La Ley de Ciberresiliencia Europea (The Cyber Resilience Act - CRA), aprobada el 12 de marzo de 2024 por el Parlamento Europeo, ya tiene su versión en castellano. Esta regulación nace con el objetivo de proteger a usuarios y empresas frente a productos con características digitales (dispositivos del ecosistema del Internet de las Cosas, IoT) que no cumplan con los requisitos de ciberseguridad.
Este artículo explica qué son las vulnerabilidades Zero Day y de qué manera son una amenaza para las empresas, las cuales deben hacer frente a las mismas.
Carding: el fraude de las tarjetas. Descubre cómo los ciberdelincuentes roban los datos bancarios.
Presentamos una nueva TemáTICa para que tengas a mano todos los recursos y servicios de INCIBE-CERT para cumplir con la Directiva NIS2.
Descubre como el Glosario de términos de ciberseguridad puede ayudarte a mejorar tu conocimiento en esta materia.
Pese a los esfuerzos, las pymes españolas siguen contando con bajos niveles de preparación en ciberseguridad.
Como continuación del anterior artículo en el que veíamos los sectores y tamaños de empresas a los que se aplicará la NIS2 cuando se publique su trasposición a la legislación española, vamos a ver la clasificación de las entidades según el régimen de supervisión que les aplica en esenciales e importantes y las obligaciones de notificación y aplicación de medidas que han de cumplir.
Con el tiempo, se ha visto que la Directiva NIS tenía algunas carencias que daban poca uniformidad a la ciberseguridad y ciberresiliencia de la sociedad y los mercados digitales en la Unión. Por ello, en el marco de normas de la UE respecto a la ciberseguridad, en el 2022 se publicó una nueva versión de esta norma que la sustituye: la Directiva NIS2.
Las blacklist ayudan a filtrar el contenido de los correos electrónicos pero también pueden resultar perjudiciales para los intereses de la empresa.
La externalización de servicios de ciberseguridad ayuda a prestar mejor soporte siempre y cuando se preste atención a los posibles inconvenientes.