Un 44% de los directivos españoles no entiende el lenguaje de la ciberseguridad, porque cree que es confuso. Sin salir del asombro de nuestro último artículo, ahora profundizamos en el abismo con los resultados de un nuevo estudio cuya conclusión podría ser esta pregunta y esta respuesta: ¿Sabéis lo que es phishing? ¡Vuestros jefes, no! ¿Por qué los altos directivos…

Un estudio realizado a directivos españoles detecta que hay un cuestionamiento sobre invertir en ciberseguridad. A pesar de ello los presupuestos en este campo van a aumentar este año, pero… ¿en cantidad suficiente? El estudio Risk & Rewards realizado por la empresa Trend Micro en forma de encuesta tiene muchas vertientes interesantes que os queremos mostrar, porque es un indicador…

Aunque os parezca increíble eso todavía está pasando. Fotocopias de WhatsApp o de cualquier otra aplicación de mensajería instantánea. Capturas de pantallas de móviles. O documentos word en los que se ha pegado uno o varios correos electrónicos. Ya es hora de que sepáis que eso no tiene ninguna validez jurídica. Ya es hora que conozcáis bien el trabajo de…

Ya tenemos un nuevo gerundio para definir una técnica que se ha puesto de moda entre los ciberdelincuentes. Como su nombre sugiere, el “carding” se basa en obtener datos de las tarjetas bancarias. Es una de las estafas más recurrentes en este momento. La novedad se encuentra en que una vez obtenidos los datos de las tarjetas, los replican en…

Datos, datos y más datos. Ya son muchos los especialistas que inciden en que “el dato es el oro (o el petróleo o la materia prima) del siglo XXI”. Y es que con el anhelado Big Data los expertos calculan que se trata de un negocio de 700.000 millones de euros. Por todo ello nos preguntamos ¿cuál es el aprovechamiento…

El Ayuntamiento de Alcalá de Henares ha detectado un intento de ciberataque. La buena noticia es que gracias a que la corporación tenía la certificación del Esquema Nacional de Seguridad, se ha podido impedir que los ciberdelincuentes se salieran con la suya. El intento de los ciberdelincuentes se realizó en la madrugada del lunes 10 de abril e iba dirigido…

Esta semana se han cumplido 50 años de la primera llamada desde un teléfono móvil. Este aparato que se veía como una boutade se ha convertido en una herramienta esencial de nuestra vida. Pero no está exenta de riesgos. El 3 de abril de 1973, un ingeniero electrónico llamado Martin Cooper utilizó un teléfono móvil para hacer una llamada. Seguramente…

El ya famoso chatbot de inteligencia artificial desarrollado en noviembre de 2022 por OpenAI ha tenido una vulnerabilidad que ha expuesto datos personales. La inteligencia artificial (IA o bien AI del inglés) está absolutamente de moda desde que la empresa OpenAI desarrollara ChatGPT y lo pusiera en el mercado, la mejor forma de estudiar su comportamiento. En realidad este chatbot…

Esta frase ha sido la escogida como claim de una campaña de concienciación en redes sociales sobre los peligros de la ciberdelincuencia y prevenir estos delitos que no paran de crecer. Así que tú también, “Ayúdanos a protegerte”. En publicidad se dice que un claim es una frase utilizada en productos o servicios para despertar emociones en los receptores del…

El comercio electrónico en España crece a ritmo de dos dígitos. La facturación del segundo trimestre del 2022 alcanzó los 18.190 millones de euros, un 33,1% más que el mismo periodo del 2021. Siguiendo con estos espectaculares datos que proporciona la revista IPMark, un reconocido medio de información sobre marketing, publicidad y comunicación, esta facturación se alcanzó a través de…

El gestor de contraseñas 1Password ya ha decidido sustituirlas por “passkeys” con datos biométricos y criptografía Decir adiós a las malditas contraseñas que no se recuerdan, que no deben apuntarse en ningún sitio, que son débiles, que deben cambiarse periódicamente, etc. es un sueño para millones de usuarios de las nuevas tecnologías. Pero cada vez está más cerca el fin…

La propuesta de “Criptografía avanzada resistente a ataques cuánticos” obtiene una muy buena valoración en la Compra Pública Innovadora (CPI). GuardedBox y DinoSec obtienen el segundo puesto. El INCIBE ha dado a conocer las valoraciones de la memoria general y técnica de la segunda convocatoria de sus CPI. En ellos destaca el Reto 02 “Criptografía avanzada resistente a ataques cuánticos”.…

Esta semana comienza MorterueloCON y para conocer más profundamente su contenido y la labor que desarrolla la asociación que lo organiza, entrevistamos a Mariano Rodríguez, vicepresidente de la Asociación MorterueloCon. MorterueloCON llega a la IX edición. Quizá sea un buen momento de explicar sus orígenes y evolución.Todo comenzó con nuestro fundador, Rafael Otal (@goldrak), en una CON que se celebraba…

El 22 de febrero empieza el CTF de la h-c0n de Madrid y el día 24 comienza el CTF de MorterueloCON de Cuenca. ¡Apuntaros! Cada vez queda menos para los CTF (Captura la bandera, del inglés Capture The Flag), la competición gratuita que pone a prueba las habilidades de hacking de los participantes. Con ellos empieza la Liga HackerDreams que…

Las Jornadas de Seguridad Informática de Cuenca están a punto y con las inscripciones abiertas. Con ellas también empieza la Liga HackerDreams de CTFs (captura la bandera) que a lo largo del año tendrá lugar en diferentes cons. A estas alturas suponemos que todos vosotros ya sabéis que una CON es un evento, una reunión, un congreso, unas jornadas… es…

Con el paso del tiempo, vamos desbloqueando mitos que creíamos imposibles. Desde poder vernos y hablar con alguien que está en la otra punta del mundo, hasta conseguir que un crucero de 200 toneladas se mantenga a flote sin ningún tipo de impedimento. ¿Pero, esperabas poder ver a través de las paredes algún día, como si de rayos X se…

  Dos meses han tardado los ciberdelincuentes en usar ChatGPT para crear campañas de malware. La herramienta de Inteligencia Artificial de moda, ChatGPT, que fue presentada en noviembre del año pasado, ya ha sido usado para recopilar archivos de Office, PDF o imágenes.  ChatGPT es una nueva herramienta de Inteligencia Artificial que ha sido desarrollada por la compañía OpenAI. Esta…

No dejamos de insistir en la conveniencia de trabajar con un gestor de contraseñas. Prácticamente son la única opción de tener el acceso a nuestras fuentes con seguridad. Y también son la única opción contra nuestra desmemoria y sencillez en el momento de escoger contraseñas. Todo lo que no sea trabajar con ellos es aumentar las posibilidades de que sean…

Si sois una entidad local o una empresa que trabaja con ella debéis conocer el “Prontuario de ciberseguridad para Entidades Locales” relacionada con el Esquema Nacional de Seguridad (ENS), que se acaba de actualizar. Os hemos hablado en varias ocasiones del Esquema Nacional de Seguridad (ENS), una certificación muy necesaria para toda empresa que trabaje con la Administración. Posiblemente las…

Debemos ser conscientes que si los delincuentes son capaces de entrar en nuestros ordenadores, lo tienen todavía más fácil si nos conectamos a través de un smartphone y especialmente si lo hacemos a través de una wifi pública. O sea que esa bonita manía de conectarse en cualquier bar, restaurante o punto público para no gastar nuestros datos no es…

Nos gusta tanto que nuestros artistas preferidos nos dediquen sus obras que podemos estar horas haciendo cola para conseguirlo. Pero la tecnología permite autografiar de manera automática. ¿Es el fin del encanto de que nuestros ídolos nos personalicen un libro, un disco o cualquier otra obra? ¿Estamos delante de una nueva estafa? El inefable Bob Dylan, una de las personalidades…

Los cibercriminales llegan a ser tan sofisticados que a veces se precisa una acción conjunta internacional para desmantelar sus argucias. Esto es lo que acaba de pasar con una web que ofrecía servicios de suplantación de identidad y que ha sido bloqueada. La suplantación de identidad es una de las técnicas más populares usadas por los delincuentes para infectar nuestros…

Nos encanta esta aplicación de mensajería instantánea, formar grupos, explicar nuestra vida, enviar fotos de todo tipo, la inmediatez que supone. Vale, pero… ¿alguien ha pensado qué pasaría con toda esa información que regalamos alegremente en caso de filtración de datos? Pues esa fuga que teóricamente nunca iba a pasar, ya ha pasado. Al menos así lo asegura la publicación…

Desde la Fórmula 1 a una red de concesionarios, pasando por marcas de componentes y otras firmas muy conocidas, entre ellas Ferrari, nada menos. Todos ellos han tenido problemas de ciberseguridad en poco tiempo. ¿Qué pasa en el mundo del motor con la ciberseguridad? Este pasado domingo ha finalizado la temporada de Fórmula 1. Pero en los últimos Grandes Premios…

Los usuarios de Apple han descubierto que habiendo desactivado la recopilación de datos, la empresa sigue registrando su actividad. Por su parte en Twitter dicen algunos/as que está fallando la verificación en dos pasos (2FA). Grandes marcas, sí. Grandes empresas, sí. Pero con algunas conductas que dejan mucho que desear. Por eso hoy os queremos hablar de grandes marcas… ¡cómo…

Ya está aquí. Poco a poco Bruselas va extendiendo su mano en cuestiones de ciberseguridad y ahora llega al cenit con la aprobación de la Directiva NIS-2, que mejora la resiliencia y la capacidad de respuesta ante ciberincidentes en toda la Unión Europea. De esta forma, quedará armonizada la ciberseguridad europea con el NIS-2. Hay que remontarse al 6 de…

No sorprendemos a nadie si decimos que “los datos son el oro del siglo XXI”. No es una frase nuestra, pero se ha hecho muy popular porque es verdad. Toooodo el mundo persigue los datos, nuestros datos, esos que damos tan alegremente… o no. ¿Somos conscientes que las webs por las que navegamos están repletas de rastreadores? Los rastreadores web…

Esta semana se ha publicado que un proveedor de Orange ha sufrido un ciberataque que ha dejado al descubierto datos sensibles de los clientes de la operadora. Además Holaluz ha comunicado un acceso no autorizado a informaciones sensibles de sus abonados. Así las cosas nos preguntamos ¿Qué operadoras de Internet son más seguras y protegen mejor nuestros datos? Estamos familiarizados…

¿Creemos que sabemos más de lo que realmente sabemos? En temas tan sensibles como la ciberseguridad parece que así es. Y por lo tanto es un grave peligro para las empresas. Lo demuestra un estudio de Kaspersky que indica que tan solo un 11% de los empleados testados demostraron un alto nivel de conciencia de ciberseguridad. Así que cabe preguntarse:…

La Unión Europea ha elegido el Barcelona Supercomputing Center del Centro Nacional de Supercomputación (BSC-CNS) como uno de los lugares que albergará un ordenador cuántico de la red europea. Solo seis países tendrán uno de estos monstruos que van a cambiar totalmente la forma de afrontar infinidad de problemas que ahora no podemos solucionar. El BSC-CNS se creó en el…

El colectivo %27 acaba de realizar la WorldParty2k22, basado en el conocimiento hacker y la inteligencia colectiva. Su “Capture the flag” (CTF), organizado por el colectivo flagHunters, ha sido uno de los puntos fuertes, ya que participaron una cincuentena de personas repartidas en 31 equipos. Una de las mejores formas de dar un salto cualitativo en las habilidades sobre hacking…

Si ese es tu caso, deberías saber que guardar tus tarjetas de débito y crédito en Google Pay para pagar con tu móvil es un riesgo importante. Kaspersky ha detectado que el malware Harly estaba detrás de 190 aplicaciones de Android. Se encargaba de suscribir a insensatos como tu a servicios de pago no deseados. Bueno, no queremos que te…

Si eres de los que nunca se acuerda de las contraseñas, estás de enhorabuena: ya tenemos una nueva tecnología basada en claves criptográficas y datos biométricos llamada “passkeys” que va a sustituir pronto a las viejas y desmemoriadas contraseñas. A principios de este año 2022, las mayores empresas de tecnología, como Google, Apple y Microsoft, anunciaron que habían unido fuerzas…

Ya se ha hecho pública la nueva versión de la norma ISO 27032, que se convierte en la más específica certificación sobre ciberseguridad. Se trata de una nueva oportunidad para que las empresas demuestren a sus clientes que cumplen con la ley y las diferentes normativas. Y además que son sensibles a los problemas de ciberseguridad, protegiendo y preservando la…

Los Centros de Procesos de Datos (CPD) han ido cogiendo protagonismo poco a poco, con la moda de servicios CLOUD. En la actualidad esto se ha acelerado de tal modo que ya conforman uno de los sectores de mayor crecimiento tras la pandemia. Pero muchos de ellos tienen un grave problema: no poseen las certificaciones necesarias. Particularmente no poseen la…

Publicamos hoy la segunda parte de la entrevista que realizamos a José Manuel Ortega, un ingeniero de software e investigador de seguridad apasionado por las nuevas tecnologías. Es un autodidacta que se atreve con todo: artículos, docencia, charlas y conferencias, libros… La semana pasada nos dabas algunos consejos para los jóvenes que quieran iniciarse en este cibermundo. Y acabábamos mencionando…

Nos acercamos a la figura de José Manuel Ortega, un autodidacta que se atreve con todo: artículos, docencia, charlas y conferencias, libros… Algunos son de temática bastante profesional, como los dedicados a Python, pero otros están pensados para el gran público. Este es el caso del libro “Ciberseguridad. Manual práctico”, editado por Paraninfo. En este mundo ligado a la ciberseguridad…

Cada vez hablamos más de la Inteligancia Artificial (IA). Si ya la teníamos presente en nuestro día a día, ¿que pasará ahora, que se ha desarrollado la primera IA de la lengua española? Os presentamos a MarIA, un proyecto de la Secretaría de Estado de Digitalización e Inteligencia Artificial. Solemos llamar a la gente que se pasa horas consultado libros…

Muchos de los avances tecnológicos para luchar contra la ciberdelincuencia se han centrado en aplicaciones, smartphones o dispositivos varios, como los asistentes de voz conectados. Pero ¿qué pasa con los ordenadores que siguen siendo vulnerables a acciones un tanto sofisticadas? ¡Cuidado con el teclado! Seguramente muchos de vosotros no habéis prestado demasiada atención al teclado que usáis. Quizá, como mucho,…

El coche del futuro debe ser ciberseguro. Pero en España tenemos un parque móvil muy envejecido, con una media de trece años y medio. Así las cosas podríamos pensar que todos estos vehículos no pueden ser ciberatacados porque no disponen de dispositivos que lo permitan. Craso error. Estamos teniendo una verdadera semana negra, con incidentes en Rockstar Games, el neobanco…

Adquirir teléfonos móviles, televisores, cámaras o frigoríficos que sean ciberseguros es lo que pretende la nueva normativa común que está preparando la Unión Europea. Se busca que todos los consumidores estén protegidos al adquirir un dispositivo electrónico. La responsabilidad será de los fabricantes y durará toda la vida útil de los aparatos. Hace ya tiempo que se trabaja en esta…

Estamos en un mundo global donde la tecnología reina sin rubor para mayor concentración de ganancias de las grandes plataformas que proporcionan servicios. En este contexto, la libertad, tantas veces gritada por la historia, se convierte en una especie de aldea gala que resiste al invasor. Por eso es necesario reivindicar el software libre y agradecer a sus impulsores un…

Ya son muchos los usuarios que reportan una nueva ciberestafa, esta vez vía WhatsApp. Se trata de una supuesta campaña que promete el álbum del Mundial de Fútbol de Catar de la conocida marca Panini con 400 cromos gratis. No es un misterio que los ciberdelincuentes aprovechan hasta el más mínimo descuido para extraer datos de los usuarios de distintas…

Brechas y filtraciones de datos, ataques… los ciberdelincuentes no hacen vacaciones y durante agosto ha habido algunos casos singulares, como los que se han producido en empresas tan populares como Twitter o Signal. Cada vez hay más empresas que no cierran por vacaciones. Hacer turnos o como máximo cerrar una semana se ha convertido en algo frecuente que viene a…

El ser humano es curioso por naturaleza. Pero a veces nos olvidamos que la curiosidad mató al gato. Recibir en el buzón una memoria USB que no hemos pedido nos llevará ineludiblemente a ponerla en nuestro ordenador para ver el contenido. ¡Cuidado! Seguramente albergará un ransomware. Y el falso remitente será un avispado ciberdelincuente. Esta práctica, que parece sacada de…

En el inmenso calendario de conmemoraciones y celebraciones del “dia de…” tenemos marcado en fosforito el 23 de agosto. Es la fecha en que coinciden dos celebraciones que nos afectan a todos. Porque un internauta no es más que una persona que navega por internet, según la definición de la RAE. Y un hashtag nos lleva directamente a redes sociales…

Hemos querido traeros a este blog a Carlos Otto, reconocido periodista de tecnología, economía, reportajes y emprendimiento. Es autor de la primera serie documental sobre ciberseguridad hecha en España, “El enemigo anónimo”. En 20 capítulos nos ha acercado a diversos temas de la máxima actualidad relacionados con la ciberseguridad. Para ello ha entrevistado a una cuarentena de expertos. Carlos es…

Como es conocido, las nuevas tecnologías impactan en diversos frentes de la sociedad. Uno de los más positivos hace referencia a la inclusión de las personas con discapacidad, posibilitando nuevas oportunidades laborales para este colectivo. Esto es lo que se desprende del informe “Tecnología y Discapacidad” de la Fundación Adecco y Keysight. La Fundación Adecco, que depende del grupo del…

Poco a poco la Inteligencia Artificial (IA) se va colando en nuestra vida y en nuestro trabajo. Ahora la colaboración de dos empresas ha posibilitado la creación de dos soluciones de software que, mediante la IA, automatizan tareas en despachos de abogados y les hace la vida mucho más fácil. Si sois de los que visitáis con cierta frecuencia despachos…

Hay palabras que a duras penas sabemos lo que significan, pero están en boca de todos. Una de las más usadas con el www de la tecnología es “algoritmo”. Y es que gobiernan totalmente nuestra vida sin que ni siquera seamos conscientes de ello. Pero… ¿qué pasa con los sistemas algorítimicos que utiliza la Administración? ¿Todo lo que averiguan de…

Un año más nos citamos con IntelCon, el importante evento que organiza la Comunidad de Ciberinteligencia Ginseg. Este año tiene lugar del 26 al 29 de julio y las inscripciones todavía están abiertas. Para hablarnos de todo ello charlamos con Iván Portillo, analista sénior de ciberinteligencia y docente y con Wiktor Nykiel, ingeniero de ciberseguridad, emprendedor y docente. Ambos son…

Mucho se ha hablado de la necesidad de tener una verificación en dos pasos (2FA), por ser un plus de seguridad. Y de hecho lo es, hasta el punto que en las aplicaciones bancarias y otras de tipo financiero es obligatoria.La mala noticia es que ya se ha creado un malware que simula una app de verificación en dos pasos…

La Fundación GoodJob es una organización sin ánimo de lucro de ámbito nacional, orientada a la inserción laboral y social de personas con discapacidad y en riesgo de exclusión social. La tecnología es uno de los temas de los que se ocupan. Por todo ello entrevistamos hoy a César López, director general de la Fundación GoodJob. César López posee una…

Se ha publicado recientemente en el BOE el nuevo Esquema Nacional de Seguridad (ENS), una certificación necesaria para toda empresa que trabaje con la Administración.La nueva regulación se adapta a las diferentes leyes estatales y europeas e incide en el papel de los CISO. ¿Y dónde queda el papel del delegado de protección de datos (DPD)? ¿Qué es un CISO?Es…

Las redes sociales, con sus limitaciones de texto, han posibilitado nuevos servicios para los usuarios. Uno de los más conocidos es el de acortar las URL que casi siempre son muy largas. Pero esta práctica que se ha generalizado bastante, no está exenta de riesgos. Muy al contrario, los ciberdelincuentes las aprovechan para engañar a sus víctimas. En multitud de…

Publicamos hoy la segunda parte de la entrevista a José Manuel Redondo, Profesor Titular del Departamento de Informática de la Universidad de Oviedo, especialista en Ciberseguridad y en Lenguajes y Sistemas Informáticos. Entre otros temas nos explica que está desarrollando materiales de prevención contra los peligros de las nuevas tecnologías. ¡No os perdías los enlaces a sus artículos! Y pone…

Las cabezas pensantes de grandes compañías no paran ni un instante. Ahora tenemos un nuevo ejemplo, con una tecnología llamada TrustPit, que intenta saltarse la legislación sobre las cookieless o desaparición de cookies de terceros. ¿Nos vamos a tener que comer esta supercookie? Las galletas o cookies son una buena herramienta de marketing digital porque permiten hacer campañas de publicidad…

Como sabéis, de vez en cuando nos gusta presentaros a personalidades dentro de este mundo tecnológico que a muchos de vosotros todavía os parece un extraño al que cuesta entender. En la entrevista de hoy charlamos con José Manuel Redondo López, una persona que se encarga precisamente de comunicar, formar y hacer más fácil y comprensible la ciberseguridad. Profesor Titular…

Acuerdo, trato, asociación, partner, socio, colaborador… son algunas de las palabras usadas en el lenguaje empresarial para definir una alianza. Y es que cada vez es más necesario que las empresas trabajen con otras compañías. Hoy os presentamos nuestra alianza con ProDuctum Business Development services. Un muy buen motivo para que una compañía decida caminar junto a una empresa como…

Muchas veces los clientes nos preguntan si, una vez realizada una actuación de ciberseguridad, es necesario mantener nuestros servicios. A nosotros nos gusta que nuestras empresas sean clientas de largo recorrido y les decimos que la securización es algo vivo que debe actualizarse continuamente. Hoy os presentamos un claro ejemplo de ello: el “morphing”. Nueva técnica y nueva palabrita para…

Posiblemente no exista una figura más relevante en el mundo empresarial relacionado con la ciberseguridad que el CISO, o persona encargada de la seguridad de los sistemas de la información. Por ello nos parece más que justificada la iniciativa de dedicarle un evento. Así nació el CISO Day, que en pocos años ya ha pasado a ser el mayor evento…

Publicamos hoy la segunda parte de la entrevista que realizamos a Fernando Mairata, Presidente de PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías.La semana pasada nos presentó esta importante asociación, así como sus objetivos y la labor de los peritos de nuevas tecnologías. También nos indicó que es necesario hacer pedagogía en los bufetes de abogados y concienciación y…

Los que nos seguís desde hace tiempo, ya sabéis que de vez en cuando nos gusta publicar entrevistas para que descubráis también oficios relacionados con el sector y especialmente experiencias particulares que os puedan ayudar a entender mejor la ciberseguridad y todo lo que hay a su alrededor. Hoy os presentamos a PETEC, la Asociación Profesional de Peritos de Nuevas…

No hay duda alguna que el mundo sigue girando, inventando y avanzando hacia lo desconocido. Pero seguramente no hay nada más global e importante en los últimos años que Internet. Es una excelente herramienta que ha cambiado totalmente la forma de relacionarnos con el mundo, traspasando fronteras, barreras geográficas y culturales. Sin embargo, como no cesamos de repetir, no está…

Imaginad que un día despertáis y al entrar en la rutina diaria ponéis una cinta de casete en un walkman para ir a hacer footing (que no running). Al llegar a casa escogéis un vinilo de los Stones para activaros. Y por la noche elegís una cinta de VHS para ver una película en vuestro magnetoscopio. Este viaje al pasado…

Hoy es el Día Mundial de la Contraseña y a pesar de lo mucho que insistimos en la importancia de usar contraseñas seguras, diversos estudios demuestran que la más usada sigue siendo 1234. Pues bien, deberían saber que un los ciberdelincuentes tardan ¡1 solo segundo! en descifrarla: es decir antes de cantar ¡Mambo! Que exista un día mundial dedicado a…

Aunque ya se sabe que las leyes suelen ir por detrás de lo que ocurre en nuestra sociedad, a veces no queda más remedio que legislar, legislar y volver a legislar. Podemos asegurar que eso es lo que está pasando con la ciberseguridad. Intentar que los aparatos que compramos, conectamos y usamos sean ciberseguros en una sociedad hiperglobalizada y conectada…

La campaña de la declaración de la renta puede ser uno de los momentos en que nuestros datos estén más expuestos a la ciberdelincuencia. No debemos olvidar nunca que “los malos” acechan y aprovechan cualquier resquicio para actuar. Hoy os explicamos un par de ejemplos de como aprovechan nuestras debilidades. Por un lado la campaña de la renta, con un…

Los mitos y las leyendas urbanas sustentadas en palabrerías sin más, acaban por caer tarde o temprano. Y podemos añadir que en el caso de la tecnología todavía más. Ahora le toca el turno al mito de la seguridad de Telegram, un motivo esgrimido por sus defensores que decían que era mucho mayor que la seguridad de su rival WhatsApp…

Entre las diferentes opciones de navegadores que tenemos, Google Chrome es uno de los que goza de mayor popularidad. Cuenta con unos 900 millones de usuarios y es líder a nivel mundial. Pero ni eso ni el estar bajo el paraguas del todopoderoso Google le ha impedido ser objeto de un fallo de seguridad. La empresa ha tenido que solicitar…

El Congreso online gratuito de Ciberinteligencia IntelCon 2022 empieza a andar. La edición de este año tendrá lugar en el mes de julio. Pero a partir de hoy, 1 de abril, ya se abre el CFP o Call for Papers. Como en años anteriores, TECNOideas apoya este certamen, uno de los más destacados del calendario del sector. El Call for…

Un grupo de ciberdelincuentes ha sido protagonista las últimas semanas por robar datos de empresas importantes como Microsoft, Nvidia, Samsung, Ubisoft, Vodafone, Mercado Libre y otras. La buena noticia es que la policía británica ha detenido a un grupo de jóvenes (de entre 16 y 21 años) que parecen estar detrás de Lapsus$ tras una investigación de cuatro expertos en…

“Esto es un no parar” pensaréis algunos de vosotros. Y con razón. Tres colosos como los del título de este artículo han tenido problemas recientemente. Y esos problemas revierten en empresas, entidades o personas como vosotros y vosotras. Pero veréis que todos estos problemas tienen solución. Así que una vez más hacemos una llamada a que entendáis que ¡la ciberseguridad…

En el año 1975, la Organización de las Naciones Unidas proclamó el 8 de marzo como el Día Internacional de la Mujer. Fue el reconocimiento oficial a una lucha de más de cien años durante los cuales se han reivindicado los derechos básicos para las mujeres de todo el mundo. Hoy hemos querido ver como anda el ámbito tecnológico en…

El Esquema Nacional de Seguridad (ENS) está a punto de actualizarse, tras más de diez años de haberse aprobado su creación. El texto del Proyecto de Real Decreto que va a regular el nuevo ENS incluye medidas más rígidas, por lo que se espera que la obtención del certificado sea un poco más difícil. El ENS se ha convertido en…

Algunos estudios bien podrían poner la cara encarnada a los responsables de la ciberseguridad en España. Dos recientes investigaciones indican, por un lado, que es el país del mundo donde se ha detectado el mayor número de ataques al escritorio remoto. Y por otro lado que un tercio de los políticos y periodistas españoles han sido diana de los ciberdelincuentes…

¡Más motivos para certificarse! Se actualiza la norma ISO 27002 que va íntimamente ligada a la certificación ISO 27001 sobre la seguridad de la información. Con ello se facilitan algunos mecanismos de control y se permite una certificación más light y barata para algunos temas concretos. Las certificaciones son cada vez más importantes para las empresas. Entre ellas destacan las…

Los que tengais unos añitos recordaréis, sin duda con añoranza, la famosa Game Boy, con la que infinidad de niños y no tan niños jugaban horas y horas. Ahora los que juegan con ella (o mejor dicho con un sucedáneo de ella), son ciberdelincuentes que la utilizan para abrir coches y robarlos. No es la primera vez que os alertamos…

Que la ciberdelincuencia pone en peligro a muchas pymes no es nada nuevo. Os lo hemos explicado bastantes veces. Y que incluso algunas grandes empresas atacadas ven comprometidas sus expectativas, también. Pero hoy os queremos contar un tema muy importante e interesante y del que no se suele hablar, como es el de la reacción de los inversores. ¿Qué pasa…

Uno podría pensar que una jornada como el Día de Internet Segura (Safe Internet Day) acapararía la atención de los medios. Por eso, un día después de esta celebración hemos querido ver la repercusión que ha tenido. Esta jornada se celebra desde 1997 el segundo martes de febrero. Internet ha entrado tanto en nuestras vidas que quizá esperábamos un aluvión…

Los vehículos siguen siendo uno de los objetos preferidos por todos. A pesar de la crisis, del calentamiento global, de las llamadas al uso del transporte público y la necesidad de una movilidad más racional, tener un coche propio está entre los deseos más queridos. La tecnología, la descarbonización o incluso el coche autónomo ya están ahí y la revolución…

Usamos con una insensata facilidad WhatsApp, por la rapidez, por mantenernos en contacto con amigos y familiares o para tener conectados grupos de diversa índole. Tan fácil nos lo ponen que somos incapaces de pensar lo que ocurre con nuestros datos o algo tan sencillo para los delincuentes como estafar a los seguidores de esta mensajería instantánea. La historia de…

La preocupación para proteger nuestros datos llevó al Consejo de Europa a proclamar el 28 de enero como el Día Europeo de la Protección de Datos. Puede parecer paradójico que con las constantes noticias sobre ciberdelincuencia, apropiación indebida de bases de datos, incesantes llamadas telefónicas para cambiar de empresas varias de servicios y, por qué no decirlo, comercio de nuestros…

La pandemia con las mutaciones del virus sigue obligándonos a cambiar nuestra forma de trabajar. La polémica se mantiene y ya hay dos formas de enfocar el trabajo en el 2022: las empresas que quieren la presencialidad de sus trabajadores y las que entienden que el teletrabajo ha llegado para quedarse y prefieren una modalidad de trabajo híbrida. Pero a…

En nuestro sector, como en muchos otros, existen algunas leyendas urbanas cuyo origen siempre es dudoso y su veracidad nunca está contrastada. Una de las más extendidas es que el sistema operativo de Mac OS de Apple es más seguro y en consecuencia, no hay virus en los ordenadores Mac. Pues no, lo sentimos, pero… ¡eso es falso! Nosotros ya…

Los expertos de casi todas las áreas empresariales coinciden en aconsejar dos parámetros fundamentales para cualquier pyme o despacho profesional: la especialización y la asociación. Asociarse con semejantes para crear sinergias, escucharse y en definitiva ayudarse. El objetivo no es otro que el Win2Win. Todo esto viene al caso para deciros que TECNOideas se ha asociado a la empresa ICB…

La séptima edición del congreso de Guadalajara se celebró del 8 al 13 de noviembre. Si miramos el calendario de los grandes congresos de ciberseguridad veremos que el que organiza la asociación sin ánimo de lucro HoneySec es uno de los mejor posicionados. Su éxito ha sido total. Pero ¿por qué TECNOideas apoya el Congreso de Seguridad Informática HoneyCon? La…

Desde hace algún tiempo se habla mucho de los certificados digitales. Se trata de un medio que garantiza la identidad de una persona, empresa o entidad en Internet. Permite realizar trámites con la Administración y otros portales, de forma más segura, rápida y cómoda. Para los autónomos y sociedades es fundamental contar con un certificado digital, ya que la Agencia…

El cantante Joan Manuel Serrat es autor de una conocida canción titulada “Esos locos bajitos”. Explica lo que los padres esperan de sus hijos. La hemos parafraseado porque el comportamiento de los hijos e hijas ante los dispositivos móviles e Internet hace tiempo que se cuestiona por los efectos dañinos que les pueden ocasionar. Ahora dos estudios ponen de manifiesto…

Hay aniversarios que pasan un tanto desapercibidos. Esto es lo que ha pasado con el correo electrónico. Una herramienta absolutamente imprescindible en la actualidad que cumple 50 años en este 2021. Pocas celebraciones ha tenido si tenemos en cuenta su importancia. Vamos a hablaros de los orígenes del correo electrónico y de paso intentaremos saber el porque España es el…

Poco a poco la computación cuántica deja de sonarnos a chino para convertirse en algo familiar. Aunque la mayoría todavía estamos lejos de comprender lo que significa esta tecnología y sobre todo las posibilidades que nos abre, lo cierto es que una empresa española, aQuantum, acaba de presentar una plataforma que posibilita que las empresas accedan a la computación cuántica…

No hay ninguna duda: cuando algo se pone de moda, los ciberdelincuentes tardan cero coma en aprovecharse de ello. El último ejemplo lo tenemos con la serie de Netflix para la televisión surcoreana “El juego del calamar”. Estrenada el 17 de septiembre de este año, en pocos meses se ha convertido en la serie más vista de la plataforma Netflix,…

Cada vez más las empresas se ven sometidas a una serie de leyes y normativas que les obliga a tener fuertes programas de prevención. Dicho de otro modo: poseer certificaciones. Tenerlas puede servir para mitigar los efectos, tanto a nivel interno como legal, frente a eventuales hechos delictivos o infracciones de ley. Quizá el ejemplo más conocido en nuestro entorno…

En el calendario de eventos sobre ciberseguridad se ha hecho un hueco importante HoneyCON. Este año llega a la séptima edición y lo hace con los mismos objetivos con los que nació: enseñar y concienciar en el buen uso de las nuevas tecnologías. La organización de este congreso de seguridad informática de Guadalajara corre a cargo de HoneySec, una asociación…

Después de nuestro último artículo en el que explicábamos nuestro servicio de auditoría, hoy queremos adentrarnos en el mundo de los CISO. Porque sigue siendo un gran desconocido en todo el entorno empresarial que no esté estrechamente ligado a temas tecnológicos. La verdad es que poco a poco vamos cayendo en el lenguaje anglosajón y sus derivados. Por ello las…

Muchos de nuestros posibles nuevos clientes que contactan con nosotros lo hacen de una forma muy cauta. Están reticentes a explicar algunas de las cosas de su empresa y al mismo tiempo están un poco asustados. Asustados porque muchas veces llegan a TECNOideas tras haber visto alguna empresa de su sector, incluso alguna empresa de la competencia, que ha tenido…

Estamos en el mes de la ciberseguridad y algunas empresas lo han aprovechado para sacar novedades al mercado o anunciar importantes novedades. En este segundo caso se encuentra nuestro amigo Google, del que hablaremos a continuación. Por su parte, algunas Administraciones también han propuesto nuevas leyes o normas para luchar contra engaños. Es el caso de Estados Unidos y los…

Como sabéis los que nos seguís habitualmente y los que no, os lo explicamos ahora, nos encantan las conferencias donde se comparte conocimiento de y para hackers o futuros hackers. Por ello intentamos colaborar, en la medida de lo posible, en cuantas más mejor.Hace ya un par de años que empezamos a colaborar con HackMadrid y su TechParty. Así que…

Ataques, infecciones y más campañas de software malicioso. No queremos asustaros, pero sí que tengáis muy presente que estamos tan hiperconectados que los peligros vienen por todas partes y que nunca podemos bajar la guardia. Hace muy poco os hablábamos de los problemas de los smartphones y hoy queremos redondear ese artículo explicando otras formas de “ataque”. Porque como las…

Solemos creer que nuestro principal foco de ciberamenazas es el ordenador. Pero en un mundo superconectado no deberíamos pasar por alto los otros aparatos que usamos. Hoy queremos hablaros de los móviles o mejor dicho, los smartphones. Ya sabéis que nos gusta aclarar las cosas para que hablemos el mismo lenguaje y nos entendáis bien cuando os explicamos las cosas.…

Una de las cosas que no nos cansamos de repetir es que no debemos caer en que el árbol no nos deje ver el bosque. Así que hay una tendencia a pensar que Windows es el sistema más vulnerado. Pero no se debe a que sea más fácilmente atacable, sino que se debe a que es el más extendido. Evidentemente…

Todavía hay empresas, despachos profesionales y particulares que dudan sobre la conveniencia de gastar dinero en ciberseguridad porque “¿quién se va a fijar en nuestro pequeño negocio?” Pues bien, a todos ellos les dedicamos este artículo. Los números de la ciberseguridad siguen creciendo a todos los niveles y alcanzan cifras de récord. Ahora nos ha llegado un informe de Trend…

A menudo no conocemos los nombres de grandes personajes que con su trabajo ayudan a que la humanidad avance. Quizá su pecado sea el no ser populares o deportistas de élite. Tenemos muchos ejemplos de ello, como los innumerables premios Nobel que han sido y son conocidos solamente en su ámbito de investigación y trabajo. Uno de estos personajes es…

Si nos habéis seguido este mes, ya sabréis que nos gustan los juegos y la gamificación. Y que hemos seguido muy atentamente el www de IntelCon 2021, el congreso online de ciberinteligencia. Este evento ha contado con nuestra colaboración en forma de patrocinio pero también nos hemos involucrado en su CTF. CTF son las siglas de Capture The Flag, o…

Jugar es un derecho incuestionable y una necesidad de la infancia. El juego estimula todas las dimensiones del www humano: desde lo corporal y cognitivo hasta lo afectivo y comunicativo. De hecho, es una necesidad de todos los mamíferos. No hay más que contemplar unos cachorros de cualquier especie animal para darse cuenta de ello. A través del juego aprendemos…

No todos los años comienzan el 1 de enero. Porque hay muchos años en nuestro mundo. Y no hablamos de los calendarios de otras culturas, sino de algo mucho más cercano, como el año escolar, que naturalmente tiene su inicio en septiembre. Por eso hemos querido hoy explicaros que la demanda de estudios de ciberseguridad va en aumento. Y las…

Uno de los temas del verano está siendo la factura de la luz. Las increíbles subidas de precio de las empresas que nos proveen de electricidad están fuera de la comprensión de la ciudadanía. Eso ha motivado una gran cantidad de preguntas de los consumidores a las empresas y simulaciones de cambios de compañía. Pero nadie se ha preocupado de…

Damos por hecho que a estas alturas la mayoría de empresas saben que la ciberseguridad hay que tomársela en serio. Para ello es imprescindible tener la figura de un CISO (director de seguridad de la información). Pero este puesto tan necesario puede externalizarse y os vamos a dar 5 motivos para preferir un CISO externo de ciberseguridad. 1. El problema…

Hoy empieza IntelCon 2021, el congreso de Ciberinteligencia que organiza la Comunidad GINSEG. Por ello estamos felices de presentaros a dos personas que no solo son unos de los responsables del evento, sino que han conseguido llevar la ciberseguridad a cotas muy altas, no solo de profesionalidad sino también de divulgación y comunicación. Iván Portillo es analista senior de ciberinteligencia…

Nuestra lengua está llena de expresiones populares que se transmiten de padres y madres a hijas e hijos de forma muy natural. Una de las más conocidas es “hacer el agosto” que viene a significar hacer buen negocio. Pues bien, ahora que este mes llega a su fin, hemos querido explicaros algunos casos interesantes de ciberdelincuencia así como datos sobre…

El congreso de Ciberinteligencia IntelCon 2021que organiza la Comunidad Ginseg vuelve por segundo año consecutivo con nuevas propuestas interesantes. El certamen se centra en las cuatro fases del Ciclo de Inteligencia: dirección y planificación, obtención de datos digitales, análisis y elaboración y difusión. Ciertamente ya está aquí IntelCon 2021: del 30/8 al 3/9. El objetivo principal del congreso IntelCon© 2021, es…

Una de las empresas que más ha sonado durante la pandemia y que más rédito ha obtenido de la COVID-19 es Zoom Video Communications. Se trata de una empresa estadounidense cuya sede se encuentra en California. Pero su proceder, nada transparente con las leyes y la protección de datos, como TECNOideas ha ido pregonando, le ha llevado finalmente a tener…

Si todavía hay escépticos sobre la importancia de la ciberseguridad, la noticia que se difundió ayer quizá les hará cambiar de opinión. Y es que Norton ha adquirido Avast por esa cantidad tan extraordinaria de dinero, que sitúa esta operación como una de las más importantes del sector tecnológico. Norton LifeLock es una empresa de software estadounidense fundada en 1982…

Hace unas semanas comenzamos a ver sentencias, del Tribunal de Justicia de la Unión Europea (TJUE), donde firman sentencias para que se identifique a una persona a través de su dirección IP. Y dicha resolución reza tal que así: “el registro sistemático de direcciones IP de usuarios de esa red y la comunicación de sus nombres y direcciones postales al…

Tal día como hoy, 6 agosto de 1991, hace ya 30 años, Tim Berners-Lee, que aún no sabemos porque no es Lord, puso en marcha en el CERN (Organización Europea para la Investigación Nuclear), sitio de donde han salido las más disparatadas soluciones, pero funcionales y adelantadas a su tiempo (por ejemplo como el sistema de correo encriptado que usamos,…

Algunas empresas creen que un seguro de ciberriesgo basta para cubrir posible incidentes de ciberseguridad. Pero eso no es exactamente así y pueden encontrarse con muchas sorpresas. Leer la letra pequeña, entender lo que se propone exactamente en la póliza y saber que es un seguro y como actúa. Pensad que estos productos son genéricos y somos nosotros los que…

TECNOideas presenta su nuevo servicio de formación: TECNO-camp. ¿Vuestra empresa realiza formaciones intensivas técnicas? ¿Estáis hartos de hacerlas en hoteles y ciudades? Nosotros os proponemos hacerlas en un entorno campestre, con un servicio integral. A estas alturas todas las personas que nos seguís ya debéis saber que la formación es una de las actividades más importantes para nosotros. Y que…

Decir que la ciberseguridad está en todas partes no es una frase dicha al azar. Tendemos a simplificar las cosas y por ello a menudo pensamos que al hablar de ciberseguridad nos referimos a los equipos informáticos. Pero nada más lejos de la realidad. La Ciberseguridad no solo está en los equipos y en los usuarios, sino también en todas…

En 2020 se superó la friolera de 218.000 millones de descargas de apps móviles en todo el mundo. Esta cifra representa un 7% más que los datos de 2019. La pandemia hizo que nos lanzáramos a descargar todo tipos de apps y no sólo las descargamos, sino que también pagamos más por las que son de pago o por los…

¿Os han robado o copiado alguna vez una idea? ¿Tal vez un vídeo o unas fotos? ¿No habéis pensado nunca en proteger los derechos de autor certificando vuestros documentos, obras de arte…? Eso mismo pensó un buen día Mario Scalabrino y su respuesta fue crear Certifydoc. Mario Scalabrino es ingeniero electrónico por la Università degli Studi di Roma. Tras trabajar…

Estados Unidos ha sufrido de nuevo un ataque masivo, justo horas antes del comienzo del fin de semana festivo del 4 de julio, Día de la Independencia. En el aire la guerra entre Rusia y EE.UU., que a finales de junio tuvo un episodio muy duro cuando el grupo Nobelium atacó a Microsoft y tuvo repercusiones en 36 países. El…

En la semana donde el Mobile World Capital (MWC Barcelona) ha sido protagonista de la información tecnológica, nosotros os traemos tres temas que no han ocupado portadas, pero sí han dado que hablar y pensar en el mundo de la ciberseguridad. Hace unas semanas, en la charla que mantuvimos con Yolanda Corral, reclamaba que la ciberseguridad debería entrar en los…

Ya debéis conocer que TECNOideas posee una importante vertiente de formación en ciberseguridad. Y algunos de vosotros quizá también sepáis que varios centros de Formación Profesional de la rama de informática han comenzado ciclos formativos de ciberseguridad. Pues bien, desde hace un par de años, hemos formado a profesores que imparten alguna o varias asignaturas de este ciclo de ciberseguridad…

No es la primera vez que genialidad y locura se cuestionan y se encuentran. Tampoco es la primera vez que un exitoso empresario muere en circunstancias poco claras. Pero lo cierto es que la vida de John McAfee es digna de una película de Hollywood. Para nosotros queda su extraordinario talento como matemático, programador en la NASA y sobre todo…

Como en tantas otras disciplinas, la comunicación también juega un papel muy importante en el mundo de la ciberseguridad. Hoy queremos acercarnos a él de la mano de Yolanda Corral. Valenciana por nacimiento y de vocación, periodista, formadora especializada en ciberseguridad, conferenciante, presentadora de eventos, congresos… La lista es larga y es que en España la figura y el trabajo…

La profesionalidad de las empresas se mide por diferentes parámetros. Uno de los más reconocidos es el tema de los partners o colaboradores o socios. Como ya sabéis, no podemos dar todos los servicios nosotros mismos, y por eso vamos de la mano con varios partners. Son pocos y los escogemos con mimo. Uno de ellos es MGS Seguros, del…

Ya sabéis que Google es todopoderoso y por ello la vieja frase que decía que si no sales en televisión no existes ya se ha cambiado por “si no estás en Google no existes”. Google siendo lo que es, y con los antecedentes de poca transparencia que tiene, busca aumentar la confianza de sus usuarios en cuanto a seguridad y…

Hay conceptos y hábitos muy arraigados cuando usamos la tecnología. La mayoría se basan en habladurías, conformismo o no querer buscar una mejor opción. Así cuando preguntamos a los clientes las respuestas suelen ser parecidas a estas: “todo el mundo lo hace”, “no pasa nada”, “mis compañeros lo hacen igual” o “¿si no, cómo lo hago?”. Y así se cumple…

Seguimos reivindicando el uso de la palabra “hacker” como una persona que tiene una habilidad especial y que investiga y no como un ciberdelincuente. Para ello hace unos días os empezamos a explicar el origen y la historia de este término. Hoy proseguimos para adentrarnos en su terminología. Acabamos el primer artículo hablando de los primeros ordenadores domésticos que llegaron…

Esta semana la noticia tecnológica principal ha sido los problemas de funcionamiento de importantes webs de todo el mundo, como la del Gobierno del Reino Unido o la del New York Times por un error en los sistemas de una compañía llamada Fastly. Nosotros queremos aprovechar esto para explicaros otros problemas muy cotidianos que deben ponernos en alerta continua y…

15 de junio de 2022. Es la fecha en la que dejaremos de usar el navegador Internet Explorer, porque Microsoft dejará de prestarle soporte y lo retirará del mercado. El buen navegador ha llegado a tener hasta 11 versiones, pero ahora solo nos queda decir adiós al Explorer. En realidad la empresa de Bill Gates da un paso más para…

Los que nos seguís habitualmente, sabéis que somos muy pesados con la buena utilización de toda la terminología técnica y científica, pero más aún con la palabra “hacker”. A pesar de que la RAE hace ya tiempo que incorporó una segunda acepción, mucho más acertada que la primera, el término sigue usándose equivocadamente como sinónimo de pirata informático. Por eso…

Es un hecho: cada vez se habla más de la ciberseguridad en el mundo empresarial. Sin embargo la industria no va al mismo ritmo y eso a pesar de que hay muchos ejemplos espectaculares de fallos de seguridad en sistemas industriales. Como el que ocurrió en la planta potabilizadora de agua de Florida en febrero o la más reciente de…

Vulnerabilidades en el protocolo WiFi (FragAttacks) y en cámaras de videovigilancia

Como ya sabéis todos los que nos seguís habitualmente, en TECNOideas nos gusta apoyar eventos. Y esperamos que cada día sean más, tanto los que se organicen, como los que cuenten con nuestro apoyo. Pero eso sí, todos de temática hacker o ciberinteligencia y desde el punto de vista más práctico y técnico, para compartir información. El pasado 9 de…

Volvemos al tema de los teléfonos móviles seguros para seguir hablando de las alternativas libres en sistemas operativos para smartphones. Este tema lo empezamos hace unas semanas, concretamente el 10 de mayo, y hoy volvemos a él para acabar de explicaros cosas interesantes que esperamos que os resulten muy prácticas. Tal y como os comentamos en nuestro primer artículo sobre…

Que la política en general va por detrás de la sociedad, no es algo nuevo. Y lo mismo ocurre con las leyes. Cada vez que los políticos se ponen a legislar sobre un tema, o este lleva ya varios años activo en la sociedad, o bien cuando requieren investigaciones se quedan con informes de años atrás, ya obsoletos o simplemente…

TECNOideas entrevista a Amador Aparicio.

A veces insistimos mucho en los temas de seguridad en Internet y en nuestros dispositivos. Pero actualmente un smartphone es prácticamente una oficina completa y quizá no le prestamos la atención necesaria. Hoy queremos adentrarnos en este complicado mundo de los teléfonos móviles seguros y hablaros de las alternativas libres en sistemas operativos para smartphones. Para empezar queremos ser muy…

Ya sabéis que de vez en cuando nos gusta traer a este blog personajes que tienen una relevancia especial en nuestro sector. Hoy queremos acercarnos a Amador Aparicio, una persona muy reconocida en diversos ámbitos, porque además de ser ingeniero informático y tener un postgrado en Seguridad de las Tecnologías de la Información y Comunicación, ha querido siempre dedicarse a…

Las populares marcas del mundo informático no dejan de proponernos que guardemos nuestros archivos en sus servidores. Y poco a poco frases como “Guárdalo en la nube”, “Súbelo a la nube”, “Migra al iCloud” han pasado a formar parte de nuestro lenguaje habitual, casi en el mismo ámbito de “estar en el limbo”. Y del uso particular al empresarial. Uno…

Aunque no nos cansamos de repetirlo, nos parece adecuado de vez en cuando mostraros que los ciberdelincuentes pueden con todo. Por eso hoy queremos hablaros de tres filtraciones recientes de tres empresas de las consideradas “grandes”, conocidas por todo el mundo. Y para colmo de males una de ellas es Eleven Paths, la compañía de ciberseguridad de Telefónica, que ha…

Hace unas semanas, el concurso de licitación de un seguro de ciberriesgo de una administración pública de Cataluña, quedo desierto. Ninguna compañía aseguradora se atrevió a hacer una oferta para un seguro que debía cubrir la seguridad en las redes, la privacidad de datos y la responsabilidad civil derivada de la protección de datos. ¿Por qué? Esta administración no contaba…

¿Os animáis a cruzar el charco con nosotros? Hace ya tiempo que tenemos clientes de América Latina y siempre nos animan a que vayamos más allá. Ahora hemos dado este paso gracias a que hemos sellado un acuerdo de colaboración con CIDES, un Organismo Técnico de Capacitación muy reconocido en el país andino. Estamos francamente contentos de haber llegado a…

Los fraudes online no dejan de acecharnos, tanto a nivel empresarial como a nivel personal. La Comisión Europea ha querido poner números a estos engaños y ha calculado que hasta un 56% de los ciudadanos adultos ha sufrido un fraude en los últimos dos años. Sin embargo solo uno de cada cinco las denuncia. Son muchas las acciones delictivas que…

Hace unas semanas Microsoft admitió un ataque a los servidores de Microsoft Exchange en sus versiones de los años 2016 y 2019 y se acusó a un grupo de ciberdelincuentes chinos. Ahora, el FBI ha intervenido por orden judicial y ha conseguido neutralizar y eliminar cientos de shells maliciosos instalados en servidores vulnerables y que podrían haber llegado a acceder…

Preocupa y mucho el espectacular aumento de los ataques de malware sin fichero, porque son capaces de infectar y causar daño sin dejar rastro. Este dato aparece en el “Informe de Seguridad en Internet” del cuarto trimestre de 2020 de la empresa WatchGuard. En cambio se reducen los ataques de ransonware. El malware sin fichero también se conoce con el…

El Premio Turing que otorga la Association for Computing Machinery (ACM), y considerado el Nobel de la informática, ha recaído en dos investigadores que desarrollaron la tecnología de los compiladores y los lenguajes de programación: Alfred Aho y Jeffrey Ullman. La Asociación para la Maquinaria Computacional (ACM) en su comunicado explica que Aho y Ullman merecen el premio por su…

Hoy nos permitiréis que hablemos de nosotros, porque también nos gusta transmitir buenas noticias a nuestros clientes, alumnos, seguidores y amigos. Y abrir una delegación, sin duda lo es. Por modesta que sea. Así que… ¡os esperamos en Lleida! Los que nos seguís desde hace tiempo ya sabéis que trabajamos en toda España. Desde nuestra oficina central en Barcelona hemos…

Parece que el dicho de que “la primavera la sangre altera” se cumple en el mundo cibernético y con tan sólo unos días de primavera ya tenemos aquí uno de los congresos de ciberseguridad más importantes del mundo hispano: Hackron 2021. Se celebra este miércoles, 31 de marzo, desde Tenerife, en formato híbrido online. Esta CON que tiene lugar en…

Con el teletrabajo, el trabajo en remoto y los nómadas digitales, las empresas han priorizado que sus trabajadores tengan acceso a los servidores de la empresa por encima de la seguridad. Pero eso no tiene porque ser así. Hoy queremos hablaros de una de las opciones más importantes: los escritorios virtuales. Posiblemente habéis estado, o estáis, en una empresa donde…

Estaréis de acuerdo con nosotros en que no es muy frecuente poder hacer un curso universitario de forma gratuita. Pero lo que estáis leyendo es absolutamente cierto. La buena noticia nos llega del otro lado del charco. Es un curso virtual y en línea y lo imparte la Red Internacional de Ciberseguridad integrada por cuatro entidades latinoamericanas de cuatro países…

Nos gusta nuestro trabajo y confiamos en nuestro saber hacer. Pero estamos en un mundo muy competitivo y por eso, de vez en cuando, tenemos que acudir a eventos para estar totalmente a la última, hacer comunicados para que sepáis nuestros nuevos servicios o toméis nota de las novedades tecnológicas que os apuntamos en nuestro blog. También nos gusta que…

Muchas veces pensamos que poniendo los datos en la nube podemos estar tranquilos porque ahí todo está seguro. Pero eso no es así. Ni siquiera contratando servicios de empresas que se dedican a ello. En los últimos días hemos visto como servicios y proveedores, con muchos clientes, han sufrido incidentes de ransomware, o incendios, que han dejado a todos sus…

El ataque informático al SEPE, que ha incluído problemas en su web, ha puesto de manifiesto que prácticamente la totalidad de las webs públicas de España no tienen medidas de seguridad. Así lo demuestra un reciente análisis efectuado por el proyecto #websegura. Websegura es un proyecto surgido de Pucelabits, una entidad de Valladolid creada en enero de este año que…

Compartir información sobre el nivel de ciberseguridad de los servicios que los proveedores mantienen con el sector financiero y bancario español es el principal objetivo de esta nueva plataforma creada por el Centro de Cooperación Interbancaria (CCI). Estamos ante un interesante servicio cooperativo que se ha presentado como un modelo pionero y único en Europa. Pretende reforzar la ciberseguridad de…

El Real Decreto 43/2021 de 26 de enero hace referencia a la seguridad de las redes y sistemas de información de diversos sectores estratégicos. Obliga a las empresas implicadas a tener un responsable de la seguridad de la información (CISO) en menos de tres meses. La buena noticia es que esta figura puede ser externa. ¡TECNOideas puede ser vuestro CISO!…

Muchas empresas intentan trabajar de forma segura, pero… ¿quién no ha enviado o recibido un archivo desde el trabajo a un amigo, familiar o incluso cliente sin pasar por el protocolo marcado por la empresa? Estas prácticas, que ocasionan muchos dolores de cabeza a los empresarios, pueden quedar minimizados con una herramienta adecuada. Este es el caso de Tranxfer, que…

A veces somos un poco pesados con las medidas de seguridad que tomamos nosotros y que transmitimos a nuestros clientes. Por supuesto que también son recomendaciones que hacemos llegar al público en general. Hoy queremos hablaros de una que creemos sinceramente muy necesaria, como es el doble factor de autenticación. Así que si sois de los que creéis que todo…

¡Buenos días tecnoideológos! De vez en cuando nos gusta traer a este blog noticias que consideramos de interés, aún sin estar estrictamente relacionadas con la ciberseguridad. Pero mantenernos actualizados con lo que pasa en este mundo tecnológico que nos rodea creemos que es importante para todos. Así que a ver qué os parece el menú que os hemos preparado hoy,…

Hace unos días supimos que Microsoft solucionó una vulnerabilidad del antivirus preinstalado en los ordenadores de Windows, el famoso Microsoft Defender. Pero lo que más sorprendió de la noticia es que el error estaba presente en el software ¡desde hace 12 años! Así que hemos decidido explicaros algunos otros casos, porque cuando la vulnerabilidad dura y dura y dura… vuestra…

Aquí tenéis la segunda parte de la conversación sobre el www de software cuántico que nuestro CEO Oskhar Pereira celebró con José Luis Hevia y Guido Peterssen. Ambos son los responsables del equipo de investigación y www de software cuántico que ha creado (junto a Mario Piattini), Quantum Path, una plataforma que permite a las empresas adentrarse en el mundo…

El gigante americano acaba de confirmar que instalará en Málaga un centro de excelencia para la ciberseguridad de más de 2.500 m2. Con una inversión de 530 millones de euros en cinco años y el objetivo de ayudar a la transformación digital de España, la noticia tiene su precedente en la compra de VirusTotal en 2012. El nuevo centro ocupará…

Nuestro CEO, Oskhar Pereira, a título personal, siempre ha sido un enamorado de la ciencia, en muchas de sus vertientes, pero de la física cuántica en especial, cuando hace ya muchos años descubrió la fábula del gato, que no volveremos a contar aquí.Ha sido un campo difícil, que ya tuvo sus muchas y fuertes controversias a principios del siglo XX.…

En este artículo nos adentramos en una de las cosas más de moda por culpa de la pandemia: las videoconferencias. Aunque hace mucho tiempo que existen y muchas empresas ya lo estaban usando, lo cierto es que la Covid-19, el confinamiento y el teletrabajo la han puesto en el primer plano de la actualidad de la red de telecomunicaciones. Con…

Volvemos a un tema técnico para explicaros como debéis instalar la nueva versión de Python (uno de los lenguajes de programación más sencillos y completos en la actualidad), en nuestro querido sistema operativo Ubuntu, del que tanto os hemos hablado y en Debian, otro sistema operativo basado en software libre. Empezamos con el lenguaje de programación de “moda”, Python. Deciros…

Emotet estaba considerado el virus más peligroso del mundo. Activo desde 2014, capaz de secuestrar equipos y solicitar un pago a sus víctimas y con un alcance global, se había convertido en un verdadero dolor de cabeza para miles de empresas. En Estados Unidos se estimaba que cada acción de este troyano generaba en las empresas afectadas más de un…

Terminamos ya con la serie sobre el resumen del año 2020 con la cuarta entrega. Que nos gustan las series, sí, pero sin que se pasen en el número de capítulos… “Juego de Tronos aparte”, claro. Este último post resumen lo dedicamos a las informaciones de interés general que os hemos ido ofreciendo. No ha sido fácil, porque hay mucho…

No es la primera vez que os hablamos de Ubuntu en este blog. Nos encanta porque es un sistema operativo de software libre y código abierto. Hoy volvemos a él para tratar el tema de las máquinas virtuales y concretamente cómo debe hacerse la instalación de VmWare player en Ubuntu. Aunque no es difícil, la instalación del software de máquinas…

Uno de los problemas más comunes con el que nos encontramos es la autenticación de los correos electrónicos. En la mayoría de ocasiones, se debe a lo que se conoce como email spoofing, que es la creación de mensajes de correo electrónico con una dirección de remitente falso o al phishing. Para evitar esta práctica fraudulenta se creó DMARC. Las…

Tercer capítulo de nuestro resumen del año 2020 que empezamos el 4 de enero con cinco productos estrella y unas cuantas entrevistas a sus protagonistas. Proseguimos la semana pasada con 10 consejos para manteneros ciberatentos y hoy os queremos recordar que TECNOideas está en todas partes (¡o casi!) antes de enviar el 2020 a la carpeta de eliminados. TECNOideas está…

A pesar que en TECNOideas ya no somos consultores de tecnología informática “en general”, algunos clientes y conocidos siguen preguntándonos cosas al respecto. Nos referimos a preguntas sobre como arreglar móviles, instalar ordenadores, o arreglar problemas de velocidad en sus instalaciones domésticas. Hoy nos quedamos con esta última cuestión, porque es redundante a lo largo del tiempo. Ciertamente en el…

Tenemos unas gafas de Google, versión Enterprise 2 repetidas, y queremos que alguien más las aproveche. Están con muy poco uso, casi sacadas para probar, y poco más, por lo que funcionan perfectamente. Las características son las de la original, que podéis ver AQUÍ. Como sabéis, y sino os lo decimos, estamos en Barcelona, así que podéis pasar a buscarlas.…

Para empezar el año animados, y espero que no sea la última vez, os proponemos un par de empleos que nos enviado empresas, que no buscan servicios, sino gente fija, por eso no podemos cubrir esa necesidad. Y como alguno de vosotros estará buscando nuevos retos para este año 2021, os damos dos propuestas que nos han hecho llegar: Profesor…

Segunda entrega de nuestro particular resumen del año 2020 que empezamos la semana pasada con cinco productos estrella y unas cuantas entrevistas a sus protagonistas. Hoy os queremos recordar algunos de los consejos que os hemos dado a lo largo del año, antes de enviar el 2020 a la carpeta de eliminados. 10 consejos para manteneros ciberatentos 1.- ¿YA ESTÁIS…

Toda empresa que trabaje, preste un servicio en régimen de concesión, encomienda de gestión o contrato que le relacione con las administraciones públicas y organizaciones relacionadas (Administración General del Estado, Administraciones de las Comunidades Autónomas, Administración local, universidades, entidades de derecho privado, etc.) deben certificar que cumplen el Esquema Nacional de Seguridad. El ENS determina la política de seguridad en…

Terminó el año del confinamiento y es el momento de hacer un resumen de todo aquello que os hemos ido explicando en este blog. Y lo haremos en varias entregas. De esta manera, si os habéis perdido alguno de nuestros artículos, lo tenéis más fácil antes de enviar 2020 a la carpeta de eliminados. 5 productos estrella 1.- PROMONITORSin lugar…

Pues sí, por si no os habéis enterado, mañana termina, por fin, este año pandémico de 2020. O del confinamiento, que por algo esta palabreja ha sido designada palabra del año. Al mismo tiempo empieza el siguiente año, como siempre, sin parar, en esa rueda sin fin que es el tiempo. No os hemos felicitado las fiestas, porque creemos que…

¿Trabajáis en la industria? ¿Tenéis una fábrica? ¿Habéis realizado alguna vez una auditoría a vuestros sistemas industriales? ¿Conocéis los riesgos de ciberseguridad de la Industria 4.0?TECNOideas ha abierto la primera convocatoria de 2021 del curso de ciberseguridad industrial, que os permitirá conocer los principios básicos que debe cumplir un sistema de control industrial y así tomar las prevenciones adecuadas para…

Así comienza un anuncio que estamos viendo en televisión. Se trata de una campaña publicitaria institucional que ha realizado el Instituto Nacional de Ciberseguridad (INCIBE). Se dirige a todo tipo de público objetivo: empresas, ciudadanos y menores y su entorno. La campaña cuenta con diferentes contenidos gráficos y multimedia, mensajes cortos, claros y directos que persiguen que el usuario se…

Bring Your Own Device (BYOD) es una política empresarial según la cual se permite a los empleados usar sus propios dispositivos personales para trabajar. Esta práctica que está aumentando con la pandemia no está exenta de riesgos. Y es que los ciberataques llegan hasta los rincones más insospechados, como acabamos de ver con el ataque masivo a la Administración de…

Los encuentros profesionales siempre son bienvenidos. Ayudan al networking, a conocernos mejor y sobre todo a mantenernos atentos y superactualizados en un sector en el que la velocidad de cambio es casi superior a la de los monoplazas de Fórmula 1. Este fin de año pandémico ha sido frenético y por ello queremos hacer nuestro pequeño balance de las conferencias…

Llevar el Documento Nacional de Identidad en el móvil es una de las grandes novedades del Proyecto Identidad Digital DNIe, cuya herramienta estrella será el DNI 4.0 y la app “DNIe en el móvil” que el Gobierno ha anunciado ya y se espera esté listo en el año 2021. La principal ventaja de este nuevo DNI que persigue la digitalización…

Los servidores DNS que convierten el nombre de una web en una dirección IP son los que permiten la navegación por Internet. Pero en este camino se almacenan los datos de los usuarios. El viejo sueño de que eso no ocurra se hace ahora realidad con un nuevo estándar DNS que protege los datos de las búsquedas y que se…

Este fin de semana se celebra la conferencia c0r0n4con, la que fué la primera conferencia exclusivamente online en nuestro país, debido a la pandemia, que se celebró en Semana Santa, como ya os anunciamos en su momento AQUÍ. Contará con la participación de nuestro compañero Jordi Ubach, y por partida doble, que ultimamente no se pierde ni una conferencia: Viernes…

La primera plataforma del mundo que ayuda a las empresas a acceder a la computación cuántica se debe a la empresa española Alhambra IT y se llama QuantumPath. Alhambra IT es una compañía nacida en 1991 y que se dedica al mundo de las TIC (Tecnologías de la Información y las Comunicaciones). En el año 2000 se integró en la…

Que todas las empresas puedan tener una consultoría en TICS es el reto que se marcó la consultora Wontech cuando se fundó en 2016. Dos años después desembarcó en España. Y ya están presentes en varios países de Europa. Para conocer mejor los servicios de esta empresa hablamos con Daniel Fernández, Partner Alliance Manager en Wontech. No formas parte del…

Los costes propios de vuestra empresa y las facturas suponen un grueso importante que pueden reducir los beneficios que podáis tener, por lo que es muy importante controlarlos, sobre todo en todo lo que tenga que ver con los consumos energéticos. En este artículo os vamos a ofrecer varios consejos para que lo consigáis de forma sencilla. ¿Cuál es la…

Nadie está libre de un ataque de ciberdelincuentes. A menudo pensamos solamente en grandes empresas, pero eso no es así. También las pymes son objeto de ataques. Y nos olvidamos de otro importante colectivo: el de los despachos profesionales: abogados, economistas, gestores, auditores, profesionales de ciencias de la salud, etc. Todos ellos poseen datos importantes de sus clientes y eso…

La conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona que empezó el viernes pasado sigue viva este fin de semana. ¡Aprovechadla! La semana pasada os contábamos AQUÍ que empezaba la tercera conferencia anual de la asociación Hack%27 después de las realizadas en 2018 (Linux.Party) y 2019 (Tech.Party). Y os anunciamos que…

Este mismo viernes comienza la World.Party 2020, una conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona. Se extenderá durante 10 días. Así del 20 al 29 de Noviembre de este año pandémico de 2020, tendremos multitud de charlas, en pro del Conocimiento Hacker y la Inteligencia Colectiva. Se trata de la…

Una empresa de servicios como la nuestra, no puede estar cerrada nunca a las peticiones de sus clientes y a la evolución de los servicios que requiere el mercado. Es así como a veces comenzamos aventuras sin darnos prácticamente cuenta. Hoy os queremos contar un caso de éxito surgido de estas necesidades y de nuestro conocimiento en diferentes áreas. La…

Buena pregunta, ¿verdad? Seguro que más de uno de vosotros ha pensado en esa posibilidad más de una vez. Y es lógico si pensamos, por ejemplo, que la Inteligencia Artificial (AI) puede basarse en el sistema inmunitario humano para combatir amenazas o que un algoritmo puede averiguar las palabras escritas por una persona en una videoconferencia sin verle las manos…

Pues sí, finalmente se ha celebrado en Guadalajara, en plena Castilla-La Mancha, la tan esperada Conferencia de Ciberseguridad HoneyCon. Este año, en su sexta edición, con un formato on line y con un programa de lo más interesante que ha obligado a la organización a plantear un reto: ¡nada menos que 24 intensas horas de HoneyCon! Una auténtica maratón para…

Uno de los mayores riesgos en el que ponemos a nuestros sistemas tiene lugar con el envío de información sensible a través de email o mensajería instantánea, pensando que eso es seguro. Craso error. Eso es un peligro público. Por suerte hay softwares que os permiten hacerlo con total seguridad y uno de los mejores, que además es “made in…

Microsoft da un paso más en su política de forzar el uso del navegador Edge y anuncia que redirigirá automáticamente hacia Edge a las webs incompatibles con Internet Explorer que sus usuarios quieran abrir. Vais a tragaros Microsoft Edge aunque no lo queráis para nada. El 15 de enero de 2020 Microsoft empezó a distribuir el nuevo Microsoft Edge, que…

Sabemos que los delincuentes, ya sean analógicos o en su versión digital o ciber, echan mano de su imaginación para darle la vuelta a todo lo que hacemos, poder vulnerarnos, y sacar provecho económico de ello, que es su último fin. A las bien sabidas y conocidas campañas de información falsa de la Agencia Tributaria, la Seguridad Social, Correos, couriers…

Desde que empezamos nuestra especialización en seguridad, hace ya dos años, apostamos por tener una estrecha relación con el mundo Hacker, de donde provenimos gran parte del equipo técnico. Ahora le toca el turno al congreso HoneyCon 2020. HoneyCon es un congreso de seguridad informática que organiza HoneySec, una asociación sin ánimo de lucro que tiene su sede en Guadalajara.Pero…

El sector automovilístico está en una transición histórica que ha de llevar a un cambio total del modelo de movilidad actual. Pero antes de la llegada de todos los cambios anunciados, llegará el coche ciberseguro. A partir del año 2022 todos los coches que se vendan deberán tener un certificado de ciberseguridad. Quizá algunos de vosotros todavía cree que la…

“Ataques al nivel 1 en OT” es el segundo artículo que publicamos de nuestra anunciada serie sobre ciberseguridad industrial OT. Como el anterior, titulado “Primera línea de defensa OT, el cortafuegos”, el autor es nuestro estrecho colaborador Jordi Ubach. El conjunto de normas ISA99 comenzó a desarrollarse con la entrada del nuevo siglo, pretendiendo dar un nuevo empuje a la…

Kaspersy, la compañía rusa dedicada a la seguridad informática, ha dado a conocer el extenso informe sobre malware titulado “Desarrollo de las amenazas informáticas en el segundo trimestre de 2020”. Destaca el liderazgo mundial de España en ciberataques a MacOS, nada menos que el sistema operativo principal para los Mac de Apple. Nos siguen Francia y México. Este informe se…

Entre la maraña de certámenes sobre ciberseguridad, destaca especialmente Tizona, porque pone énfasis en la industria e internet de las cosas y porque la organización corre a cargo de una asociación universitaria de ingenieros informáticos. burgos4hack es el grupo de seguridad informática que pertenece a la Asociación Burgalesa de Ingenieros Informáticos de la Universidad de Burgos. Esta entidad es la…

Hace muchos años hablamos ya sobre este tema, “El síndrome de Diógenes digital”, que como el mismo nombre indica, es una variante de este trastorno, que nos hace acumular ficheros y ficheros, viejos, antiguos, y casi siempre sin ningún valor o utilidad. Si queréis saber más del Síndrome en versión analógica visitar la Wikipedia, y para leer nuestro anterior artículo…

Si vas a hacer la mudanza de tu empresa debes saber que es necesario que lleves a cabo una serie de trámites. En este artículo vamos a enseñarte todos las gestiones que debes hacer para poder trasladar tu empresa de sede sin problemas y el secreto para encontrar las mejores tarifas. ¿Cómo dar de baja la luz cuando te mudas…

Ya hablamos anteriormente de lo que significa la “revelación responsable” aplicada al sector de la ciberseguridad. Se trata de informar al o a los afectados de una vulnerabilidad o fuga de datos, para que puedan corregir el error. Podéis leer el anterior artículo AQUÍ. Pero como decíamos, en el caso de los hackers (¡no caigáis en el error de lo…

Empezamos octubre con una recopilación de noticias de ciberseguridad que en los últimos días han acaparado nuestra atención. Veréis que nos hemos centrado en problemas, problemas y más problemas, como el caso del maldito Joker, que ha atacado de nuevo. Y es que los ataques y las malas prácticas no paran. Quizá la noticia de más alcance sea la relacionada…

Una vez más la red social más conocida del mundo está en primer plano de la actualidad. Esta vez por su posible papel en las elecciones presidenciales de Estados Unidos. Pero también porque ha sido denunciada por acceder a la cámara de los usuarios de Instagram. Una antigua trabajadora de Facebook ha revelado que la compañía no estuvo a la…

La ciberseguridad industrial se ha convertido ya en un problema que no puede ignorarse. Todos sabemos que las comunicaciones y tecnologías de la información son esenciales actualmente. Pero no es tan conocido que estos servicios esenciales dependen mucho de los Sistemas Industriales, que se han convertido en la base de las principales infraestructuras. TECNOideas 2.0 inicia con este artículo una…

En TECNOideas 2.0 nos gusta de vez en cuando publicar algunas noticias que consideramos de interés para vosotros. Si aún estáis aterrizando en este mes de septiembre y ya tenéis un poco más de tiempo para leer, aquí os ofrecemos unas noticias de interés. La última vez que recogimos varias noticias a modo de dossier de prensa fue el 31…

La ciberseguridad está tan de moda que ya existe la primera seria española sobre ciberseguridad. El creador y director de esta serie documental es el periodista Carlos Otto, que trabaja como freelance para diferentes medios y sobre temas de economía, emprendimiento o tecnología. Pero como no es oro todo lo que reluce, no se trata de una serie para televisión…

La empresa española Sherpa.ai de Xabi Uribe-Etxebarria, y que tiene socios ilustres como Doug Solomon o Tom Gruber, presentó en el mes de Julio, una nueva plataforma, que con unos algoritmos e inteligencia artificial, pretende compartir información sin compartir datos privados. Todo esto siendo opensource, y destinado sobre todo a investigadores y estudiantes. Sherpa lleva ya años lanzando productos de…

El Reglamento General de Protección de Datos (RGDP) y la Ley de Protección de Datos española que siguió al Reglamento europeo cada vez están más en boca de todo el mundo por el aumento de ciberataques y las multas a las empresas. Es hora de preguntarse ¿cumple vuestra empresa la Ley de Protección de Datos? Las leyes de protección de…

Las necesidades de servicios informáticos han ido en constante aumento y parece que con la crisis sanitaria, ha llegado al punto más alto. El mercado se multiplica y aparecen empresas por doquier. Pero hay otras que llevan mucho tiempo en el mercado y sus profesionales tienen una solvencia muy contrastada. XAVIER MASANA, CEO de la empresa Cozentic, conocida por sus…

Seguimos con una serie de mini artículos, de soluciones concretas, para problemas del día a día con este gran sistema operativo, Ubuntu, con el que se inicia mucha gente en el ámbito Linux. Esta vez es poder ver archivos de vídeo con la extensión mp4, y que por defecto no podemos hacerlo en Ubuntu, porque forma parte de alguna de…

Como os comentamos la semana pasada, esta misma semana del 4 al 6 de septiembre, la comunidad DragonJar, organiza su 7ª conferencia anual en Colombia, y dada la situación actual, online y gratuita. Nuestro amigo y colaborador en algún proyecto, Antonio Juanilla, aka Specter, de HackMadrid y HackBarcelona, dará una charla este viernes 4, a las 10 PM hora española.…

Hay servicios que te alertar según tus preferencias, como si un producto que no tenía existencias ha sido repuesto en un marketplace o e-commerce, si la persona a la que envías un mensaje no estaba cuando lo recibió y ahora ha vuelto, o si realizas una búsqueda en Internet, y la configuras para que cuando vuelvan a salir esos términos…

La semana próxima, más concretamente del 4 al 6 de septiembre, la comunidad DragonJar, organiza su 7ª conferencia anual en Colombia, y dada la situación actual, online y gratuita. Habrá 8 países invitados, como España, Colombia, Argentina, México, Guatemala, Ecuador, Uruguay, Chile, y 26 charlas de rabiosa actualidad. Como hemos comentado, el registro es gratis desde AQUÍ, con sorpresas vía…

Google anuncia un logo corporativo en los correos de Gmail para probar que los correos son fidedignos y no se ha suplantado la identidad de la empresa que los envía. Google está dispuesto a luchar para conseguir eliminar los correos maliciosos y los ataques tipo phishing que tanto daño hacen a las empresas al suplantar la identidad de fuentes legítimas.…

Los periódicos LA RAZÓN y ABC destacan TECNOideas 2.0 como empresa relevante. Tenemos dos apariciones este mes de agosto. Nuestra empresa trabaja desde hace tiempo con clientes de toda España. Por eso asistimos a diferentes congresos y eventos, como la conferencia de la asociación Hackplayers H-Con que tuvo lugar en Madrid los días 31 de enero y 1 de febrero…

El compromiso de Apple con la seguridad le ha llevado a diseñar un programa que ayuda a mejorar la seguridad de los usuarios de iOS. Para ello cuenta con un iPhone dedicado a la investigación de seguridad que no es comercial. Este dispositivo de seguridad, bautizado como SRD (Security Reseach Device) está diseñado exclusivamente para ser usado en investigaciones relativas…

En estos últimos días ha saltado otra vez a la palestra el troyano Emotet, toda una obra maestra de ingeniería de programación, pero dedicada a hacer el mal, y por dos cuestiones totalmente diferentes. Ya nombramos a Emotet en una entrada de septiembre del año pasado, que era cuando estaba en auge. Este software se instala en los pcs, y…

Como os comentamos varias veces en las anteriores semanas, del 27 al 31 de Julio, se realizó la primera edición del congreso de cibertinteligencia Intelcon, organizado por la asociación Ginseg. AQUÍ1, AQUÍ2 Durante cinco días, 66 ponentes, en 13 talleres, y más de 42 horas de formación gratuita y online, con lo mejor de la ciberinteligencia en lengua hispana se…

El Comité Europeo de Protección de Datos modificó en mayo las directrices sobre consentimiento. Ahora la AEPD ha actualizado su guía sobre uso de cookies. La fecha tope para implementar los nuevos criterios es el 31 de octubre. Las nuevas directrices europeas persiguen básicamente aclarar su posición respecto a dos puntos siempre controvertidos: 1.- La validez de la opción “seguir…

La ciberseguridad está en boca de todo el mundo y para refrendarlo, hoy queremos mostrar en este blog algunas de las noticias que han aparecido últimamente en diferentes medios de comunicación y webs especializadas. Garmin comienza a recuperar sus servicios tres el ciberataque que paralizó su actividad.EL PAÍS La Generalitat detecta 620 accesos en seis meses a sus sistemas a…

Hacía tiempo que lo perseguíamos, porque es una de las asociaciones tecnológicas con más movimiento en la ciudad de Barcelona. Solo hay que recordar la alternativa que montaron, para quien no pudo o quiso anular, su visita al Mobile World Congress, de este 2020. Pero ya somos socios del Barcelona Tech City, y se nos puede ver en su directorio…

Del 27 al 31 de julio tenéis una cita con el congreso de Ciberinteligencia IntelCon 2020. El objetivo principal del congreso IntelCon© 2020, organizado por la comunidad GINSEG, es la difusión de conocimiento de información digital de calidad y consolidación de una comunidad enfocada en la Ciberinteligencia. En la web de IntelCon/Ginseg, tenéis toda la información, como los fundamentos que…

La tecnología accesible y su importancia en la población de personas con discapacidad visual, es el título de esta interesantísima charla que organizan nuestros compañeros de HackBCN, el domingo 26 de Julio. Será a las 20.00 hora española, a cargo de Ana Garzya, una muy buena conocedora del tema ya que tiene una discapacidad visual, pero ello no le desanima…

No es que las vaya contando cada día, pero preparando borradores e ideas vi el número cercano a este 400 y me propuse escribir una entrada de “celebración”. Tener un blog es fácil, ser constante y que valga para atraer clientes y contactos no lo es tanto. Pero con altibajos, al igual que la empresa para la que se creó…

Tener varias delegaciones, teletrabajar, viajar por negocios… la necesidad de compartir información de forma totalmente segura en la red se ha convertido en un dolor de cabeza para la mayoría de las empresas. Pero DinoSec, junto a Juan José Torres, ha desarrollado una solución on line que está triunfando en el mundo empresarial: GuardedBox. Hace unos días os hablábamos en…

Mucha gente esta ahora mismo trabajando desde casa, lo que se conoce como teletrabajar, ¿pero realmente estamos seguros en nuestro hogar de los ataques informáticos? Quizá habéis oído la sentencia que dice “teletrabajo es igual a inseguridad total”. Es una sentencia cierta y la prueba la tenemos en que, durante este periodo de pandemia y reclusión, los ciberdelincuentes han aprovechado…

Ubuntu es un sistema operativo de software libre y código abierto, una distribución de Linux basada en Debian y orientado al usuario promedio. Ha tenido bastante éxito por su facilidad de uso y mejora de la experiencia del usuario. Pero hay un problema en Ubuntu. Hace unos días os comentaba en este mismo blog como semi-solucionar el problema en Ubuntu…

Hace unas semanas os anunciamos una actualización de nuestro curso de análisis forense, su pecio, su temario y todos los datos que os podrían haceros optar por apuntaros, AQUÍ. Ahora vamos con el paso más importante, las fechas, que serán, las dos primeras convocatorias: Lunes 27, Martes 28, Miércoles 29, y Jueves 30, todos de Julio, de 18 a 20…

DeIntelCon© es un congreso 100% on line y gratuito sobre ciberinteligencia que tendrá lugar del 27 al 31 de julio de 2020. El objetivo es la difusión de conocimiento de calidad y consolidación de una comunidad enfocada en la ciberinteligencia. El congreso se estructura en sesiones en forma de ponencias y talleres sobre un itinerario guiado que gira en torno…

Uno de los puntos fuertes de TECNOideas 2.0 Ciberseguridad es la formación. Durante el confinamiento hemos tenido que dejar de hacer charlas y cursos presenciales, pero hemos ido realizando presentaciones de cursos y webinars. Algunos de estos seminarios web están ahora disponibles en nuestro canal de YouTube. Podéis acceder a él desde nuestra página de inicio, clicando el icono correspondiente,…

¿Alguna vez te ha saltado este temido pop up en tu sistema Ubuntu? no hay espacio carpeta var/logs llena. Te pones a investigar y ves gigas y gigas en la dichosa carpeta var/logs, pero claro, no los puedes borrar, porque sino luego el sistema no arrancará. Hay que programar una rotación de logs, para que no alcancen estos despropocionados tamaños…

Guardedbox es un producto, que se dio a conocer en abril de este año 2020, que consiste en guardar datos sensibles, y compartirlos con toda seguridad. Logins, contraseñas, urls, tarjetas bancarias, podemos introducir lo que se nos ocurra, en campos totalmente personalizables, y con generador de contraseñas. Se ha ido ampliando desde que salió, mejorando el registro de nuevos usuarios,…

Quien ya tenga una edad, o varias, sabrá lo que es el Teletexto, los más jóvenes, a no ser que vean documentales, o hayan pulsado la tecla del mando de la Tv por error, no lo sabrán. A lo mejor es muy aventurado, pero el Teletexto como forma de información, fue el precursor de INTERNET. alguien lo ha dicho Era…

Los ataques cibernéticos a empresas, la múltiple interconectividad o el Reglamento General de Protección de Datos (RGPD) ha puesto sobre la mesa la necesidad de que la ciberseguridad esté presente en el mundo empresarial. Más allá de los temas técnicos, las empresas han empezado a buscar soluciones y seguros que protejan y cubran los problemas derivados de la ciberseguridad. Las…

Seguimos actualizando nuestra oferta de cursos online, esta vez renovando el de Análisis Forense. Son 20 plazas, a un precio súper competitivo. Comienzo en pocas semanas, a cargo de Jordi Ubach y un módulo legal con Juan Carlos Fernández Martínez Aprende las diferentes técnicas forenses para la recolección y tratamiento de evidencias digitales en sistemas linux y windows, así como…

Desde que cambié definitivamente a Ubuntu para trabajar, tanto tareas generales como no sólo las “técnicas”, una de las cosas que me alegraba el día a día era mi repositorio de imagenes, y el cambio automático en una de las pantallas que siempre uso. Pero eso era fácil, y en Windows. Había probado scripts, programas, trucos, pero no me funcionaba…

Estaba anunciado para hace ya unas semanas, el primer Cyber Insurance Day, el día Nacional del Ciber-seguro, pero las circunstacias que todos conocemos, llevaron a aplazarlo. Finalmente será la semana que viene, el 18 y 19 de Junio, en formato Online, como no, y con asistencia gratuita registrándote AQUÍ. Con un programa muy completo, con las mejores marcas y representantes,…

Llevan semanas publicándose noticias sobre si Apple y Google iban a colaborar con los gobiernos para realizar una app a nivel mundial, para controlar el Covid. A continuación, y en dos partes, junto con nuestros colaboradores de Tecnogados, os vamos a explicar que ha hecho Google a sus usuarios de Android. Es el primer artículo “conjunto”, ya que en cualquier…

Alguna vez hemos hablado de la importancia de los metadatos, aunque casi nadie se la dé (ni a los metadatos ni a muchas cosas en Ciberseguridad). El artículo en cuestión era sobre un asesino en serio y como el FBI lo descubrió por lo anónimos que envío en disquette (si, un soporte de información externo de hace no muchos años).…

Es una pregunta que nos hacen muy, muy, muy, a menudo cuando hacemos una auditoría, una campaña de phising simulada, o una formación. Un trabajador, que va a su lugar de trabajo, suele estar más delante del ordenador de su puesto, que en el de su casa – lógico – y quiere aprovechar todo ese tiempo, o el descanso de…

Que la Ciberseguridad es cosa de todos, es algo que debería esta ya bien claro en este 2020, ninguna empresa se salva de ser objetivo de “ataques”, infecciones, timos y demás variantes. Pero hay sectores, que iremos enumerando en las próximas semanas, que por sus clientes, sus datos o sus proyectos, van a ser objetivo directo de los delincuentes informáticos.…

Tal como anunciaron varios medios generalistas la semana pasada, Telegram ha eliminado, por fin, canales que compartían material protegido por derechos de autor. Eran canales donde se publicaban links de libros y revistas en pdf, pero también vídeos de cursos online por ejemplo. Ha sido gracias as la asociación CEDRO, “Centro Español de Derechos Reprográficos”, la asociación sin ánimo de…

Siguiendo con el tema salud, su transformación digital a marchas forzadas, y que no siempre va de la mano de la Ciberseguridad, hoy hablaremos de otra rama, el sector Farmacéutico. Aunque tecnificadas desde hace años, no siempre han prestado igual importancia a la Ciberseguridad, aunque muchas han sufrido en sus carnes ataques específicos o espionaje industrial. Como la mayoría de…

El próximo jueves 14 de mayo, a partir de las 19 horas, Juan Carlos Fernández, Abogado, Ceo y fundador de TECNOGADOS, dará una charla online y gratuita, a través de las comunidades HackMadrid y HackBarcelona %27. Dicha charla, por título “Trabajando juntos”, tratará sobre el binomio técnico/legal, tan necesario en las empresas de tecnología, y sobre todo en las de…

El pasado 13 de abril publicamos un post titulado “Éxito y caída de Zoom”, donde explicábamos como esta exitosa plataforma de videoconferencias había caído en desgracia por vulnerabilidades en sus sistemas. En el post relacionábamos cronológicamente lo sucedido. Pero ahora ha llegado un nuevo ataque, que por sus características y situación geográfica (ha ocurrido en Cataluña) nos ha llevado a…

En estos días que todos nos vemos obligados a no movernos, y por fin, realizar video llamadas para sustituir as las reuniones y visitas, todo el mundo usa una o varias soluciones de diferentes marcas. Hay algunas que son inseguras, otras que no respetan la privacidad del usuario ni aunque paguen, y usan las conversaciones para fines publicitarios, y un…

El artículo de hoy va de autodefensa, de como usar un servicio para monitorizar nuestras cuentas de correo, y ver si están en alguna lista de filtraciones de datos y contraseñas. Se llama como indica el título Firefox Monitor, y has de tener una cuenta de Firefox (de su servicio Sync por ejemplo), para que dentro de la cuenta se…

Todos los que tenemos fibra, de un operador o tarifa “doméstica”, estaremos acostumbrados (y los primeros días del confinamiento más), a cortes en el servicio, wifi poco potente o insegura con lo que los vecinos experimentan con ella, y otros problemas. Hay muchos routers que pueden sustituir al de nuestro operador, y no como antes, a que el de nuestro…

Hay mil formas de tener el cerebro ocupado en este confinamiento, como es leer, tanto libros como cómics, estudiar, ahora sólo online, en directo o grabado, o ver charlas de expertos en ciertos temas. HackMadrid%27 y HackBarcelona%27 son dos comunidades hermanas, distanciadas a lo que ahora parecen ser mil kilómetros de distancia, pero unidas en un sólo objetivo: compartir conocimiento.…

Esta semana santa, desde el Jueves hasta el Domingo, se ha celebrado la C0r0naC0n, un evento de divulgación de hacking, con charlas, talleres, podcast en directo y mucho más. Cuatro salas simultáneas, desde las 16 a las 21 horas, y con sorpresas nocturnas, ya que un par de Dj’s hicieron sesión musical con peticiones, hasta con animación en modo de…

“Como han cambiado los tiempos”, suena a historia de abuelo cebolleta, y en este caso lo es a medias. Hace más de 20 años, comenzaban los primeros juicios a “hackers”, tanto en nuestro país como internacionalmente. En EEUU al no haber legislación para temas digitales, llegaron a tener al primer Hacker famoso, Kevin Mitnick (alias Cóndor) más de cuatro años…

A veces, en este sector, te conviertes un poco en profeta, porque no te fías de ciertos productos y con hechos y pruebas avisas a tus clientes, y al final, el tiempo acaba por darte la razón. No es que seamos adivinos, pero sí persistentes, y la experiencia ayuda, así que cuando empezamos a ver “cosas raras” investigamos. Este es…

Desde hoy jueves hasta el domingo, 5 horas aproximadamente, de charlas sobre Ciberseguridad, de más o menos nivel, talleres, conferencias, concienciación… Todo Online, en cuatro salas de streaming. Una CON donde participan un gran número de especialistas en Ciberseguridad, con el objetivo de recaudar fondos para Cruz Roja Española, con el fin de mitigar los efectos del Covid-19. Ahora mismo…

Toda la vida, y no es corta en tiempo ya, he escuchado todo tipo de lindezas para las personas como yo, que hemos crecido a base de videojuegos, tanto de ordenador, como de consola, en todas las variantes, que no son pocas. Que si te volverás antisocial, que si aumenta la agresividad, que te quedarás ciego de tanto usar pantallas…

Hackeado es un libro-guía sobre Kali Linux y Hacking en general, escrito por Alan T. Norman. Hace un repaso de conceptos, de una manera simple y sencilla, a un listado de temas relacionados con el Hacking, como privacidad, kali, terminal de Linux, redes, Tor, proxies, vpn’s, wifi, etc… Como digo, es una vista por encima, ya que 170 páginas no…

El filtrado web es simplemente decidir, con ayuda de un software o un hardware, lo que queremos y lo que no queremos ver en nuestros navegadores. Ya sea este contenido publicidad (con remedio gracias a la Pi-hole), para adultos, por país de publicación (noticias por ejemplo), o lo que más nos afecta, páginas inseguras. Estos sistemas suelen tener una serie…

Más de una persona, que ha cambiado recientemente a Ubuntu y ha optado por Libre Office se ha vuelto loco instalando algún corrector ortográfico y diccionario. Desde alguna web, con algún idioma en concreto, te hacían descargarte un fichero .oxt, que al intentar abrirlo con el mismo gestor de libre office, o haciendo doble click saltaba siempre error de Java.…

La cancelación del Mobile World Congress @GSMA ha sido un duro golpe para la ciudad de Barcelona, pero también para la industria. Muchas empresas han cancelado todo lo que tenían previsto. Otras se han apuntado a esa alternativa llamada #TechSpiritBarcelona. Por su parte la china Huawei @HuaweiMobileESP ha decidido hacer la presentación mundial de su nuevo smarthpone desde Barcelona, aunque…

Muchas veces nos recuerdan que no abramos links que nos llegan al correo si no los esperamos y además son de un desconocido. Que comprobemos la url, para ver si es “buena o es mala”. ¿Pero como se hace esto? Ya no hay que ser ingeniero para poder analizar una url, porque hay muchos sitios online donde poder hacerlo. Uno…

Bueno, después de comer no nos fue tan bien, no por el primer evento, de Antonio Morales, y su charla 0days for Dummies, un buen repaso a su trabajo de caza bugs, y las recompensas que dan las marcas de software. Mal, porque queríamos ver en acción a Vicente Aguilera, y sus Técnicas de OSINT con finalidades de investigación, y…

Nuevo día en Madrid, muy nublado, pero dentro de La Nave no hay problema con el tiempo. Esta vez vamos a la Sala pequeña, en el altillo, tan pequeña que hubo charlas que nos perdimos por falta de aforo. Black Frauday: destapando redes de comercios online en modalidad CTRL-C, CTRL-V., por Iván Portillo / Wiktor Nykiel, fundadores de la Comunidad…

Como os hemos venido anunciando estos últimos meses, los días 31 de enero y 1 de febrero se celebró en Madrid, La Nave, la conferencia de la asociación Hackplayers H-Con. Durante dos días hubo charlas, ponencias, talleres, cerveza, y mucha gente, que a veces hizo que nos quedáramos sin sitio en alguna más que interesante. La primera a la que…

La retro-todo está muy de moda, ya sean en consolas, videojuegos en general o informática. Mini consolas con la forma de las originales, con juegos preinstalados, o clásicos de los 80 que vuelven a la vida, no solo en forma, sino en procesamiento. Estos míticos ordenadores, solían llevar un procesador Z80 de 8 bits, o similares, aunque también entró con…

El 26 de Enero de 2020, saltaba la noticia: Avast ha recopilado datos no tan anónimos de sus usuarios, de los antivirus de pago y los gratuitos, para venderlos a terceros. Para ello crearon Jumpshot (por lo que se demuestra que era totalmente intencionado y no un error), una empresa de Avast, para recolectar, clasificar y vender todos estos datos.…

En un entorno globalizado, y en plena expansión de la “mal” llamada integración IT/OT, realizamos una serie de búsquedas de activos OT que nuestras empresas tienen publicados en Internet. Así evaluamos el nivel real de exposición, y extraemos ciertas conclusiones en materia de Ciberseguridad, en entornos industriales. La llamada industria 4.0 obliga a muchas empresas a tomar la decisión de…

Aunque de momento en una versión solo apta para desarrolladores con mucho valor, por nombre “BraveHeart Limited edition”, por fin, los que lo estábamos esperando con muchas ganas, podemos comprarlo en su web. Las características no son espectaculares, más bien normalitas, pero recordemos que es un producto en www y para un target muy concreto. Peso 185 gramos Pantalla HD…

Aunque lamentablemente las entradas ya están agotadas hace días, os recordamos un Conferencia de día y medio, muy, pero que muy interesante. H-C0n 2020, que se realizará este fin de semana, 31 de enero y 1 de febrero, en La Nave, Madrid. Organizado por Hackplayers, asociación creada en el año 2009, siendo esta la tercera edición del evento, y la…

Coincidiendo con el día de Internet Seguro, el martes 11 de Febrero, la empresa ATF Cybersecurity y MGS Ciberseguridad, darán una conferencia gratuita en el auditorio de esta última a partir de las 9 de la mañana. Aunque está enfocado a abogados, servicios que puedan necesitar y como protegerse, es aplicable casi a cualquier sector, por lo que todo el…

Ha costado mucho tiempo, pero por los pelos, hay gobierno, y esperemos que estabilidad para que las empresas podamos funcionar, sino mejor, al menos bien. Hubo promesas, e indicaciones en los programas de los partidos que ahora gobiernan, en cuanto a internet, propiedad intelectual y tecnología, así que vamos a repasar y resumir unas cuantas. Nuevo estatuto de trabajadores, frente…

Cuando empezaba en el tema de las auditorías de seguridad, (o últimamente algunas veces, ya que la memoria no da para acordarse de todo), siempre recuerdo lo farrogoso que era, y es, configurar una tarjeta wifi usb para poder usarla en Kali, sobre una máquina virtual. Y es que no siempre nos interesa o podemos conectarnos vía ethernet, o queremos…

En lo que llevamos de año en el mercado nacional, empresas como Indra, Accenture, Securitas España, CSL o Prosegur, han realizado adquisiciones dentro del mercado de la Ciberseguridad. Accenture ha comprado los servicios de ciberseguridad de Symantec a Broadcom. Son servicios gestionados de prevención e intervención rápida, y cuenta con oficinas en EE.UU., Reino Unido, India, Australia, Singapur y Japón.…

Ya lo avisamos hace unos meses AQUÍ, al menos para Windows Server 2008. Todo producto Windows tiene una caducidad nada más salir, y el de estos dos productos la fecha era ayer. No van a dejar de funcionar, pero si de recibir actualizaciones, por lo que estos sistemas van a ser muy explotables, en cuanto a vulnerabilidades se refiere, y…

Si has instalado la versión 18.04 de Ubuntu o posteriores, verás que por defecto, el botón derecho de tu Touchpad no funciona. No es que sea un error, sino que a partir de esta versión, las reacciones del touchpad se pueden configurar a nuestro gusto, ya sean acciones gestuales o clicks. Para configurar a nuestro gusto, deberemos instalarnos ‘Ajustes de…

Hay mucha gente que piensa que subiendo los datos a la nube, ya tiene todos los problemas de encriptación y seguridad resueltos, aunque nada más lejos de la realidad. Y es que si al final nos extraen los datos de acceso a la nube que utilicemos (lo que comúnmente dicen “me han hackeado”), estaremos vendidos. A parte de seguir unas…

Alguna vez nos ha preguntado algún amigo, cliente, o colaborador que hacemos si en nuestras pruebas de Pentesting diarias, descubrimos algún fallo de un tercero, que nos para quien trabajamos en ese momento. Como no, hay una expresión para este tema, que es la que da el título a este post Revelación responsable, o en inglés ‘Responsible disclosure’. Ya dice…

Las tarjetas sim no dejan de ser tarjetas de datos con una configuración y unos códigos más o menos seguros. Así que con un clonador de tarjetas sim podemos copiar una existente a una nueva. Con un simple programa de Play store (hay varios, pero nosotros hemos usado MagicSim), podemos transferir los datos de una sim a otra. Eso sí,…

Por poner en referencias de varios términos: Skimming es una palabra que hace referencia al robo de datos de una tarjeta de crédito, ya sea en un cajero, presencialmente o robando datos de un sitio donde estén almacenados. Carding es la acción de defraudar con los datos anteriores, ya sea en micro pagos, compras en comercios o e-commerces. Y ahora…

Una de las dudas que le surgen a muchos de nuestros posibles clientes, es el nivel de protección que tienen ahora, si les vale la pena realizar una auditoría. Las auditorías deberían realizarse una vez al año en cualquier tipo de empresa, como mínimo, ya que los activos y las tecnologías cambian muy rápido, al igual que las vulnerabilidades. Si…

Cuando empiezas una aventura empresarial, por mucho ímpetu que tengas, si no te rodeas de talento la cosa puede no funcionar. Siempre intentamos que nuestros colaboradores sean mejor que lo que ya tenemos, o que nosotros mismos, por supuesto. Y también lo aplicamos a los servicios de terceros que damos. Como os hemos anunciado anteriormente, ofrecemos un servicio de monitorización…

Muchas veces vemos o leemos los avisos y multas que se lleva Google en varios países, o los comentarios de la gente, incluso usuarios de los abusones que son. Una buena parte de las opciones de privacidad las podemos controlar, activando o desactivando información que Google puede recopilar con nuestro GPS, nuestro historial de navegación, etc… Simplemente tenemos que ir…

Las brechas de seguridad están a la orden del día, el phishing no deja de crecer y los ataques BEC (Business Email Compromise) o fraude del CEO, son cada vez más habituales. Las ciberamenazas crecen y se multiplican. Ahora vivimos en un mundo de mayor complejidad, con interacciones más complejas, más dispositivos y sensores conectados, trabajadores dispersados y la nube.…

Muchas de las infecciones por virus o malware, se dan con programas que nos descargamos de sitios no verificados, o de esos que no se pagan, y luego pagas con sangre el haberlos bajado. Pero hay formas de poder probar este software la primera vez, para que nuestros software antivirus no nos de un buen susto. La técnica se llama…

Esto no un análisis en profundidad, ni una reflexión, ni una reseña de producto, más bien es una chorrada, que para quien tenga nivel no le costará. Pero para el que no tenga tiempo ni ganas, pues mira, a lo mejor se acuesta sabiendo algo más. Cambiar el tono de notificación o de llamada no tiene mucho secreto, vas al…

Como somos una empresa pequeña, centrada en un servicio específico, como son las auditorías de seguridad, pese a que también damos formación y otros servicios, siempre estamos buscando alianzas. Estas alianzas sirven para ofrecer nuestros productos, buscar otras empresas para que presten sus servicios a nuestros clientes, para crecer, en definitiva. Y creemos que la nueva alianza con MGS seguros…

En inglés “Rich comunicator services”, o Joyn comercialmente, es un sistema de comunicaciones que iba a ser el sustituto del sms, con las ventajas de la mensajería actual: imágenes, vídeos, música, etc… Y decimos que iba a ser, porque se anuncio en el WMC de 2016, y desde entonces los avances ha sido mínimos. A mediados de año Google cogió…

Hace tiempo que quería hablar de Bullying a través de la tecnología, o Cyberbullying, que queda muy molón ponerle Cyber a cualquier cosa, desde un movimiento cultural, hasta un café. Con o sin Cyber, el acoso en el colegio y a estudiantes ha ocurrido siempre, por lo que el poner unas herramientas avanzadas para hacerlo, no lo hacen especial. Que…

El pasado 14 de setiembre era la fecha límite para poner en acción una normativa aprobada en el año 2015 en la Comunidad Europea, que consiste en la identificación de dos factores. Esa es la teoría, pero ¿que datos nos van a pedir a partir de ahora en el banco? Hay que puntualizar que sólo será para las transacciones de…

Pues sí, vamos a León, al 13er Encuentro Internacional de Seguridad de la información. Nos han seleccionado para presentar un proyecto que hemos elaborado junto con UHY FAY & Co Auditores de Barcelona, para normalizar las auditorias de Ciberseguridad dentro de las empresas y equipararlas a las auditorias contables. Será dentro del programa Ciberemprende, y nos hace mucha ilusión ya…

Con un año cargado de eventos de gran calidad, en todo el ámbito tecnológico, y más especialmente en Ciberseguridad, en España, este Noviembre no podía ser menos. Cybercamp Valencia 2019 y Honeycon Guadalajara, son estas dos nuevas citas. Esta última se dará cita del 4 al 9 de Noviembre, y nuestro compañero Jordi Ubach impartirá un taller por nombre “Breacking…

Pues si, desde hoy aparecemos en el Catálogo del Incibe, un pasito más para darnos a conocer y prestar nuestros servicios de Ciberseguridad para empresas, y formación. Nos puedes ver AQUÍ. ‘ El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Economía y Empresa a través…

Hoy cambiamos de tercio y reseñamos algo que aunque tiene que ver con la tecnología en su ámbito de seguridad y privacidad, no es un software, un aparato o un servicio. Nada más y nada menos que las memorias de Edward Snowden, el ex-analista de la NSA que destapó y aporto pruebas, de que los servicios de inteligencia de EEUU,…

También fuimos a otras charlas y talleres, pero el tiempo no daba para desdoblarnos e ir a más o poder hacer más reseñas. Estuvimos con Kneda y su “Día a día de un pentester”, que bien podría hacer una novela con sus vivencias. Con Rafael Guerrero y su Elemental querido hacker, con un punto de vista más de detective privado…

Qubes Os. Aunque ya lo conocíamos no lo habíamos probado, ya que nunca nos coincidía con un hardware compatible. Elena Mateos nos realizó una demo de este sistema, y nos explicó sus interioridades. Un sistema muy interesante enfocado a seguridad personal, ya que creas unas máquinas virtuales, Qubos, en los que configurar ciertas aplicaciones. Así por configuración y rango de…

Mal definido por la RAE, aunque hace poco hayan incluido una nueva definición, el Hacker no es un pirata informático. Muchas series y películas, han puesto en la imagen de un Hacker, gafas oscuras, sótanos terroríficos y sudaderas a juego con ese entorno. Y más aún: delincuencia. Un hacker es un individuo curioso (porque si, también hay chicas hacker), que…

Hoy os vamos a hablar de Virtualbox, una herramienta con la que puedes ejecutar un sistema operativo sin tener que instalarlo en una partición de tu disco o en una unidad removible. Para empezar solo tenemos que descargar según nuestro sistema operativo base cualquiera de los ejecutables de su web https://www.virtualbox.org/ Una vez instalado, podemos cargar una máquina virtual ya…

A las 11.30 acudimos a la charla de Jose Luis Rosales, investigador y profesor en la Universidad complutense de Madrid. El tema nos tenía muy intrigados “Proyectos de Ciberseguridad Cuántica”, y no nos defraudó. Ya se llevan 4 o 5 años impartiendo clases de computación cuántica, y se empiezan a cerrar alianzas para hacer nodos de comunicación metropolitanos en varias…

Como todos los productos de Microsoft (aunque no es la única que marca ciclos de vida en sus productos, obligatorios), Windows server 2008 toca a su fin. No es que deje de funcionar, sólo que no tendrá soporte, ni actualizaciones, por lo que para una empresa hace que sea un sistema vulnerable para su seguridad. No es como los coches…

En el TechParty del pasado 14 de setiembre, en Madrid, en la conferencia sobre privacidad de Ulises Gascón, nombró una aplicación para distribuciones Debian en Raspberry Pi, que había visto hace tiempo, pero que no recordaba. Dicha aplicación, corriendo como he comentado en una Raspberry Pi (en mi caso una 3 B+) hace que desaparezca casi toda la publicidad de…

El pasado 14 de Septiembre se celebró en La Nave, Madrid, un evento de conocimiento compartido, buscando una buena definición. En él se trataron muchos temas del ámbito tecnológico, con charlas, talleres, mesas redondas, etc… Ciberseguridad en todos sus ámbitos (perimetral, pentesting,…), Blockchain, programación, derecho Tecnológico, Internet de las cosas o Seguridad en ámbito industrial. También hubo expositores, entre los…

Una serie muy recomendable, que ha estrenado recientemente su segunda temporada, es Mindhunter. Cuenta los inicios de las investigaciones de la conducta de los asesinos en serie por el FBI. Una de las investigaciones que llevaron a cargo, aunque en la serie no, y solo se ve como comete algún crimen, es el del asesino BTK, que entre 1974 y…

Cuando parecía que todo volvía a la calma, tras la supermulta que le impusieron a Facebook por no respetar la privacidad de sus usuarios (ver artículo al completo AQUÍ), Facebook la ha vuelto a liar. Se han filtrado nada más y nada menos, que datos de 419 millones de usuarios, entre ellos su ID y teléfono personal, todos datos de…

Cada vez con más frecuencia leemos noticias sobre las violaciones de seguridad en los sistemas de las cadenas hoteleras.Sin ir más lejos, el año pasado la cadena Marriott, una de las más importantes del mundo, comunicó que durante dos años tuvo una vulnerabilidad. Esa vulnerabilidad significó que fuentes externas habían conseguido datos de nada menos que 500 millones de clientes.…

Tech.Party, gran evento de conocimiento & hacking inteligente, 14 de septiembre en La Nave, Madrid. Nosotros como patrocinadores, aportaremos nuestro granito de arena, y nuestro colaborador Jordi Ubach dará una conferencia sobre Vectores de ataque en OT. En total serán 94 ponentes en 88 Eventos, como talleres, ponencias, CTF, InstallParty y ágora, de los siguientes temas: Hacking, Hackactivismo, Ciberseguridad, OT…

Llega Septiembre y con él una nueva edición de nuestro curso de iniciación al Hacking Ético – Pentesting. Tendrá una duración de 24 horas , intensivo, desde finales de Septiembre, los sábados por la mañana, cuatro horas y 40/60 teórico/práctico. Será presencial, en Barcelona ciudad, con un coste de 300€ y bonificable para trabajadores en activo. Después de dicho curso…

Una noticia que ha podido pasar desapercibida a principios de este mes, por las vacaciones que tanto nos gustan a todos es esta. Empleados de AT&T aceptaron sobornos para infectar Smartphones y luego ayudar a desbloquearlos. Según una investigación todavía abierta de Justicia en EEUU, un tal Muhammad Fahd y varios cómplices, sobornaron a empleados de AT&T para que desbloquearan…

Se suele dar el caso que tras dar un aviso de un fallo de seguridad, con toda la buena fe del mundo, a una empresa o institución – no cliente – que a los dos o tres meses sigue estando ese fallo presente. Esto viene a colación de un ejemplo como el acaecido esta ultima semana en un centro comercial…

Hace unos días la Guardia Civil anunciaba la Primera Liga Nacional de retos en el Ciberespacio, con el apoyo de spot presentado por Rafa Nadal. Será una competición interdisciplinar (Hacking ético, Juristas digitales, Comunicadores, Economía y empresa), de equipos de cinco miembros, entre los meses de Septiembre y Noviembre Si te gusta el mundo de la Ciberseguridad, pero no eres…

Desde hace ya un año aproximadamente, se ven noticias en los medios de como los “cacos” copian tarjetas, o pasan lectores de bancos (los llamados datáfonos) para realizarnos cobros de menos de 20 euros, que no necesitan pin. Si habéis peleado alguna vez con la tarjeta del banco y un datáfono, habréis visto que a veces si no es la…

Hay una práctica habitual al hacer comunicados a contactos cercanos por email, y es hacer desde el mismo cliente de correo un añadir masivo en el apartado enviar a, oculto. Pero si nos fiamos de nuestra memoria, esta puede fallar, por las prisas, la situación o mil cosas más, y luego enviamos un comunicado a por ejemplo 60 o 70…

Mal que nos pese a los usuarios de Windows Phone en todas sus versiones, el soporte se acaba, y aunque estemos la mar de bien y seguros en cuanto a prestaciones y malware (ya que somos pocos y no se molestan en crearlo para nosotros), hay que empezar a migrar. Yo al menos ya he elegido destino, LineageOS, una Rom…

La parte más vulnerable de la cadena empresarial es el empleado. Las empresas se protegen con costosos sistemas, que a veces ni necesitan y no prestan la debida atención al eslabón más débil. Openbank está realizando una campaña, con consejos sobre seguridad, y avisan de llamadas de “técnico informático” de soporte de alguna empresa, que lo único que hacen es…

Aunque los medios de comunicación se refieren a Dark web equivocadamente, a redes que se acceden con navegadores tipo Tor, vamos a aclarar la diferencia entre todos estos términos: Clear / Surface web. Es la parte de internet a la que accede y ve todo el mundo a través de navegadores y buscadores convencionales, tipo Firefox, Chrome, Google o Bing.…

Desde nuestra empresa hemos visto la necesidad en cuanto a formación en Ciberseguirdad en todas sus vertientes. Por eso hemos organizado un primer curso de Iniciación al Hacking Ético a cargo de Jordi Ubach, Consultor-formador, forense informático, perito judicial y colaborador de la universidad de Castilla La Mancha y del Blockchain Institute & Technology. Tendrá una duración de 24 horas…

Hace un año escribímos un artículo sobre las violaciones de privacidad de Facbook en todo el planeta, y el tour que realizó Mark Zuckenberg para pedir disculpas. El Wall Street Journal, publicó el viernes que el fundador de Facebook ha llegado a un acuerdo por esta cantidad, con la Comisión Federal de Comercio en Estados Unidos (FCC) . Dichos acuerdos…

Hace unos días, la Policía Nacional destapaba un fraude de más de 900 mil euros por compras a través de webs fraudulentas y Vishing. Podéis ver toda la noticia AQUÍ, y si habéis comprado en alguna de las webs que muestran, como contactar con ellos. ¿Pero que diferencias hay entre estos tres sistemas de fraude? El más conocido Phishing, es…

El sábado pasado aparecía en el Periódico un artículo sobre los ataques contra la seguridad tecnológica a empresas de España, y su visión a nivel seguros. Según este artículo el 75% de las empresas de España han sufrido algún tipo de ataque en los últimos seis meses, y que es el tercer país del mundo donde más ataques se registran…

Desde hoy ya está a la venta, en puntos oficiales, la nueva Raspberry Pi. Al final del artículo, se pueden ver las características de esta nueva versión, pero algún adelanto: El procesador, aunque no parezca que da un gran salto, es hasta 3 veces más potente que la Pi3. Un ARM de 4 núcleos a 1.5 Ghz, hará que sea…

¿Te gusta o gustaría entrar en el mundo de la ciberseguridad? ¿No encuentras ningún curso o has hecho alguno básico y quieres ampliar competencias? El Blockchain Institute & Technology organiza un Bootcamp intensivo para los próximos meses donde aprenderás diversas facetas de este amplio mundo. Extenso, 180 horas, con los mejores expertos en activo de los diferentes campos, con posibles…

Y no solo en pruebas, el 5G ya está disponible comercialmente en España. Eso si, no en todas las ciudades, de momento en 15 ciudades de nuestro país. Es la empresa Vodafone, la que lanza el servicio, con varias tarifas, en particulares y autónomos, como ya es costumbre de la marca. No tendrás que cambiar de Sim, pero no todos…

Como denunciar una página web, ya sea una estafa, o ves que actúa de forma fraudulenta. Un comercio electrónico que ofrece mega chollos, y recibes ladrillos. o ves que una web recopila información, tiene contenido inadecuado o ilegal, revela o recopila para comercial datos personales o realiza spam (aún cuando hayamos picado de forma inocente en dejar nuestros datos para…

Como ya adelantábamos hace unos meses en nuestro articulo ¿Son las wifi públicas seguras?, la Wi-fi Alliance, introdujo el mes de octubre, una nueva denominación: wi-fi 6 Los nuevos routers y dispositivos que salgan bajo esta demoninación, que también será 802.11 ax, serán retrocompatibles, así que funcionarán con adaptadores que ya tengamos. La velocidad no aumenta mucho, con picos de…

Como saber si un correo es legítimo es uno de los frenos más sencillos si dudamos a la recepción de uno de ellos. Puede venir reflejada una identidad o dirección que conozcamos, pero con un mensaje escueto y algún archivo adjunto, comprimido, pdf, jpeg… Como es la gran ventana a las entradas no autorizadas, si dudamos deberíamos revisar las cabeceras…

La mayoría de la gente no sabe de código html, ni css, ni programación en php, por lo que suele recurrir a sistemas CMS, gestores de contenido, donde en tres clicks lo tenemos todo configurado. Lo crean, le añaden varios plugins, un tema para que la visualización se adapte a lo que quieren mostrar y listo. Luego se olvidan del…

Otro año más, tenemos resumen del Mobile World Congress de Barcelona, edición 2019. Esta vez sí, el 5G está aquí, y pese a las amenazas de Trump, Vodafone tiene su implantación con Huawei muy desarrollada en España. En breve zonas y tarifas. Novedades en smartphones, como compatibilidad 5G, con el Samsung Galaxy S10, o los plegables Samsung Galaxy Fold o…

El año pasado la OMS registró una petición para incluir oficialmente la adicción a los videojuegos como un trastorno, en la clasificación internacional de Enfermedades. Para ser considerado una adicto como enfermo, deben considerarse varios puntos, como que debe afectar dramáticamente a la vida personal y laboral durante al menos 12 meses. Aunque hasta el 2022 no saldrá una guía…

Después de leer hace unos días, que muchos fotógrafos que divulgaban sus fotos por Creative Commons, han dejarlo de hacerlo, porque los que las usaban las siguen usando como si las pirateasen, las reflejan en su sitio web, libro o alternativa, y no reconocen al creador inicial. Las licencias Creative Commons, mal que piense mucha gente no es un uso…

El conectarse a una red wifi pública nos expone a ciertos peligros, ya sea porque si no está cifrada exponemos nuestros datos tal cual al mundo digital, o porque hay desalmados que aprovechan las fragilidades de estas redes para robarnos datos. Por eso deberíamos tener ciertas precauciones al conectarnos a una de estas redes: – Mejor si son con codificación…

Ha El prestigioso Washington Post ha anunciado hace pocos días que la cadena hotelera Marriott había sido objeto de un robo de datos enorme, ya que podrían estar afectados unos 500 millones de clientes. La afectación tuvo lugar entre 2014 y 2016 y los principales datos robados fueron personales y financieros. Parece ser que la base de datos de Marriott…

Pues si, ya es definitivo que Google+ pasará a mejor vida el próximo año. Aunque se dice que sería sobre finales de verano, todo parece que esa fecha se puede adelantar unos meses. Y es que hacee unas semanas, se volvió a filtrar una vulnerabilidad, que expuso los datos personales de 500 mil usuarios, entre 2015 y marzo de 2018,…

No podemos empezar este artículo con “navegadores alternativos a Google”, que vendería más, pero es otro caso completamente diferente. https://duckduckgo.com/https://duckduckgo.com/ Probado es que Google coge los datos de sus usuarios y búsquedas, y los vende al mejor postor, que por ello es una de las fuentes principales de negocio (en torno al 80% de los ingresos provienen de AdWords). Así…

El pasado 14 de Agosto, los investigadores de seguridad de la empresa Qualys, descubrieron un fallo de seguridad en el protocolo SSH, presente desde hace nada menos que 19 años. El fallo consiste en que un atacante puede adivinar nombres de usuarios registrados en el servidor donde se aloja el servicio, más concretamente enviando peticiones de login, si se cierra…

Oficialmente Facebook cifra en 87 millones de usuarios, donde han sido usurpados sus datos para utilizarlos sin autorización para la Campaña presidencial del presidente Trump o a favor del Brexit. Pero en la práctica, parece que ninguno de los dos mil millones de usuarios se han salvado de estas prácticas. Aparte del escándalo de Cambridge analítica, la consultora que trabajando…

Desde que hace unas semanas se publicara en The Register una serie de vulnerabilidades críticas en procesadores Intel y métodos de ataque para saltarse un mecanismo de protección de los sistemas opertivos, surgieron Spectre y Meltdown. La primera afecta a microprocesadores modernos, Intel, AMD, ARM, IBM Power y PowerPC, la segunda, a Intel, IBM Power y ARM. Los sistemas operativos…

Desde hoy 25 de mayo de 2018, entra en vigor obligatoriamente en todos los estados miembros de la Unión Europea el Reglamento General de Protección de Datos o GPDR. Afecta a todo tipo de empresas y de cualquier tamaño, organizaciones privadas o públicas, e instituciones administrativas. Afecta a cualquiera que se englobe en el párrafo anterior, y que maneje datos…

Si has usado archivos comprimidos fuera de Zip, seguro que alguna vez te has topado con este programa, Winrar. Su principal formato de compresión, y propio es el .rar, con un ratio mucho mejor que .zip. Aunque también descomprime TAR BZ2 ISO GZIP JAR LZH etc…. También puede crear autoextraíbles en .exe y/o cifrarlos con contraseña de 128 bits. Este…

Otro año más, resumen Mobile World Congress 2018. Se sigue hablando del 5G, parece que se avanza, pero no demasiado. Las comercializadoras de telefonía prometen el servicio en breve, finales de este año, pero seguramente hasta de aquí un año no sea realidad. Incluso los prometidos terminales parece que hasta el año que viene, en este mismo festival no se…

El 5G ya está aquí, pero esta vez de verdad. Muchas marcas y operadoras han hablado de este nuevo sistema de comunicaciones móviles, y aunque apuntan a 2020 como fecha de implantación, alguna ya se está moviendo para que sea posible antes. Marcas como HTC, Huawei, Zte, están realizando tanto smartphones compatibles con este protocolo, como equipos para que las…

La gente suele pensar que no, sobre todo de grandes apps o programas, porque ya que al no pagar no tenemos “derecho” a soporte. Otras escriben hasta en sus foros, exigiendo que corrijan los errores a la voz de Ya! El procedimiento ha de ser el correcto, y si tenemos una app o utilidad como dios manda, aunque sea gratuita…

Porque está de moda reciclar, porque sale más barato y porque seguramente alguien no encuentre nueva esa pieza que tanto le hace falta para su portátil o equipo que llaman “obsoleto”. Si tiene un portátil estropeado, que le es caro reparar o que no quiere hacer porque lo ha sustituido, se lo podemos comprar, todo depende de la antig¸edad, marca,…

 Esto va por las personas que usan páginas donde es necesaria una versión muy concreta de la máquina de Java, y solo actualizan cuando es necesario de verdad (bancos, agencia tributaria, colegios profesionales,etc..) Podemos desactivar la notificación de nueva versión de Java de una manera muy sencilla: – Inicio / panel de control / java– Pestaña actualizar / desactivar “comprobar…

 Con Windows 7 comenzó una época de cambios en como compartíamos carpetas en una red local – grupo de trabajo, con permisos y seguridad, y se complicó un poquito para el usuario medio. Hemos visto que tras una actualización a Windows 10, después de tener bien configurado el grupo de trabajo, y los recursos compartidos, era imposible entrar en ellos…

Al instalar o desinstalar programas, una de las ocurrencias más indeseadas que tuvieron los programadores, fué tocar las fuentes, así que estas operaciones pueden causar estragos visuales en cualquiera de los programas que usamos, ya sean navegadores, editores de texto, o incluso menús o cajas de texto de cualquier otro. Si te ha ocurrio esto, y has probado alguna de…

Android es un poco puñetero con estos tipos de configuraciones, y te puedes volver loco al intentar quitar la vibración de las teclas. Lo normal es ir al método de entrada de teclado en ajustes, y quitar vibración, y luego en sonidos, general, también. Pero si activamos otro perfil de audio que no sea este, el general, no lo podemos…

Después de muchos años siendo partner de una marca puntera de antivirus, y de que en los dos últimos años este haya hecho bajar el rendimiento de las máquinas donde estaba instalado, siendo lo peor los errores en los servidores (paquetes nada baratos, por cierto), y que costaba mucho de arreglar, decidimos buscar alternativas. Esta misma marca también tiene una…

Desde hace unos días está ya disponible la actualización al nuevo sistema operativo para móviles de Microsoft, Windows 10 Mobile Insider. Como ya esperabamos esta actualización no estará disponible para cualquier modelo, sino para los que Microsoft a considerado suficientemente potentes para ofrecer una satisfactoria sensación para el usuario. La lista completa la podéis consultar AQUÍ. Para actualizarlo, primero descargaremos…

Aparte de la discrepanacia social y las protestas paralelas que dan pie eventos de este tipo, no se puede negar que con 95 mil asistentes y 2000 empresas, ha vuelto a ser un éxito, este Mwc de 2016. Muchas novedades en temas con el Internet de las cosas (aparatos domésticos conectados a internet), wearables (aparatos tecnificados portátiles de uso diario,…

Video Post

Status Post

Quote Post

Link Post

Image Post

Gallery Post

Chat Post

Audio Post

Aside Post

Standard Post

Welcome to WordPress. This is your first post. Edit or delete it, then start blogging!