A continuación, se indican los datos cuantitativos y cualitativos de las vulnerabilidades identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia para este año.
Ciberseguridad para clusters y asociaciones, empresas y pymes
La ciberseguridad presenta retos constantes a los que las empresas y las agrupaciones empresariales deben hacer frente todos los días.
Desde Cyberzaintza queremos ayudar a todas ellas a cubrir y dar respuesta a sus necesidades en ciberseguridad. Para alcanzar este objetivo, promovemos ayudas para contribuir a elevar el nivel de protección de las empresas industriales con sede en Euskadi, ofrecemos información actualizada de amenazas, organizamos jornadas de concienciación y generamos sinergias entre ellas.
Además, asesoramos en base a nuestra experiencia y conocimiento del mercado de la ciberseguridad y buscamos sinergias con los servicios actuales del Gobierno Vasco.
Toda la información sobre seguridad en Internet para tu empresa
Programa de ayudas para ciberseguridad empresarial
El Gobierno Vasco lanza anualmente este programa a través de SPRI.
Controles básicos de ciberseguridad
Descubre e interactúa con esta recreación que hemos realizado sobre un entorno de trabajo y los distintos elementos vulnerables donde se pueden producir brechas de ciberseguridad.
Medidas para mitigar los incidentes de ciberseguridad
La implementación de estas medidas como mínimo te ayudará a proteger tu organización, sea cual sea su tamaño, contra una amplia gama de ciberataques más comunes.
Herramienta de autodiagnóstico
Ciberejercicios descargables
Comprueba con esta herramienta en línea el nivel de respuesta a un ciberataque.
Norma vasca de autoprotección
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Directiva NIS2
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
¿Quieres ampliar información sobre ciberseguridad para tu empresa?
Destacadospara empresas
Contenidos para fortalecer tu infraestructura digital y proteger tu negocio e institución pública frente a los riesgos del ciberespacio.
Infografías sobre ciberseguridad
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
-
Vulnerabilidades identificadas en el primer semestre de 2025 -
Informe Actividades Ransomware 1 semestre 2025 A continuación, se indican los datos cuantitativos y cualitativos de la actividad de grupos de Ransomware identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia evolutiva para los próximos meses.
-
Modus operandi de grupos criminales con impacto en Euskadi en el primer semestre de 2025 En la Agencia Vasca de Ciberseguridad, Cyberzaintza, hemos analizado un total de 67 incidentes de alto impacto, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica.
-
Actividades de ransomware identificadas en 2024 En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2024, de modo que permitan evaluar la situación actual y las tendencias para 2025.
-
Modus operandi de grupos criminales con impacto en Euskadi durante 2024 Hemos analizado un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817.
-
Vulnerabilidades publicadas en 2024 A continuación, se indican los datos cuantitativos y cualitativos en las vulnerabilidades identificadas en 2024, de modo que permita evaluar la situación actual y tendencia en cuanto a la utilización de las mismas por parte de los ciberdelincuentes.
Vídeos relacionados
-
ECSO STARtup Award | Presentation of Ryan Lasmaili, co-founder and CEO of Vaultree One of the finalists from the ECSO STARtup Award is Vaultree which has developed the world's first fully functional data-in-use encryption solution that solves the industry's fundamental security issue: persistent data encryption, even in the event of a leak. Vaultree enables enterprises, including..
-
ECSOSTARtupAward | Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of Devoteam "Working all together with the BCSC to show them how we can bring all the managing stuff and all the knowledge to position BeClever as the center of excellence in the delivery of identity management project has been key for us". Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of...
-
#ECSOSTARtupAward | Idoia Mateo, Industry champion for women in cybersecurity and CISO at Santander "The BCSC introduced to Santander all the start-ups that were in their panel. It was for us a great opportunity to start knowing their technology. And also as we are in the process of investing in some companies, we think it's a very good work the one that has been done here." Idoia Mateo...
-
#ECSOSTARtupAward | Iraia, Partner in Hasten Ventures and Technical Office Manager at INNOLAB "The BCSC has played a key role being the meeting point for all the stakeholders of cyber security. On the one hand, helping those companies to realize how important it is cybersecurity for them. And on the other hand, supporting start-ups and being the bridge between the demand and the offer in...
-
#ECSOSTARtupAward | Carlos A. Muñoz and Máximo Almodóvar from the European Investment Bank "The good thing of our financing compared to private debt provider, for example, is that we are a big institution and we have availability of capital for a long term so we can provide the structures that are bullet. So you don't need to get cash flows from the companies up to five years from the...
-
ECSOSTARtupAward | "Investing More or Investing Better: How to spark Europe's Cybersecurity market" The European cybersecurity market is at a very exceptional moment right now. There?s a huge gap between the financial cost of cybercrime, that it?s 10 time bigger, and the actual value of the cybersecurity market. The European Union is really lagging in regards to investment compared with the US....
Última hora en ciberseguridad
Alertas
-
Alerta I Aviso técnico Importancia: Alta
Se han identificado vulnerabilidades 0-day en WebKit que afectan a múltiples productos de Apple, incluyendo iPhone, iPad, macOS, Apple TV, Apple Watch, Apple Vision Pro y Safari.
Avisos
-
Borrado incorrecto de entradas en Eaton Galileo de Eaton Aviso SCI Importancia: Alta
Luca Borzacchiello ha reportado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local poder ejecutar código o comandos no autorizados.
Noticias
-
Brecha de datos a Clarins afecta a más de 600.000 clientes Noticia de ciberseguridad Importancia: Baja
El 18 de septiembre, el grupo francés de productos de lujo para el cuidado de la piel Clarins notificó a sus clientes sobre una filtración de datos publicada por el grupo de ransomware Everest. Los datos de Clarins se publicaron en el blog de la dark web del grupo, donde revelaron haber obtenido datos de más de 600.000 clientes de la empresa en Estados Unidos, Francia y Canadá. -
Investigación descubre el autor de la brecha de datos en casinos de Las Vegas Noticia de ciberseguridad Importancia: Baja
En septiembre de 2023, MGM Resorts, uno de los mayores operadores de casinos y hostelería del mundo, sufrió un ciberataque que paralizó sus operaciones durante casi una semana. -
Ataque de phishing masivo sobre la Universidad Western Sydney Noticia de ciberseguridad Importancia: Baja
El 6 de octubre de 2025, estudiantes y exalumnos de la Universidad de Western Sydney (WSU) recibieron un ataque de phishing masivo a través de correos electrónicos fraudulentos. -
Ciberataque a Harrods expone 430.000 registros de sus usuarios Noticia de ciberseguridad Importancia: Baja
El 26 de septiembre de 2025, el centro comercial de lujo Harrods, ubicado en Londres, Reino Unido, informó sobre un ciberataque a uno de sus proveedores externos que afectó a datos de sus clientes. -
Ataque ransomware provoca el robo de datos de empleados de Volvo North America y numerosas entidades en Suecia Noticia de ciberseguridad Importancia: Baja
El fabricante de camiones, autobuses y equipos industriales Volvo Group North America notificó el 24 de septiembre de 2025 a sus empleados actuales y antiguos sobre una filtración de datos que afecta a su proveedor externo Miljödata, una empresa sueca proveedora de software orientado a RR.HH. -
Juego de Steam infecta a usuarios a través de un malware camuflado Noticia de ciberseguridad Importancia: Baja
El 30 de julio de 2025, el juego BlockBlasters fue publicado en Steam, la popular plataforma de distribución digital de videojuegos. Semanas más tarde, el 30 de agosto, una actualización del juego introdujo un código malicioso en el ejecutable del mismo para distribuir malware de tipo crypto-drainer.
Última noticia sobre ciberseguridad en Euskadi
-
Nota de prensa
Por cuarto año consecutivo se celebra el 'Christmas Hacking', una actividad gamificada para las y los más pequeños de la casa y con un objetivo de acompañamiento en el uso de las tecnologías. Más de 40 menores de entre 6 y 12 años han participado hoy en esta actividad familiar que organiza Cyberzaintza junto a 42 Urduliz Bizkaia.