Temas de actualidad CISO

franja de fondo azul claro y escudo con cerradura de CISO

Temas de actualidad

Los contenidos más relevantes de las mejores fuentes para estar permanentemente actualizado.

Artículos Técnicos

Normativas relevantes

Alertas en Ciberseguridad

FILTRA POR FUENTE

Todos
CCN-CERT
CERT-EU
ENISA European Union Agency for Cybersecurity
Foro Nacional de Ciberseguridad
INCIBE-CERT
Microsoft Security Response Center (MSRC)
Otros
Telefónica Tech - Telefónica
US CISA
US NIST

Informe sobre Threathunt 2030: cómo navegar por el futuro del panorama de amenazas de ciberseguridad

Plataforma de Cibereducación de ENISA

Stand de la conferencia ENISA, promoviendo políticas de ciberseguridad para una Europa segura y confiable

Dando forma a la política de ciberseguridad para lograr una Europa segura y confiable

Imagen que representa la conexión global, destacando el internet como columna vertebral del mundo en el contexto de ENISA 2024

Panorama de amenazas de ENISA 2024

Imagen que representa la intersección de la inteligencia artificial y la ciberseguridad en la economía digital futura.

Ciberseguridad de la IA y la estandarización

Imagen que ilustra la intersección de la inteligencia artificial y la ciberseguridad en el futuro de la protección digital.

Ciberseguro: modelos y métodos y el uso de la IA

Actualizaciones de seguridad de septiembre de 2024

Imagen que ilustra la creación de comunidad a través de la notificación de incidentes en ciberseguridad nacional.

Compartir información, crear comunidad: cómo la notificación de incidentes contribuye a mejorar la Ciberseguridad Nacional

Representación gráfica de las diversas categorías de negocios relacionadas con la detección de amenazas en sistemas de control industrial.

SAT-ICS Detección temprana de amenazas en Sistemas de Control Industrial

Herramienta LUCIA del CCN-CERT para la gestión y notificación de ciberincidentes en el ámbito del ENS.

LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), herramienta del CCN-CERT para la Gestión de Ciberincidentes en el ámbito de aplicación del ENS

CCN-CERT AL 01/24 Explotación de vulnerabilidades 0-day en Ivanti Connect Secure VPN. Nivel de peligrosidad: CRÍTICO

CCN-CERT AV 17/24 Actualizaciones de seguridad para productos Microsoft. Nivel de peligrosidad: CRÍTICO

CCN-CERT Resumen últimas vulnerabilidades

Guía CCN-STIC 813 Ciberseguridad de espacios de datos

Perfil de Cumplimiento Específico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2)

Red Nacional de SOC (RNS)

Representación gráfica de la matriz de riesgo en el análisis de ICS (Sistemas de Control Industrial) por Incerekt.

Análisis de riesgos en ICS (Sistemas de Control Industrial)

Formación interna de ingenieros indobe sobre amenazas avanzadas persistentes en Sistemas de Control Industrial.

Las APT (amenaza avanzada persistente) en ICS (Sistemas de Control Industrial)

Programa global de certificación en tecnología espacial, destacando la importancia del espacio como infraestructura crítica.

El espacio, una infraestructura crítica cada vez más importante

banner temas de actualidad de incibe-cert_

Avisos de Alerta temprana: Acceso no autorizado en Ivanti CSA. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos VMware. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos D-Link. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en Virtual Tape Repository de HPE. Importancia 5 – Crítica

Avisos de Alerta temprana: Acceso a información sensible desprotegida en Moodle. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos de Cisco. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en OpenPLC. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos ABB. Importancia 4 – Alta

Avisos de Alerta temprana: Avisos de seguridad de Siemens de septiembre de 2024. Importancia 5 – Crítica

Aviso de seguridad 2024-101: Omisión de autenticación SAML crítica en Gitlab

Aviso de seguridad 2024-100: Critical RCE Vulnerability in VMware vCenter Server

Aviso de seguridad 2024-098: Vulnerabilidad de inyección de comandos en PaloAlto PAN-OS

Aviso de seguridad 2024-095: Vulnerabilidades críticas en productos Adobe

Aviso de seguridad 2024-088: Vulnerabilidades de Chrome ZeroDay

Cyber Brief 24-09 – Agosto 2024

Seguridad por diseño

Mejores prácticas de ciberseguridad

Alertas y avisos de ciberseguridad

Creación de un programa de aprendizaje sobre ciberseguridad y privacidad

Hombre en canoa de pie sobre el agua durante el atardecer, simbolizando la tranquilidad y la ciberseguridad en infraestructuras críticas.

Ciberseguridad para infraestructuras críticas

Informe de evaluación de ciberseguridad 2024

Lista de verificación de ciberseguridad para pequeñas empresas, facilitando auditoría y cumplimiento, por Santosh Kamane

Lista de verificación de ciberseguridad para pequeñas empresas para facilitar la auditoría y el cumplimiento (por Santosh Kamane, Pune, Maharashtra, India)

Imagen que ilustra el uso de una app móvil para gestionar un negocio, con énfasis en ciberseguridad para pequeñas empresas

Lista de verificación de ciberseguridad para pequeñas empresas (por Australian Government. Australian Cybersecurity Centre)

Mujer sosteniendo un megáfono con burbujas de chat en su teléfono, ilustración para el mes de la concienciación de octubre.

Kit gratuito para Octubre, el mes de la concienciación 2024 (por Smartfense)

Resumen NIST Cybersecurity Framework (CSF) 2.0

Gestión eficaz del riesgo cibernético: una guía de gobernanza de mejores prácticas

Banner para descargar Gestión de la Ciberseguridad : Esquema de Seguridad de la Red (por Hermes José Berbesi Bustamante, Caracas (Venezuela))

Esquema de Seguridad de la Red (Fuente: Hermes José Berbesi Bustamante, Caracas (Venezuela)

Banner para descargar Tabla comparativa entre en NIST CSF 2.0 y la Directiva NIS2 EU (por Juan Carlos Paris, Panamá)

Tabla comparativa entre en NIST CSF 2.0 y la Directiva NIS2 EU (Fuente: Juan Carlos Paris, Panamá)

Boletín de Ciberseguridad, 6 -12 julio

La importancia de la Detección y Respuesta de Amenazas en el ámbito de la identidad

7ª Edición de Cyber Europe pone a prueba la ciberpreparación de la UE en el sector energético

Otro paso hacia la divulgación responsable de vulnerabilidades en Europa

Decálogo de Ciberseguridad

CCN-CERT AV 12/24 Indisponibilidad de equipos Windows por fallo en el agente Falcon de CrowdStrike

CCN-CERT AV 11/24 Actualizaciones de seguridad de Microsoft

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidades críticas en productos Cisco

Múltiples vulnerabilidades en productos de Microsoft

Cisco lanza actualizaciones de seguridad para múltiples productos

CISA publica tres avisos sobre sistemas de control industrial

Esquema de Seguridad de la Red (Fuente: Hermes José Berbesi Bustamante, Caracas (Venezuela)

Algoritmos criptográficos y tamaños de claves para la verificación de identidad personal

Nist Marco de seguridad cibernética (CSF) 2.0

Traducción al español del Marco de Ciberseguridad 2.0 del NIST

CCN-CERT AV 11/24 Actualizaciones de seguridad de Microsoft

NIST Cybersecurity Framework 2.0: Enterprise Risk Management Quick-Start Guide

NIST Cybersecurity Framework 2.0

Un plan para proteger la infraestructura crítica de las amenazas del siglo XXI

Mirando hacia el futuro para prepararnos mejor hoy

CISA publica siete avisos sobre sistemas de control industrial

Inteligencia de Amenazas – Cyber Brief 24-07 – Junio 2024

Guía de respuesta y descripción general de DDoS

Pasarelas entre SCI y entornos cloud

Nuevas normativas de 2024 de ciberseguridad para vehículos

BP/31 Recomendaciones de Protección del Dato en la Nube: Soberanía Digital

Recomendaciones de seguridad en el correo electrónico, DMARC

Boletines de Vulnerabilidades: Cisco Webex Meetings Meeting Information and Metadata Issue June 2024

CCN-CERT AV 10/24 Actualizaciones de seguridad en OpenSSH

Actualizaciones de seguridad de junio de 2024

Evaluación de madurez de la educación en ciberseguridad

El error del billón de dólares

Tu empresa después de una evaluación de Ciberseguridad: ¿Y ahora qué?

Mapa de Procesos: herramienta clave en la gestión de procesos

Boletín de Ciberseguridad, 29 junio – 5 julio

banner nist :NIST Cybersecurity Framework 2.0: Small Business Quick Start Guide

NIST Cybersecurity Framework 2.0: Guía de inicio rápido para pequeñas empresas

CISA publica cuatro avisos sobre sistemas de control industrial

CISA y sus socios publican una hoja informativa sobre la defensa de las operaciones OT contra la actividad hacktivista prorrusa en curso

CISA y sus socios publican un aviso sobre Black Basta Ransomware

Informe de seguridad cibernética 24-04 – marzo de 2024

llave de seguridad para un código generado de forma aleatoria banner para Black Basta: acciones de respuesta y recuperación

Ransomware Black Basta: acciones de respuesta y recuperación

foto del espacio fondo la tierra y un satélite volando hacia un trasbordador banner para El espacio, una infraestructura crítica cada vez más importante

El espacio, una infraestructura crítica cada vez más importante

Ilustración de profesionales analizando datos para hacer un control del virus banner para Estudio del análisis de malware en SCI: BlackEnergy – Ciberseguridad Industrial

Estudio del análisis de malware en SCI: BlackEnergy – Ciberseguridad Industrial

Guía CCN-STIC 813 Ciberseguridad de espacios de datos

CCN-CERT AV 07/24 Actualizaciones de seguridad para productos Cisco

BP/32 Recomendaciones de Seguridad en Sistemas Operativos macOS

Observatorio de riesgos de ciberseguridad

Prueba de identificación remota: buenas prácticas

Mapeo de estándares de requisitos de la Ley de Resiliencia Cibernética – Análisis conjunto del Centro Conjunto de Investigación y ENISA

Previsión de amenazas a la ciberseguridad para 2030 – Actualización 2024: informe ampliado

Malware distribuido durante entrevistas de trabajo fraudulentas

Los sistemas de IA de Alto Riesgo en el Reglamento de Inteligencia Artificial (RIA)

Boletín de Ciberseguridad, 4 – 10 mayo

NIST Cybersecurity Framework 2.0: Guía de inicio rápido para crear y utilizar perfiles organizacionales

Organización de los riesgos de ciberseguridad para la gestión de riesgos empresariales y la supervisión de la gobernanza

Catálogo de vulnerabilidades explotadas conocidas

Stop Ransomware: Akira Ransomware

Informe de seguridad cibernética 24-04 – marzo de 2024

Vulnerabilidades de alta gravedad en productos Cisco

Múltiples vulnerabilidades en productos de Microsoft

Vulnerabilidades en productos Fortinet

Avisos de seguridad de Siemens de abril de 2024

Ejecución de código en productos HPE

Actualizaciones críticas en Oracle (abril 2024)

Vulnerabilidad de inyección de comandos en productos de Cisco

Defensa de endpoints en sistemas de control industrial

CCN-CERT AV 05/24 Actualizaciones de seguridad para Fortinet

Navegando a través de los desafíos y oportunidades de la estandarización de la ciberseguridad

La escasez de habilidades y los sistemas sin parches se convierten en amenazas cibernéticas de alto rango en 2030

Actualizaciones de seguridad de mayo de 2024

Sensibilización a medida para mejorar la cultura de la ciberseguridad

Una introducción al Reglamento de Inteligencia Artificial (RIA)

SOC de Misión Crítica: La clave para la resiliencia de los sistemas ciberfísicos

CISA, FBI y MS-ISAC publican actualización de orientación conjunta sobre técnicas distribuidas de denegación de servicio

CISA publica quince avisos sobre sistemas de control industrial

Informe de seguridad cibernética 24-03 – febrero de 2024

Guía de seguridad 22-001 – Medidas de mitigación de ciberseguridad contra amenazas críticas

Vulnerabilidades en productos Fortinet

Vulnerabilidades críticas en los productos Ivanti

Múltiples vulnerabilidades en productos VMware

Actualización de seguridad de SAP de marzo de 2024

Actualizaciones de seguridad de Microsoft de marzo de 2024

Múltiples vulnerabilidades en productos de DELL

Ciberamenazas y Tendencias. Ed. 2023 CCN-CERT IA-35/23

Centros de Operaciones de Ciberseguridad (SOC) y Red Nacional de SOC (RNS)

Código de Buen Gobierno de la Ciberseguridad

pdf enisa ENISA Threat Landscape for DoS Attacks

Panorama de amenazas de ENISA para ataques DoS

noticia enisa CISA and ENISA enhance their Cooperation

CISA y ENISA potencian su cooperación

pdf enisa Best Practices for Cyber Crisis Management

Mejores prácticas para la gestión de crisis cibernéticas

Ciberseguridad: avances, tendencias y amenazas en 2023

[2024] MWC: «Re(creamos) el futuro de los Servicios Digitales Inteligentes»

Actualizaciones de seguridad de abril de 2024

Cargar más

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Duración	Descripción
PREF	8 months	PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.

Cookie	Duración	Descripción
yt-player-headers-readable	never	The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
yt-remote-cast-available	session	The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

¿Qué estás buscando?

menú

Temas de actualidad

Boletín de Ciberseguridad, 14-20 septiembre

Global Cybersecurity Index 2024: la seguridad en el escenario mundial

Ataque DDoS: una amenaza común que puede tumbar tu negocio (y cómo evitarlo)

Riesgo de cuartas y enésimas partes en la cadena de suministro

Remediación de incidentes potenciada por IA: el futuro de la Ciberseguridad

Informe sobre Threathunt 2030: cómo navegar por el futuro del panorama de amenazas de ciberseguridad

Plataforma de Cibereducación de ENISA

Dando forma a la política de ciberseguridad para lograr una Europa segura y confiable

Panorama de amenazas de ENISA 2024

Ciberseguridad de la IA y la estandarización

Ciberseguro: modelos y métodos y el uso de la IA

Actualizaciones de seguridad de septiembre de 2024

Compartir información, crear comunidad: cómo la notificación de incidentes contribuye a mejorar la Ciberseguridad Nacional

SAT-ICS Detección temprana de amenazas en Sistemas de Control Industrial

LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), herramienta del CCN-CERT para la Gestión de Ciberincidentes en el ámbito de aplicación del ENS

CCN-CERT AL 01/24 Explotación de vulnerabilidades 0-day en Ivanti Connect Secure VPN. Nivel de peligrosidad: CRÍTICO

CCN-CERT AV 17/24 Actualizaciones de seguridad para productos Microsoft. Nivel de peligrosidad: CRÍTICO

CCN-CERT Resumen últimas vulnerabilidades

Perfil de Cumplimiento Específico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2)

Red Nacional de SOC (RNS)

Análisis de riesgos en ICS (Sistemas de Control Industrial)

Las APT (amenaza avanzada persistente) en ICS (Sistemas de Control Industrial)

El espacio, una infraestructura crítica cada vez más importante

Avisos de Alerta temprana: Acceso no autorizado en Ivanti CSA. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos VMware. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos D-Link. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en Virtual Tape Repository de HPE. Importancia 5 – Crítica

Avisos de Alerta temprana: Acceso a información sensible desprotegida en Moodle. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos de Cisco. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en OpenPLC. Importancia 5 – Crítica

Avisos de Alerta temprana: Múltiples vulnerabilidades en productos ABB. Importancia 4 – Alta

Avisos de Alerta temprana: Avisos de seguridad de Siemens de septiembre de 2024. Importancia 5 – Crítica

Aviso de seguridad 2024-101: Omisión de autenticación SAML crítica en Gitlab

Aviso de seguridad 2024-100: Critical RCE Vulnerability in VMware vCenter Server

Aviso de seguridad 2024-098: Vulnerabilidad de inyección de comandos en PaloAlto PAN-OS

Aviso de seguridad 2024-095: Vulnerabilidades críticas en productos Adobe

Aviso de seguridad 2024-088: Vulnerabilidades de Chrome ZeroDay

Cyber Brief 24-09 – Agosto 2024

Seguridad por diseño

Mejores prácticas de ciberseguridad

Alertas y avisos de ciberseguridad

Creación de un programa de aprendizaje sobre ciberseguridad y privacidad

Ciberseguridad para infraestructuras críticas

Informe de evaluación de ciberseguridad 2024

Lista de verificación de ciberseguridad para pequeñas empresas para facilitar la auditoría y el cumplimiento (por Santosh Kamane, Pune, Maharashtra, India)

Lista de verificación de ciberseguridad para pequeñas empresas (por Australian Government. Australian Cybersecurity Centre)

Kit gratuito para Octubre, el mes de la concienciación 2024 (por Smartfense)

Resumen NIST Cybersecurity Framework (CSF) 2.0

Gestión eficaz del riesgo cibernético: una guía de gobernanza de mejores prácticas

Esquema de Seguridad de la Red (Fuente: Hermes José Berbesi Bustamante, Caracas (Venezuela)

Tabla comparativa entre en NIST CSF 2.0 y la Directiva NIS2 EU (Fuente: Juan Carlos Paris, Panamá)

Boletín de Ciberseguridad, 6 -12 julio

La importancia de la Detección y Respuesta de Amenazas en el ámbito de la identidad

7ª Edición de Cyber Europe pone a prueba la ciberpreparación de la UE en el sector energético

Otro paso hacia la divulgación responsable de vulnerabilidades en Europa

Decálogo de Ciberseguridad

CCN-CERT AV 12/24 Indisponibilidad de equipos Windows por fallo en el agente Falcon de CrowdStrike

CCN-CERT AV 11/24 Actualizaciones de seguridad de Microsoft

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidades críticas en productos Cisco

Múltiples vulnerabilidades en productos de Microsoft

Cisco lanza actualizaciones de seguridad para múltiples productos

CISA publica tres avisos sobre sistemas de control industrial

Esquema de Seguridad de la Red (Fuente: Hermes José Berbesi Bustamante, Caracas (Venezuela)

Algoritmos criptográficos y tamaños de claves para la verificación de identidad personal

Traducción al español del Marco de Ciberseguridad 2.0 del NIST

CCN-CERT AV 11/24 Actualizaciones de seguridad de Microsoft

NIST Cybersecurity Framework 2.0: Enterprise Risk Management Quick-Start Guide

NIST Cybersecurity Framework 2.0

Un plan para proteger la infraestructura crítica de las amenazas del siglo XXI

Mirando hacia el futuro para prepararnos mejor hoy

CISA publica siete avisos sobre sistemas de control industrial

Inteligencia de Amenazas – Cyber Brief 24-07 – Junio 2024

Guía de respuesta y descripción general de DDoS

Pasarelas entre SCI y entornos cloud

Nuevas normativas de 2024 de ciberseguridad para vehículos

BP/31 Recomendaciones de Protección del Dato en la Nube: Soberanía Digital