Hemos analizado un total de 127 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817, de gestión de ciberincidentes.
Ciberseguridad para clusters y asociaciones, empresas y pymes
La ciberseguridad presenta retos constantes a los que las empresas y las agrupaciones empresariales deben hacer frente todos los días.
Desde Cyberzaintza queremos ayudar a todas ellas a cubrir y dar respuesta a sus necesidades en ciberseguridad. Para alcanzar este objetivo, promovemos ayudas para contribuir a elevar el nivel de protección de las empresas industriales con sede en Euskadi, ofrecemos información actualizada de amenazas, organizamos jornadas de concienciación y generamos sinergias entre ellas.
Además, asesoramos en base a nuestra experiencia y conocimiento del mercado de la ciberseguridad y buscamos sinergias con los servicios actuales del Gobierno Vasco.
Toda la información sobre seguridad en Internet para tu empresa
Programa de ayudas para ciberseguridad empresarial
El Gobierno Vasco lanza anualmente este programa a través de SPRI.
Controles básicos de ciberseguridad
Descubre e interactúa con esta recreación que hemos realizado sobre un entorno de trabajo y los distintos elementos vulnerables donde se pueden producir brechas de ciberseguridad.
Medidas para mitigar los incidentes de ciberseguridad
La implementación de estas medidas como mínimo te ayudará a proteger tu organización, sea cual sea su tamaño, contra una amplia gama de ciberataques más comunes.
Herramienta de autodiagnóstico
Ciberejercicios descargables
Comprueba con esta herramienta en línea el nivel de respuesta a un ciberataque.
Norma vasca de autoprotección
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Directiva NIS2
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
¿Quieres ampliar información sobre ciberseguridad para tu empresa?
Destacadospara empresas
Contenidos para fortalecer tu infraestructura digital y proteger tu negocio e institución pública frente a los riesgos del ciberespacio.
Infografías sobre ciberseguridad
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
-
Modus operandi de grupos criminales con impacto en Euskadi en 2025 -
Vulnerabilidades identificadas en 2025 En el informe se destacan las vulnerabilidades que han tenido especial relevancia durante el período mencionado, incluyendo aquellas que están siendo activamente explotadas y las que están relacionadas con familias de ransomware con mayor número de víctimas.
-
Actividades de ransomware 2025 En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2025, de modo que permitan evaluar la situación actual y las tendencias para 2026.
-
Vulnerabilidades identificadas en el primer semestre de 2025 A continuación, se indican los datos cuantitativos y cualitativos de las vulnerabilidades identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia para este año.
-
Informe Actividades Ransomware 1 semestre 2025 A continuación, se indican los datos cuantitativos y cualitativos de la actividad de grupos de Ransomware identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia evolutiva para los próximos meses.
-
Modus operandi de grupos criminales con impacto en Euskadi en el primer semestre de 2025 En la Agencia Vasca de Ciberseguridad, Cyberzaintza, hemos analizado un total de 67 incidentes de alto impacto, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica.
Vídeos relacionados
-
ECSO STARtup Award | Presentation of Ryan Lasmaili, co-founder and CEO of Vaultree One of the finalists from the ECSO STARtup Award is Vaultree which has developed the world's first fully functional data-in-use encryption solution that solves the industry's fundamental security issue: persistent data encryption, even in the event of a leak. Vaultree enables enterprises, including..
-
ECSOSTARtupAward | Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of Devoteam "Working all together with the BCSC to show them how we can bring all the managing stuff and all the knowledge to position BeClever as the center of excellence in the delivery of identity management project has been key for us". Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of...
-
#ECSOSTARtupAward | Idoia Mateo, Industry champion for women in cybersecurity and CISO at Santander "The BCSC introduced to Santander all the start-ups that were in their panel. It was for us a great opportunity to start knowing their technology. And also as we are in the process of investing in some companies, we think it's a very good work the one that has been done here." Idoia Mateo...
-
#ECSOSTARtupAward | Iraia, Partner in Hasten Ventures and Technical Office Manager at INNOLAB "The BCSC has played a key role being the meeting point for all the stakeholders of cyber security. On the one hand, helping those companies to realize how important it is cybersecurity for them. And on the other hand, supporting start-ups and being the bridge between the demand and the offer in...
-
#ECSOSTARtupAward | Carlos A. Muñoz and Máximo Almodóvar from the European Investment Bank "The good thing of our financing compared to private debt provider, for example, is that we are a big institution and we have availability of capital for a long term so we can provide the structures that are bullet. So you don't need to get cash flows from the companies up to five years from the...
-
ECSOSTARtupAward | "Investing More or Investing Better: How to spark Europe's Cybersecurity market" The European cybersecurity market is at a very exceptional moment right now. There?s a huge gap between the financial cost of cybercrime, that it?s 10 time bigger, and the actual value of the cybersecurity market. The European Union is really lagging in regards to investment compared with the US....
Última hora en ciberseguridad
Alertas
-
Alerta I Aviso técnico Importancia: Crítica
Palo Alto ha reportado múltiples vulnerabilidades críticas en su integración con Google Chrome, y a Cortex XSOAR destacando varias con un CVSS de 9.6.
Avisos
-
Aviso SCI Importancia: Alta
B&R ha publicado 5 vulnerabilidades de severidad alta presentes en el kernel Linux y componentes de terceros incluidos en diversos productos de la compañía. La explotación de estas vulnerabilidades podría permitir a un atacante local con privilegios bajos escalarlos en el sistema afectado hasta obtener control total del dispositivo. Adicionalmente, algunas de las vulnerabilidades podrían provocar corrupción de memoria, denegación de servicio o filtración de información sensible.
Noticias
-
Noticia de ciberseguridad Importancia: Baja
Durante la segunda quincena de marzo de 2026, la autoridad de transporte metropolitano de Los Ángeles (LA Metro) detectó una actividad no autorizada en parte de su infraestructura tecnológica interna. El incidente fue identificado por los equipos de... -
Noticia de ciberseguridad Importancia: Baja
La investigación divulgada por la NASA se refiere a una campaña de spear phishing llevada a cabo entre 2017 y 2021, en la que un ciudadano chino identificado como Song Wu habría utilizado identidades falsas. Según la información oficial, los... -
Noticia de ciberseguridad Importancia: Baja
Un incidente de ciberseguridad afectó a la plataforma de formación online de la empresa Matferline, proveedor tecnológico utilizado por numerosas autoescuelas en España. Según la información difundida sobre el caso, el acceso no autorizado a sus... -
Noticia de ciberseguridad Importancia: Baja
Durante el periodo comprendido entre el 25 de noviembre de 2025 y el 11 de febrero de 2026, NYC Health + Hospitals, el mayor sistema público de salud municipal de Estados Unidos, sufrió un incidente de ciberseguridad que permitió a un actor, no... -
Noticia de ciberseguridad Importancia: Baja
El evento de ciberseguridad conocido como Pwn2Own Berlín 2026 se llevó a cabo durante varios días consecutivos en el transcurso del año 2026. En esta competencia de piratería ética los participantes tuvieron la oportunidad de poner a prueba la... -
Noticia de ciberseguridad Importancia: Baja
La empresa británica de suministro de agua South Staffordshire Water sufrió un incidente de ciberseguridad cuyo origen se remonta a septiembre de 2020, cuando atacantes lograron acceder a sus sistemas internos mediante una campaña de phishing...
Última noticia sobre ciberseguridad en Euskadi
-
Nota de prensa
Este hito permitirá al sector público en Euskadi avanzar en la adecuación y certificación del ENS, reglamento de obligado cumplimiento, supervisado desde una entidad pública vasca, de forma gratuita, imparcial, homogénea.