El spoofing telefónico o suplantación del identificador de llamada permite que una llamada muestre en pantalla un número distinto al real. El receptor cree que habla con una empresa, una entidad bancaria, un proveedor o incluso con un contacto interno. Y esa confianza inicial facilita el engaño.
Para una empresa el impacto puede ser serio. No solo se arriesga a una estafa económica. También puede perder credibilidad, sufrir quejas de clientes o ver cómo su número queda marcado como “posible spam” en los teléfonos de sus contactos.
En el mundo de la seguridad informática, las vulnerabilidades de escritura fuera de límites (buffer overflow) representan una amenaza crítica que ha persistido a lo largo de las décadas. Este estudio establece las bases para comprender la magnitud del problema y sus causas principales, mientras explora algunas buenas prácticas que pueden representar soluciones rápidas para mitigar las vulnerabilidades de desbordamiento de buffer en las aplicaciones.
Las ciberamenazas y ciberataques pueden afectar gravemente a la continuidad del negocio, dañar la reputación empresarial y provocar grandes pérdidas económicas, así como enfrentarse a graves sanciones. No es preciso ser un experto en ciberseguridad para prevenir estos riesgos, pero sí estar concienciado de su existencia y establecer ciertas reglas básicas de seguridad. En INCIBE publicamos la 'Guía de supervisión de ciberseguridad para directivos no técnicos' con la que establecemos unas pautas prácticas de ciberseguridad fácil de seguir por empresarios y responsables de pequeñas y medianas empresas que no dispongan de un perfil técnico, a través de la protección de la información de la empresa y guiando al directivo a integrar la ciberseguridad como un pilar fundamental de la gestión diaria de su negocio.
Los SBOM (Software Bill of Materials), son los listados de todos los elementos que compone un sistema, así como los detalles de cada uno de ellos. En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad, y requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo. En este artículo, abordamos el uso de los SBOM en entornos industriales, los componentes que lo forman, así como las ventajas y desventajas de estos en la seguridad de la producción.
La ciberseguridad en España crece en empleo, facturación y número de empresas, pero ese crecimiento trae nuevas exigencias. Este artículo aterriza en 10 ideas clave las conclusiones de la presentación del 'Estudio de la industria de la ciberseguridad en España 2025' realizado por INCIBE y CONETIC para que las empresas conozcan el mapa actual y qué deberían hacer para estar preparadas.
El bluetooth se presenta como una tecnología inalámbrica fácil de usar y utilizada en muchos sectores, incluyendo el ámbito industrial. A lo largo del presente artículo, se van a presentar tanto las ventajas, como los defectos de esta tecnología en los entornos industriales, junto con las capacidades de seguridad y un listado de buenas prácticas de fácil aplicación.
El fraude de RRHH suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio en sus datos bancarios para recibir su nómina. En este artículo te contamos en qué consiste el fraude, cómo son los mensajes y pasos para detectarlo y prevenirlo.
En sus inicios, las infraestructuras cloud se centraban en la virtualización de servidores físicos. Las empresas adoptaron la virtualización para poder consolidar sus recursos de hardware, reducir los costes y tener una mayor flexibilidad. Esta tendencia provocó que los proveedores viesen una necesidad en los clientes y empezasen a ofrecer servicios en la nube, como, por ejemplo, máquinas virtuales bajo demanda a través de Internet, lo que permitía a las organizaciones escalar sus recursos de una manera rápida y eficiente sin necesidad de adquirir más hardware.
Hace casi diez años publicamos la ‘Guía de Gestión de Riesgos. Una guía de aproximación para el empresario’, con un enfoque práctico y orientado a la toma de decisiones. Hoy, en un entorno digital mucho más complejo, actualizamos la guía para que siga siendo útil y cercana a la realidad empresarial.
Un ataque Business Email Compromise (BEC), o "Correo Corporativo Comprometido", es una estafa sofisticada en la que los delincuentes tienen acceso a cuentas de correo legítimas dentro de la empresa. Esto les permite enviar mensajes desde una cuenta real, haciéndose pasar por personas de confianza, como directivos o proveedores habituales. Su objetivo es engañar a los empleados para que transfieran dinero o compartan información confidencial.