En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2024, de modo que permitan evaluar la situación actual y las tendencias para 2025.
Ciberseguridad para clusters y asociaciones, empresas y pymes
La ciberseguridad presenta retos constantes a los que las empresas y las agrupaciones empresariales deben hacer frente todos los días.
Desde Cyberzaintza queremos ayudar a todas ellas a cubrir y dar respuesta a sus necesidades en ciberseguridad. Para alcanzar este objetivo, promovemos ayudas para contribuir a elevar el nivel de protección de las empresas industriales con sede en Euskadi, ofrecemos información actualizada de amenazas, organizamos jornadas de concienciación y generamos sinergias entre ellas.
Además, asesoramos en base a nuestra experiencia y conocimiento del mercado de la ciberseguridad y buscamos sinergias con los servicios actuales del Gobierno Vasco.
Toda la información sobre seguridad en Internet para tu empresa
Programa de ayudas para ciberseguridad empresarial
El Gobierno Vasco lanza anualmente este programa a través de SPRI.
Controles básicos de ciberseguridad
Descubre e interactúa con esta recreación que hemos realizado sobre un entorno de trabajo y los distintos elementos vulnerables donde se pueden producir brechas de ciberseguridad.
Medidas para mitigar los incidentes de ciberseguridad
La implementación de estas medidas como mínimo te ayudará a proteger tu organización, sea cual sea su tamaño, contra una amplia gama de ciberataques más comunes.
Herramienta de autodiagnóstico
Ciberejercicios descargables
Comprueba con esta herramienta en línea el nivel de respuesta a un ciberataque.
Norma vasca de auto protección
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Directiva NIS2
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
¿Quieres ampliar información sobre ciberseguridad para tu empresa?
Destacadospara empresas
Contenidos para fortalecer tu infraestructura digital y proteger tu negocio e institución pública frente a los riesgos del ciberespacio.
Infografías sobre ciberseguridad
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
-
Actividades de ransomware identificadas en 2024 -
Modus operandi de grupos criminales con impacto en Euskadi durante 2024 Hemos analizado un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817.
-
Vulnerabilidades publicadas en 2024 A continuación, se indican los datos cuantitativos y cualitativos en las vulnerabilidades identificadas en 2024, de modo que permita evaluar la situación actual y tendencia en cuanto a la utilización de las mismas por parte de los ciberdelincuentes.
-
Autenticacion-hardware.pdf La autenticación hardware es un 2FA (segundo factor de autenticación) que depende, bien de un dispositivo físico como si de un token se tratase, que pertenece a un usuario autorizado el cual será autenticado; o bien, de datos biométricos como huellas dactilares o la retina, que permitirán del mismo modo la autenticación.
-
Buenas prácticas de ciberseguridad en las organizaciones Durante los últimos años la ciberseguridad ha pasado a convertirse en una amenaza relevante para la continuidad de cualquier empresa. Es fundamental comunicar las amenazas presentes a la alta dirección de la organización para gestionar, planificar y obtener la capacidad de implementar una defensa sólida contra ciberataques y vulnerabilidades informáticas.
-
Cómo funcionan los certificados web Los certificados se utilizan para cifrar las comunicaciones entre dos sistemas, existiendo dos tipos de protocolos en cuanto a certificados web se refiere, los SSL y los TLS, que son la versión más nueva y actualizada de los primeros.
Vídeos relacionados
-
ECSO STARtup Award | Presentation of Ryan Lasmaili, co-founder and CEO of Vaultree One of the finalists from the ECSO STARtup Award is Vaultree which has developed the world's first fully functional data-in-use encryption solution that solves the industry's fundamental security issue: persistent data encryption, even in the event of a leak. Vaultree enables enterprises, including..
-
ECSOSTARtupAward | Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of Devoteam "Working all together with the BCSC to show them how we can bring all the managing stuff and all the knowledge to position BeClever as the center of excellence in the delivery of identity management project has been key for us". Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of...
-
#ECSOSTARtupAward | Idoia Mateo, Industry champion for women in cybersecurity and CISO at Santander "The BCSC introduced to Santander all the start-ups that were in their panel. It was for us a great opportunity to start knowing their technology. And also as we are in the process of investing in some companies, we think it's a very good work the one that has been done here." Idoia Mateo...
-
#ECSOSTARtupAward | Iraia, Partner in Hasten Ventures and Technical Office Manager at INNOLAB "The BCSC has played a key role being the meeting point for all the stakeholders of cyber security. On the one hand, helping those companies to realize how important it is cybersecurity for them. And on the other hand, supporting start-ups and being the bridge between the demand and the offer in...
-
ECSOSTARtupAward | "Investing More or Investing Better: How to spark Europe's Cybersecurity market" The European cybersecurity market is at a very exceptional moment right now. There?s a huge gap between the financial cost of cybercrime, that it?s 10 time bigger, and the actual value of the cybersecurity market. The European Union is really lagging in regards to investment compared with the US....
-
#ECSOSTARtupAward | Carlos A. Muñoz and Máximo Almodóvar from the European Investment Bank "The good thing of our financing compared to private debt provider, for example, is that we are a big institution and we have availability of capital for a long term so we can provide the structures that are bullet. So you don't need to get cash flows from the companies up to five years from the...
Última hora en ciberseguridad
Alertas
-
Aviso de seguridad de SonicWall- Abril 2025 Alerta I Aviso técnico Importancia: Media
La vulnerabilidad identificada en la interfaz de administración de SMA100 presenta un riesgo moderado, con una puntuación CVSS de 6.5. Esta vulnerabilidad surge de la neutralización inapropiada de elementos especiales, permitiendo la inyección de comandos arbitrarios por parte de un atacante remoto autenticado.
Avisos
-
Falta de autenticación en función crítica de productos Yokogawa Aviso SCI Importancia: Crítica
Souvik Kandar de MicroSec (Microsec.io) ha descubierto esta vulnerabilidad de severidad crítica que, de ser explotada, permite que un atacante pueda manipular información importante del producto y su configuración.
Noticias
-
Filtración de datos en Samsung roba hasta 270.000 registros de sus clientes Noticia de ciberseguridad Importancia: Baja
El 30 marzo de 2025, el gigante tecnológico Samsung ha sido víctima de una filtración de datos de sus clientes. Entre ella, se ha identificado información personal como nombres, direcciones postales y de correo electrónico, y también información sobre transacciones, números de pedido, URL de seguimiento, interacciones de soporte y la comunicación entre clientes y Samsung. -
Acceso no autorizado a los emails de altos cargos del regulador bancario de EE.UU. Noticia de ciberseguridad Importancia: Baja
Un grupo de hackers ha accedido a información sensible tras penetrar en el sistema de correo electrónico utilizado por la Oficina del Interventor de la Moneda (OCC) de Estados Unidos. La OCC notificó el martes 8 de abril al Congreso un incidente grave de seguridad que se anunció por primera vez en febrero. -
Desmantelado un call center en Alicante que ha podido estafar más de 2 millones de euros Noticia de ciberseguridad Importancia: Baja
La Policía Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsión del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organización criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?. -
Filtración de datos con más de 665.000 estudios médicos en Argentina Noticia de ciberseguridad Importancia: Baja
El grupo cibercriminal D0T CUM, ha puesto a la venta resultados de 665.128 estudios médicos extraídos del proveedor Informe Médico, el cual tienen contratado 30 clínicas, sanatorios y hospitales en Argentina. La publicación ha sido anunciada en foros de cibercriminales dedicados a comercializar con información sensible y filtraciones. -
Fuga de información en California Cryobank Noticia de ciberseguridad Importancia: Baja
California Cryobank (CCB), gran empresa de donación de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtración de datos que ha expuesto la información personal de los mismos. -
El servicio de correos británico Royal Mail sufre filtración de datos Noticia de ciberseguridad Importancia: Baja
El 2 de abril de 2025, el actor conocido como GHNA, ha publicado en el foro cibercriminal BreachForums 144 GB de datos robados de Royal Mail Group. En la publicación se adjuntaron 293 carpetas y 16.549 archivos para descargar gratuitamente.
Última noticia sobre ciberseguridad en Euskadi
-
Cyberzaintza organiza un simulacro para fortalecer a los organismos integrantes de la mesa interinstitucional de ciberseguridad Nota de prensa
La Agencia Vasca de Ciberseguridad recrea una simulación para mejorar los esfuerzos de prevención, protección, mitigación, respuesta y recuperación de estos organismos ante una situación de crisis por una amenaza tecnológica.