además, también destaca que los ciberdelincuentes empiezan a utilizar IA basada en agentes para automatizar campañas, crear identidades sintéticas y utilizar voces clonadas para engañar incluso a personal interno ...

06/08/2025

¿Usas un portátil Dell? Este aviso es para ti. ha detectado cinco vulnerabilidades críticas en más de 100 modelos de Dell con Broadcom. El , bautizado como , permite a actores maliciosos eludir el login de , escalar privilegios e incluso mantenerse tras reinstalar el sistema.

La amenaza afecta especialmente a modelos Latitude y Precision orientados a empresas, y podría comprometer información biométrica como huellas dactilares. Cisco urge a actualizar el firmware cuanto antes y ofrece medidas adicionales para mitigar el riesgo. ¿Tu portátil está protegido?

Descúbrelo aquí.

Desde Cisco Talos advierten de que estas vulnerabilidades podrían permitir a los actores maliciosos tomar el control total del dispositivo, robar contraseñas y acceder a información personal altamente sensible.

Dirección

Carretera De La Coruña Km 18. 200/Edif. C Bajo Izq
Las Rozas De Madrid
28231

Teléfono

+34913496608

Página web

https://www.computerworld.es/cso/

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando CSO España publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.