Los problemas más frecuentes son configuraciones incorrectas, falta de cifrado, poco personal cualificado, limitaciones de visibilidad y dificultades en la gestión de incidentes.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Qualys
Descubren dos vulnerabilidades que afectan al protocolo OpenSSH
CVE-2025-26465, que permite realizar ataques MITM, impacta a las versiones 6.8-9.9. CVE-2025-26466 afecta a las versiones 9.5-9.9 con posibilidad de realizar ataques DDoS.
Qualys supera los 600 millones de dólares de facturación anual
Alcanzó los 607,6 millones en su último ejercicio fiscal 2024, lo que implica un crecimiento del 10 %.
Qualys ayuda a priorizar riesgos de seguridad con TotalAppSec
Esta herramienta aprovecha la tecnología de inteligencia artificial y detección de malware, escaneo de aplicaciones web y seguridad en API.
Una variante de Mirai protagoniza una campaña de ciberdelincuencia a gran escala
La actuación de Murdoc_Botnet implica a más de 1.300 direcciones IP y de 100 conjuntos de servidores.
La cuantificación del riesgo cibernético, práctica básica para los CISO en 2025
Qualys apuesta por una intensificación de las acometidas con IA, el ransomware, los ataques a entornos cloud y las fugas de datos.
Qualys Enterprise TruRisk integra la evaluación de los requisitos ENS
Aporta evaluación de estos requerimientos de seguridad sin necesidad de configuraciones manuales con el módulo Qualys Policy Compliance.
Qualys TotalAI afronta los desafíos empresariales de IA y LLM
Esta solución permite actuar frente a posibles fugas de datos confidenciales, robos de modelos e inyecciones rápidas.
Qualys anuncia la solución de mitigación de riesgos TruRisk Eliminate
Va más allá de la aplicación de parches, con técnicas como el aislamiento dirigido o el cierre de puertos.
Qualys API Security, seguridad con IA para interfaces de programación de aplicaciones
Qualys lanza un sistema de escaneo de aplicaciones con seguridad a nivel de API que ofrece protección en toda la superficie de ataque.
La plataforma de Qualys ayudará a monitorizar activos obsoletos
Una nueva funcionalidad ofrecerá información sobre activos que se encuentran al final de su vida o de su soporte.
regreSSHion, “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”
Afecta a la gestión remota de servidores Linux y permite tomar por completo el control del sistema.
Qualys Enterprise TruRisk planta cara a los ciberriesgos
Esta plataforma quiere ayudar a las organizaciones a "medir y cuantificar con precisión los riesgos de seguridad, comunicarlos eficazmente a las partes interesadas y trabajar de un modo activo para su rápida eliminación".
Qualys ayudará a las empresas a gestionar el riesgo en el software que desarrollan
Pone a su disposición su plataforma para facilitar la resolución de problemas, incluyendo aquellos relacionados con los componentes de código abierto.
AppSec, de Qualys, securiza los desarrollos de softwares propios
Qualys evoluciona la gestión de riesgos en el desarrollo de software propio mediante su plataforma AppSec.
Tres recomendaciones de Qualys para mejorar la seguridad en la Nube
La seguridad en la Nube no debe ser vista como una barrera sino como una oportunidad para aprovechar los beneficios y las capacidades del entorno Cloud
5 consejos de Qualys para mejorar la seguridad de la información
La seguridad de la información es un desafío constante en un entorno digital en constante evolución
Trend Micro y Qualys refuerzan la seguridad en los entornos híbridos
Gestionar las vulnerabilidades es fundamental para cualquier compañía.
Las vulnerabilidades tardan más de 30 días en repararse y se parchean menos de un 58 % de las veces
En este sentido, Qualys determina que "la automatización es la diferencia entre el éxito y el fracaso".
Qualys lanaza tres nuevos paquetes de ciberseguridad cloud
Qualys ha ampliado su plataforma cloud para que las pequeñas y medianas empresas puedan reducir sus riesgos de ciberseguridad.
Qualys Cloud Platform se incorpora a la cartera de seguridad gestionada de Telefónica Tech
La alianza entre Qualys y Telefónica arranca en España y Portugal, con previsiones de alcanzar nuevos mercados en Europa y América.
Qualys compra Blue Hexagon y su tecnología de inteligencia artificial
Esta operación le permitirá optimizar la Qualys Cloud Platform para convertir los datos en información de valor y potenciar la ciberresiliencia empresarial.
5 consejos para gestionar el presupuesto de seguridad de cara a 2023
El CISO actual ha de ganar posicionamiento como socio de negocio dentro de la compañía y colocar la ciberseguridad como un facilitador de la actividad comercial, en lugar de como un mero centro de gastos.
Qualys desgrana las características de su solución VMDR 2.0
Esta versión incluye puntuaciones TruRisk y flujos de trabajo de remediación automatizados para minimizar el riesgo al que están sometido los negocios.
Qualys crea una nueva solución para mejorar la personalización de su plataforma en la nube
Custom Assessment and Remediation permite que los equipos de seguridad puedan responder con rapidez a las amenazas de día cero y realizar auditorías de cumplimiento de aplicaciones personalizadas.
3 de cada 10 instancias de Log4j siguen siendo vulnerables
Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".
Qualys intdocue “el primer XDR contextual de la industria”
Bautizado directamente como Qualys Context XDR, aprovecha la triangulación de la postura de riesgo, la criticidad de los activos y la inteligencia de amenazas para aumentar la visibilidad y guiar la toma de decisiones.
Seguridad en 2022: más gasto, más integración y más problemas con la tecnología operativa
Sergio Pedroche, country manager de Qualys para España y Portugal, explica cómo los departamentos de TI deben asumir nuevas funciones y actualizar sus procesos para gestionar la seguridad.
Una vulnerabilidad pone en el punto de mira a los 40 millones de usuarios de Ubuntu
Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.
Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años
Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu, Debian, Fedora y CentOS.