TECNOideas 2.0 en medios de comunicación de ámbito estatal.
Los periódicos LA RAZÓN y ABC destacan TECNOideas 2.0 como empresa relevante. Tenemos dos apariciones este mes de agosto.
Nuestra empresa trabaja desde hace tiempo con clientes de toda España. Por eso asistimos a diferentes congresos y eventos, como la conferencia de la asociación Hackplayers H-Con que tuvo lugar en Madrid los días 31 de enero y 1 de febrero de este año.
Poco a poco nos piden que estemos presentes en diversos actos especializados y nosotros o alguno de nuestros más íntimos colaboradores participan en charlas, debates o formaciones relacionadas con la ciberseguridad. También lo hacemos para presentar productos propios de interés general, como ProMonitor.
Gracias a todo ello TECNOideas 2.0 aparece en algunos medios. Este mes de agosto, concretamente el día 6, hemos tenido presencia en la edición digital del diario La Razón. Dentro de la sección de tecnología y con el título TOP CIBERSEGURIDAD, TIC Y FORMACIÓN ONLINE establece un ranking de #ciberseguridad #TIC y #formación en el que estamos en tercer lugar.
Pocos días después, este domingo 16 de agosto, volvemos a aparecer en los medios. Esta vez en la edición impresa del diario ABC, en una página publicitaria encabezada por el titular TOP SERVICIOS PROFESIONALES PARA EMPRESAS Y PARTICULARES.
Nos perdonaréis un poco de autobombo, ¿verdad? Pero de vez en cuando está bien que todos vosotros también conozcáis estas pequeñas cosas que nos ayudan a seguir y a ofreceros mejores servicios.
¡Gracias por confiar en TECNOideas 2.0!
- Publicado en Noticias, Sobre TECNOideas
Un iPhone dedicado a la investigación de seguridad
El compromiso de Apple con la seguridad le ha llevado a diseñar un programa que ayuda a mejorar la seguridad de los usuarios de iOS. Para ello cuenta con un iPhone dedicado a la investigación de seguridad que no es comercial.
Este dispositivo de seguridad, bautizado como SRD (Security Reseach Device) está diseñado exclusivamente para ser usado en investigaciones relativas a la seguridad y en entornos controlados. Para ello, el acceso al shell está disponible, podrá ejecutar cualquier herramienta y elegir sus permisos. De no ser así el SRD se comporta como un iPhone estándar.
en la página oficial Apple Developer
Las personas que pueden acceder a los SRD deben estar autorizadas por Apple, porque no están pensados para un uso personal y deben permanecer en las instalaciones de los participantes en el programa de dispositivos de seguridad de Apple. La empresa se reserva la propiedad de los SRD y los proporciona sobre una base de 12 meses renovable.
Quienes encuentren vulnerabilidades deberán informar inmediatamente a Apple, que recompensará al autor a través de Apple Security Bounty, el programa que ofrece reconocimiento público a las personas que envíen informes válidos y hará coincidir las donaciones del pago de recompensas a organizaciones benéficas calificadas.
¿Qué requisitos se precisan para participar en el programa?
Los investigadores que quieran participar en el programa y tener un iPhone dedicado a la investigación de seguridad deben enviar la solicitud a Apple y deben cumplir inicialmente los siguientes requisitos:
• Ser titular de una cuenta de socio en el Programa de desarrolladores de Apple.
• Tener un historial probado de éxito en la búsqueda de problemas de seguridad en las plataformas de Apple u otros sistemas operativos y plataformas modernos.
• Tener su sede en un país o región elegible, es decir que no esté en las listas de países restringidos por Estados Unidos.
Ya lo sabéis Bounty Hunters, si necesitáis un reto más, aquí tenéis uno bien grande, trastear un Iphone para sacarle las vergüenzas a su Ios.
Más información en la página oficial de Apple.
Guía sobre uso de cookies: el 31 de octubre, fecha límite para implementar los nuevos criterios de la AEPD
El Comité Europeo de Protección de Datos modificó en mayo las directrices sobre consentimiento. Ahora la AEPD ha actualizado su guía sobre uso de cookies. La fecha tope para implementar los nuevos criterios es el 31 de octubre.
Las nuevas directrices europeas persiguen básicamente aclarar su posición respecto a dos puntos siempre controvertidos:
1.- La validez de la opción “seguir navegando” como forma de prestar consentimiento por parte de los usuarios.
El Comité considera que “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.
2.- La opción de utilizar los “muros de cookies”, una práctica que limita el acceso a contenidos y servicios sólo a los usuarios que acepten el uso de cookies.
El Comité considera que el acceso no debe estar condicionado a que el usuario consienta el uso de cookies y se recalca la importancia de este criterio, porque la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario.
No obstante podrán existir determinados supuestos en los que la no aceptación impida el acceso al sitio web o el uso del servicio, pero para ello deberá informarse adecuadamente al usuario y ofrecerle una alternativa de acceso al servicio.
Como es natural, la Agencia Española de Protección de Datos (AEPD) ha actualizado su Guía sobre el uso de las cookies para adaptarla a las directrices europeas.
La publicación consta de cuatro apartados significativos y un anexo:
1. Alcance de las normas
2. Terminología y definiciones
3. Obligaciones
4. Responsabilidades de las partes en la utilización de cookies
En cuanto al anexo decir que contiene un interesante gráfico con los principales agentes que intervienen en la compra digital de publicidad programática.
- Publicado en Comercio electrónico, General, Noticias, Protección de datos
La ciberseguridad genera cada vez más interés y más noticias
La ciberseguridad está en boca de todo el mundo y para refrendarlo, hoy queremos mostrar en este blog algunas de las noticias que han aparecido últimamente en diferentes medios de comunicación y webs especializadas.
Garmin comienza a recuperar sus servicios tres el ciberataque que paralizó su actividad.
EL PAÍS
La Generalitat detecta 620 accesos en seis meses a sus sistemas a través de ciberataques.
EL PAÍS
Las aplicaciones de rastreo de contacto se enfrentan a otro inesperado problema: el ahorro de energía en segundo plano de los móviles.
XATACA
Facebook tiene un “Facebook paralelo” lleno de bots que simulan comportamientos maliciosos de los usuarios.
XATACA
Unos ciber delincuentes chantajean a Adif tras robarle 800 GB de información sensible.
LA VANGUARDIA
Crece la planificación en ciberseguridad y disminuye la contención de los ataques (por fin!)
CYBERSECURITY NEWS
Se prevé que el mercado de los ciberseguros genere 28,60 mil millones para el 2026.
CYBERSECURITY NEWS
La ciberseguridad llega a los tribunales y se convierte en una nueva obligación.
EL ECONOMISTA
El certamen BNEW en Barcelona, de la ciberseguridad al nuevo urbanismo.
EL ECONOMISTA
Expertos en ciberseguridad alertan de las mafias: “Apenas se conoce el 1% de los chantajes a empresas”.
EL MUNDO
La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos.
EL MUNDO
Constituido el Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada.
CUADERNOS DE SEGURIDAD
Más de la mitad de las empresas españolas sufrieron un ciberataque en la nube durante el último año. Cifras de vértigo.
CUADERNOS DE SEGURIDAD
Tres detenidos en Barcelona por estafas masivas con ventas online de tecnologia.
EL PERIÓDICO
Ya somos parte de Barcelona TechCity
Hacía tiempo que lo perseguíamos, porque es una de las asociaciones tecnológicas con más movimiento en la ciudad de Barcelona. Solo hay que recordar la alternativa que montaron, para quien no pudo o quiso anular, su visita al Mobile World Congress, de este 2020.
Pero ya somos socios del Barcelona Tech City, y se nos puede ver en su directorio AQUÍ, con lo que esperamos relacionarnos con lo mejorcito del tejido tecnológico de Barcelona, que no es pequeño.
Tiene ya tres hubs en la ciudad, dos juntos en el puerto de Barcelona, en el Palau del Mar: Pier1 y Pier2; y el más nuevo, en el centro financiero, en El Palauet, Passeig de Gracia, un edificio modernista de Pere Falqués construido en 1906.
En estos centros, aparte de coworking, hay espacios donde relajarse, realizar reuniones, asistir o realizar eventos, y próximamente restaurante.
- Publicado en General, Noticias, Sobre TECNOideas
Todo a punto para el congreso on line gratuito IntelCon by Ginseg
Del 27 al 31 de julio tenéis una cita con el congreso de Ciberinteligencia IntelCon 2020.
El objetivo principal del congreso IntelCon© 2020, organizado por la comunidad GINSEG, es la difusión de conocimiento de información digital de calidad y consolidación de una comunidad enfocada en la Ciberinteligencia.
En la web de IntelCon/Ginseg, tenéis toda la información, como los fundamentos que los asistente podrán aprender y que son los siguientes:
- Fundamentos y conceptualización de la Ciberinteligencia.
- Diseño y planeamiento de actividades de Ciberinteligencia.
- Tácticas, técnicas y procedimientos de obtención digital de información.
- Tecnologías y procesos para el tratamiento y organización de información digital.
- Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
- Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
- Enfoques y estructuración de servicios de Ciberinteligencia.
Durante cinco días, del lunes 27 al viernes 31 de Julio de 2020, en horario de 16 a 21 horas, en varias salas y en formato 100% online, podréis escuchar y ver lo mejorcito del panorama. En la web también tenéis la lista de ponentes y la agenda del congreso, para que podáis escoger los temas que más os interesen de estas más de 42 horas de formación on line.
¡Todavía os podéis inscribir gratuitamente!
Lo podéis hacer rellenando el formulario que encontraréis AQUÍ.
Ursnif, un troyano muy activo en esta pandemia.
Mucha gente esta ahora mismo trabajando desde casa, lo que se conoce como teletrabajar, ¿pero realmente estamos seguros en nuestro hogar de los ataques informáticos?
Quizá habéis oído la sentencia que dice “teletrabajo es igual a inseguridad total”. Es una sentencia cierta y la prueba la tenemos en que, durante este periodo de pandemia y reclusión, los ciberdelincuentes han aprovechado para volver a lanzar el troyano Ursnif, que actualmente viaja de correo en correo.
También conocido como Gozi, actualmente viaja de correo en correo: puede parecer claro el engaño, pero normalmente llega de parte de un contacto conocido que ha sido previamente infectado.
Con el correo llegará un archivo adjunto de Word o Excel donde nos pedirá que activemos la compatibilidad. Es ahí donde se produce la infección y se instala un software espía, que recopila datos sensibles, por ejemplo de cuentas bancarias, y los envía a otro ordenador que va almacenándolos.
También se han visto esa clase de correos bajo el nombre de organismos oficiales, como el de la misma Organización Mundial de la Salud.
Como podéis ver en ESTE mapa de infecciones emitido por Kaspersky, España es uno de los focos de infección más grandes de este troyano, junto con Polonia y Alemania.
Ha habido múltiples ataques, infecciones y estafas durante este confinamiento, y este es un ejemplo muy claro, pero ha habido múltiples acciones durante este confinamiento. ¿Y vosotros? ¿Habéis recibido algún correo sospechoso últimamente?
Recordad que lo principal es la prevención, que ante la duda no habráis un mensaje extraño, que la curiosidad mató al gato. Y tampoco se os ocurra abrir ficheros que vengan con nombre o emails genéricos, aunque “parezcan” de uno de vuestros contactos.
El Teletexto hoy en día.
Quien ya tenga una edad, o varias, sabrá lo que es el Teletexto, los más jóvenes, a no ser que vean documentales, o hayan pulsado la tecla del mando de la Tv por error, no lo sabrán.
A lo mejor es muy aventurado, pero el Teletexto como forma de información, fue el precursor de INTERNET.
alguien lo ha dicho
Era un sistema de comunicación de información escrita a través de la señal de la Tv, y que mostraban los aparatos que estaban preparados para ello.
Había de todo, información típica de un diario general, la programación de Tv, última hora, el tiempo, anuncios comerciales y contactos (o que pensáis que Badoo y Tinder fueron pioneros).
Cuando no había Internet, o eran los inicios, ya que el Teletexto llegó a España en el año 88 aproximadamente, era toda una fuente para la gente que no era muy social, quería otras maneras de informarse, o simplemente pasar el rato.
El precursor del invento fue la BBC, como no. Y apostillo esto último ya que por entonces casi cualquier invento o serie de televisión de calidad, eran de ese canal.
Las pruebas comenzaron nada menos que en 1974, con el nombre de Ceefax, y era una versión del que diseñó nada menos que Oracle.
A España llegó como he comentado en 1988, en TVE, y luego las demás cadenas privadas, Antena 3 y Telecinco, también contaron con su versión. Tenías que pulsar el botón rojo (panic button!) en el mando, y el contenido se mostraba por páginas, de la 100 a la 899.
Y bueno, todo llega a su fin, la BBC ha dicho que este año es el último, que se acabó el Teletexto, el precursor – por forma y contenido – de Internet.
Así que si aún no lo has descubierto, no sabías que existía o te entra la nostalgia, todavía estás a tiempo de entrar en el Teletexto y ver los contenidos que ofrece.
Como curiosidad os dejo ESTE enlace, una especie de emulador de Teletexto vía web, y AQUÍ un enlace al teletexto de TVE vía web.
Y aunque he buscado, no he encontrado que nadie hackeara la señal del teletexto, o la emisión del mismo, aunque fraudes en los anuncios había a montones. Que épocas.
Entrevista a Albert Solé, experto en ciberseguridad en MGS Seguros
Los ataques cibernéticos a empresas, la múltiple interconectividad o el Reglamento General de Protección de Datos (RGPD) ha puesto sobre la mesa la necesidad de que la ciberseguridad esté presente en el mundo empresarial. Más allá de los temas técnicos, las empresas han empezado a buscar soluciones y seguros que protejan y cubran los problemas derivados de la ciberseguridad.
Las empresas de seguros que llevan muchos años en el mercado han sabido adelantarse y ofrecer productos punteros. Una de ellas es la centenaria MUTUA GENERAL DE SEGUROS, que en la actualidad tiene el nombre de MGS SEGUROS y que ha creado MGS CIBERSEGURIDAD.
Albert Solé es gestor de clientes de MGS ciberseguridad y naturalmente es un experto en este sector.
¿Cuándo y por qué nace MGS ciberseguridad?
Nuestra aventura empieza en marzo de 2019, cuando cerramos un acuerdo de colaboración con Ackcent Cybersecurity, una empresa líder especializada y dedicada exclusivamente a la prestación de servicios y soluciones de ciberseguridad, con sede en Barcelona. Entre sus clientes están algunas de las compañías españolas más importantes. En ese momento lanzamos al mercado MGS CIBERSEGURIDAD, una solución integral hecha a medida para proteger y cubrir a pymes, despachos profesionales y autónomos de este riesgo en auge. Recientemente hemos complementado y mejorado nuestra solución inicial, fruto de nuestra colaboración con otra empresa internacional, AIG.
Pero las pymes no tienen la misma capacidad de inversión en ciberseguridad que las grandes empresas.
El objetivo de MGS ciberseguridad es poner a disposición de la pequeña empresa una solución integral en ciberseguridad, que le permita protegerse y cubrirse de este riesgo haciendo una inversión mensual mínima. Sabemos que una pyme no puede invertir en ciberseguridad los mismos recursos que una gran compañía, y también que la concienciación frente a este riesgo es mucho menor, por lo que es necesario ofrecerle una solución paquetizada integral y competitiva que actúe como complemento de su informático de confianza.
“El objetivo es ofrecer a las pymes
una solución integral en ciberseguridad,
que le permita protegerse y cubrirse
haciendo una inversión mensual mínima.”
¿Cuál es tu misión en MGS Seguros?
Como especialista en ciberseguridad, mi misión es hacer crecer y potenciar MGS ciberseguridad, promoviendo nuestro servicio/producto a los prescriptores de nuestra zona territorial. Nuestros prescriptores son empresas, de perfil variado, que ven en nuestro producto una oportunidad de ponerlo a disposición de sus clientes, como complemento a los servicios que ya ofrecen, mejorando así su competitividad.
Una de las ventajas de vuestra empresa es que conoce el mercado. Por eso, no sólo ofrecéis un ciberseguro, sino que ofrecéis un servicio de ciberseguridad que se puede complementar con un seguro. ¿Las empresas valoran esta doble cobertura?
Aquí está nuestra ventaja competitiva y diferenciación con la competencia. MGS ciberseguridad no consiste únicamente en una póliza o seguro de ciberriesgos, es mucho más que eso. Hemos diseñado una solución integral muy competitiva, que baja el riesgo a algo residual y que se basa en los servicios de prevención, protección y gestión del incidente 24×7 que ofrecemos de la mano de Ackcent Cybersecurity.
Estos servicios se pueden complementar con una serie de coberturas indemnizatorias (obligaciones en protección de datos, responsabilidad civil por uso y tratamiento de información, ciberextorsión, etc.) que ofrecemos de la mano del líder del sector, AIG.
Esta “doble cobertura” es muy valorada por todas las empresas, sobre todo aquellas que manejan a diario un gran volumen de información sensible, por lo que les es de vital importancia la contratación también de la parte indemnizatoria.
“Nuestra doble cobertura se basa en
los servicios de prevención, protección y gestión del incidente 24×7 que ofrecemos con Ackcent Cybersecurity.
Y pueden complementarse con una serie de coberturas indemnizatorias que ofrecemos con AIG.”
¿Cómo valoras la colaboración con Tecnoideas 2.0 ciberseguridad?
La relación con TECNOideas ha sido muy buena desde el inicio. Tecnoideas depositó mucha confianza en nosotros y con nuestro producto vio una oportunidad de complementar los servicios de ciberseguridad que ya ofrecían y siguen ofreciendo actualmente. Estoy seguro que van a salir reforzados de esta situación que estamos viviendo porque operan en este sector en claro auge. TECNOideas es un prescriptor con mucho potencial, ya que comparte con nosotros estos tres valores fundamentales: trabajo, constancia y actitud. Es, sin duda, un placer colaborar con Tecnoideas 2.0.
Como producto, esta es la principal diferencia con la competencia, pero no debe ser la única.
En efecto, también nos diferenciamos en cuanto a la calidad de las prestaciones que ofrecemos y en el precio. Nuestro objetivo es que el cliente no tenga que utilizar nunca las coberturas indemnizatorias. Podemos decir que tenemos una solución innovadora y única para el target de empresas al que nos dirigimos.
Hay quien cree que sólo las grandes empresas y marcas conocidas son objeto de ataques, pero las estadísticas dicen que no es así: 7 de cada 10 ataques afectan a pymes.
Este es el gran problema, la falta de concienciación que hay. Muchas pymes no son conscientes del riesgo al que están expuestas hasta que tienen una mala experiencia, y lamentablemente el número de ataques crece a diario. Con la situación excepcional que estamos viviendo, que ha provocado un boom de teletrabajo, estamos notando como la concienciación empieza a ser más elevada. Ahora todos empiezan a saber que cualquier empresa es susceptible de ser víctima de un ciberataque, independientemente de su tamaño. Es más, como bien dices, el 70% de los ataques acaba afectando a pymes. ¿Por qué? Pues por la falta de concienciación que comentamos, y por el hecho que pueden destinar muchos menos recursos a protegerse que las grandes compañías.
¿Los despachos profesionales son conscientes que ellos también pueden ser objetivo de ataques?
Están en la misma línea de lo comentado anteriormente. La gran mayoría no son todo lo conscientes que deberían. La ciberseguridad es, en gran parte, un tema de concienciación, y este sigue siendo el principal problema. Si hay algún despacho que crea que por su tamaño no puede ser objeto de un incidente de ciberseguridad, está muy equivocado. El nivel de madurez es ya muy elevado cuando hablamos de grandes empresas, pero aún queda mucha faena por hacer con gran parte de pymes y despachos profesionales. Muchos de ellos, ni siquiera saben qué medidas pueden tomar para protegerse.
“Si hay algún despacho profesional
que crea que por su tamaño
no puede ser objeto de un ciberataque,
está muy equivocado.”
¿Mayoritariamente os dirigís a pymes y despachos profesionales o los autónomos también forman parte de vuestro objetivo?
Sí, nuestra solución está diseñada para proporcionar un altísimo nivel de protección y servicio a clientes que tengan como máximo una estructura de unos 100 equipos. A parte de pymes y despachos profesionales, también es una opción muy competitiva para profesionales autónomos, porque con nosotros, tienen acceso a una solución de primer nivel haciendo una mínima inversión, lo que les permite reducir muchísimo el riesgo y desinstalar la licencia de antivirus que dispongan. Una empresa puede empezar a beneficiarse de nuestra solución desde 20 €/mes.
¿Qué sectores son los que requieren más vuestros servicios?
La verdad es que el target de sector al que nos dirigimos es muy variado. Pero destacaría los despachos profesionales (asesorías, consultorías, firmas de abogados…), el sector salud y el sector hotelero.
¿Qué canal de venta utilizáis?
Con MGS ciberseguridad, al ser un producto diferente a los que tenemos en cartera en MGS, hemos incorporado un nuevo canal de venta, los prescriptores de ciberseguridad. Esta figura complementa a nuestros canales de venta tradicionales: agentes exclusivos y corredores. Es una figura especializada y con quien tratamos únicamente nuestro producto MGS ciberseguridad.
¿Te ha gustado esta entrevista?
Sigue nuestro blog para estar al día.
Entra ahora en tecnoideas20.com y date de alta también para recibir gratis nuestras newsletters.
Gracias por tu confianza.
- Publicado en Entrevistas, General, Noticias, Productos
Primera edición del Cyberinsuranceday
Estaba anunciado para hace ya unas semanas, el primer Cyber Insurance Day, el día Nacional del Ciber-seguro, pero las circunstacias que todos conocemos, llevaron a aplazarlo.
Finalmente será la semana que viene, el 18 y 19 de Junio, en formato Online, como no, y con asistencia gratuita registrándote AQUÍ.
Con un programa muy completo, con las mejores marcas y representantes, INCIBE y CCN-CERT, habrá ponencias, talleres y zona de expositores virtual.
Nosotros llevamos apostando por los Ciber seguros desde el año pasado, y aparte del servicio de MGS Ciberseguridad, que incluye Endpoint de Inteligencia artificial+seguro de Ciber riesgo, trabajamos con corredurías especializadas en seguros, para tener siempre la mejor opción para nuestros clientes.
- Publicado en Consultoría, Evento, Noticias
Español 
Català