1. Castilla y León confirma ciberataque en Educacyl tras ocultarlo días

La Consejería de Educación de Castilla y León reconoció recientemente un ciberataque masivo al portal Educacyl, que gestionaba datos sensibles de alumnos y familias, incluyendo DNI, teléfonos y correos. El ataque ocurrió el 31 de mayo y fue confirmado oficialmente el 25 de junio, tras filtraciones en redes y foros de la dark web. Se ha denunciado ante la AEPD y la Guardia Civil, y se han reforzado las medidas técnicas internas

Consecuencias del ciberataque:

  • Exposición masiva de datos personales, incluso de menores.
  • Respuesta tardía y falta de transparencia institucional.
  • Necesidad urgente de protocolos con tiempo de reacción rápido.

    • 2. Crece un 466 % el phishing por IA en España

    Un informe destaca que el phishing con IA generativa se ha disparado un 466% desde principios de 2025. Los correos maliciosos son más sofisticados y realistas, lo que exige respuestas más avanzadas: filtros inteligentes, MFA obligatorio y formación continua .

    3. 49 % de empresas ya se recuperan en menos de una semana tras un ransomware

    Según Sophos, casi la mitad de las empresas españolas afectadas por ransomware logran restaurar sus sistemas en menos de una semana, frente al 27 % del año anterior. El coste medio de recuperación sin rescate cayó un 66 %, situándose en 1,15 M USD

    Claves:

    • Copias de seguridad offline (air-gapped) son esenciales.
    • La recuperación rápida reduce costes y daño reputacional.

    4. Melilla: ataque que bloqueó el 90 % de sus servidores municipales

    Un ciberataque dirigido a la administración de Melilla dejó inoperativos 90 de sus 100 servidores. El acceso se produjo vía un dispositivo de un empleado e interrumpió trámites, citas y servicios digitales. El CNI participa en la investigación .

    Lecciones clave:

    • Teletrabajo y redes abiertas son vectores de riesgo.
    • Planes de contingencia, segmentación de red y backups independientes son imprescindibles.

    5. Ataque internacional a Microsoft Azure AD expone cuentas corporativas

    Se detectó un acceso no autorizado masivo a cuentas empresariales a través de Azure Active Directory, lo que resalta la necesidad de protección reforzada en entornos cloud corporativos mediante segmentación, MFA y monitorización avanzada. Aunque aún hay pocos detalles públicos, el incidente recalca la exposición global de servicios cloud

    Lo que Apolo Cybersecurity ofrece para blindar tu organización

    • Auditorías de sistemas, red y exposiciones OSINT
    • Servicios SOC 24/7 y simular ataques específicos por sector
    • Formación en ciberhigiene, IA y ataques dirigidos
    • Soporte legal y operativo ante brechas y crisis reputacionales

    ✅ Solicita una consultoría gratuita con nuestros especialistas

    Prev Post
    Next Post

    ¿Tienes dudas? ¡Estamos encantados de ayudarte!

    ¡CONTÁCTANOS HOY!
    info@apolocybersecurity.com
    Responsable: Apolo Analytics S.L.
    Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
    Legitimación: Consentimiento del interesado al enviar el formulario.
    Destinatarios: No se cederán datos a terceros, salvo obligación legal.
    Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
    Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

    ¡Gracias !

    Su mensaje a sido recibido correctamente.
    Oops! Algo a ido mal a la jora de enviar el formulario.
    te esperamos!
    agenda una llamada
    Project photo
    Envíanos un mail
    Project photo
    +34 937948378
    Project photo
    Carrer de Sant Joan de la Salle 42, Barcelona, España
    Project photo
    FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
    Acelerados por:
    Certificaciones:
    Light Eyes forma parte de Apolo Cybersecurity
    Aviso legalpolítica de privacidadCookies
    Copyright © 2025 Apolo Cybersecurity