Próxima conferencia de ciberserguridad: Hackron 2021
Parece que el dicho de que “la primavera la sangre altera” se cumple en el mundo cibernético y con tan sólo unos días de primavera ya tenemos aquí uno de los congresos de ciberseguridad más importantes del mundo hispano: Hackron 2021. Se celebra este miércoles, 31 de marzo, desde Tenerife, en formato híbrido online.
Esta CON que tiene lugar en Canarias tiene ya unos cuantos años de vida (este año se celebra la octava edición) y gracias al empeño de los organizadores ha ido subiendo peldaños hasta situarse entre los congresos más importantes de ciberseguridad.
El congreso lo organiza HAKRON SC, entidad que fue fundada en 2012 por Igor Lukic, un especialista en seguridad informática y Red-team leader en OneCyber y Cecilio Sanz, director de Alisios Informáticos, S.L.
#Hackron se define como un congreso de #ciberseguridad y #HackingEtico. Empezará a las 15.30 (hora canaria) con la presentación de la inauguración, que irá a cargo de la periodista y comunicadora especializada en temas de ciberseguridad Mónica Valle. Finalizará a las 20.30 con la intervención de Lorenzo Martínez sobre Closing Keynote.
La ponencia más esperada es la de Mikko Hypponen, un conocido experto mundial en seguridad global que trabaja en F-Secure desde 1991.
Pero naturalmente también se espera mucho de las otras intervenciones, los talleres técnicos y retos. Podéis ver el programa completo del congreso AQUÍ.
Deciros también que existen dos tipos de entradas: la de pago, que en realidad es un donativo y la gratuita, bajo invitación, que se entregará con códigos especiales que el patrocinador os enviará.
Al mismo tiempo existe la emisión en streaming en directo, que precisa tener la entrada y entonces
recibiréis un enlace en vuestro correo electrónico.
Podéis adquirir vuestra entrada AQUÍ.
Venga, animaos, que la próxima conferencia de ciberserguridad: Hackron 2021 está a la vuelta de la esquina. Un esfuerzo y ¡vacaciones! Unos días de descanso bien merecidos para poder respirar un poco de aire puro y olvidarnos de las pantallas.
¿Qué es un escritorio virtual y que ventajas aporta?
Con el teletrabajo, el trabajo en remoto y los nómadas digitales, las empresas han priorizado que sus trabajadores tengan acceso a los servidores de la empresa por encima de la seguridad. Pero eso no tiene porque ser así. Hoy queremos hablaros de una de las opciones más importantes: los escritorios virtuales.
Posiblemente habéis estado, o estáis, en una empresa donde hay una habitación destinada a alojar el servidor.
Suele ser una habitación cerrada con llave, ya no solo por seguridad si no por el aspecto que suele ofrecer, una maraña de cables que se entrelazan, y muchas veces están hasta envueltos con cinta aislante (no es de extrañar de que las conexiones vayan lentas).
También es muy probable que os suene la voz de un informático diciendo “hay que cambiar el servidor”. Esa frase da mucho miedo, significa que durante unos días vais a tener problemas con los ordenadores y que además vais a tener que gastar una buena suma.
Si hacéis el cambio a escritorios virtuales: gastaréis poco, no volveréis a ver la habitación de los cables, el cambio será fácil y, además, de ahora en adelante cualquier incidencia que pudierais tener se solucionará de forma remota y en pocos minutos.
¿Qué es un escritorio virtual?
Un escritorio virtual no es más que un acceso desde tu pantalla a un servidor virtual, o lo que es lo mismo, un espacio en la nube que debería estar reservado, única y exclusivamente a vuestra empresa.
Los escritorios virtuales se han convertido en la mejor solución para todo tipo de empresas ya que son un sistema escalable (y se paga solo por los usuarios que necesitáis), limpio, seguro, ecológico y económico.
Imagen: Cozentic
Un cambio seguro
Como veis, la mejor solución para ahorrar dinero y dolor de cabeza es cambiar vuestro servidor tradicional por un servidor virtual. Pero antes de hacer el cambio, consultad a un proveedor de confianza.
Para poder disfrutar de todas las ventajas y la Seguridad que os ofrece el sistema hay algunos puntos que debéis tener en cuenta.
- Servidor virtual privado
Vuestro espacio en la nube debe ser vuestra y nadie no autorizado por vosotros debería tener acceso a vuestros datos. - Red encriptada
Aseguraos de que vuestra red esté securizada. - Vuestros datos son vuestros
Algunas empresas tienen un servicio en la nube ¿Estáis seguro de que queréis cederles vuestros datos? - Acceso al servidor virtual solo desde dispositivos de confianza
Aseguraros de que quien se conecte a vuestra red lo hace desde un dispositivo de confianza. Es posible conectar varios dispositivos para el mismo usuario. - Cada usuario es único
Cada usuario tiene que contar con un espacio de trabajo idéntico y tener acceso a las mismas ubicaciones o carpetas independientemente de desde donde se conecte.
Desde hace más de 10 años Cozentic ofrece soluciones cloud escalables para todo tipo de empresas. Se ha convertido en empresa de confianza en Barcelona en la instalación de escritorios virtuales.
Bueno, esperamos que ahora ya podáis responder a las preguntas ¿qué es un escritorio virtual y que ventajas aporta?
Si vais a dar el paso, no dejéis de consultar con Cozentic.
Curso universitario de ciberseguridad ¡gratuito!
Estaréis de acuerdo con nosotros en que no es muy frecuente poder hacer un curso universitario de forma gratuita. Pero lo que estáis leyendo es absolutamente cierto.
La buena noticia nos llega del otro lado del charco. Es un curso virtual y en línea y lo imparte la Red Internacional de Ciberseguridad integrada por cuatro entidades latinoamericanas de cuatro países diferentes.
Cyber Platform es el nombre genérico de una Red Internacional de Ciberseguridad integrada por la Universidad Mayor de Chile, la Universidad Libre de Colombia, el Instituto de Ciberseguridad de Guatemala y Egresados (recién licenciados) de la Universidad de la Defensa Nacional de Argentina.
El curso está abierto a profesionales, docentes, investigadores y estudiantes y tiene por objetivo brindar una capacitación integral para quienes deseen iniciarse o perfeccionar los conocimientos adquiridos en materia de ciberseguridad.
La fecha de inicio del curso es el 8 de abril y finalizará el 25 de noviembre de 2021.
El horario es jueves y viernes a las 19.00 gmt-3.
El curso está estructurado en tres módulos: introducción, complementario y especializado. Cada uno de ellos se divide a su vez en cuatro temas, que se han repartido los cuatro centros. La formación está pensada para un máximo de 150 alumnos y el cierre de las inscripciones finaliza el 28 de marzo. Os podéis inscribir AQUÍ.
Tenéis más información AQUÍ.
• La Universidad Mayor de Chile es un centro privado creado en 1988. Empezó impartiendo Ingeniería Civil y Arquitectura. Poco a poco se fue especializando en la formación científico-técnica y en la actualidad poseen facultades de ciencias, humanidades, artes y estudios interdisciplinarios.
La coordinación académica del curso de ciberseguridad corre a cargo de Diego Muñoz, que forma parte de esta universidad.
• La Universidad Libre de Colombia es un centro privado que empezó a ejercer sus clases en 1923. Además de en Bogotá, posee sedes en las principales ciudades de Colombia (Barranquilla, Cali, Cartagena, etc.). Imparte 67 programas de pregrado y 164 de postgrado.
• El Instituto de Ciberseguridad de Guatemala es una organización sin ánimo de lucro cuyo objetivo es incentivar la educación, capacitación y mejores prácticas en tecnología y ciberseguridad.
• La Universidad de la Defensa Nacional de Argentina se creó en 2014 sobre la base de diferentes institutos universitarios que estaban en la órbita del Ministerio de Defensa. Su objetivo es formar militares y civiles en diferentes áreas. Está formada por siete Unidades Académicas que cubren todas las carreras ligadas a la profesiones militares. Participa en el curso a través de sus recién licenciados, que en América del Sur se conocen con el nombre de Egresados.
TECNOideas en los medios
Nos gusta nuestro trabajo y confiamos en nuestro saber hacer. Pero estamos en un mundo muy competitivo y por eso, de vez en cuando, tenemos que acudir a eventos para estar totalmente a la última, hacer comunicados para que sepáis nuestros nuevos servicios o toméis nota de las novedades tecnológicas que os apuntamos en nuestro blog. También nos gusta que los medios de comunicación reclamen nuestra presencia. Es necesario para hacer marca y que nos conozcáis mejor.
Hoy queremos explicaros algunas de las últimas apariciones que hemos tenido en medios de comunicación. Un poco de autobombo, vamos. Sobre todo porque hay clientes a los que le encanta saber que los medios también nos requieren, de vez en cuando, para explicar nuestro sector, lo que es la ciberseguridad o saber lo que hacemos en nuestro día a día.
Ràdio 4, de RTVE, programa Recursos homínids
Ràdio 4 es la emisora en catalán del grupo Radiotelevisión Española. Los jueves, de 12.00 a 13.00 se emite el programa Recursos homínids que dirige y presenta Lluís Freixes. Se trata de un programa de entretenimiento y de servicio público donde el presentador se convierte cada semana en un aprendiz de un nuevo trabajo. El objetivo es dar a conocer diversos oficios y trabajos para mejorar la proyección laboral.
La emisión del pasado 4 de marzo estuvo dedicada al trabajo de un hacker. Bajo el título Un hacker ético no es un ciberdelincuente, el equipo de Ràdio 4 se trasladó a nuestras nuevas oficinas, en el Cowork Rambla Catalunya, en la calle Còrsega 284 de Barcelona. A través de algunos miembros de nuestro equipo se habló de la ciberseguridad, del trabajo de un hacker ético y de la necesidad de poner la ciberseguridad en el centro de nuestras vidas.
Podéis escuchar el programa íntegro (en catalán) AQUÍ.
Blog de la empresa Papernest
En octubre de 2020 la empresa Papernest nos dedicó un artículo en su blog en el que explicaba nuestra razón de ser y los servicios que ofrecemos. Papernest es una startup francesa creada en 2015. Se dedica básicamente a simplificar los trámites administrativos derivados de las mudanzas, como la suscripción y la cancelación de los contratos de energía, Internet o móvil. Papernest está también en España desde 2018.
Podéis leer el artículo AQUÍ.
Las formaciones de TECNOideas
Amado Consultores confió a TECNOideas un webinar formativo sobre Teletrabajo y Ciberseguridad que ofreció gratuitamente a sus clientes de ProDespachos, el portal de las mejores firmas profesionales de España.
La formación tuvo lugar el 3 de diciembre de 2020 y la impartición la realizó nuestro colaborador Jordi Ubach.
Podéis ver los temas que se trataron en este webinar AQUÍ.
ABC entrevista a nuestro CEO, Oskhar Pereira
El periódico ABC entrevistó a nuestro CEO, Oskhar Pereira en una página sobre los TOP servicios profesionales para empresas y particulares que se publicó el 16 de agosto de 2020.
Sección Tecnología del diario La Razón
El 6 de agosto de 2020 la edición digital del diario La Razón publicó en su sección de Tecnología un ranking de #ciberseguridad #TIC y #formación en el que TECNOideas estaba en tercer lugar. pequeña entrevista a nuestro CIO, Oskhar Pereira.
Vídeo charla, ICR Evolution: Evolution Talks.
Y este viernes pasado nos hicieron una entrevista en video la gente de ICR Evolution, concretamente a nuestro director técnico Jordi Ubach, que podréis ver próximamente, porque os avisaremos de ello, o si os suscribís al canal de Youtube de ICR.
Y como hay planes de más, tanto eventos, como apariciones en medios y también colaboraciones con otras empresas o blogs, tanto nacionales como internacionales, hemos hecho una sección en nuestra web para recopilarlo todo AQUÍ, y podías repasarnos de un solo vistazo. Que como dicen, no solo hay que serlo, sino también aparentarlo.
- Publicado en Entrevistas, General, Medios de comunicación, Noticias, Sobre TECNOideas
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Muchas veces pensamos que poniendo los datos en la nube podemos estar tranquilos porque ahí todo está seguro. Pero eso no es así. Ni siquiera contratando servicios de empresas que se dedican a ello. En los últimos días hemos visto como servicios y proveedores, con muchos clientes, han sufrido incidentes de ransomware, o incendios, que han dejado a todos sus clientes sin datos, y sin copias de seguridad, ya que parece que se hacían en la misma máquina o infraestructura.
Nos centraremos en dos casos concretos, bien diferentes entre si, pero que son dos ejemplos muy claros de la problemática de tener los datos en la nube. Os hablaremos de dos incidentes totalmente distintos: un ataque de ransomware por un lado y algo tan cotidiano como un incendio por el otro. Sin embargo, el resultado de ambos es de la máxima importancia, ya que los usuarios de estos servicios lo han perdido todo.
Vayamos por partes. El primero de ellos afecta a Esofitec, una empresa dedicada a la consultoría tecnológica, especializada en transformación digital y software de gestión para empresas, asesorías y recursos humanos. Esofitec ha sufrido una infección de ransomware en sus servidores de Lleida. Es decir que el ataque no ha sido directamente a la empresa, sino a los servidores que distribuye, de la marca Outenuve, propiedad de una empresa barcelonesa de prestigio, como Abast, que tiene un largo recorrido de 35 años en el mercado tecnológico.
El resultado del ataque ha sido que se han encriptado datos, convirtiéndolos en inaccesibles para sus dueños, por lo que muchos de sus clientes se han quedado sin información, datos, expedientes… todo tipo de documentación, lo que pone en peligro la propia continuidad de su actividad. En el momento de escribir esta noticia no sabemos las acciones que están llevando a cabo los responsables de Esofitec, pero algunos de sus clientes, que han contactado con nosotros y con varios de nuestros colaboradores, informan que parece que el tema es irreversible. Estos clientes tenían contratado con la proveedora de servicios de Esofitec el espacio de almacenamiento para sus copias de seguridad, tanto de sus datos como los de sus clientes.
El otro caso es del proveedor OVH, empresa francesa de computación en la nube que ofrece servicios de hosting, dominios, servidores, cloud, big data, etc. En realidad es el mayor hosting de Europa, con cientos de miles de clientes.
Su centro de datos de Estrasburgo sufrió un devastador incendio. Ardió, literalmente, y uno de los cuatro CPD (centro de datos), que tenía por nombre SBG2, quedó totalmente calcinado. Afortunadamente parece que los demás no se vieron afectados físicamente, pero sí dejaron de prestar servicio, por temas eléctricos y de comunicaciones.
Hasta aquí los hechos, pero hablemos de las consecuencias. Muchísimos clientes directos de OVH afectados, que además, a su vez, también tenían clientes, y los datos se han perdido, sin posibilidad de recuperación, al igual que en el caso anterior.
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Estos dos desgraciados incidentes han puesto sobre la mesa la pregunta del millón: ¿Quién tiene la responsabilidad de nuestros datos en la nube? Muchas de las consultas son relativas a los contratos, ya que algunos de ellos indican que el cliente es el que tiene que realizar copias de sus datos, en este caso fuera de las máquinas de servicio, y que si hay algún problema ellos no se hacen responsables.
Pero este tipo de cláusulas puede contradecir la RPGD, que indica que el poseedor de los datos, ha de hacerse responsable de ellos.
Más que la problemática en cuestión, que seguramente acabará en los juzgados, la enseñanza que hemos de sacar de todo esto es doble:
1.- La concienciación sobre la forma de mantener protegida la información vital de nuestras compañías. Hay que estar seguro y ser conscientes del riesgo que queremos tomar.
2.- El ejemplo de que tener esta información en la nube, no es ninguna garantía de que nuestros datos estén a salvo.
Y finalmente las conclusiones:
1.- No hay que fiarse de nadie, ni siquiera de los servicios superbuenos y superseguros.
2.- Nunca está de más tener planes establecidos para todo: que falle el proveedor de nuestra nube, o servicio online, que haya un incendio en nuestro CPD, propio o externo, un tsunami, un asteroide, una invasión alienígena, o cualquier otra contingencia.
Nosotros hacemos exactamente esto, pensar el peor de los escenarios posibles y evaluar el gasto o molestia que está dispuesto a asumir el cliente.
A continuación trazamos el plan personalizado, ofreciendo los mejores servicios y los mejores consejos que nuestro personal puede ofrecer.
En ciberseguridad cualquier gasto es una inversión y cualquier prevención es mejor que intentar una curación en una crisis tan grave como las que os hemos descrito. Evidentemente, el riesgo cero no existe y todos podemos estar expuestos. Pero aun así, TECNOideas también tiene un servicio de ciberseguridad 24 horas y 7 días a la semana. Se trata de un centro de monitoreo constante, con grandes profesionales proactivos y con las mejores herramientas para bloquear amenazas. El mejor servicio posible para detectar de inmediato cualquier incidencia y minimizar así los posibles problemas.
Imagen destacada: Gerd Altmann en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias
El SEPE no es la excepción, sino la regla: el 99% de las webs públicas no aprueban en ciberseguridad
El ataque informático al SEPE, que ha incluído problemas en su web, ha puesto de manifiesto que prácticamente la totalidad de las webs públicas de España no tienen medidas de seguridad. Así lo demuestra un reciente análisis efectuado por el proyecto #websegura.
Websegura es un proyecto surgido de Pucelabits, una entidad de Valladolid creada en enero de este año que se presenta como Cultura libre, ágora hacker, aunque en su web actualmente sólo nos invita a visitar sus redes sociales, entre las que se encuentra el Proyecto #websegura. En ella nos explican que han analizado 755 sitios públicos para saber la privacidad y seguridad de sus usuarios.
El resultado es tan sorprendente como descorazonador: solo 19 sitios tienen una nota segura y 47 no tienen ningún tipo de seguridad. Entre ambos extremos varias opciones de ciberseguridad, que han catalogado de la A a la F, siendo únicamente la A y la B las que dan lugar a un aprobado. Entre las que aprueban se encuentra el sitio de la Moncloa, el del Ministerio de Igualdad y el del Incibe, aunque todos ellos con una B.
La lista de las webs que no aprueban en ciberseguridad es muy larga y afecta a sitios como Renfe, el Senado, la Junta Electoral Central o la Guardia Civil. Por supuesto, el estudio ya había detectado que entre ellas también estaba el SEPE.
Estos resultados empujaron al proyecto #websegura a solicitar a los usuarios que escribieran en Twitter a las diversas instituciones para exigir una mayor seguridad en todas las webs de organismos públicos. Y la realidad es que desde entonces algunas webs, como la del Congreso de los Diputados, la del Tribunal de Cuentas o la de la Agencia Tributaria han mejorado sus medidas de ciberseguridad.
Websegura también permite a los usuarios consultar, por provincias, las webs de servicios públicos.
el grado de seguridad de las webs de servicios públicos.
El análisis a todas estas webs se ha realizado con los parámetros del Observatorio Mozilla, que ofrece la posibilidad de analizar cualquier web.
Precisamente detrás de Pucelabits se encuentra Rubén Martín, un especialista en investigación del equipo de OpenStreetMap humanitario, que había trabajado en Mozilla.
Desde TECNOideas no nos cansamos de deciros que la mayoría de problemas de ciberseguridad que puede tener una empresa se deben a la actuación de algún empleado que abre un archivo infectado, no toma medidas de seguridad, o comete algún error involuntario, etc.
Por ello entre nuestros cursos de formación encontramos cursos de seguridad en la propia empresa, Nos desplazamos a su empresa para ofrecer cursos o píldoras formativas, a trabajadores y directivos, para concienciarlos y proteger los activos y dar a conocer formas seguras de trabajar.
Pinakes, nuevo servicio de la banca para gestionar los riesgos de ciberseguridad
Compartir información sobre el nivel de ciberseguridad de los servicios que los proveedores mantienen con el sector financiero y bancario español es el principal objetivo de esta nueva plataforma creada por el Centro de Cooperación Interbancaria (CCI).
Estamos ante un interesante servicio cooperativo que se ha presentado como un modelo pionero y único en Europa. Pretende reforzar la ciberseguridad de toda la cadena de suministro del sistema financiero. Pinakes cumple también la normativa que exigen los reguladores, especialmente la Autoridad Bancaria Europea (EBA). Las ventajas son muchas, ya que hay un ahorro de costes, de tiempo y de personal. Al ser cooperativo, la plataforma está al servicio de toda la banca, más concretamente, de 124 entidades asociadas al Centro de Cooperación Interbancaria.
ha creado la plataforma Pinakes.
La necesidad de Pinakes queda claro si pensamos la cantidad de servicios y proveedores externos que utiliza la banca para gestionar, mantener y guardar una cantidad ingente de información.
El sistema se basa en que un conjunto de empresas auditoras evalúan el nivel de ciberseguridad de los diferentes servicios que se ofrecen a las entidades. Fruto de esta evaluación, que llega a medir hasta 76 factores, se califica el grado de seguridad. Es algo parecido a los sistemas de calificación financiera que usan las agencias que se ocupan de calificar el riesgo bancario.
El desarrollo de la plataforma comenzó en 2019. Han intervenido 14 de las principales entidades bancarias españolas que han contado con LEET Security para la realización de las evaluaciones de seguridad.
Leet Security es una entidad privada e independiente que se creó para calificar la seguridad de servicios TIC. El Incibe lo describe como un sello que certifica una calificación enfocado a los servicios de Cloud Computing. Lo podéis ver AQUÍ.
El nombre escogido, Pinakes, ha provocado recelos en el sector del libro. El nombre deriva del griego y hace referencia a uno de los primeros catálogos de libros existentes. Se ha empleado en este sector con cierta frecuencia. Existe una empresa mexicana de software que ha creado un producto con este nombre. Ofrece un sistema de automatización de bibliotecas y centros de información documental llamado Pinakes Library.
Tenéis toda la información sobre Pinakes AQUÍ.
¡TECNOideas puede ser vuestro CISO! Una nueva ley obliga a algunas empresas a tener un responsable de ciberseguridad
El Real Decreto 43/2021 de 26 de enero hace referencia a la seguridad de las redes y sistemas de información de diversos sectores estratégicos. Obliga a las empresas implicadas a tener un responsable de la seguridad de la información (CISO) en menos de tres meses. La buena noticia es que esta figura puede ser externa. ¡TECNOideas puede ser vuestro CISO!
Imagen de Gerd Altmann en Pixabay.
Tanto la Unión Europea como el Gobierno de España están decididas a que los delitos cibernéticos no sean un continuo dolor de cabeza para las empresas. Tras la puesta en marcha del Esquema Nacional de Seguridad (ENS) se acaba de publicar ahora en el BOE el nuevo Real Decreto 43/2021 de 26 de enero por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Lo podéis leer AQUÍ.
La ley afecta a las empresas que trabajen en el marco de los servicios esenciales dependientes de diversos sectores estratégicos y a los servicios digitales que sean mercados en línea, motores de búsqueda y servicios de computación en nube. La ley también especifica que las empresas afectadas deben facilitar los medios y poner todo el empeño para que el responsable de ciberseguridad pueda realizar adecuadamente sus tareas, que a nivel general son:
- Análisis y gestión de riesgos.
- Gestión de riesgos de terceros o proveedores.
- Catálogo de medidas de seguridad, organizativas, tecnológicas y físicas.
- Gestión del personal y profesionalidad.
- Adquisición de productos o servicios de seguridad.
- Detección y gestión de incidentes.
- Planes de recuperación y aseguramiento de la continuidad de las operaciones.
- Mejora continua.
- Interconexión de sistemas.
- Registro de la actividad de los usuarios.
Las ventajas de externalizar este servicio
Las empresas que no sean grandes o que no puedan disponer en plantilla de un responsable de ciberseguridad, pueden contratar externamente este servicio.
Esta opción tiene muchas ventajas para las empresas, por la diferencia entre el coste del servicio y el sueldo que puede tener un CISO profesional. También permite que las empresas se centren en su actividad profesional sin tener que preocuparse de todos estos temas, ya que las funciones del CISO van a ser importantes y laboriosas:
a) Elaborar y proponer las políticas de seguridad para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes.
b) Supervisar y desarrollar la aplicación de las políticas de seguridad, normativas y procedimientos derivados de la organización y llevar a cabo controles periódicos de seguridad.
c) Elaborar el documento de Declaración de Aplicabilidad de medidas de seguridad.
d) Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas de información, tanto en aspectos físicos como lógicos.
e) Remitir a la autoridad competente, a través del CSIRT de referencia y sin dilación indebida, las notificaciones de incidentes que tengan efectos perturbadores en la prestación de los servicios.
f) Recibir, interpretar y supervisar la aplicación de las instrucciones y guías emanadas de la autoridad competente, tanto para la operativa habitual como para la subsanación de las deficiencias observadas.
g) Recopilar, preparar y suministrar información o documentación a la autoridad competente o el CSIRT de referencia, a su solicitud o por propia iniciativa.
¡TECNOideas puede ser vuestro CISO!
Estamos cualificados para cumplir
todos los requisitos que marca la ley.
Contactadnos ahora
y comprobad todo lo que podemos hacer
para que vuestra empresa cumpla la ley
sin mayores problemas.
- Publicado en General, Noticias, Seguridad, Sobre TECNOideas
¡Ojo al dato! – Coches voladores a la vista – ¿Fin de la guerra banca-Fintech?
¡Buenos días tecnoideológos! De vez en cuando nos gusta traer a este blog noticias que consideramos de interés, aún sin estar estrictamente relacionadas con la ciberseguridad. Pero mantenernos actualizados con lo que pasa en este mundo tecnológico que nos rodea creemos que es importante para todos. Así que a ver qué os parece el menú que os hemos preparado hoy, compuesto de ¡Ojo al dato!, Coches voladores a la vista y ¿Fin de la guerra banca-Fintech?
Entrante: ¡Ojo al dato! Microsoft crea una nueva sociedad en España para gestionar su centro de datos
Parece que España está de moda entre los gigantes. Microsoft ha creado una nueva sociedad en España, a la que ha bautizado con el nombre de Microsoft 7724 Spain. Su objetivo es “la prestación o el procesamiento de servicios de comunicaciones y telecomunicaciones, recuperación y entrega de la información y bases de datos”. Dicho de otro modo, esta sociedad se ocupará de la gestión de toda la operativa del negocio de Microsoft en la nube. En realidad parece que se trata de dar un paso más en su alianza con Telefónica, ya que hace un año anunció que abría una región de centros de datos Microsoft Azure.
Recordamos que Amazon quiere instalar tres grandes centros de datos en España y Google también se ha aliado con Telefónica para abrir su primera región de centros de datos en España. Datos, datos y más datos. ¿Qué van a hacer con tanto dato? ¡Se admiten ideas!
Podéis leer la noticia que habla de la nueva empresa Microsoft 7724 Spain en CincoDías.
En su artículo, el diario también nos recuerda que Micosoft ya estaba en España con la empresa Microsoft Ibérica, que disparó sus ingresos y beneficios al facturar desde España la venta de hardware y software a sus clientes locales. Lo informó CincoDías hace ahora un año.
Plato principal: Blade Runner cada vez más cerca:
los coches voladores llegarán a España pronto
Taxis voladores, aeronaves eléctricas de despegue vertical, vertipuertos… Todo esto sigue sonando a películas como Metrópolis o Blade Runner, pero cada vez están más cerca de la realidad que de la ciencia ficción.
Al menos para Ferrovial, que ha iniciado un proyecto para desarrollar más de 20 vertipuertos en España, como ha explicado la compañía en una nota de prensa que podéis leer AQUÍ.
Pero del mismo modo que los aeropuertos precisan aeronaves, los vertipuertos necesitan aeronaves eléctricas que aterricen y despeguen de forma vertical. No se tratará de ovnis, evidentemente, pero sí de eVTOL, de las siglas en inglés (all electric Vertical Take-Off and Landing). Os podéis ir familiarizando con esta palabrita, porque ya se está hablando de todo esto con relativa frecuencia, como evidencia este artículo de La Vanguardia.
Pero lo que la noticia de Ferrovial ha puesto en primer plano es un par de empresas españolas que, como se dice vulgarmente “la están petando” y por ello os las queremos presentar, por si os puede interesar el buen trabajo que están haciendo.
Para poner en marcha el proyecto de taxis voladores, Ferrovial cuenta con el apoyo de los desarrolladores de eVTOL más importantes de Europa: Airbus, ya conocido por todos, la alemana Lilium, una startup de taxis voladores y la empresa vasca Tecnalia.
Foto en la web Lilium.com
Tecnalia es un centro de investigación y desarrollo tecnológico cuya sede central está en Donostia-San Sebastián. Forma parte del BRTA (Basque Research & Technology Alliance). Es la primera organización privada estatal en contratación, participación y liderazgo del programa de la Comisión Europea Horizon 2020 y la segunda en solicitud de patentes europeas. En definitiva, colaboran con las empresas para que sean más competitivas y generen riqueza y empleo.
Otra empresa española que colabora en este interesante proyecto es DatActionS, que está especializada en la captura de datos, modelos predictivos/big data y conocimiento de los negocios a nivel estratégico y comercial. Su papel aquí es la de identificar localizaciones óptimas y estimar la demanda de usuarios.
Postres: Los bancos y el Fintech, de enemigos a colegas
El Fintech es un nuevo concepto que integra a las empresas financieras y tecnológicas. De hecho, el nombre viene de la contracción de dos palabras inglesas, “finance” y “technology”. Se creó a raíz de las opciones que las nuevas tecnologías, los smartphones o el big data abrían en el campo financiero. A efectos prácticos, muchas de las cosas que ahora usamos, como operar con nuestro banco a través del móvil o pagar a un amigo nuestra parte del regalo de cumpleaños de un tercero, forman parte de este mundo.
Pero cuando todo esto empezó los bancos lo veían como una amenaza a su poder absoluto e intentaron combatirlo. Naturalmente sin éxito. Así que ahora no solo las ven como aliadas, sino que han empezado a participar de su accionariado o incluso a crear fondos de inversión para ayudarlas en su desarrollo.
Todo esto nos lo cuenta muy bien Business Insider en este artículo titulado Las alianzas de bancos y fintech se disparan en pleno proceso de digitalización y cierre de oficinas.
Business Insider es un medio digital estadounidense especializado en noticias empresariales y financieras que tiene ediciones internacionales por medio mundo, incluido España. En nuestro país ha pasado recientemente a manos del todopoderoso grupo editorial alemán Axel Springer, gigante de la comunicación, presente en 36 países y responsable de los rotativos alemanes Welt y Bild. Desembarcó en España en 1998 comprando Hobby Press. Hoy publica varias cabeceras tecnológicas y gadgets.
¿Qué tal el este menú compuesto de:
¡Ojo al dato!
Coches voladores a la vista
¿Fin de la guerra banca-Fintech?
¿Os ha gustado? ¿Necesitáis una cabezadita para digerirlo mejor? ¿Qué plato os ha gustado más? ¿Lo queréis compartir? Ya sabéis que podéis opinar sobre nuestros artículos.
Bien, si os apasiona todo este mundo, queremos recordaros que todo esto no tiene sentido si no se aplican buenas praxis de ciberseguridad. Y para empezar, os recuerdo nuestras opciones de formación, que podéis ver AQUÍ.
- Publicado en General, Noticias, Technology
Cuando la vulnerabilidad dura y dura y dura…
Hace unos días supimos que Microsoft solucionó una vulnerabilidad del antivirus preinstalado en los ordenadores de Windows, el famoso Microsoft Defender. Pero lo que más sorprendió de la noticia es que el error estaba presente en el software ¡desde hace 12 años! Así que hemos decidido explicaros algunos otros casos, porque cuando la vulnerabilidad dura y dura y dura… vuestra empresa entra en una lotería de la que lleváis muchos números.
Otra cosa nos sorprendió de la noticia: por un lado que quienes lo detectaron no fueron los propios responsables de Microsoft, sino la compañía de ciberseguridad SentinelOne. Esta startup norteamericana fundada en 2013 y con sede en California, descubrió que la brecha permitía acceder a los privilegios de seguridad del sistema Windows reservados a los administradores.
Y os preguntaréis: ¿cómo es posible que no se haya detectado en tanto tiempo? Parece ser que el driver afectado es un componente que no se almacena en el disco duro. Dicho de otro modo, se utiliza y se elimina de forma inmediata. Pero claro, al afectar a un antivirus preinstalado en los ordenadores de Windows, se calcula que puede haber afectado a más de mil millones de dispositivos en todo el mundo. Por suerte SentinelOne cree que no hay evidencias de que el fallo haya sido aprovechado por ciberdelincuentes.
Windows Microsoft Defender
Microsoft ya lo solucionó hace unos días, con un parche y una actualización automática para todos los usuarios de Windows 10. Pero recordad que, tal y como os contamos AQUÍ, hace ahora un año, las versiones anteriores a Windows 10, como Windows 7 o Windows Server 2008 ya no tienen soporte de seguridad, por lo que la actualización automática no les va a llegar y seguirán con el problema, manteniendo la puerta abierta a posibles ataques.
Para los más técnicos que queráis averiguar un poco más del tema, deciros que se ha denominado a este problema CVE-2021-24092.
Cuando la vulnerabilidad dura y dura y dura…
Otros casos relevantes
Hay que tener muy en cuenta que las vulnerabilidades se reducen cuando están parcheadas. Sin embargo las empresas siempre tardan un poco más en solucionar los problemas, por lo que generalmente se sigue estando expuesto tras la localización de errores.
Lo podéis leer en este artículo de la revista IT Digital Security titulado “Vulnerabilidades antiguas y no críticas, campo abonado por el ransomware”. En él se dice, por ejemplo, que “si bien los costos de ransomware en 2017 se estimaron en 5.000 millones en total, las estimaciones han aumentado a 11.500 millones en 2019” o que “el 35% de las vulnerabilidades explotadas en los ataques de ransomware tienen más de 3 años”.
En este mismo sentido se expresa Silicon.es en un artículo titulado “Antiguas vulnerabilidades críticas siguen vigentes en cientos de aplicaciones Android” donde se advierte que “a través de ellas, un ciberdelincuente puede robar información y obtener permisos para acceder a la ubicación del usuario o leer sus conversaciones”.
Hay muchos ejemplos de vulnerabilidades que perduran en el tiempo. Algunas son ya tan famosas que incluso tienen una importante entrada en Wikipedia. Es el caso del Cross-site scripting (secuencia de comandos en sitios cruzados) o XSS, un fallo típico de las aplicaciones web que implica al código JavaScript.
También es el caso de la inyección SQL, que consigue infiltrar un código intruso que permite realizar operaciones sobre una base de datos o el ataque de denegación de servicio o DoS (de las siglas en inglés Denial of Service). En este caso se trata de atacar un sistema de computadoras en red que impide a los usuarios legítimos acceder a los servicios. Eso que parece tan banal, llegó a afectar puntos clave del nodo central de Londres en 2013, como podéis leer en la entrada de la Wikipedia con la que os hemos enlazado.
De todo esto debemos sacer dos conclusiones muy claras:
1.- ¡Estamos expuestos! Continuamente. No tengáis dudas. Imaginaros hasta que punto si el mismísimo Microsoft ha tenido una vulnerabilidad durante 12 años. Así que “un poquito de por favor”. Mirad bien todos nuestros servicios y abrid el desplegable para tener claro en que os podemos ayudar y que LA CIBERSEGURIDAD NO ES UN GASTO, SINO UNA INVERSIÓN. ¡Y es muy asequible económicamente hablando! Contactadnos y lo veréis.
2.- La segunda conclusión a lo que llegamos es que no debéis de dejar nunca de actualizar vuestros equipos, sistemas, móviles, etc. Eso “que es tan pesado” y que siempre “dejamos para más tarde” porque “nunca nos viene bien” es imprescindible. Pensad que cerca del 90% de los contenidos de una actualización están ligados a mejorar la seguridad.
Así que… ¡no lo dudéis y hacedlo!
Español 
Català