A continuación, se indican los datos cuantitativos y cualitativos de las vulnerabilidades identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia para este año.
Ciberseguridad en la Administración Pública
Cyberzaintza persigue la ciberprotección de la Administración Pública Vasca y para ello disponemos de diferentes servicios que contribuyen a elevar el nivel de ciberseguridad frente a las amenazas externas. Uno de los principales objetivos que persigue este centro no es otro que el de mejorar las capacidades de vigilancia y detección de incidentes en los sistemas, para optimizar la capacidad de reacción y respuesta ante cualquier posible ciberataque y desarrollar en definitiva, una cultura de la ciberseguridad en la sociedad vasca.
Asimismo, facilitamos la comunicación entre quienes descubren vulnerabilidades y los fabricantes proveyendo así una divulgación responsable a través de una comunicación fluida y honesta.
Perseguimos la seguridad en Internet de la administración pública vasca
Monitorización del riesgo
Trabajamos para desarrollar un modelo de inteligencia que se ajuste a las necesidades de Euskadi, para poder así identificar riesgos y tomar las medidas oportunas para su mitigación.
Spamtraps
Identificación de campañas de malware o phishing.
Ciberejercicios
Planteamiento de escenarios simulando ciberincidentes y amenazas para entrenar la respuesta coordinada a los mismos.
Directiva NIS2
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
Norma vasca de autoprotección
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Estrategia Vasca de Ciberseguridad
La estrategia para 2024-2029 busca convertir Euskadi en un país ciberrsilente, con capacidades para proteger.
Destacados para la administración pública
Formación, herramientas y recursos para garantizar la seguridad de tu información personal y mejorar tus hábitos de navegación.
Intercambio de información sobre ciberamenazas
Plataforma para la compartición de información relativa a las ciberamenazas más recientes
¿Quieres ampliar información sobre ciberseguridad para tu empresa?
Infografías sobre ciberseguridad
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
-
Vulnerabilidades identificadas en el primer semestre de 2025 -
Informe Actividades Ransomware 1 semestre 2025 A continuación, se indican los datos cuantitativos y cualitativos de la actividad de grupos de Ransomware identificadas en el primer semestre de 2025, de modo que permitan evaluar la situación actual y la tendencia evolutiva para los próximos meses.
-
Modus operandi de grupos criminales con impacto en Euskadi en el primer semestre de 2025 En la Agencia Vasca de Ciberseguridad, Cyberzaintza, hemos analizado un total de 67 incidentes de alto impacto, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica.
-
Actividades de ransomware identificadas en 2024 En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2024, de modo que permitan evaluar la situación actual y las tendencias para 2025.
-
Modus operandi de grupos criminales con impacto en Euskadi durante 2024 Hemos analizado un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817.
-
Vulnerabilidades publicadas en 2024 A continuación, se indican los datos cuantitativos y cualitativos en las vulnerabilidades identificadas en 2024, de modo que permita evaluar la situación actual y tendencia en cuanto a la utilización de las mismas por parte de los ciberdelincuentes.
Última hora en ciberseguridad
Alertas
-
Vulnerabilidad crítica en Cisco Catalyst Center Virtual Appliance Alerta I Aviso técnico Importancia: Crítica
Se ha detectado una vulnerabilidad en el producto Cisco Catalyst Center Virtual Appliance que permite a un atacante remoto autenticado elevar sus privilegios a Administrador, gracias a una validación insuficiente de la entrada del usuario.
Avisos
-
Múltiples vulnerabilidades en productos de ABB Aviso SCI Importancia: Crítica
ABB ha publicado 2 vulnerabilidades: una de crítica y otra de severidad alta, cuya explotación podría permitir a un atacante tomar el control remoto del producto y cambiar su configuración o acceder a directorios restringidos.
Noticias
-
Investigación descubre el autor de la brecha de datos en casinos de Las Vegas Noticia de ciberseguridad Importancia: Baja
En septiembre de 2023, MGM Resorts, uno de los mayores operadores de casinos y hostelería del mundo, sufrió un ciberataque que paralizó sus operaciones durante casi una semana. -
Ataque de phishing masivo sobre la Universidad Western Sydney Noticia de ciberseguridad Importancia: Baja
El 6 de octubre de 2025, estudiantes y exalumnos de la Universidad de Western Sydney (WSU) recibieron un ataque de phishing masivo a través de correos electrónicos fraudulentos. -
Ciberataque a Harrods expone 430.000 registros de sus usuarios Noticia de ciberseguridad Importancia: Baja
El 26 de septiembre de 2025, el centro comercial de lujo Harrods, ubicado en Londres, Reino Unido, informó sobre un ciberataque a uno de sus proveedores externos que afectó a datos de sus clientes. -
Ataque ransomware provoca el robo de datos de empleados de Volvo North America y numerosas entidades en Suecia Noticia de ciberseguridad Importancia: Baja
El fabricante de camiones, autobuses y equipos industriales Volvo Group North America notificó el 24 de septiembre de 2025 a sus empleados actuales y antiguos sobre una filtración de datos que afecta a su proveedor externo Miljödata, una empresa sueca proveedora de software orientado a RR.HH. -
Juego de Steam infecta a usuarios a través de un malware camuflado Noticia de ciberseguridad Importancia: Baja
El 30 de julio de 2025, el juego BlockBlasters fue publicado en Steam, la popular plataforma de distribución digital de videojuegos. Semanas más tarde, el 30 de agosto, una actualización del juego introdujo un código malicioso en el ejecutable del mismo para distribuir malware de tipo crypto-drainer. -
Brecha de datos a la multinacional automovilística Stellantis Noticia de ciberseguridad Importancia: Baja
El 21 de septiembre de 2025 el grupo automovilístico Stellantis comunicó que había sufrido un ciberataque que comprometió datos personales de algunos de sus clientes.
Última noticia sobre ciberseguridad en Euskadi
-
La Ertzaintza y Cyberzaintza recomiendan extremar la precaución ante posibles estafas durante las próximas campañas de descuentos online Nota de prensa
Con la finalidad de garantizar unas compras seguras, la Ertzaintza y Cyberzaintza, la Agencia Vasca de Ciberseguridad, recomiendan a la ciudadanía seguir una serie de consejos para protegerse frente a posibles estafas, coincidiendo con el incremento de las compras a través de Internet durante las campañas del Black Friday y el Cyber Monday, así como en las fechas navideñas.