Es un hecho que las profesiones del futuro estarán relacionadas con la ciberseguridad. Es por ello que la ciberseguridad es una opción profesional atractiva e interesante que cada vez cuenta con más perfiles interesados, que consideran positivamente dedicarse a este sector en auge.
Nos encontramos ante un sector que presenta múltiples retos, pero también grandes oportunidades de negocio tanto para las empresas como para los profesionales que quieran dedicarse a él.
Desde Cyberzaintza apoyamos tanto el talento que quiere comenzar su carrera profesional en la ciberseguridad, como a aquellos profesionales que necesitan seguir actualizando sus conocimientos, a través de publicaciones y formación específica, entre otros muchos servicios.
Si te interesa el mundo de la ciberseguridad, encuentra distintas opciones de carrera y salidas profesionales.
Desde Cyberzaintza seguimos una política de revelación responsable de las vulnerabilidades ya que consideramos que es la mejor manera de fomentar una sociedad más segura y protegida frente a las ciberamenazas.
Creemos que la investigación y la divulgación sobre ciberseguridad responsable nos ayudan a mejorar constantemente.
Esta guía proporciona, de una forma estructurada y con contenidos explicados de forma sencilla, el detalle de una serie de proyectos de ciberseguridad.
La estrategia para 2024-2029 busca convertir Euskadi en un país ciberrsilente.
Planteamiento de escenarios simulando ciberincidentes y amenazas.
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Nuestro Director General, Francisco Javier Diéguez Barriocanal, ha participado en la apertura de la final de #CyberLehia. Una excelente iniciativa para promover la preparación en ciberseguridad del alumnado vasco de Formación Profesional, en la que han participado más de 280 estudiantes de 25 centros de FP de Euskadi.
En esta entrevista que realizaron a nuestro Director General en el evento de CyberLehia, Javier subraya el rol de la formación profesional en crear individuos no solo preparados para el futuro laboral, sino también conscientes de las buenas prácticas en ciberseguridad para proteger a sus organizaciones.
Mujeres tecnólogas, hace años que os escuchamos y admiramos. Habéis roto estereotipos, impulsado la innovación e inspirado a generaciones futuras.
Today we look back on the '68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe' event that we had the pleasure to host. More than 350 professionals from all over the world attended with whom we were able to share the best practices in prevention, detection and effective response to cybersecurity incidents. Throughout the three-day event top-level presentations and training workshops for specialists were held.
"It is necessary to take measures to promote the participation of women in the field of cybersecurity." We speak with Ana Isabel Ayerbe Fernández-Cuesta from @Women4Cyber_SP @Women4Cyber
Anett Mádi-Nátor, President of the Women4Cyber Foundation, tells us how the idea of Women4Cyber Foundation was born and how important it has been for her to represent, in a new way, all those women in the cybersecurity world.
Esta iniciativa nace con el objetivo de convertirse en un referente en el impulso y visibilizar el papel de la mujer en ciberseguridad en España.
Únete a nuestra comunidad y mantente al tanto de las últimas noticias sobre Cyberzaintza.
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2024, de modo que permitan evaluar la situación actual y las tendencias para 2025.
Hemos analizado un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817.
A continuación, se indican los datos cuantitativos y cualitativos en las vulnerabilidades identificadas en 2024, de modo que permita evaluar la situación actual y tendencia en cuanto a la utilización de las mismas por parte de los ciberdelincuentes.
Los sistemas informáticos siempre tienen algún error en el diseño, estructura o código que genera alguna vulnerabilidad. Empresas que tienen servidores, servicios en la nube o aplicaciones, crean programas de Bug Bounty para premiar a aquellos investigadores de seguridad que logren detectar alguna vulnerabilidad.
Threat Hunting es una estrategia de defensa aplicada por los analistas en seguridad informática, que consiste en la búsqueda proactiva de amenazas que puedan llegar a suponer un riesgo real para una organización.
Los spamtraps o trampas para spam son herramientas de seguridad empleadas para hacer frente al fraude en entornos de correos electrónicos y categorizar correos maliciosos. Son direcciones de correo creadas por varias entidades como ISPs, proveedores de correo electrónico y empresas privadas de la seguridad de internet.
Nota de prensa
La Agencia Vasca de Ciberseguridad recrea una simulación para mejorar los esfuerzos de prevención, protección, mitigación, respuesta y recuperación de estos organismos ante una situación de crisis por una amenaza tecnológica.
Alerta I Aviso técnico Importancia: Crítica
Las vulnerabilidades identificadas en AOS-10 GW y AOS-8 Controller/Mobility Conductor suponen graves amenazas, permitiendo a los atacantes ejecutar comandos y secuencias de scripts arbitrarios a través de la interfaz web de gestión y administración, y en el Portal Cautivo.
Aviso SCI Importancia: Alta
Michael Heinzl ha reportado a Rockwell Automation 11 vulnerabilidades de severidad alta que podría permitir a un atacante divulgar información y ejecutar código arbitrario en el sistema.
Noticia de ciberseguridad Importancia: Baja
La Policía Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsión del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organización criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?.
Noticia de ciberseguridad Importancia: Baja
California Cryobank (CCB), gran empresa de donación de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtración de datos que ha expuesto la información personal de los mismos.
Noticia de ciberseguridad Importancia: Baja
La empresa de ciberseguridad S-RM ha dado a conocer una nueva táctica de explotación utilizada por el grupo de hackers Akira. En ella se implementó un ransomware mediante una cámara web, y eludiendo el sistema de protección EDR (más conocido antiguamente como antivirus).
Noticia de ciberseguridad Importancia: Baja
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha notificado de una nueva campaña de ataque sobre sus infraestructuras críticas, basándose en un análisis propio sobre ataques dirigidos entre los meses de julio de 2024 a febrero de 2025.
Noticia de ciberseguridad Importancia: Baja
Tarlogic ha detectado 29 comandos no documentados por el fabricante Espressif en el módulo ESP32, un microcontrolador que permite la conexión wifi y bluetooth.
Noticia de ciberseguridad Importancia: Baja
La Agencia Espacial Polaca (POLSA), miembro de la Agencia Espacial Europea, anunció que había desconectado su red de Internet y notificado a las autoridades pertinentes un incidente de ciberseguridad.
