Suben un 888% los ataques de malware sin fichero en 2020
Preocupa y mucho el espectacular aumento de los ataques de malware sin fichero, porque son capaces de infectar y causar daño sin dejar rastro. Este dato aparece en el “Informe de Seguridad en Internet” del cuarto trimestre de 2020 de la empresa WatchGuard. En cambio se reducen los ataques de ransonware.
El malware sin fichero también se conoce con el nombre de fileless malware y el motivo por el cual es capaz de infectar sin dejar rastro es que no graba ficheros en el disco duro y su maliciosa acción la realiza en la memoria. Eso significa que si bien cuando se reinicie el sistema ya no existirá el virus, el daño ya surgirá efecto. Incluso pone en graves dificultades a los sistemas de análisis forenses.
Un informe muy completo
La investigación que ha efectuado la empresa estadounidense de ciberseguridad WatchGuard Technologies, Inc. cuya sede central está en Seattle (Washington), es muy extenso y aporta otros muchos datos interesantes. Destacamos los siguientes:
• Se reduce el volumen de ataques de ransomware por segundo año consecutivo. Se cree que este descenso continuado se debe a que los ciberdelincuentes están abandonado las campañas generalizadas y se centran en ataques dirigidos contra organizaciones sanitarias y empresas que no pueden permitirse estar un tiempo inactivas.
• Atención a los criptómeros. Con la vuelta a la tendencia alcista de las criptomonedas en el cuarto trimestre de 2020, se ha reavivado también el número de malwares criptomineros, llegando a ser de más del 25% respecto a los niveles del año anterior.
• Los ataques de malware cifrado y evasivo a través de conexiones HTTPS aumentó un 41% y el malware zero-day cifrado creció un 22% respecto al tercer trimestre de 2020.
• El malware en las redes de bots dirigido a dispositivos IoT y routers se convierte en una cepa principal.
• La brecha de SolarWinds ilustra los peligros de los ataques a la cadena de suministro.
• Un nuevo troyano engaña a los escáneres de correo electrónico con un enfoque de carga múltiple.
• El volumen de ataques de red se acerca al máximo de 2018.
• El informe también incluye un análisis detallado del ataque a la cadena de suministro de SolarWinds.
Podéis leer el “Informe de Seguridad en Internet del cuarto trimestre de 2020” completo AQUÍ.
No queremos acabar este artículo sin volver a hablar del malware sin fichero, para que no os quedéis con la idea de que no se puede combatir, porque eso no es así.
¿Cómo podemos evitarlo? Hay que monitorizar el sistema en busca de un comportamiento malicioso que alerte de cosas sospechosas. Para ello hay que confiar en empresas especializadas en ciberseguridad como TECNOideas 2.0, porque la mejor defensa es la combinación de una protección de última generación
y tecnologías de detección y remediación.
Confiad en TECNOideas, solicitad un presupuesto.
- Publicado en Ataques / Incidencias, General, Noticias, Seguridad
Los creadores de la compilación de lenguajes, ganan el Premio Turing 2020
El Premio Turing que otorga la Association for Computing Machinery (ACM), y considerado el Nobel de la informática, ha recaído en dos investigadores que desarrollaron la tecnología de los compiladores y los lenguajes de programación: Alfred Aho y Jeffrey Ullman.
La Asociación para la Maquinaria Computacional (ACM) en su comunicado explica que Aho y Ullman merecen el premio por su contribución al diseño y análisis de los algoritmos, por contribuir a los fundamentos de los lenguajes de programación de los ordenadores y su compilación. Además la ACM destaca sus libros, que han educado a varias generaciones de científicos informáticos. Aunque han copublicado nueve libros, el más conocido es el llamado “libro del dragón” por su portada y cuyo título es Compiladores, principios, técnicas y herramientas, considerado todo un clásico por los estudiantes de informática.
Foto en la web de la ACM
El compilador es un importante elemento de los ordenadores, ya que el software que los hace funcionar está escrito en un lenguaje de nivel superior y como tal debe ser “traducido” (el término correcto es “compilado”) para que la máquina lo pueda interpretar. Podéis ver una extensa explicación en este artículo de la Wikipedia.
Foto en la web de la ACM
Alfred Vaino Aho (Canadá, 1941) es profesor emérito de la Universidad de Columbia y Jeffrey David Ullman (Estados Unidos, 1942) es profesor emérito de la Universidad de Stanford. Ambos han tenido una carrera profesional bastante paralela y no han dejado de trabajar juntos. Se doctoraron en Princeton y fueron contratados por la empresa estadounidense Bell Labs en 1967. Aho permaneció en ella durante 30 años y finalmente pasó a la Universidad de Columbia. Pero Ullman solo estuvo dos años en Bell, ya que decidió ser un excelente docente, dedicándose al mundo académico y acabó en la Universidad de Stanford. De ahí que sus libros hayan sido un referente para estudiantes de informática.
Foto en la web de la ACM
El Premio Turing se otorga desde 1966 y desde 2014 lo patrocina Google. En la actualidad está dotado con un millón de dólares estadounidenses.
El galardón lleva el nombre del matemático inglés Alan Turing, conocido por haber contribuido decisivamente a descifrar el código Enigma usado por los nazis para cifrar sus mensajes durante la Segunda Guerra Mundial. Por ello es considerado uno de los padres de la informática moderna. La historia de Turing fue llevada al cine. La película The imitation game, traducida en España como Descifrando Enigma explica todo el complicado proceso que siguió Turing hasta descifrar el código nazi y la persecución a la que fue sometido en Gran Bretaña por su condición de homosexual, lo que le llevó a suicidarse en 1952.
Foto de portada: panel informativo sobre el Premio Turing en una exposición
sobre el tema en la Universidad Politécnica de Valencia.
TECNOideas 2.0 crece y abre nueva oficina: ¡os esperamos en Lleida!
Hoy nos permitiréis que hablemos de nosotros, porque también nos gusta transmitir buenas noticias a nuestros clientes, alumnos, seguidores y amigos. Y abrir una delegación, sin duda lo es. Por modesta que sea. Así que… ¡os esperamos en Lleida!
Los que nos seguís desde hace tiempo ya sabéis que trabajamos en toda España. Desde nuestra oficina central en Barcelona hemos conseguido que diversos clientes de varias comunidades autónomas hayan confiado en nuestros servicios. Gracias también a nuestros colaboradores más estrechos, poco a poco hemos ido creciendo.
Desde hace ya algún tiempo estamos trabajando en las comarcas de Lleida, donde se nos han ido multiplicando los clientes. Por eso hemos creído que ha llegado el momento de crecer y abrir una nueva oficina para estar más cerca de todos estos clientes y evitar desplazamientos.
Como nos gusta trabajar en un entorno tranquilo (¡desde siempre, no desde que tenemos la COVID-19 merodeando por aquí!), la apuesta ha sido establecernos en un pueblecito que está cerca de varios municipios importantes. El elegido ha sido Sant Antolí i Vilanova, un pueblo que pertenece al municipio de Ribera d’Ondara, en la comarca de la Segarra.
De esta forma estamos cerca de localidades como Igualada, Cervera (¡es que nos gustan también las motos de los hermanos Márquez!), Tàrrega, Mollerussa i Lleida.
TECNOideas 2.0 Ciberseguridad
c/Raval del Pont, 14
25213 Sant Antolí i Vilanova
LLEIDA
info @ tecnoideas20.com
Y bueno, esperamos que muy pronto podremos explicaros que crecemos más y que añadimos sucursales en otras comunidades autónomas, o países, quien sabe.
Así que muchas gracias por confiar en
TECNOideas 2.0. Ciberseguridad.
- Publicado en General, Noticias, Sobre TECNOideas
Próxima conferencia de ciberserguridad: Hackron 2021
Parece que el dicho de que “la primavera la sangre altera” se cumple en el mundo cibernético y con tan sólo unos días de primavera ya tenemos aquí uno de los congresos de ciberseguridad más importantes del mundo hispano: Hackron 2021. Se celebra este miércoles, 31 de marzo, desde Tenerife, en formato híbrido online.
Esta CON que tiene lugar en Canarias tiene ya unos cuantos años de vida (este año se celebra la octava edición) y gracias al empeño de los organizadores ha ido subiendo peldaños hasta situarse entre los congresos más importantes de ciberseguridad.
El congreso lo organiza HAKRON SC, entidad que fue fundada en 2012 por Igor Lukic, un especialista en seguridad informática y Red-team leader en OneCyber y Cecilio Sanz, director de Alisios Informáticos, S.L.
#Hackron se define como un congreso de #ciberseguridad y #HackingEtico. Empezará a las 15.30 (hora canaria) con la presentación de la inauguración, que irá a cargo de la periodista y comunicadora especializada en temas de ciberseguridad Mónica Valle. Finalizará a las 20.30 con la intervención de Lorenzo Martínez sobre Closing Keynote.
La ponencia más esperada es la de Mikko Hypponen, un conocido experto mundial en seguridad global que trabaja en F-Secure desde 1991.
Pero naturalmente también se espera mucho de las otras intervenciones, los talleres técnicos y retos. Podéis ver el programa completo del congreso AQUÍ.
Deciros también que existen dos tipos de entradas: la de pago, que en realidad es un donativo y la gratuita, bajo invitación, que se entregará con códigos especiales que el patrocinador os enviará.
Al mismo tiempo existe la emisión en streaming en directo, que precisa tener la entrada y entonces
recibiréis un enlace en vuestro correo electrónico.
Podéis adquirir vuestra entrada AQUÍ.
Venga, animaos, que la próxima conferencia de ciberserguridad: Hackron 2021 está a la vuelta de la esquina. Un esfuerzo y ¡vacaciones! Unos días de descanso bien merecidos para poder respirar un poco de aire puro y olvidarnos de las pantallas.
¿Qué es un escritorio virtual y que ventajas aporta?
Con el teletrabajo, el trabajo en remoto y los nómadas digitales, las empresas han priorizado que sus trabajadores tengan acceso a los servidores de la empresa por encima de la seguridad. Pero eso no tiene porque ser así. Hoy queremos hablaros de una de las opciones más importantes: los escritorios virtuales.
Posiblemente habéis estado, o estáis, en una empresa donde hay una habitación destinada a alojar el servidor.
Suele ser una habitación cerrada con llave, ya no solo por seguridad si no por el aspecto que suele ofrecer, una maraña de cables que se entrelazan, y muchas veces están hasta envueltos con cinta aislante (no es de extrañar de que las conexiones vayan lentas).
También es muy probable que os suene la voz de un informático diciendo “hay que cambiar el servidor”. Esa frase da mucho miedo, significa que durante unos días vais a tener problemas con los ordenadores y que además vais a tener que gastar una buena suma.
Si hacéis el cambio a escritorios virtuales: gastaréis poco, no volveréis a ver la habitación de los cables, el cambio será fácil y, además, de ahora en adelante cualquier incidencia que pudierais tener se solucionará de forma remota y en pocos minutos.
¿Qué es un escritorio virtual?
Un escritorio virtual no es más que un acceso desde tu pantalla a un servidor virtual, o lo que es lo mismo, un espacio en la nube que debería estar reservado, única y exclusivamente a vuestra empresa.
Los escritorios virtuales se han convertido en la mejor solución para todo tipo de empresas ya que son un sistema escalable (y se paga solo por los usuarios que necesitáis), limpio, seguro, ecológico y económico.
Imagen: Cozentic
Un cambio seguro
Como veis, la mejor solución para ahorrar dinero y dolor de cabeza es cambiar vuestro servidor tradicional por un servidor virtual. Pero antes de hacer el cambio, consultad a un proveedor de confianza.
Para poder disfrutar de todas las ventajas y la Seguridad que os ofrece el sistema hay algunos puntos que debéis tener en cuenta.
- Servidor virtual privado
Vuestro espacio en la nube debe ser vuestra y nadie no autorizado por vosotros debería tener acceso a vuestros datos. - Red encriptada
Aseguraos de que vuestra red esté securizada. - Vuestros datos son vuestros
Algunas empresas tienen un servicio en la nube ¿Estáis seguro de que queréis cederles vuestros datos? - Acceso al servidor virtual solo desde dispositivos de confianza
Aseguraros de que quien se conecte a vuestra red lo hace desde un dispositivo de confianza. Es posible conectar varios dispositivos para el mismo usuario. - Cada usuario es único
Cada usuario tiene que contar con un espacio de trabajo idéntico y tener acceso a las mismas ubicaciones o carpetas independientemente de desde donde se conecte.
Desde hace más de 10 años Cozentic ofrece soluciones cloud escalables para todo tipo de empresas. Se ha convertido en empresa de confianza en Barcelona en la instalación de escritorios virtuales.
Bueno, esperamos que ahora ya podáis responder a las preguntas ¿qué es un escritorio virtual y que ventajas aporta?
Si vais a dar el paso, no dejéis de consultar con Cozentic.
Curso universitario de ciberseguridad ¡gratuito!
Estaréis de acuerdo con nosotros en que no es muy frecuente poder hacer un curso universitario de forma gratuita. Pero lo que estáis leyendo es absolutamente cierto.
La buena noticia nos llega del otro lado del charco. Es un curso virtual y en línea y lo imparte la Red Internacional de Ciberseguridad integrada por cuatro entidades latinoamericanas de cuatro países diferentes.
Cyber Platform es el nombre genérico de una Red Internacional de Ciberseguridad integrada por la Universidad Mayor de Chile, la Universidad Libre de Colombia, el Instituto de Ciberseguridad de Guatemala y Egresados (recién licenciados) de la Universidad de la Defensa Nacional de Argentina.
El curso está abierto a profesionales, docentes, investigadores y estudiantes y tiene por objetivo brindar una capacitación integral para quienes deseen iniciarse o perfeccionar los conocimientos adquiridos en materia de ciberseguridad.
La fecha de inicio del curso es el 8 de abril y finalizará el 25 de noviembre de 2021.
El horario es jueves y viernes a las 19.00 gmt-3.
El curso está estructurado en tres módulos: introducción, complementario y especializado. Cada uno de ellos se divide a su vez en cuatro temas, que se han repartido los cuatro centros. La formación está pensada para un máximo de 150 alumnos y el cierre de las inscripciones finaliza el 28 de marzo. Os podéis inscribir AQUÍ.
Tenéis más información AQUÍ.
• La Universidad Mayor de Chile es un centro privado creado en 1988. Empezó impartiendo Ingeniería Civil y Arquitectura. Poco a poco se fue especializando en la formación científico-técnica y en la actualidad poseen facultades de ciencias, humanidades, artes y estudios interdisciplinarios.
La coordinación académica del curso de ciberseguridad corre a cargo de Diego Muñoz, que forma parte de esta universidad.
• La Universidad Libre de Colombia es un centro privado que empezó a ejercer sus clases en 1923. Además de en Bogotá, posee sedes en las principales ciudades de Colombia (Barranquilla, Cali, Cartagena, etc.). Imparte 67 programas de pregrado y 164 de postgrado.
• El Instituto de Ciberseguridad de Guatemala es una organización sin ánimo de lucro cuyo objetivo es incentivar la educación, capacitación y mejores prácticas en tecnología y ciberseguridad.
• La Universidad de la Defensa Nacional de Argentina se creó en 2014 sobre la base de diferentes institutos universitarios que estaban en la órbita del Ministerio de Defensa. Su objetivo es formar militares y civiles en diferentes áreas. Está formada por siete Unidades Académicas que cubren todas las carreras ligadas a la profesiones militares. Participa en el curso a través de sus recién licenciados, que en América del Sur se conocen con el nombre de Egresados.
TECNOideas en los medios
Nos gusta nuestro trabajo y confiamos en nuestro saber hacer. Pero estamos en un mundo muy competitivo y por eso, de vez en cuando, tenemos que acudir a eventos para estar totalmente a la última, hacer comunicados para que sepáis nuestros nuevos servicios o toméis nota de las novedades tecnológicas que os apuntamos en nuestro blog. También nos gusta que los medios de comunicación reclamen nuestra presencia. Es necesario para hacer marca y que nos conozcáis mejor.
Hoy queremos explicaros algunas de las últimas apariciones que hemos tenido en medios de comunicación. Un poco de autobombo, vamos. Sobre todo porque hay clientes a los que le encanta saber que los medios también nos requieren, de vez en cuando, para explicar nuestro sector, lo que es la ciberseguridad o saber lo que hacemos en nuestro día a día.
Ràdio 4, de RTVE, programa Recursos homínids
Ràdio 4 es la emisora en catalán del grupo Radiotelevisión Española. Los jueves, de 12.00 a 13.00 se emite el programa Recursos homínids que dirige y presenta Lluís Freixes. Se trata de un programa de entretenimiento y de servicio público donde el presentador se convierte cada semana en un aprendiz de un nuevo trabajo. El objetivo es dar a conocer diversos oficios y trabajos para mejorar la proyección laboral.
La emisión del pasado 4 de marzo estuvo dedicada al trabajo de un hacker. Bajo el título Un hacker ético no es un ciberdelincuente, el equipo de Ràdio 4 se trasladó a nuestras nuevas oficinas, en el Cowork Rambla Catalunya, en la calle Còrsega 284 de Barcelona. A través de algunos miembros de nuestro equipo se habló de la ciberseguridad, del trabajo de un hacker ético y de la necesidad de poner la ciberseguridad en el centro de nuestras vidas.
Podéis escuchar el programa íntegro (en catalán) AQUÍ.
Blog de la empresa Papernest
En octubre de 2020 la empresa Papernest nos dedicó un artículo en su blog en el que explicaba nuestra razón de ser y los servicios que ofrecemos. Papernest es una startup francesa creada en 2015. Se dedica básicamente a simplificar los trámites administrativos derivados de las mudanzas, como la suscripción y la cancelación de los contratos de energía, Internet o móvil. Papernest está también en España desde 2018.
Podéis leer el artículo AQUÍ.
Las formaciones de TECNOideas
Amado Consultores confió a TECNOideas un webinar formativo sobre Teletrabajo y Ciberseguridad que ofreció gratuitamente a sus clientes de ProDespachos, el portal de las mejores firmas profesionales de España.
La formación tuvo lugar el 3 de diciembre de 2020 y la impartición la realizó nuestro colaborador Jordi Ubach.
Podéis ver los temas que se trataron en este webinar AQUÍ.
ABC entrevista a nuestro CEO, Oskhar Pereira
El periódico ABC entrevistó a nuestro CEO, Oskhar Pereira en una página sobre los TOP servicios profesionales para empresas y particulares que se publicó el 16 de agosto de 2020.
Sección Tecnología del diario La Razón
El 6 de agosto de 2020 la edición digital del diario La Razón publicó en su sección de Tecnología un ranking de #ciberseguridad #TIC y #formación en el que TECNOideas estaba en tercer lugar. pequeña entrevista a nuestro CIO, Oskhar Pereira.
Vídeo charla, ICR Evolution: Evolution Talks.
Y este viernes pasado nos hicieron una entrevista en video la gente de ICR Evolution, concretamente a nuestro director técnico Jordi Ubach, que podréis ver próximamente, porque os avisaremos de ello, o si os suscribís al canal de Youtube de ICR.
Y como hay planes de más, tanto eventos, como apariciones en medios y también colaboraciones con otras empresas o blogs, tanto nacionales como internacionales, hemos hecho una sección en nuestra web para recopilarlo todo AQUÍ, y podías repasarnos de un solo vistazo. Que como dicen, no solo hay que serlo, sino también aparentarlo.
- Publicado en Entrevistas, General, Medios de comunicación, Noticias, Sobre TECNOideas
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Muchas veces pensamos que poniendo los datos en la nube podemos estar tranquilos porque ahí todo está seguro. Pero eso no es así. Ni siquiera contratando servicios de empresas que se dedican a ello. En los últimos días hemos visto como servicios y proveedores, con muchos clientes, han sufrido incidentes de ransomware, o incendios, que han dejado a todos sus clientes sin datos, y sin copias de seguridad, ya que parece que se hacían en la misma máquina o infraestructura.
Nos centraremos en dos casos concretos, bien diferentes entre si, pero que son dos ejemplos muy claros de la problemática de tener los datos en la nube. Os hablaremos de dos incidentes totalmente distintos: un ataque de ransomware por un lado y algo tan cotidiano como un incendio por el otro. Sin embargo, el resultado de ambos es de la máxima importancia, ya que los usuarios de estos servicios lo han perdido todo.
Vayamos por partes. El primero de ellos afecta a Esofitec, una empresa dedicada a la consultoría tecnológica, especializada en transformación digital y software de gestión para empresas, asesorías y recursos humanos. Esofitec ha sufrido una infección de ransomware en sus servidores de Lleida. Es decir que el ataque no ha sido directamente a la empresa, sino a los servidores que distribuye, de la marca Outenuve, propiedad de una empresa barcelonesa de prestigio, como Abast, que tiene un largo recorrido de 35 años en el mercado tecnológico.
El resultado del ataque ha sido que se han encriptado datos, convirtiéndolos en inaccesibles para sus dueños, por lo que muchos de sus clientes se han quedado sin información, datos, expedientes… todo tipo de documentación, lo que pone en peligro la propia continuidad de su actividad. En el momento de escribir esta noticia no sabemos las acciones que están llevando a cabo los responsables de Esofitec, pero algunos de sus clientes, que han contactado con nosotros y con varios de nuestros colaboradores, informan que parece que el tema es irreversible. Estos clientes tenían contratado con la proveedora de servicios de Esofitec el espacio de almacenamiento para sus copias de seguridad, tanto de sus datos como los de sus clientes.
El otro caso es del proveedor OVH, empresa francesa de computación en la nube que ofrece servicios de hosting, dominios, servidores, cloud, big data, etc. En realidad es el mayor hosting de Europa, con cientos de miles de clientes.
Su centro de datos de Estrasburgo sufrió un devastador incendio. Ardió, literalmente, y uno de los cuatro CPD (centro de datos), que tenía por nombre SBG2, quedó totalmente calcinado. Afortunadamente parece que los demás no se vieron afectados físicamente, pero sí dejaron de prestar servicio, por temas eléctricos y de comunicaciones.
Hasta aquí los hechos, pero hablemos de las consecuencias. Muchísimos clientes directos de OVH afectados, que además, a su vez, también tenían clientes, y los datos se han perdido, sin posibilidad de recuperación, al igual que en el caso anterior.
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Estos dos desgraciados incidentes han puesto sobre la mesa la pregunta del millón: ¿Quién tiene la responsabilidad de nuestros datos en la nube? Muchas de las consultas son relativas a los contratos, ya que algunos de ellos indican que el cliente es el que tiene que realizar copias de sus datos, en este caso fuera de las máquinas de servicio, y que si hay algún problema ellos no se hacen responsables.
Pero este tipo de cláusulas puede contradecir la RPGD, que indica que el poseedor de los datos, ha de hacerse responsable de ellos.
Más que la problemática en cuestión, que seguramente acabará en los juzgados, la enseñanza que hemos de sacar de todo esto es doble:
1.- La concienciación sobre la forma de mantener protegida la información vital de nuestras compañías. Hay que estar seguro y ser conscientes del riesgo que queremos tomar.
2.- El ejemplo de que tener esta información en la nube, no es ninguna garantía de que nuestros datos estén a salvo.
Y finalmente las conclusiones:
1.- No hay que fiarse de nadie, ni siquiera de los servicios superbuenos y superseguros.
2.- Nunca está de más tener planes establecidos para todo: que falle el proveedor de nuestra nube, o servicio online, que haya un incendio en nuestro CPD, propio o externo, un tsunami, un asteroide, una invasión alienígena, o cualquier otra contingencia.
Nosotros hacemos exactamente esto, pensar el peor de los escenarios posibles y evaluar el gasto o molestia que está dispuesto a asumir el cliente.
A continuación trazamos el plan personalizado, ofreciendo los mejores servicios y los mejores consejos que nuestro personal puede ofrecer.
En ciberseguridad cualquier gasto es una inversión y cualquier prevención es mejor que intentar una curación en una crisis tan grave como las que os hemos descrito. Evidentemente, el riesgo cero no existe y todos podemos estar expuestos. Pero aun así, TECNOideas también tiene un servicio de ciberseguridad 24 horas y 7 días a la semana. Se trata de un centro de monitoreo constante, con grandes profesionales proactivos y con las mejores herramientas para bloquear amenazas. El mejor servicio posible para detectar de inmediato cualquier incidencia y minimizar así los posibles problemas.
Imagen destacada: Gerd Altmann en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias
El SEPE no es la excepción, sino la regla: el 99% de las webs públicas no aprueban en ciberseguridad
El ataque informático al SEPE, que ha incluído problemas en su web, ha puesto de manifiesto que prácticamente la totalidad de las webs públicas de España no tienen medidas de seguridad. Así lo demuestra un reciente análisis efectuado por el proyecto #websegura.
Websegura es un proyecto surgido de Pucelabits, una entidad de Valladolid creada en enero de este año que se presenta como Cultura libre, ágora hacker, aunque en su web actualmente sólo nos invita a visitar sus redes sociales, entre las que se encuentra el Proyecto #websegura. En ella nos explican que han analizado 755 sitios públicos para saber la privacidad y seguridad de sus usuarios.
El resultado es tan sorprendente como descorazonador: solo 19 sitios tienen una nota segura y 47 no tienen ningún tipo de seguridad. Entre ambos extremos varias opciones de ciberseguridad, que han catalogado de la A a la F, siendo únicamente la A y la B las que dan lugar a un aprobado. Entre las que aprueban se encuentra el sitio de la Moncloa, el del Ministerio de Igualdad y el del Incibe, aunque todos ellos con una B.
La lista de las webs que no aprueban en ciberseguridad es muy larga y afecta a sitios como Renfe, el Senado, la Junta Electoral Central o la Guardia Civil. Por supuesto, el estudio ya había detectado que entre ellas también estaba el SEPE.
Estos resultados empujaron al proyecto #websegura a solicitar a los usuarios que escribieran en Twitter a las diversas instituciones para exigir una mayor seguridad en todas las webs de organismos públicos. Y la realidad es que desde entonces algunas webs, como la del Congreso de los Diputados, la del Tribunal de Cuentas o la de la Agencia Tributaria han mejorado sus medidas de ciberseguridad.
Websegura también permite a los usuarios consultar, por provincias, las webs de servicios públicos.
el grado de seguridad de las webs de servicios públicos.
El análisis a todas estas webs se ha realizado con los parámetros del Observatorio Mozilla, que ofrece la posibilidad de analizar cualquier web.
Precisamente detrás de Pucelabits se encuentra Rubén Martín, un especialista en investigación del equipo de OpenStreetMap humanitario, que había trabajado en Mozilla.
Desde TECNOideas no nos cansamos de deciros que la mayoría de problemas de ciberseguridad que puede tener una empresa se deben a la actuación de algún empleado que abre un archivo infectado, no toma medidas de seguridad, o comete algún error involuntario, etc.
Por ello entre nuestros cursos de formación encontramos cursos de seguridad en la propia empresa, Nos desplazamos a su empresa para ofrecer cursos o píldoras formativas, a trabajadores y directivos, para concienciarlos y proteger los activos y dar a conocer formas seguras de trabajar.
Pinakes, nuevo servicio de la banca para gestionar los riesgos de ciberseguridad
Compartir información sobre el nivel de ciberseguridad de los servicios que los proveedores mantienen con el sector financiero y bancario español es el principal objetivo de esta nueva plataforma creada por el Centro de Cooperación Interbancaria (CCI).
Estamos ante un interesante servicio cooperativo que se ha presentado como un modelo pionero y único en Europa. Pretende reforzar la ciberseguridad de toda la cadena de suministro del sistema financiero. Pinakes cumple también la normativa que exigen los reguladores, especialmente la Autoridad Bancaria Europea (EBA). Las ventajas son muchas, ya que hay un ahorro de costes, de tiempo y de personal. Al ser cooperativo, la plataforma está al servicio de toda la banca, más concretamente, de 124 entidades asociadas al Centro de Cooperación Interbancaria.
ha creado la plataforma Pinakes.
La necesidad de Pinakes queda claro si pensamos la cantidad de servicios y proveedores externos que utiliza la banca para gestionar, mantener y guardar una cantidad ingente de información.
El sistema se basa en que un conjunto de empresas auditoras evalúan el nivel de ciberseguridad de los diferentes servicios que se ofrecen a las entidades. Fruto de esta evaluación, que llega a medir hasta 76 factores, se califica el grado de seguridad. Es algo parecido a los sistemas de calificación financiera que usan las agencias que se ocupan de calificar el riesgo bancario.
El desarrollo de la plataforma comenzó en 2019. Han intervenido 14 de las principales entidades bancarias españolas que han contado con LEET Security para la realización de las evaluaciones de seguridad.
Leet Security es una entidad privada e independiente que se creó para calificar la seguridad de servicios TIC. El Incibe lo describe como un sello que certifica una calificación enfocado a los servicios de Cloud Computing. Lo podéis ver AQUÍ.
El nombre escogido, Pinakes, ha provocado recelos en el sector del libro. El nombre deriva del griego y hace referencia a uno de los primeros catálogos de libros existentes. Se ha empleado en este sector con cierta frecuencia. Existe una empresa mexicana de software que ha creado un producto con este nombre. Ofrece un sistema de automatización de bibliotecas y centros de información documental llamado Pinakes Library.
Tenéis toda la información sobre Pinakes AQUÍ.
Español 
Català