Ya somos parte de Barcelona TechCity

Hacía tiempo que lo perseguíamos, porque es una de las asociaciones tecnológicas con más movimiento en la ciudad de Barcelona. Solo hay que recordar la alternativa que montaron, para quien no pudo o quiso anular, su visita al Mobile World Congress, de este 2020.

Pero ya somos socios del Barcelona Tech City, y se nos puede ver en su directorio AQUÍ, con lo que esperamos relacionarnos con lo mejorcito del tejido tecnológico de Barcelona, que no es pequeño.

Barcelona TechCity
Barcelona TechCity

Tiene ya tres hubs en la ciudad, dos juntos en el puerto de Barcelona, en el Palau del Mar: Pier1 y Pier2; y el más nuevo, en el centro financiero, en El Palauet, Passeig de Gracia, un edificio modernista de Pere Falqués construido en 1906.

En estos centros, aparte de coworking, hay espacios donde relajarse, realizar reuniones, asistir o realizar eventos, y próximamente restaurante.

Leer más
No Comments

Todo a punto para el congreso on line gratuito IntelCon by Ginseg

Del 27 al 31 de julio tenéis una cita con el congreso de Ciberinteligencia IntelCon 2020.

El objetivo principal del congreso IntelCon© 2020, organizado por la comunidad GINSEG, es la difusión de conocimiento de información digital de calidad y consolidación de una comunidad enfocada en la Ciberinteligencia.

Intelcon by Ginseg
IntelCon by Ginseg

En la web de IntelCon/Ginseg, tenéis toda la información, como los fundamentos que los asistente podrán aprender y que son los siguientes:

  • Fundamentos y conceptualización de la Ciberinteligencia.
  • Diseño y planeamiento de actividades de Ciberinteligencia.
  • Tácticas, técnicas y procedimientos de obtención digital de información.
  • Tecnologías y procesos para el tratamiento y organización de información digital.
  • Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
  • Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
  • Enfoques y estructuración de servicios de Ciberinteligencia.

Durante cinco días, del lunes 27 al viernes 31 de Julio de 2020, en horario de 16 a 21 horas, en varias salas y en formato 100% online, podréis escuchar y ver lo mejorcito del panorama. En la web también tenéis la lista de ponentes y la agenda del congreso, para que podáis escoger los temas que más os interesen de estas más de 42 horas de formación on line.

¡Todavía os podéis inscribir gratuitamente!

Lo podéis hacer rellenando el formulario que encontraréis AQUÍ.

Leer más
No Comments

Ursnif, un troyano muy activo en esta pandemia.

Mucha gente esta ahora mismo trabajando desde casa, lo que se conoce como teletrabajar, ¿pero realmente estamos seguros en nuestro hogar de los ataques informáticos?

Quizá habéis oído la sentencia que dice “teletrabajo es igual a inseguridad total”. Es una sentencia cierta y la prueba la tenemos en que, durante este periodo de pandemia y reclusión, los ciberdelincuentes han aprovechado para volver a lanzar el troyano Ursnif, que actualmente viaja de correo en correo.

También conocido como Gozi, actualmente viaja de correo en correo: puede parecer claro el engaño, pero normalmente llega de parte de un contacto conocido que ha sido previamente infectado.

Teletrabajo seguro
Teletrabajo seguro

Con el correo llegará un archivo adjunto de Word o Excel donde nos pedirá que activemos la compatibilidad. Es ahí donde se produce la infección y se instala un software espía, que recopila datos sensibles, por ejemplo de cuentas bancarias, y los envía a otro ordenador que va almacenándolos.

También se han visto esa clase de correos bajo el nombre de organismos oficiales, como el de la misma Organización Mundial de la Salud.

Como podéis ver en ESTE mapa de infecciones emitido por Kaspersky, España es uno de los focos de infección más grandes de este troyano, junto con Polonia y Alemania.

Ha habido múltiples ataques, infecciones y estafas durante este confinamiento, y este es un ejemplo muy claro, pero ha habido múltiples acciones durante este confinamiento. ¿Y vosotros? ¿Habéis recibido algún correo sospechoso últimamente?

Recordad que lo principal es la prevención, que ante la duda no habráis un mensaje extraño, que la curiosidad mató al gato. Y tampoco se os ocurra abrir ficheros que vengan con nombre o emails genéricos, aunque “parezcan” de uno de vuestros contactos.

Leer más
2 Comments

El Teletexto hoy en día.

Quien ya tenga una edad, o varias, sabrá lo que es el Teletexto, los más jóvenes, a no ser que vean documentales, o hayan pulsado la tecla del mando de la Tv por error, no lo sabrán.

A lo mejor es muy aventurado, pero el Teletexto como forma de información, fue el precursor de INTERNET.

alguien lo ha dicho

Era un sistema de comunicación de información escrita a través de la señal de la Tv, y que mostraban los aparatos que estaban preparados para ello.

Teletexto
Teletexto

Había de todo, información típica de un diario general, la programación de Tv, última hora, el tiempo, anuncios comerciales y contactos (o que pensáis que Badoo y Tinder fueron pioneros).

Cuando no había Internet, o eran los inicios, ya que el Teletexto llegó a España en el año 88 aproximadamente, era toda una fuente para la gente que no era muy social, quería otras maneras de informarse, o simplemente pasar el rato.

El precursor del invento fue la BBC, como no. Y apostillo esto último ya que por entonces casi cualquier invento o serie de televisión de calidad, eran de ese canal.

Las pruebas comenzaron nada menos que en 1974, con el nombre de Ceefax, y era una versión del que diseñó nada menos que Oracle.

A España llegó como he comentado en 1988, en TVE, y luego las demás cadenas privadas, Antena 3 y Telecinco, también contaron con su versión. Tenías que pulsar el botón rojo (panic button!) en el mando, y el contenido se mostraba por páginas, de la 100 a la 899.

Y bueno, todo llega a su fin, la BBC ha dicho que este año es el último, que se acabó el Teletexto, el precursor – por forma y contenido – de Internet.

Así que si aún no lo has descubierto, no sabías que existía o te entra la nostalgia, todavía estás a tiempo de entrar en el Teletexto y ver los contenidos que ofrece.

Como curiosidad os dejo ESTE enlace, una especie de emulador de Teletexto vía web, y AQUÍ un enlace al teletexto de TVE vía web.

Y aunque he buscado, no he encontrado que nadie hackeara la señal del teletexto, o la emisión del mismo, aunque fraudes en los anuncios había a montones. Que épocas.

Leer más
No Comments

Entrevista a Albert Solé, experto en ciberseguridad en MGS Seguros

Los ataques cibernéticos a empresas, la múltiple interconectividad o el Reglamento General de Protección de Datos (RGPD) ha puesto sobre la mesa la necesidad de que la ciberseguridad esté presente en el mundo empresarial. Más allá de los temas técnicos, las empresas han empezado a buscar soluciones y seguros que protejan y cubran los problemas derivados de la ciberseguridad.

MGS CIBERSEGURIDAD
MGS CIBERSEGURIDAD

Las empresas de seguros que llevan muchos años en el mercado han sabido adelantarse y ofrecer productos punteros. Una de ellas es la centenaria MUTUA GENERAL DE SEGUROS, que en la actualidad tiene el nombre de MGS SEGUROS y que ha creado MGS CIBERSEGURIDAD.
Albert Solé es gestor de clientes de MGS ciberseguridad y naturalmente es un experto en este sector.

¿Cuándo y por qué nace MGS ciberseguridad?
Nuestra aventura empieza en marzo de 2019, cuando cerramos un acuerdo de colaboración con Ackcent Cybersecurity, una empresa líder especializada y dedicada exclusivamente a la prestación de servicios y soluciones de ciberseguridad, con sede en Barcelona. Entre sus clientes están algunas de las compañías españolas más importantes. En ese momento lanzamos al mercado MGS CIBERSEGURIDAD, una solución integral hecha a medida para proteger y cubrir a pymes, despachos profesionales y autónomos de este riesgo en auge. Recientemente hemos complementado y mejorado nuestra solución inicial, fruto de nuestra colaboración con otra empresa internacional, AIG.

Albert Solé es especialista en ciberseguridad en MGS Seguros.
Albert Solé es especialista en ciberseguridad en MGS Seguros.

Pero las pymes no tienen la misma capacidad de inversión en ciberseguridad que las grandes empresas.
El objetivo de MGS ciberseguridad es poner a disposición de la pequeña empresa una solución integral en ciberseguridad, que le permita protegerse y cubrirse de este riesgo haciendo una inversión mensual mínima. Sabemos que una pyme no puede invertir en ciberseguridad los mismos recursos que una gran compañía, y también que la concienciación frente a este riesgo es mucho menor, por lo que es necesario ofrecerle una solución paquetizada integral y competitiva que actúe como complemento de su informático de confianza.

“El objetivo es ofrecer a las pymes
una solución integral en ciberseguridad,
que le permita protegerse y cubrirse
haciendo una inversión mensual mínima.”

¿Cuál es tu misión en MGS Seguros?
Como especialista en ciberseguridad, mi misión es hacer crecer y potenciar MGS ciberseguridad, promoviendo nuestro servicio/producto a los prescriptores de nuestra zona territorial. Nuestros prescriptores son empresas, de perfil variado, que ven en nuestro producto una oportunidad de ponerlo a disposición de sus clientes, como complemento a los servicios que ya ofrecen, mejorando así su competitividad.

Una de las ventajas de vuestra empresa es que conoce el mercado. Por eso, no sólo ofrecéis un ciberseguro, sino que ofrecéis un servicio de ciberseguridad que se puede complementar con un seguro. ¿Las empresas valoran esta doble cobertura?
Aquí está nuestra ventaja competitiva y diferenciación con la competencia. MGS ciberseguridad no consiste únicamente en una póliza o seguro de ciberriesgos, es mucho más que eso. Hemos diseñado una solución integral muy competitiva, que baja el riesgo a algo residual y que se basa en los servicios de prevención, protección y gestión del incidente 24×7 que ofrecemos de la mano de Ackcent Cybersecurity.
Estos servicios se pueden complementar con una serie de coberturas indemnizatorias (obligaciones en protección de datos, responsabilidad civil por uso y tratamiento de información, ciberextorsión, etc.) que ofrecemos de la mano del líder del sector, AIG.
Esta “doble cobertura” es muy valorada por todas las empresas, sobre todo aquellas que manejan a diario un gran volumen de información sensible, por lo que les es de vital importancia la contratación también de la parte indemnizatoria.

“Nuestra doble cobertura se basa en
los servicios de prevención, protección y gestión del incidente 24×7 que ofrecemos con Ackcent Cybersecurity.
Y pueden complementarse con una serie de coberturas indemnizatorias que ofrecemos con AIG.”

¿Cómo valoras la colaboración con Tecnoideas 2.0 ciberseguridad?
La relación con TECNOideas ha sido muy buena desde el inicio. Tecnoideas depositó mucha confianza en nosotros y con nuestro producto vio una oportunidad de complementar los servicios de ciberseguridad que ya ofrecían y siguen ofreciendo actualmente. Estoy seguro que van a salir reforzados de esta situación que estamos viviendo porque operan en este sector en claro auge. TECNOideas es un prescriptor con mucho potencial, ya que comparte con nosotros estos tres valores fundamentales: trabajo, constancia y actitud. Es, sin duda, un placer colaborar con Tecnoideas 2.0.

TECNOideas 2.0

Como producto, esta es la principal diferencia con la competencia, pero no debe ser la única.
En efecto, también nos diferenciamos en cuanto a la calidad de las prestaciones que ofrecemos y en el precio. Nuestro objetivo es que el cliente no tenga que utilizar nunca las coberturas indemnizatorias. Podemos decir que tenemos una solución innovadora y única para el target de empresas al que nos dirigimos.

Hay quien cree que sólo las grandes empresas y marcas conocidas son objeto de ataques, pero las estadísticas dicen que no es así: 7 de cada 10 ataques afectan a pymes.
Este es el gran problema, la falta de concienciación que hay. Muchas pymes no son conscientes del riesgo al que están expuestas hasta que tienen una mala experiencia, y lamentablemente el número de ataques crece a diario. Con la situación excepcional que estamos viviendo, que ha provocado un boom de teletrabajo, estamos notando como la concienciación empieza a ser más elevada. Ahora todos empiezan a saber que cualquier empresa es susceptible de ser víctima de un ciberataque, independientemente de su tamaño. Es más, como bien dices, el 70% de los ataques acaba afectando a pymes. ¿Por qué? Pues por la falta de concienciación que comentamos, y por el hecho que pueden destinar muchos menos recursos a protegerse que las grandes compañías.

¿Los despachos profesionales son conscientes que ellos también pueden ser objetivo de ataques?
Están en la misma línea de lo comentado anteriormente. La gran mayoría no son todo lo conscientes que deberían. La ciberseguridad es, en gran parte, un tema de concienciación, y este sigue siendo el principal problema. Si hay algún despacho que crea que por su tamaño no puede ser objeto de un incidente de ciberseguridad, está muy equivocado. El nivel de madurez es ya muy elevado cuando hablamos de grandes empresas, pero aún queda mucha faena por hacer con gran parte de pymes y despachos profesionales. Muchos de ellos, ni siquiera saben qué medidas pueden tomar para protegerse.

“Si hay algún despacho profesional
que crea que por su tamaño
no puede ser objeto de un ciberataque,
está muy equivocado.”

¿Mayoritariamente os dirigís a pymes y despachos profesionales o los autónomos también forman parte de vuestro objetivo?
Sí, nuestra solución está diseñada para proporcionar un altísimo nivel de protección y servicio a clientes que tengan como máximo una estructura de unos 100 equipos. A parte de pymes y despachos profesionales, también es una opción muy competitiva para profesionales autónomos, porque con nosotros, tienen acceso a una solución de primer nivel haciendo una mínima inversión, lo que les permite reducir muchísimo el riesgo y desinstalar la licencia de antivirus que dispongan. Una empresa puede empezar a beneficiarse de nuestra solución desde 20 €/mes.

¿Qué sectores son los que requieren más vuestros servicios?
La verdad es que el target de sector al que nos dirigimos es muy variado. Pero destacaría los despachos profesionales (asesorías, consultorías, firmas de abogados…), el sector salud y el sector hotelero.

¿Qué canal de venta utilizáis?
Con MGS ciberseguridad, al ser un producto diferente a los que tenemos en cartera en MGS, hemos incorporado un nuevo canal de venta, los prescriptores de ciberseguridad. Esta figura complementa a nuestros canales de venta tradicionales: agentes exclusivos y corredores. Es una figura especializada y con quien tratamos únicamente nuestro producto MGS ciberseguridad.

¿Te ha gustado esta entrevista?
Sigue nuestro blog para estar al día.
Entra ahora en tecnoideas20.com y date de alta también para recibir gratis nuestras newsletters.
Gracias por tu confianza.

Leer más
1 Comment

Primera edición del Cyberinsuranceday

Estaba anunciado para hace ya unas semanas, el primer Cyber Insurance Day, el día Nacional del Ciber-seguro, pero las circunstacias que todos conocemos, llevaron a aplazarlo.

cyberinsuranceday.es

Finalmente será la semana que viene, el 18 y 19 de Junio, en formato Online, como no, y con asistencia gratuita registrándote AQUÍ.

Con un programa muy completo, con las mejores marcas y representantes, INCIBE y CCN-CERT, habrá ponencias, talleres y zona de expositores virtual.

Ciberseguro MGS
Ciberseguro MGS

Nosotros llevamos apostando por los Ciber seguros desde el año pasado, y aparte del servicio de MGS Ciberseguridad, que incluye Endpoint de Inteligencia artificial+seguro de Ciber riesgo, trabajamos con corredurías especializadas en seguros, para tener siempre la mejor opción para nuestros clientes.

Leer más
No Comments

Ya la han colado.

Llevan semanas publicándose noticias sobre si Apple y Google iban a colaborar con los gobiernos para realizar una app a nivel mundial, para controlar el Covid.

A continuación, y en dos partes, junto con nuestros colaboradores de Tecnogados, os vamos a explicar que ha hecho Google a sus usuarios de Android. Es el primer artículo “conjunto”, ya que en cualquier otro tema, que tenga connotaciones legales, os daremos las dos versiones de nuevo.

¿Como lo iban a hacer? Pues instalándonos una app en nuestro dispositivo, geolocalizándonos, y a través de Bluetooth hablando con otros dispositivos para ver si estamos en contacto con gente infectada, o sitios que hayan sido foco.

google logo
google logo

Ya algunos países dijeron que tal como lo querían hacer estas empresas, no cumplían las directrices en privacidad y protección de datos, que habría que unificar criterios, a nivel Europeo mínimo, pero se negaron.

Pues bien, la cosa ha quedado que si vas a ajustes de Android, y Google, ya tenemos un apartado, que forma parte del sistema operativo, y nos lo han colado bien. Se llama “Notificaciones de exposición al COVID-19”.

En principio, esta es la base que hace de puente entre los diferentes programas de las regiones sanitarias, ve por donde te mueves, que dispositivos hay cerca, se comunica con ellos con “IDs aleatorios”, comprueba y coteja si están infectados con la base de datos de la autoridad sanitara, etc….

Amplían más información de como funciona, en la web de Google, AQUÍ.

Leer más
No Comments

El riesgo cibernético por sectores: salud Parte I

Que la Ciberseguridad es cosa de todos, es algo que debería esta ya bien claro en este 2020, ninguna empresa se salva de ser objetivo de “ataques”, infecciones, timos y demás variantes.

Pero hay sectores, que iremos enumerando en las próximas semanas, que por sus clientes, sus datos o sus proyectos, van a ser objetivo directo de los delincuentes informáticos.

Seguridad en hospital
Seguridad en hospital

Uno de ellos es el sector médico. Se puso como objetivo el digitalizar este área, desde consultas pequeñas (las pruebas se envían digitalmente y ya no las llevamos ya en papel), o de los hospitales medios y/o grandes, que en este mismo proceso, quieren ahorrar tiempo y materiales.

Ahora ya no solo hay bases de datos de clientes (pacientes) o proveedores, ahora también hay datos de la vida, dolencias, hábitos de salud, tratamientos, operaciones, ADN, identificación dental u ósea.

¿Y como se guardan estos datos? ¿Y como se tratan? ¿Se envían a terceros con nuestro consentimiento? Solo en el ámbito de la privacidad se plantean muchas dudas, que hay que saber cubrir, no sólo legalmente, que la RPGD está al acecho y ya no hay avisos, sino multas.

Hay que técnicamente poner todos los medios para que estos datos estén a buen recaudo, y bien tratados. Ya no sólo designar un “delegado” de estos datos. Bases de datos encriptadas, copias escaladas y en diferentes soportes y sitios, credenciales que caduquen y se revisen, y un largo etc…

¿Pero quién va a querer los datos de los enfermos? Desde hace ya tiempo, los datos son dinero, sino que se lo pregunten a las empresas que usan el Big Data de sus clientes para monetizarlo en un área que no existía antes.

Ciber seguridad
Ciber seguridad

Estos datos son muy golosos y sobre todo vendibles. Aunque no se puede hacer, la competencia o las mutuas estarían encantadas de comprarlos, o sino redes mafiosas. También se han visto suplantaciones de identidad, para el suministro de psicotrópicos, para el mercado negro.

Y llegando al plan o novelesco de ciencia ficción o Ciberpunk, que ya no estamos muy lejos, delincuentes que puedan modificar aparatos implantados, como marcapasos o bombas de insulina, que ya se ha demostrado que son poco seguros.

Si se tiene acceso a sistemas, también se podría cambiar el historial, una medicación, una intervención, y si no hay una supervisión muy concreta del paciente podría ser un ataque directo contra su vida.

¿Y asesinatos con estos medios? No es muy descabellado si ya se han usado envenenamientos a través de terceros con agentes químicos y biológicos.

Suena muy peliculero, pero es la realidad de 2020, ya que en 2019 hubo varios incidentes:

Hemos empezado a trabajar con algún centro médico, ya que podemos abarcar todas sus necesidades:
– La auditoría informática
– La auditoría industrial (en este caso todos los robots y “aparatos” conectados que tiene un centro de salud).
– La formación específica en Ciberseguridad
– La protección total 24/7 Blackberry Cylance.
– Seguro de ciber riesgo o ciber extorsión.

Leer más
No Comments

Telegram elimina canales con contenido que infringe el Copyright.

Tal como anunciaron varios medios generalistas la semana pasada, Telegram ha eliminado, por fin, canales que compartían material protegido por derechos de autor.

Eran canales donde se publicaban links de libros y revistas en pdf, pero también vídeos de cursos online por ejemplo.

Ha sido gracias as la asociación CEDRO, “Centro Español de Derechos Reprográficos”, la asociación sin ánimo de lucro de autores y editores de libros, revistas, periódicos y partituras, editadas en cualquier medio y soporte.

Servicio ProMonitor de TECNOideas 2.0 Ciberseguridad
Servicio ProMonitor de TECNOideas 2.0 Ciberseguridad

Aunque queremos creer que nosotros, y empresas como la nuestra, hemos tenido algo que ver, ya que hemos inundado de correos y peticiones no solo Telegram, sino otras plataformas y buscadores.

Y eso, porque tenemos un servicio de persecución de infracciones de derechos de autor, ProMonitor, donde ponemos a disposición de los autores nuestra experiencia y herramientas para perseguir a quien hace uso ilícito de su obra, infringiendo al tipo de norma que se hayan suscrito los autores.

Aunque hay diferentes tipos de derechos de autor, y cada uno es libre de acogerse a ellos (podéis leer nuestro artículo de Creative Commons AQUÍ), no somos nadie para vulnerar esa decisión.

Como defensores del software libre, del copy left, creative commons y todas las variantes, también defendemos que si alguien, es autor, vive de ello, y quiere acogerse a licencias privativas, está en todo su derecho, y no somos quien para ganar dinero a su costa.

Porque si, no es solo que se usen copias ilícitas, cuando las originales tiene precios suficientemente bajos, sino que se trafica y comercia con ellas, ganando dinero gente que no ha contribuido a su creación o publicación.

Por ello, para autores, tanto vídeo como pdf, y próximamente inventores, obras gráficas, etc… tenemos un servicio de vigilancia – ProMonitor – y de retirada de links que infringen vuestros derechos, a un precio realmente competitivo.

Pregúntanos, o déjanos tus datos y te contactaremos.

Leer más
No Comments

El riesgo cibernético por sectores: salud Parte II (farmacéuticas)

Siguiendo con el tema salud, su transformación digital a marchas forzadas, y que no siempre va de la mano de la Ciberseguridad, hoy hablaremos de otra rama, el sector Farmacéutico.

Farmaceuticas
Farmaceuticas

Aunque tecnificadas desde hace años, no siempre han prestado igual importancia a la Ciberseguridad, aunque muchas han sufrido en sus carnes ataques específicos o espionaje industrial.

Como la mayoría de empresas de todos los sectores, no han divulgado de modo propio las fugas de información sufridas a lo largo de los años, y no podemos cuantificar totales, pero si recabar algo de información.

Las farmacéuticas gastan mucho dinero al año desarrollando productos, así que el espionaje industrial que antes se trataba de infiltrar una persona, ahora puede ser más fácil a través de una infección y control de un sistema.

Robar estos datos y venderlos a otras que no les cueste dinero desarrollar un fármaco “caro”, y así venderlo a un 10% del precio de la competencia, es otro de los planteamientos.

Y no solo lo decimos nosotros:

Espionaje industrial: patentes en el punto de mira de los ciberatacantes
Consecuencias de los ciberataques en el sector sanitario

y Farmaretail para sus asociados.

TECNOideas 2.0 Ciberseguridad, cuenta con profesionales para realizar auditorías de seguridad, tanto en sistemas informáticos, como en sistemas industriales IoT, sensores, robots, cadenas de producción, logisticas…

No dude en ponerse en contacto con nosotros para que le facilitemos un presupuesto sin compromiso, y así comprobar que estamos a su alcance, o que le propongamos una formación para su organización.

Leer más
No Comments