OFFRE D'UNE DURÉE LIMITÉE | Obtenez 3 mois à 0.99 $ par mois

14.95 $/mois par la suite. Des conditions s'appliquent.
Page de couverture de RadioCSIRT – Edición Española – (Ep. 66)

RadioCSIRT – Edición Española – (Ep. 66)

RadioCSIRT – Edición Española – (Ep. 66)

Écouter gratuitement

Voir les détails du balado

À propos de cet audio

 Abrimos esta edición con una visión global del estado actual de la amenaza cibernética.El año dos mil veinticinco confirma un nivel de presión cibernética alto y persistente sobre las organizaciones, marcado por la convergencia de vulnerabilidades técnicas críticas, dependencias estructurales de proveedores y crecientes tensiones geopolíticas. Los análisis sectoriales destacan una expansión continua de las superficies de ataque, una explotación creciente de las cadenas de suministro digitales y una profesionalización sostenida de los actores maliciosos, tanto criminales como estatales.A continuación, abordamos un análisis en profundidad del sector financiero, que enfrenta una doble amenaza estructural.Los informes de Kaspersky, ENISA, FS-ISAC y KnowBe4 convergen en una conclusión clara: casi todas las principales instituciones financieras se han visto afectadas por incidentes que involucran a proveedores terceros. Esta exposición sistémica se acompaña de una intensificación de los ataques con motivación geopolítica y de operaciones APT dirigidas a infraestructuras bancarias internacionales, especialmente con fines de financiación estatal o recopilación de inteligencia.También repasamos varios incidentes documentados que ilustran esta dinámica.La compromisión del proveedor bancario SitusAMC pone de relieve los efectos en cascada de los ataques a la cadena de suministro.El ataque reivindicado por el grupo prorruso NoName057(16) contra La Poste se inscribe en una lógica de perturbación simbólica vinculada a las tensiones geopolíticas.Otros casos recientes recogidos por medios especializados confirman la exposición sostenida del sector financiero a ataques que combinan cibercrimen organizado y objetivos estatales.Por último, abordamos la respuesta regulatoria y organizativa frente a estas amenazas.El reglamento DORA constituye un paso estructurante para la resiliencia operativa del sector financiero europeo, pero la experiencia demuestra que la conformidad regulatoria por sí sola no basta frente a adversarios decididos. El control de las dependencias digitales, la visibilidad sobre terceras y cuartas partes y el refuerzo de las capacidades de detección y respuesta siguen siendo retos centrales para limitar impactos sistémicos.No se piensa. Se parchea.Fuentes y ReferenciasInformes Sectoriales y Análisis de AmenazasKaspersky Security Bulletin 2025 - Financial Sector https://www.kaspersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025ENISA Threat Landscape 2025 - Finance Sector https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC - Navigating Cyber 2025 https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-reportKnowBe4 - Financial Sector Threats: The Shifting Landscape https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdfIncidentes y Compromisiones DocumentadosCybersecurity Dive - SitusAMC Banking Vendor Breach https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/The Record (Recorded Future) - NoName057(16) Attack on La Poste https://therecord.media/pro-russian-hackers-claim-attack-french-postal-service-la-posteAmerican Banker - Marquis Breach (Carter Pape) https://www.muckrack.com/carter-pape/articlesAtribución y Actores de Amenaza EstatalesSecurity Affairs - France Links APT28 to Government Attacks https://securityaffairs.com/171234/apt/france-links-russian-apt28-attacks.htmlCumplimiento y RegulaciónRESCO Courtage - Guía Completa DORA 2025 https://www.resco-courtage.com/dora-reglementation-guide-complet-2025L’Usine Digitale - Ciberataques 2025 y Lecciones Aprendidas https://www.usine-digitale.fr/article/les-cyberattaques-qui-ont-marque-l-annee-2025-et-les-lecons-a-en-tirer.htmlEstudios sobre Proveedores TercerosSecurityScorecard - Third-Party Breach Report 2024 Informe citado en el documento KnowBe4 Financial Sector Threats (datos sobre el 97% de bancos USA y 100% de los grupos financieros europeos afectados a través de proveedores)At-Bay - Cyber Insurance Claims Data 2025 Informe citado en el documento KnowBe4 Financial Sector Threats (datos sobre ransomware indirecto y fraude financiero post-phishing)Sus comentarios son bienvenidos.Email: radiocsirt@gmail.comSitio web: https://www.radiocsirt.com/esNewsletter semanal: https://radiocsirtspanishedition.substack.com/
Pas encore de commentaire