La Ley de Ciberresiliencia Europea (The Cyber Resilience Act - CRA), aprobada el 12 de marzo de 2024 por el Parlamento Europeo, ya tiene su versión en castellano. Esta regulación nace con el objetivo de proteger a usuarios y empresas frente a productos con características digitales (dispositivos del ecosistema del Internet de las Cosas, IoT) que no cumplan con los requisitos de ciberseguridad.
Este artículo explica qué son las vulnerabilidades Zero Day y de qué manera son una amenaza para las empresas, las cuales deben hacer frente a las mismas.
Carding: el fraude de las tarjetas. Descubre cómo los ciberdelincuentes roban los datos bancarios.
Las cookies son un elemento necesario para la navegación web, pero también pueden ser una puerta de entrada para los ciberdelincuentes.
Presentamos una nueva TemáTICa para que tengas a mano todos los recursos y servicios de INCIBE-CERT para cumplir con la Directiva NIS2.
El reglamento DORA (Digital Operational Resilience Act) es una regulación de la Unión Europea que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, específicamente en relación con los riesgos relacionados con las tecnologías de la información y la comunicación (TIC).
Descubre como el Glosario de términos de ciberseguridad puede ayudarte a mejorar tu conocimiento en esta materia.
Pese a los esfuerzos, las pymes españolas siguen contando con bajos niveles de preparación en ciberseguridad.
Como continuación del anterior artículo en el que veíamos los sectores y tamaños de empresas a los que se aplicará la NIS2 cuando se publique su trasposición a la legislación española, vamos a ver la clasificación de las entidades según el régimen de supervisión que les aplica en esenciales e importantes y las obligaciones de notificación y aplicación de medidas que han de cumplir.
Con el tiempo, se ha visto que la Directiva NIS tenía algunas carencias que daban poca uniformidad a la ciberseguridad y ciberresiliencia de la sociedad y los mercados digitales en la Unión. Por ello, en el marco de normas de la UE respecto a la ciberseguridad, en el 2022 se publicó una nueva versión de esta norma que la sustituye: la Directiva NIS2.