Plataforma de ciberseguridad empresarial de la Junta de Extremadura

Protege y refuerza la presencia digital de tu empresa sin coste alguno.

Regístrate gratis

Ciberext es una iniciativa de la Consejería de Economía, Empleo y Transformación Digital de la Junta de Extremadura

De manera totalmente gratuita, su objetivo es impulsar la ciberseguridad en el tejido empresarial de Extremadura.

Conoce los servicios

¿Qué ofrece Ciberext a tu empresa?

1. Analizamos tu presencia en internet y te ayudamos a fortalecer tu seguridad.
2. Servicio público completamente gratuito de la Junta de Extremadura.
3. Acompañamiento profesional.
4. Diseñamos un plan específico para tus necesidades.

Empieza ahora

Autodiagnóstico: Conoce tu situación actual

Descubre en 5 minutos el nivel de protección actual de tu empresa.
Comprende qué aspectos de seguridad requieren atención prioritaria.
Sin necesidad de conocimientos técnicos previos.
El inicio de tu estrategia de protección digital.

Iniciar evaluación
/

¿Qué puede hacer Ciberext por tu empresa?

Detección vulnerabilidades.

Análisis y diagnóstico de tu presencia en Internet

Analizamos tu presencia en Internet para detectar vulnerabilidades y riesgos y elaborar un diagnóstico claro con prioridades a aplicar.

Servicio gratuito.

Es un servicio gratuito de la Junta de Extremadura

Este servicio gratuito de la Junta de Extremadura está pensado para Pymes y autónomos. Acceder es fácil, gratuito e intuitivo.

Plan a medida.

Ejecución de un plan personalizado para tu empresa

Definimos y ejecutamos un plan de acción a medida según tus necesidades, con tareas priorizadas y seguimiento de caa una de ellas.

Regístrate en la web y... disfruta de todos los servicios

¿Quieres evaluar tu empresa?

Esta herramienta gratuita analiza tu nivel de protección contra ciberataques y te proporciona un plan de acción personalizado para mejorar tu seguridad con sólo responder 12 preguntas.

¡Comienza tu evaluación ahora y no esperes a ser víctima de un ciberataque!

Solicitar servicio Más información

Registro de empresas

Date de alta en Ciberext y comienza a solicitar sus servicios de manera gratuita.

Regístrate

Jornada divulgativa

Apúntate y aprende cómo implementar medidas esenciales para fortalecer tu presencia digital.

Apúntate

Nuestros servicios

Mira todo lo que podemos ofrecerte

Análisis de vulnerabilidades

Evaluación técnica de sistemas informáticos para identificar debilidades de seguridad. Informe con vulnerabilidades detectadas y soluciones priorizadas por nivel de riesgo.

Laboratorio y pruebas

Entorno donde personal técnico cualificado puede probar herramientas de ciberseguridad. Permite evaluar nuevas tecnologías de forma segura antes de implementarlas.

Autodiagnóstico

Herramienta online gratuita para medir el nivel de madurez en ciberseguridad y te proporciona un plan de acción personalizado para mejorar tu seguridad.

Pentesting

Auditoría de seguridad mediante pruebas de penetración controladas por especialistas. Evalúa la resistencia de sistemas ante ataques identificando vulnerabilidades críticas.

Plan de ciberseguridad

Estrategia integral personalizada con políticas, procedimientos y controles técnicos. Marco completo para proteger los activos digitales organizacionales.

WAF (Web Application Firewall)

Protección especializada avanzada para aplicaciones web empresariales que filtra tráfico malicioso. Defensa automática contra amenazas comunes dirigidas a sitios web.

Detección en equipos

Monitorización continua de dispositivos empresariales para detectar amenazas avanzadas. Identifica comportamientos anómalos y proporciona respuesta automática ante incidentes.

Jornadas divulgativas

Eventos presenciales para sensibilizar empresas sobre riesgos digitales. Sesiones informativas sobre tendencias y mejores prácticas en ciberseguridad.

Cursos

Formación CompTIA Security+ para profesionales TIC (online y gratuita). Preparación para certificación internacional en fundamentos de ciberseguridad.

Proyecto Ciberext.

La Plataforma Demostrativa de Ciberseguridad para Empresas de Extremadura (CIBEREXT) es una iniciativa de la Consejería de Economía, Empleo y Transformación Digital, enmarcada en el proyecto CIBERREG (Impulso a la ciberseguridad desde los territorios). Este proyecto está alineado con el Programa de Redes Territoriales de Especialización Tecnológica (RETECH) y financiado a través del Mecanismo de Recuperación y Resiliencia, dentro de la Componente 15: Conectividad digital, impulso de la ciberseguridad y despliegue del 5G, Inversión 7: Ciberseguridad.

CIBEREXT tiene como objetivo impulsar la ciberseguridad en el tejido empresarial de Extremadura mediante distintas acciones:

  • Plataforma de chequeo de vulnerabilidades para empresas.
  • Laboratorio de pruebas de ciberseguridad.
  • Jornadas de sensibilización y divulgación.
  • Cursos de especialización en ciberseguridad dirigidos a profesionales TIC.
Junta de Extremadura - Consejería de Economía, Empleo y Transformación Digital

Últimas noticias

Cisco SD-WAN entra en KEV mientras Windows y Linux afrontan nuevos zero-days y escaladas de privilegios

CISA añade CVE-2026-20182 en Cisco Catalyst SD-WAN al catálogo KEV tras confirmarse explotación activa de un bypass de autenticación crítico con CVSS 10,0. Windows afronta dos zero-days públicos, YellowKey y GreenPlasma, que afectan a BitLocker, WinRE y elevación local de privilegios sin parche oficial en el momento de publicación. Linux suma Fragnesia, CVE-2026-46300, una nueva elevación local a root por corrupción de page cache con PoC público y mitigaciones por distribución.

  • 15/05/2026
  • NOTICIA

Microsoft corrige 138 vulnerabilidades mientras Exim y Fortinet publican parches críticos el 13 de mayo

Microsoft publica el martes de parches de mayo con 138 vulnerabilidades corregidas, 30 de ellas críticas, incluyendo RCE en Windows DNS y Netlogon. Exim corrige CVE-2026-45185, una vulnerabilidad crítica en configuraciones con GnuTLS, STARTTLS y CHUNKING que puede permitir ejecución remota de código. Fortinet publica actualizaciones para CVE-2026-44277 en FortiAuthenticator y CVE-2026-26083 en FortiSandbox, dos fallos críticos CVSS 9,1 explotables sin autenticación.

  • 13/05/2026
  • NOTICIA

LiteLLM con plazo KEV vencido hoy, PAN-OS con parche mañana y Bleeding Llama en Ollama: la infraestructura de IA como nuevo frente de ataque el 11 de mayo de 2026

CVE-2026-42208 en LiteLLM Proxy (CVSS 9,3): inyección SQL pre-autenticación en el proxy de IA más extendido del mercado, añadida al KEV de CISA el 8 de mayo con plazo federal vencido hoy 11 de mayo. Explotada en 36 horas desde su divulgación, expone todas las claves API de los proveedores de modelos gestionadas por el proxy. CVE-2026-0300 en Palo Alto Networks PAN-OS (CVSS 9,3): desbordamiento de búfer en el Captive Portal de firewalls PA-Series y VM-Series bajo explotación activa confirmada que permite RCE como root sin autenticación. El primer parche llega mañana 13 de mayo. CVE-2026-7482 "Bleeding Llama" en Ollama (CVSS 9,1): lectura fuera de límites en el cargador de modelos GGUF que permite a un atacante remoto no autenticado filtrar toda la memoria del proceso del servidor, afectando a más de 300.000 instancias expuestas públicamente.

  • 11/05/2026
  • NOTICIA

Dirty Frag rompe el embargo con un segundo LPE universal en Linux, zero-day en Ivanti EPMM añadido al KEV y PCPJack roba credenciales cloud de forma autorreplicante: alertas de ciberseguridad 7 y 8 de mayo de 2026

Dirty Frag (CVE-2026-43284 y CVE-2026-43500): el investigador Hyunwoo Kim publica el 7 de mayo un segundo LPE universal en el kernel de Linux tras romperse el embargo de divulgación coordinada. El exploit encadena dos fallos de caché de páginas en los subsistemas xfrm-ESP y RxRPC y permite escalar a root en un único comando en todas las distribuciones modernas desde 2017. CVE-2026-43284 tiene parche en el kernel mainline desde el 8 de mayo; CVE-2026-43500 carece aún de parche. Ivanti divulga el 7 de mayo el zero-day CVE-2026-6973 en Endpoint Manager Mobile (EPMM), que permite a un atacante con credenciales de administrador ejecutar código arbitrario en instalaciones on-premises. CISA lo incorpora al catálogo KEV el mismo día con un plazo federal de cuatro días. Es la trigesimocu arta vulnerabilidad de Ivanti en el KEV desde 2021. En el mismo boletín se parchean cuatro CVEs adicionales de alta severidad. El 7 de mayo se publican además los detalles de PCPJack, un framework de robo de credenciales cloud que encadena cinco CVEs para propagarse de forma autorreplicante entre instancias expuestas, expulsa activamente los artefactos del actor rival TeamPCP y exfiltra credenciales de más de 59 plataformas cloud, de contenedores, de desarrollo y financieras.

  • 08/05/2026
  • NOTICIA

Próximas jornadas divulgativas y eventos

ADM Sevilla

ADM Sevilla

  • Ini.: 19/05/2026 - 09:00 h.
  • Fin.: 21/05/2026 - 18:00 h.
  • Fibes - Palacio de Congresos y Exposiciones - Sevilla
Inscripción