En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2024, de modo que permitan evaluar la situación actual y las tendencias para 2025.
Ciberseguridad en la Administración Pública
Cyberzaintza persigue la ciberprotección de la Administración Pública Vasca y para ello disponemos de diferentes servicios que contribuyen a elevar el nivel de ciberseguridad frente a las amenazas externas. Uno de los principales objetivos que persigue este centro no es otro que el de mejorar las capacidades de vigilancia y detección de incidentes en los sistemas, para optimizar la capacidad de reacción y respuesta ante cualquier posible ciberataque y desarrollar en definitiva, una cultura de la ciberseguridad en la sociedad vasca.
Asimismo, facilitamos la comunicación entre quienes descubren vulnerabilidades y los fabricantes proveyendo así una divulgación responsable a través de una comunicación fluida y honesta.
Perseguimos la seguridad en Internet de la administración pública vasca
Monitorización del riesgo
Trabajamos para desarrollar un modelo de inteligencia que se ajuste a las necesidades de Euskadi, para poder así identificar riesgos y tomar las medidas oportunas para su mitigación.
Spamtraps
Identificación de campañas de malware o phishing.
Ciberejercicios
Planteamiento de escenarios simulando ciberincidentes y amenazas para entrenar la respuesta coordinada a los mismos.
Directiva NIS2
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
Norma vasca de autoprotección
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Estrategia Vasca de Ciberseguridad
La estrategia para 2024-2029 busca convertir Euskadi en un país ciberrsilente, con capacidades para proteger.
Destacados para la administración pública
Formación, herramientas y recursos para garantizar la seguridad de tu información personal y mejorar tus hábitos de navegación.
Intercambio de información sobre ciberamenazas
Plataforma para la compartición de información relativa a las ciberamenazas más recientes
¿Quieres ampliar información sobre ciberseguridad para tu empresa?
Infografías sobre ciberseguridad
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
-
Actividades de ransomware identificadas en 2024 -
Modus operandi de grupos criminales con impacto en Euskadi durante 2024 Hemos analizado un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817.
-
Vulnerabilidades publicadas en 2024 A continuación, se indican los datos cuantitativos y cualitativos en las vulnerabilidades identificadas en 2024, de modo que permita evaluar la situación actual y tendencia en cuanto a la utilización de las mismas por parte de los ciberdelincuentes.
-
Autenticacion-hardware.pdf La autenticación hardware es un 2FA (segundo factor de autenticación) que depende, bien de un dispositivo físico como si de un token se tratase, que pertenece a un usuario autorizado el cual será autenticado; o bien, de datos biométricos como huellas dactilares o la retina, que permitirán del mismo modo la autenticación.
-
Buenas prácticas de ciberseguridad en las organizaciones Durante los últimos años la ciberseguridad ha pasado a convertirse en una amenaza relevante para la continuidad de cualquier empresa. Es fundamental comunicar las amenazas presentes a la alta dirección de la organización para gestionar, planificar y obtener la capacidad de implementar una defensa sólida contra ciberataques y vulnerabilidades informáticas.
-
Cómo funcionan los certificados web Los certificados se utilizan para cifrar las comunicaciones entre dos sistemas, existiendo dos tipos de protocolos en cuanto a certificados web se refiere, los SSL y los TLS, que son la versión más nueva y actualizada de los primeros.
Última hora en ciberseguridad
Alertas
-
Aviso de seguridad de SonicWall- Abril 2025 Alerta I Aviso técnico Importancia: Media
La vulnerabilidad identificada en la interfaz de administración de SMA100 presenta un riesgo moderado, con una puntuación CVSS de 6.5. Esta vulnerabilidad surge de la neutralización inapropiada de elementos especiales, permitiendo la inyección de comandos arbitrarios por parte de un atacante remoto autenticado.
Avisos
-
Falta de autenticación en función crítica de productos Yokogawa Aviso SCI Importancia: Crítica
Souvik Kandar de MicroSec (Microsec.io) ha descubierto esta vulnerabilidad de severidad crítica que, de ser explotada, permite que un atacante pueda manipular información importante del producto y su configuración.
Noticias
-
Filtración de datos en Samsung roba hasta 270.000 registros de sus clientes Noticia de ciberseguridad Importancia: Baja
El 30 marzo de 2025, el gigante tecnológico Samsung ha sido víctima de una filtración de datos de sus clientes. Entre ella, se ha identificado información personal como nombres, direcciones postales y de correo electrónico, y también información sobre transacciones, números de pedido, URL de seguimiento, interacciones de soporte y la comunicación entre clientes y Samsung. -
Acceso no autorizado a los emails de altos cargos del regulador bancario de EE.UU. Noticia de ciberseguridad Importancia: Baja
Un grupo de hackers ha accedido a información sensible tras penetrar en el sistema de correo electrónico utilizado por la Oficina del Interventor de la Moneda (OCC) de Estados Unidos. La OCC notificó el martes 8 de abril al Congreso un incidente grave de seguridad que se anunció por primera vez en febrero. -
Desmantelado un call center en Alicante que ha podido estafar más de 2 millones de euros Noticia de ciberseguridad Importancia: Baja
La Policía Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsión del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organización criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?. -
Filtración de datos con más de 665.000 estudios médicos en Argentina Noticia de ciberseguridad Importancia: Baja
El grupo cibercriminal D0T CUM, ha puesto a la venta resultados de 665.128 estudios médicos extraídos del proveedor Informe Médico, el cual tienen contratado 30 clínicas, sanatorios y hospitales en Argentina. La publicación ha sido anunciada en foros de cibercriminales dedicados a comercializar con información sensible y filtraciones. -
Fuga de información en California Cryobank Noticia de ciberseguridad Importancia: Baja
California Cryobank (CCB), gran empresa de donación de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtración de datos que ha expuesto la información personal de los mismos. -
El servicio de correos británico Royal Mail sufre filtración de datos Noticia de ciberseguridad Importancia: Baja
El 2 de abril de 2025, el actor conocido como GHNA, ha publicado en el foro cibercriminal BreachForums 144 GB de datos robados de Royal Mail Group. En la publicación se adjuntaron 293 carpetas y 16.549 archivos para descargar gratuitamente.
Última noticia sobre ciberseguridad en Euskadi
-
Cyberzaintza organiza un simulacro para fortalecer a los organismos integrantes de la mesa interinstitucional de ciberseguridad Nota de prensa
La Agencia Vasca de Ciberseguridad recrea una simulación para mejorar los esfuerzos de prevención, protección, mitigación, respuesta y recuperación de estos organismos ante una situación de crisis por una amenaza tecnológica.