Hemos analizado un total de 127 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817, de gestión de ciberincidentes.
Ciberseguridad en la Administración Pública
Cyberzaintza persigue la ciberprotección de la Administración Pública Vasca y para ello disponemos de diferentes servicios que contribuyen a elevar el nivel de ciberseguridad frente a las amenazas externas. Uno de los principales objetivos que persigue este centro no es otro que el de mejorar las capacidades de vigilancia y detección de incidentes en los sistemas, para optimizar la capacidad de reacción y respuesta ante cualquier posible ciberataque y desarrollar en definitiva, una cultura de la ciberseguridad en la sociedad vasca.
Asimismo, facilitamos la comunicación entre quienes descubren vulnerabilidades y los fabricantes proveyendo así una divulgación responsable a través de una comunicación fluida y honesta.
Perseguimos la seguridad en Internet de la administración pública vasca
Monitorización del riesgo
Trabajamos para desarrollar un modelo de inteligencia que se ajuste a las necesidades de Euskadi, para poder así identificar riesgos y tomar las medidas oportunas para su mitigación.
Spamtraps
Identificación de campañas de malware o phishing.
Ciberejercicios
Planteamiento de escenarios simulando ciberincidentes y amenazas para entrenar la respuesta coordinada a los mismos.
Directiva NIS2
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
Norma vasca de autoprotección
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Estrategia Vasca de Ciberseguridad
La estrategia para 2024-2029 busca convertir Euskadi en un país ciberrsilente, con capacidades para proteger.
Destacados para la administración pública
Formación, herramientas y recursos para garantizar la seguridad de tu información personal y mejorar tus hábitos de navegación.
Intercambio de información sobre ciberamenazas
Plataforma para la compartición de información relativa a las ciberamenazas más recientes
¿Quieres ampliar información sobre ciberseguridad para tu empresa?
Infografías sobre ciberseguridad
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
-
Modus operandi de grupos criminales con impacto en Euskadi en 2025 -
Vulnerabilidades identificadas en 2025 En el informe se destacan las vulnerabilidades que han tenido especial relevancia durante el período mencionado, incluyendo aquellas que están siendo activamente explotadas y las que están relacionadas con familias de ransomware con mayor número de víctimas.
-
Actividades de ransomware 2025 En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2025, de modo que permitan evaluar la situación actual y las tendencias para 2026.
-
Vulnerabilidades identificadas en el primer semestre de 2025 A continuación, se indican los datos cuantitativos y cualitativos de las vulnerabilidades identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia para este año.
-
Informe Actividades Ransomware 1 semestre 2025 A continuación, se indican los datos cuantitativos y cualitativos de la actividad de grupos de Ransomware identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia evolutiva para los próximos meses.
-
Modus operandi de grupos criminales con impacto en Euskadi en el primer semestre de 2025 En la Agencia Vasca de Ciberseguridad, Cyberzaintza, hemos analizado un total de 67 incidentes de alto impacto, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica.
Última hora en ciberseguridad
Alertas
-
Alerta I Aviso técnico Importancia: Crítica
Ivanti Endpoint Manager Mobile presenta múltiples vulnerabilidades que permiten a atacantes remotos ejecutar código sin autenticación.
Avisos
-
Aviso SCI Importancia: Alta
Tom Hulme ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante con usuario estándar escalar privilegios en la máquina host y ejecutar código arbitrario.
Noticias
-
Noticia de ciberseguridad Importancia: Baja
Rituals hizo público a finales de abril de 2026 un incidente de ciberseguridad que afectó a parte de su base de clientes, concretamente a los usuarios de su programa de fidelización “My Rituals”. La compañía detectó una actividad sospechosa en sus... -
Noticia de ciberseguridad Importancia: Baja
El ciberataque a la plataforma de reservas Booking.com se hizo público el 13 de abril de 2026, cuando la empresa reconoció haber detectado actividad sospechosa en sus sistemas. La noticia comenzó a difundirse ese mismo día a través de medios... -
Noticia de ciberseguridad Importancia: Baja
La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes... -
Noticia de ciberseguridad Importancia: Baja
El incidente se dio a conocer a finales de marzo de 2026, cuando diversos medios especializados en ciberseguridad comenzaron a alertar sobre una vulnerabilidad crítica en el plugin Smart Slider 3, ampliamente utilizado en el ecosistema de WordPress.... -
Noticia de ciberseguridad Importancia: Baja
En marzo de 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que resultó en la interrupción de sus sistemas informáticos y el robo de datos confidenciales. Aunque AstraZeneca no ha emitido un comunicado oficial confirmando... -
Noticia de ciberseguridad Importancia: Baja
El incidente que involucró a un agente de inteligencia artificial de Meta ocurrió a mediados de marzo de 2026 y se dio a conocer inicialmente gracias a filtraciones obtenidas por medios especializados en tecnología. En los primeros días tras el...
Última noticia sobre ciberseguridad en Euskadi
-
Nota de prensa
CyberNagusi es el programa de la Agencia Vasca de Ciberseguridad para acompañar a las personas mayores en su digitalización, fortaleciendo su ciberseguridad, promoviendo su bienestar y autonomía en el uso de la tecnología.