Notas de prensa - El primer blog de notas de prensa y comunicados de prensa

Cuando la IA pasa de hablar a actuar: NeuralTrust lidera en Europa la ciberseguridad de los agentes de IA

Tue, 05 May 2026 14:16:58 +0200

Un agente de IA acaba de realizar una transferencia. Otro ha aprobado una póliza. Un tercero está reescribiendo el calendario del consejero delegado de una compañía cotizada. Ninguno ha consultado a un humano. No es un escenario de futuro: es la operativa de 2026 en banca, aerolíneas y aseguradoras europeas. Y casi ninguna de esas empresas tiene la infraestructura necesaria para supervisar lo que están haciendo sus propios agentes.

Esa brecha es el mercado de NeuralTrust, una compañía nacida en Barcelona y reconocida por Gartner, KuppingerCole y la Comisión Europea como uno de los pocos actores europeos al frente de una categoría que hasta hace un año no existía.

Por qué un firewall no sirve para un agente
La ciberseguridad clásica se construyó sobre una idea simple: hay un atacante fuera, un sistema dentro y un perímetro que defender. Sobre esa lógica nacieron firewalls, antivirus y sistemas de identidad. La seguridad para modelos de IA, surgida en los últimos tres años, añadió una capa: vigilar que un modelo no filtre datos personales o no produzca respuestas tóxicas.

Los agentes rompen las dos lógicas. No son contenido que se lee, sino actores que ejecutan. Pueden conectarse a herramientas, mover dinero, modificar registros. El atacante ya no necesita romper el perímetro: le basta con esconder una instrucción en un PDF que el agente leerá. El daño deja de ser informativo y se vuelve operativo.

"La ciberseguridad tradicional protege la infraestructura, la seguridad de IA protege los modelos, y la seguridad de agentes protege las acciones", resume Joan Vendrell, cofundador y CEO de NeuralTrust. "Las tres capas conviven, pero la última no la cubre nadie con las herramientas que las empresas ya tienen instaladas".

Por qué Europa necesitaba un actor propio
Esta nueva categoría se ha construido casi en su totalidad desde Estados Unidos. Los nombres que aparecen junto a NeuralTrust en los informes internacionales son californianos: Protect AI, Robust Intelligence, Lakera, HiddenLayer. La consecuencia es conocida: una empresa europea regulada que quiera proteger sus agentes acaba enviando datos sensibles fuera del continente, con todo lo que eso implica para el cumplimiento de la EU AI Act, GDPR e ISO 42001.

NeuralTrust ha construido su plataforma con la asunción contraria: el dato del cliente no debe salir del cliente. La arquitectura separa el plano de control del plano de datos, y permite despliegues en VPC privadas o entornos on-premise donde la inspección ocurre dentro de la propia infraestructura del cliente. Lo que para un proveedor estadounidense es una funcionalidad opcional, en NeuralTrust es la base. Esa decisión técnica es también una decisión política, alineada con la apuesta de la Comisión Europea por una soberanía digital efectiva en infraestructura crítica de IA, prioridad que se ha traducido en respaldo directo del European Innovation Council.

Lo que ya está parando
Los datos operativos de la plataforma describen el tamaño del problema mejor que cualquier proyección. NeuralTrust ha bloqueado más de 15 millones de ataques contra sistemas de IA, supervisa más de 6.000 aplicaciones en producción y ha evitado pérdidas estimadas en 107 millones de dólares para sus clientes. Detecta amenazas con latencias por debajo de 10 milisegundos y cubre más de 100 técnicas de inyección de prompts. Entre sus clientes figura ya buena parte de las empresas del Ibex 35, con presencia destacada en banca, aerolíneas, energía, seguros y retail.

La compañía no se limita a detectar lo que ya se conoce. Su equipo de investigación ha publicado el Echo Chamber Attack, una técnica de jailbreak efectiva contra modelos como GPT-4, junto con su sistema de detección. Anticiparse a los atacantes, no reaccionar a ellos, forma parte del modelo.

NeuralTrust en el punto de mira
Las principales firmas de analistas, como Gartner, han incluido a NeuralTrust en numerosos informes, entre ellos su Market Guide for AI Gateways y el Market Guide for Guardian Agents. Otras firmas como KuppingerCole, OWASP, Forrester, HFS, Omdia o Info-Tech también mencionan a la compañía española en sus análisis del mercado de seguridad para IA. La Comisión Europea la respalda a través del European Innovation Council. A esto se suma el doble premio en South Summit Madrid 2025 y el premio Digital Horizons en el 4YFN del Mobile World Congress 2026.

La pregunta que cada CISO va a tener que responder
Gartner anticipa que para finales de 2026 cada CISO tendrá que rendir cuentas sobre su estrategia de seguridad para agentes de IA. Hoy, el 76 % de las iniciativas empresariales de IA no cuenta con medidas específicas y el 29 % de las compañías que han desplegado IA generativa ha sufrido alguna brecha. La diferencia entre una organización preparada y una que no lo está dejará de ser una cuestión de eficiencia y pasará a ser una cuestión de gobernanza.

"Estamos en el momento en que la seguridad de agentes deja de ser una conversación técnica y se convierte en una conversación clave en los consejos de administración", concluye Vendrell. "Que esa conversación tenga una respuesta europea importa".

Sobre NeuralTrust
NeuralTrust es la plataforma líder en Europa para la seguridad y la gobernanza de agentes de IA y aplicaciones basadas en modelos de lenguaje. Fundada en 2022 en Barcelona, con oficinas en Londres, Nueva York y, próximamente, Alemania, trabaja ya con buena parte de las empresas del Ibex 35 en sectores como banca, aerolíneas, energía, seguros y retail. Reconocida por Gartner, KuppingerCole y la Comisión Europea.

Más información en https://neuraltrust.ai.

SGS otorga el certificado ISO 27001 a IFEMA MADRID

Mon, 04 May 2026 11:41:00 +0200

SGS ha entregado la certificación ISO/IEC 27001 a IFEMA, en un acto en el que han asistido Javier Garrido, director de Certificación Productos Estratégicos, Roberto Camacho García-Ochoa, director de Gestión de Cartera de Clientes de SGS; y Daniel Martínez, vicepresidente Ejecutivo, Carlos Jiménez, director de Operaciones y Rubén Rodríguez, director de Tecnologías de la Información de IFEMA MADRID.

La norma ISO/IEC 27001 establece los requisitos para implantar, mantener y mejorar de forma continua un Sistema de Gestión de la Seguridad de la Información (SGSI), garantizando la adecuada identificación, evaluación y tratamiento de los riesgos asociados a la información y a los entornos digitales, de acuerdo con las necesidades específicas de cada organización.

Tal como ha señalado Daniel Martínez de IFEMA MADRID, "la obtención de esta certificación supone un paso decisivo para IFEMA MADRID en el refuerzo de sus estándares de seguridad y nos permite ofrecer garantías adicionales a nuestros clientes, expositores, organizadores, colaboradores y socios estratégicos, asegurando que la protección de la información es un eje prioritario en nuestro modelo de gestión".

Las ventajas a largo plazo de la certificación ISO/IEC 27001 incluyen:

Aumento de la credibilidad
Reducción del riesgo de fraude, pérdida de información y divulgación
Demostración de la integridad del sistema
Transformación de la cultura empresarial y mayor concienciación sobre la importancia de mantener la seguridad de la información
Nuevas oportunidades de negocio con clientes preocupados por la seguridad
Una noción más sólida de confidencialidad en todo el lugar de trabajo
Mejor preparación para lo inevitable: el siguiente evento o incidente de seguridad

Esta certificación es u hito más en la apuesta por la calidad, la innovación y la excelencia operativa de la primera organización ferial de España, IFEMA MADRID, y en su fructífero partenariado con uno de los líderes mundiales en calidad y certificación, SGS. SGS e IFEMA colaboran desde 2019, y la multinacional suiza ha certificado a la organización ferial en ISO 9001 + ISO 14001 + ISO 50001 + ISO 20121 + UNE 22320 y EN.

Sobre SGS
SGS es la empresa líder mundial en ensayos, inspección y certificación. Cuenta con una red de más de 2.500 laboratorios y oficinas comerciales en 115 países, respaldados por un equipo de 99.500 profesionales. Con más de 145 años de excelencia en el servicio, combina la precisión y exactitud que caracterizan a las empresas suizas para ayudar a las organizaciones a alcanzar los más altos niveles de calidad, cumplimiento y sostenibilidad.

Su slogan-When you need to be sure- subraya su compromiso con la confianza, la integridad y la fiabilidad. Opera con el nombre de SGS y las marcas Brightsight, Bluesign, Maine Pointe y Nutrasource.

SGS cotiza en el SIX Swiss Exchange con el símbolo SGSN (ISIN CH1256740924, Reuters SGSN.S, Bloomberg SGSN:SW). Para más información, por favor, visitar www.sgs.es

Allianz se adelanta al sector y logra el máximo nivel del Esquema Nacional de Seguridad

Tue, 28 Apr 2026 13:02:08 +0200

Allianz se ha convertido en la primera aseguradora entre las diez mayores por volumen de primas en España en obtener el nivel más alto de certificación del Esquema Nacional de Seguridad (ENS), consolidando su posicionamiento en seguridad y resiliencia operativa.

Este reconocimiento acredita el cumplimiento de los estándares más exigentes en protección de la información y certifica aspectos clave como el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios.

La obtención de la certificación no solo refuerza el compromiso de Allianz con la seguridad de la información, sino que también amplía su capacidad para participar en licitaciones con organismos públicos de nivel medio y alto, en un entorno cada vez más exigente desde el punto de vista regulatorio y tecnológico.

Seguridad y confianza como eje estratégico
El Esquema Nacional de Seguridad es el marco normativo de referencia en España para demostrar la seguridad de la información en las administraciones públicas y sus proveedores, estableciendo principios, requisitos y controles orientados a proteger los sistemas y los datos frente a amenazas crecientes.

La certificación permite a Allianz reforzar sus capacidades en ciberseguridad mediante la implantación de controles estrictos que reducen la probabilidad de incidentes, brechas de datos o ciberataques. Asimismo, impulsa un modelo estructurado de gestión de riesgos, orientado a la identificación y mitigación de amenazas, que mejora la resiliencia de la infraestructura tecnológica.

El marco ENS contribuye además a la estandarización de procesos, respaldando la integridad, confidencialidad, autenticidad y trazabilidad de la información gestionada, al tiempo que asegura el cumplimiento de la normativa vigente y minimiza riesgos regulatorios.

Desde la perspectiva del cliente y de las instituciones, esta certificación refuerza la confianza al operar bajo estándares de seguridad verificados y permite a la compañía optimizar sus inversiones en seguridad, priorizando los recursos en función del análisis de riesgos y del impacto real sobre el negocio.

Impacto en ciberseguridad, cumplimiento y eficiencia
El ENS impulsa la estandarización de procesos bajo un marco común de seguridad, avalando la integridad, confidencialidad y trazabilidad de la información gestionada en toda la organización. Desde el punto de vista normativo, protege el cumplimiento de la legislación vigente, minimizando la exposición a riesgos regulatorios y posibles sanciones.

Este entorno de control contribuye además a reforzar la confianza de los usuarios y de las instituciones, al operar bajo estándares de seguridad verificados, y permite optimizar las inversiones en ciberseguridad, priorizando los recursos hacia aquellas áreas donde el análisis de riesgos identifica un mayor impacto y necesidad.

Sobre Allianz Seguros
Allianz Seguros, la principal filial del Grupo Allianz en España, destaca como líder en el sector asegurador español. Proporciona una combinación única de proximidad física y avanzada tecnología para satisfacer las necesidades de sus clientes. Con más de 2.000 empleados en sus sucursales y delegaciones y una red extensa de más de 7.000 mediadores, Allianz Seguros garantiza un servicio cercano y personalizado.

La compañía utiliza herramientas innovadoras como su aplicación para smartphones y tabletas, un área de eCliente en su web corporativa, y la comunicación directa a través de más de 500.000 SMS enviados anualmente a sus clientes. Allianz Seguros ofrece una de las gamas de productos más completas e innovadoras del mercado, fundamentada en el concepto de seguridad integral. Sus productos abarcan desde seguros personales y familiares, como Vida, Autos, Hogar, Accidentes y Salud, hasta soluciones empresariales como Multirriesgos para empresas y comercios, además de opciones aseguradoras personalizadas para necesidades más complejas.

Como parte del Grupo Allianz, uno de los principales aseguradores y gestores de activos del mundo, Allianz Seguros se beneficia de la solidez y experiencia global del grupo, que atiende a más de 122 millones de clientes en más de 70 países. Con un enfoque en la integración de criterios ecológicos y sociales en sus procesos de negocio, Allianz se posiciona como líder en sostenibilidad en la industria aseguradora, según el Dow Jones Sustainability Index.

Según Hornetsecurity, el inicio de la Campaña de la Renta ha incrementado los ataques de phishing

Mon, 27 Apr 2026 12:22:06 +0200

El último informe 'Monthly Threat Report' publicado en abril por la compañía Hornetsecurity confirma que el inicio de la temporada de la declaración de impuestos y la renta ha disparado las campañas de phishing dirigidas a contribuyentes e instituciones financieras. De hecho, los datos de un estudio elaborado por Proofpoint, demuestran que desde comienzos de 2026 se han documentado más de 100 campañas temáticas activas de phishing sobre impuestos, lo que supone un importante incremento, tanto en volumen como en variedad, en comparación con años anteriores.

"Cada año, cuando llega el momento de la declaración de impuestos y la Campaña de la Renta, los delincuentes se aprovechan del aumento en la presión financiera, la urgencia por los plazos y el volumen de comunicaciones sensibles que circulan entre particulares, empresas y organismos públicos. Por ello, ahora más que nunca, es fundamental que las empresas apuesten por una protección del correo electrónico de nueva generación", afirma Carlos Vieira, Country Manager Hornetsecurity en Iberia, Italia y Latam.

Las campañas de phishing identificadas se están enfocando sobre todo en la suplantación de las autoridades fiscales, con cebos relacionados con documentos caducados, reembolsos pendientes o verificaciones de cuentas; y las dirigidas directamente a instituciones financieras, clientes de bancos y proveedores de servicios financieros. Todas estas campañas no están centradas en un único mercado, sino que se ejecutan de forma paralela en varias regiones al mismo tiempo, ajustando los cebos y los kits de phishing a las entidades y los periodos de declaración locales.

El informe ha permitido concluir también que algunos delincuentes están menos interesados en acceder a cuentas que en recopilar credenciales y tokens a gran escala para venderlos o utilizarlos más adelante. En este sentido, el uso de herramientas RMM (de gestión y monitorización remota), es un cambio notable frente al enfoque centrado solo en el robo de credenciales que históricamente ha dominado este tipo de campañas. Se trata de un software legítimo, difícil de detectar, que una vez instalado proporciona a los atacantes un acceso remoto persistente y bajo demanda que puede reutilizarse mucho después de que termine la campaña original.

Lyra alerta sobre la nueva generación de ataques en pagos digitales: del fraude masivo al fraude invisible

Wed, 22 Apr 2026 15:30:08 +0200

El fraude en pagos digitales está cambiando. Hoy los ciberdelincuentes apuestan por estrategias mucho más sofisticadas, discretas y complejas de detectar. En este contexto, Lyra, especialista en soluciones de pago, pone el foco en una nueva generación de fraudes que obliga a los comercios a replantear sus estrategias de protección. "El fraude evoluciona constantemente. Hoy ya no se trata solo de bloquear ataques masivos, sino de identificar señales débiles y comportamientos anómalos que pueden pasar desapercibidos en una transacción aparentemente legítima", explica Lionel Martin, Associate Director & CTO de Lyra España.

Entre las principales tendencias, Lyra identifica el auge de prácticas como el carding automatizado, el fraude camuflado o la ingeniería social. En el caso del carding, los defraudadores utilizan bots capaces de probar cientos de tarjetas en cuestión de minutos para detectar cuáles siguen activas, generando impactos técnicos, financieros y reputacionales incluso sin completar compras reales . El verdadero cambio se encuentra en los fraudes más invisibles, como el camuflaje, donde los atacantes imitan el comportamiento de un cliente legítimo para no levantar sospechas y lograr que el fraude solo se detecte cuando ya se ha producido el chargeback. Este análisis se recoge en el libro blanco desarrollado por Lyra sobre la lucha contra el fraude, una guía práctica que profundiza en los principales riesgos, metodologías utilizadas por los defraudadores y buenas prácticas para proteger la actividad comercial: https://www.lyra.com/l/Lucha-contra-el-fraude

A esto se suma el crecimiento de la ingeniería social. A través de llamadas, correos o mensajes aparentemente legítimos, los defraudadores manipulan a empleados o comercios para obtener información sensible o provocar acciones indebidas. En estos casos, no es la tecnología la que falla, sino la vigilancia humana, lo que convierte la formación y la concienciación en elementos clave de la prevención.

Un sistema demasiado restrictivo afecta a la conversión y la fidelización, mientras que una protección insuficiente incrementa el riesgo de pérdidas económicas, chargebacks y deterioro de la confianza del cliente. Por ello, desde Lyra insisten en que la lucha contra el fraude debe abordarse desde una perspectiva global, combinando herramientas tecnológicas avanzadas con un conocimiento profundo del cliente y una vigilancia continua de la actividad.

Analizar los comportamientos habituales de los clientes se convierte en un factor diferencial. Cambios en la localización, en los importes o en la frecuencia de compra pueden ser señales de alerta que, correctamente interpretadas, permiten anticiparse al fraude antes de que se materialice. Es necesario complementar los sistemas automáticos con supervisión humana, especialmente en transacciones sensibles o de alto valor. "Una estrategia eficaz contra el fraude no puede basarse únicamente en la tecnología. Es la combinación de herramientas inteligentes, análisis de datos y experiencia humana lo que permite anticiparse a los riesgos y proteger realmente la actividad", añade Lionel Martin.

En un entorno donde el fraude ya no siempre es visible, Lyra apuesta por convertir la infraestructura de pago en una palanca estratégica capaz de generar confianza, optimizar la experiencia de compra y acompañar el crecimiento sostenible de los comercios.

Atos integra Google Threat Intelligence en los 17 SOC mundiales y en sus servicios de inteligencia

Tue, 21 Apr 2026 16:02:05 +0200

En un entorno de amenazas cada vez más complejo, las empresas necesitan inteligencia operativa en tiempo real que les permita proteger su transformación impulsada por la IA, en línea con sus objetivos de soberanía digital.

Al integrar Google Threat Intelligence en sus 17 centros de operaciones de seguridad (SOC), en su Threat Research Center y en sus servicios basados en inteligencia, la compañía ofrece a sus clientes información práctica asistida por IA y respaldada por la escala de Google, acelerando la detección y la respuesta y reduciendo los falsos positivos. Esta colaboración transforma señales globales en protección concreta y en decisiones más rápidas y seguras para los equipos de defensa.

Google Threat Intelligence está plenamente integrado en las operaciones globales de seguridad de Atos, que combinan centros nearshore y offshore operativos 24/7 en todo el mundo, permitiendo anticiparse a las amenazas actuales.

Atos ofrecerá:

Mayor conocimiento de las amenazas – Gracias al acceso al amplio repositorio de inteligencia de Google, Atos proporciona a sus clientes información operativa en tiempo real y en tiempo real sobre nuevas amenazas, permitiéndoles adoptar medidas proactivas frente a posibles ataques.
Mejora de la eficiencia operativa – La colaboración optimiza las operaciones de seguridad, permitiendo a las organizaciones centrarse en decisiones de alto valor en lugar de en la gestión de datos. Este incremento de eficiencia se traduce en tiempos de respuesta más rápidos, menores costes y una mayor productividad en la gestión de amenazas.
Sólida protección frente al riesgo digital – Los clientes se benefician de capacidades integrales de monitorización, como el seguimiento de credenciales, la protección frente a la suplantación de dominios y la prevención de fugas de datos, reforzando así su defensa frente a los riesgos digitales.
Soluciones de seguridad personalizadas – La integración de Google Threat Intelligence en los marcos de seguridad existentes de Atos permite desarrollar soluciones a medida, diseñadas para responder a las necesidades específicas de distintos sectores y organizaciones de cualquier tamaño.

Günter Koinegg, director global de Servicios de Ciberseguridad de Atos, afirmó: "Google Threat Intelligence supone una valiosa incorporación a nuestro Threat Research Center, al combinar analítica avanzada, inteligencia artificial y experiencia humana. Nuestra capacidad de inteligencia de amenazas transforma enormes volúmenes de datos de seguridad en conocimiento operativo en tiempo real, y constituye la base de nuestros servicios de detección, investigación y respuesta orientados a amenazas. Google Threat Intelligence refuerza la visibilidad sobre amenazas y ayuda a los expertos de nuestros SOC a responder en tiempo real mediante orquestación y automatización impulsadas por IA".

Desde hace más de 25 años, Atos se sitúa a la vanguardia de la ciberseguridad con una oferta integral de servicios que abarca desde consultoría estratégica hasta pruebas de seguridad, protección de entornos híbridos cloud, seguridad de identidad, seguridad OT, detección, investigación y respuesta ante amenazas, así como soluciones emergentes como la criptografía postcuántica. Atos incorporó capacidades de detección y clasificación basadas en IA en su servicio MDR ya en 2020.

IA agéntica, Ciberseguridad y la protección de activos críticos, a debate el 28 de abril en Madrid

Mon, 20 Apr 2026 13:07:43 +0200

El aumento exponencial de los ciberataques automatizados, el uso de la inteligencia artificial y la creciente complejidad de las infraestructuras IT están impulsando un cambio claro: pasar de modelos reactivos a estrategias proactivas y continuas. Todavía existe mucho camino que recorrer, especialmente, en lo referente a sensibilización, preparación y prevención.

Ante este panorama, las empresas deben tomar medidas preventivas y evaluar los posibles riesgos. Para conocer todas estas necesidades y analizar los retos y estrategias actuales de la industria de la ciberseguridad, el próximo 28 de abril, el #CyberSummit26 reúne a los expertos más importante del ecosistema de la IA, Ciberseguridad y Datos como a los profesionales de la industria con el objetivo de difundir, presentar, descubrir y evaluar las soluciones y las tendencias de la industria.

Una jornada de innovación donde los asistentes conocerán las tendencias a través de casos de éxito, paneles de expertos, talleres interactivos y otras actividades. #CyberSummit26 se estructura en dos espacios principales – Congreso en el Auditorio Keynote Theatre y el área Innovation Expo – que permitirán abordar temáticas de máxima actualidad y la zona expositiva donde las empresas referentes mostrarán sus novedades y servicios, que tienen como objetivo potenciar el networking y fortalecer el desarrollo de una industria clave como es la ciberseguridad. Organizado por Urban Event Marketing Agency, VII Cybersecurity & Data Innovation Summit tendrá lugar el próximo 28 de abril en el Colegio de Ingenieros de Caminos, Canales y Puertos gracias a AREXDATA, ARSYS, KYMATIO, OPTIMA SOLUTIONS, ATERA, DIGITAL DATA DE FUNDACIÓN JUAN XXIII, GIGANTICS, REDSIFT, LUMU y SOSAFE.

Los asistentes podrán presenciar la ponencia de apertura de Emilio Márquez Espino, Fundador de la comunidad profesional La Latina Valley y TOP influencer de negocios según Forbes sobre la motivación como motor del éxito empresarial. Seguido por el keynote speaker Igor Lukic, Fundador de Hackron y Profesor Master en Ciberseguridad de la Universidad Complutense de Madrid que hablará sobre el modus operandi del cibercrimen. Participan además Daniel Damas, Head of IT Security en Nationale Nederlanden; José Carlos Lledó Leal, Gerente de Ciberseguridad en CBNK Banco; Alberto Muñoz, Presales en Arexdata; Jesús González, Director de Seguridad en Mutualidad ; Marisol Segura Miquel, Digital Account Executive en SOSAFE; Sara Lasso de la Vega, EMEA Security Sales Specialist, W4C Spain, Leading Cyber, Mari Gómez Becerra, directora editorial de Digital Innovation News; José María Baños, Founder & CEO of Grupo LETS and Managing Partner of LETSLAW; Beatriz Carratalá Lleó, Socia y Directora Legal y Ciberriesgos de SECURIZABLE; J. Ignacio Ruiz Zorrilla, Presidente de la Asociación Internacional para la Cooperación en la Prevención del Fraude; Andrea Zamorano, Manager de ciberpsicología en Kymatio; Miguel Abreu, CEO en Tu Ceo Copiloto; Salvador Molina, Presidente del Foro ECOFIN y del clúster Madrid Capital FinTech; Rafa López, Security Engineer, Workspace Security en Check Point Software; Jorge Hurtado, Vicepresidente de CyberMadrid y COO de Advens; Ricardo Martínez, CTO de Gigantics; Frankie Carrero, Director de Tecnología en Izertis; Xavier Serra, CEO y Founder de Optima Solutions; Ángel A. Núñez, CISO y Responsable de Microsoft Infrastructure & Security en Hack by Security; entre otros.

Todos los asistentes podrán participar en sesiones de networking, sorteos de cursos cortesía de Hack by Security y disfrutar del catering cortesía de Digital Innovation News.

Tres paneles de expertos en los que se debatirá sobre las tendencias y desafíos a los que se enfrenta el sector asegurador y bancario en los próximos años; sobre IA, Zero Trust y el Futuro de la Resiliencia Operativa; y los desafíos del cumplimiento normativo y la volatilidad regulatoria en sectores críticos ¿Cuáles son las previsiones y tendencias en ciberseguridad para el 2026?

El cierre del evento estará a cargo de Javier G. Recuenco, CEO en Singular Solving, que presentará su masterclass 'Mentes divergentes en dominios convergentes: ventaja cognitiva en la intersección de CPS, IA y operaciones multidominio'.

#CyberSummit26 contará con el apoyo de instituciones, asociaciones y medios referentes del sector.

Para conocer la agenda completa del evento, es posible acceder a la web oficial del encuentro o registrarse para solicitar entradas AQUÍ.

Oney impulsa "Hacker Busters", la iniciativa para frenar el incremento del fraude digital

Tue, 14 Apr 2026 16:43:43 +0200

El fraude digital está cada vez más a la orden del día y se ha convertido en una de las principales amenazas para los usuarios de servicios financieros. En este contexto, Oney, entidad financiera especializada en soluciones de pago y crédito al consumo, ha puesto en marcha "Hacker Busters", un programa de educación y prevención en ciberseguridad, con el que pretende concienciar y ayudar a los consumidores a reconocer y evitar estos ataques.

En los últimos años, los ciberdelincuentes han sofisticado sus métodos. Entre las prácticas más extendidas, se encuentra el famoso smishing, la técnica que utiliza mensajes SMS fraudulentos para suplantar a entidades de confianza para obtener información sensible, como contraseñas o datos bancarios. Pedro Chicau, responsable de Fraude de Oney, advierte del peligro de estos ataques: "Estos mensajes forman parte de una estrategia que combina la sensación de urgencia con la suplantación de identidad. Además, el fraude está evolucionando hacia tácticas cada vez más personalizadas, capaces de interpretar las necesidades, preocupaciones e incluso la inteligencia emocional de la víctima. Al imitar comunicaciones legítimas y apelar a emociones como el miedo, la prisa o la confianza, logran que la persona baje la guardia y facilite datos confidenciales, permitiendo a los atacantes acceder a sus cuentas o realizar cargos no autorizados, comprometiendo así su seguridad financiera y digital".

Para abordar esta situación, Oney ha desarrollado la iniciativa "Hacker Busters", centrada en aportar herramientas a los usuarios para que sean capaces de reconocer las principales señales de fraude y que puedan actuar con mayor seguridad en su día a día digital. Este proyecto tiene como objetivo explicar de forma sencilla, a través de contenidos didácticos, ejemplos reales o consejos prácticos, cómo operan los ciberdelincuentes y las medidas que pueden adoptar los usuarios para protegerse, con el objetivo de reducir su vulnerabilidad ante los posibles ataques.

Cómo identificar un intento de fraude
Uno de los pilares de la prevención consiste en aprender a detectar las señales de alerta más comunes. Entre los indicios más habituales de fraude digital, destacan:

Los mensajes con tono urgente y alarmista que solicitan una acción inmediata.
Solicitudes de datos personales o bancarios a través de SMS o enlaces externos.
URLs sospechosas, o que no se corresponden con la entidad oficial.
Errores ortográficos o inconsistencias en el mensaje.
Comunicaciones inesperadas sobre supuestos problemas con cuentas o pagos.

Asimismo, el responsable de Fraude de Oney puntualiza que "en caso de recibir un mensaje sospechoso, Oney recomienda no hacer clic en enlaces ni llamar a números desconocidos, no facilitar datos personales, bancarios o códigos de seguridad, bloquear el número remitente y verificar la información únicamente a través de los canales oficiales de Oney. Si la persona ha sido víctima del engaño o cree haberlo sido, aconseja ponerse en contacto con la empresa, cambiar contraseñas, contactar con la entidad bancaria y presentar una denuncia ante las autoridades competentes".

La prevención, clave en la seguridad digital
Estar informados e identificar señales de alerta resulta fundamental para reducir los riesgos. En este sentido, la educación en ciberseguridad permite no solo reconocer posibles intentos de fraude, sino también adoptar hábitos digitales mucho más seguros en el día a día, como verificar la procedencia de las comunicaciones, evitar compartir información sensible o utilizar únicamente canales oficiales.

Desde Oney subrayan que la prevención del fraude digital es una responsabilidad compartida entre usuarios y entidades financieras. Mientras que las compañías refuerzan sus sistemas de seguridad y mejoran sus protocolos para acompañar al cliente ante cualquier incidencia, los usuarios desempeñan un papel clave en la identificación de las amenazas. "La educación digital del usuario es imprescindible, y programas, como 'Hacker Busters', contribuyen a la construcción de un ecosistema financiero más protegido y resiliente frente al fraude", concluye Chicau.

Aon publica el informe 'Asegurabilidad de las multas cibernéticas'

Mon, 13 Apr 2026 14:51:43 +0200

Aon plc (NYSE: AON), firma líder en servicios profesionales a nivel global, ha publicado el informe 'Asegurabilidad de las multas cibernéticas', elaborado conjuntamente con la firma jurídica internacional A&O Shearman, en el que se concluye que las empresas ubicadas o con operaciones en EMEA se enfrentan a un mayor riesgo de multas relacionadas con la ciberseguridad. Con el aumento de los incidentes cibernéticos en todos los sectores y jurisdicciones, las nuevas regulaciones están aumentando la probabilidad de que se impongan multas y sanciones significativas tanto a las organizaciones como a los altos ejecutivos que no garanticen el cumplimiento.

Las conclusiones del informe están alineadas con la Encuesta Global de Gestión de Riesgos 2025 de Aon, que clasificó los ciberataques y las violaciones de datos como el principal riesgo emergente para las empresas con sede en EMEA.

Principales conclusiones del informe

El alcance normativo se está ampliando: Si bien el RGPD sigue siendo la piedra angular de la aplicación de la normativa cibernética, las organizaciones ahora deben cumplir con las obligaciones establecidas en NIS2, DORA, la Ley de Resiliencia Cibernética, los regímenes específicos de cada sector y la Ley de IA de la UE. También se están desarrollando marcos comparables a nivel mundial, como el proyecto de ley de ciberseguridad y resiliencia del Reino Unido, la POPIA y la Ley de Delitos Cibernéticos de Sudáfrica, y las regulaciones PDPL, ACCL y TITA de Arabia Saudí. Las infracciones de la Ley de IA de la UE pueden acarrear multas de hasta el 3% o el 7% de la facturación global por prácticas prohibidas, además de las sanciones previstas en el RGPD, NIS2 y DORA.

La aplicación de la ley es cada vez más firme, técnica y multifacética: Las autoridades están probando controles técnicos y de gobernanza, desde la gestión del acceso y el registro de incidentes hasta la notificación de infracciones y la preparación para responder a incidentes. Las sanciones no monetarias, como las suspensiones operativas, las prohibiciones de gestión o las decisiones de ejecución pública, pueden ser tan perjudiciales para las empresas como las multas monetarias y, por lo general, no son asegurables.

La necesidad de medidas prácticas es urgente: Los consejos de administración y la alta dirección se enfrentan ahora a una mayor responsabilidad en materia de gobernanza, supervisión y preparación. Actividades como la cartografía de riesgos jurisdiccionales, las auditorías de cumplimiento, los ejercicios de simulación, la participación de los reguladores, la optimización de las políticas y la cobertura, así como una gobernanza sólida de los proveedores, son fundamentales para mitigar la exposición acumulada a las multas cibernéticas por incumplimiento de la normativa y litigios.

Estas conclusiones son comunes a toda la región de EMEA, si bien el informe incluye un amplio apartado específico en cada capítulo relativo a la situación y particularidades de España y del resto de países.

También se puede acceder al Informe completo con conclusiones sobre el resto de países (inglés).

Cloudcomputing gestionará en España más de 1,5 millones de identidades en 2027

Mon, 13 Apr 2026 14:27:43 +0200

Para Cloudcomputing el mercado español es estratégico en el ámbito de la identidad digital y la ciberseguridad, especialmente por la evolución exponencial de las tecnologías de inteligencia artificial que está elevando los riesgos cibernéticos a un nuevo nivel. Así mismo, la digitalización nacional, la regulación europea y la ciberseguridad son los tres grandes motores que impulsan el aumento de la inversión empresarial en el control de accesos y la protección de entornos cloud.

"En España- señala Ricardo Martins, CEO de Cloudcomputing- se ha pasado de un 30% de ataques a un 75% al igual que en otros muchos países europeos. Hay una explosión del teletrabajo, el cloud, la IA, la automatización y eso hace que se generen muchas brechas que lleva a una mala gestión de identidades y a ser un gran factor de riesgo para las empresas. Mas de 122.000 ciberataques se producen en el país anualmente siendo la banca, gobierno, telecomunicaciones y comercio los más afectados. Conscientes de esta realidad nuestra compañía dentro de nuestra estrategia internacional ha decido poner foco de cara al 2026 y 2027 en España. Y como ejemplo citar los 18.000 millones de hoy hasta el 2035 que Amazon Web Services pretende invertir en la región. Implementando mejores sistemas IAM cloud por la mayor demanda de autenticación, control de accesos e identidades federadas. Queremos convertirnos en el referente en este campo en Iberia. Ya lo somos en Portugal y aspiramos también a poder realizar proyectos altamente sofisticados tecnológicamente en entornos complejos en España. Gestionamos millones de identidades en más de 70 países y nuestros proyectos están siendo un referente en segmentos como gobierno, banca, retail, salud, etc".

La tecnología de la portuguesa Cloudcomputing se centra en un concepto clave: la identidad digital como núcleo de la seguridad moderna (Identity-Centric Security). A diferencia de empresas tradicionales de IT, su enfoque no es un producto único, sino una arquitectura tecnológica integrada basada en varias capas. Uno de sus puntos fuertes es la autenticación de identidades en entornos complejos gracias a su plataforma de identidad moderna basada en cloud + Zero Trust + integración total.

Una posición dominante en el mercado portugués amplificado con la compra de Innovate IT Ltd.
Cloudcomputing, fundada en 2010, presenta una sólida trayectoria en el sector, con más de 600 proyectos desarrollados en todo el mundo y una posición dominante en el mercado empresarial portugues en el ámbito de Identity and Access Management, donde lidera proyectos de transformación en diversos sectores.

Con clientes en cuatro continentes y proyectos que abarcan más de 70 países, además de operaciones directas en Portugal, España y Reino Unido, la compañía se ha consolidado también como un actor relevante en el panorama internacional dentro de un segmento altamente sofisticado y exigente. La adquisición de Innovate IT Ltd, que supondrá un incremento del 400% en la capacidad de delivery de Cloudcomputing en los mercados del Reino Unido y Estados Unidos, se enmarca en una estrategia activa de crecimiento que, además del desarrollo orgánico, contempla operaciones de M&A centradas en la expansión internacional y el refuerzo de capacidades en áreas clave de la ciberseguridad y la identidad digital.

"Esta adquisición nos permite reforzar y ampliar nuestras capacidades a lo largo de toda la cadena de valor de la identidad (desde la definición estratégica hasta la implementación y los managed services), al tiempo que consolidamos nuestro enfoque en la gobernanza en entornos de inteligencia artificial, especialmente en el emergente ámbito de la Agentic AI. Para nuestros clientes, esto se traduce en una propuesta más integrada y robusta. Para Cloudcomputing, supone un claro refuerzo de su capacidad para abordar proyectos complejos y multinacionales, manteniendo el foco en lo esencial: mayor control, más seguridad y una elevada eficiencia operativa", afirma Ricardo Martins.

La operación tendrá también un impacto en los sectores en los que Cloudcomputing ya estaba presente (servicios financieros, telecomunicaciones, seguros, logística, servicios legales, educación y salud), a los que se suman ahora deporte, entretenimiento y medios, administración pública y retail.