Otras formas de «ataque»
Ataques, infecciones y más campañas de software malicioso. No queremos asustaros, pero sí que tengáis muy presente que estamos tan hiperconectados que los peligros vienen por todas partes y que nunca podemos bajar la guardia. Hace muy poco os hablábamos de los problemas de los smartphones y hoy queremos redondear ese artículo explicando otras formas de «ataque». Porque como las meigas, «haberlas, haylas».
Los códigos QR no son más que una versión en dos dimensiones de un código de barras o una URL. El nombre deriva del inglés Quick Response Code, que significa «código de respuesta rápida». Podéis leer más sobre los códigos QR en la Wikipedia.
Aunque empezaron a usarse en 1994, y en un inicio para localizar y escanear en logística y almacenaje, los códigos QR se han puesto especialmente de moda con la pandemia. Las medidas higiénicas han hecho que se popularicen en restaurantes para acceder a la carta. Pero también se ha generalizado su uso en el turismo, en el comercio o en trámites con la Administración. Tanto es así que se ha estimado que un 86% de usuarios móviles ha escaneado un código QR en el último año.
Pero estar de moda también implica que los ciberdelincuentes se fijen en ellos. Como los usuarios creen que usar estos códigos es seguro, no se toma ningún tipo de prevención. ¡¡Error!! ¿Por qué es un error? De entrada, el usuario clica un enlace que ni siquiera ve y eso puede implicar que detrás haya una acción de phishing y que el enlace redirija a una web maliciosa.
Otro motivo: la captura del código QR se hace a través del smartphone, por lo que el acceso a nuestros datos puede ser inmediato.
Usar los códigos QR y código de barras como vectores de ataque no es nada nuevo. Y así, por ejemplo, debemos tener mucho cuidado con cosas que jamás pensaríamos que puede llevarnos al desastre. Por ejemplo, con un simple billete de avión escaneado en el móvil. Es relativamente sencillo que, a partir de ellos, se obtenga todo tipo de información del usuario. Hay un ejemplo muy claro de esto, nada menos que con un ex primer ministro de Australia, como os explicamos en un artículo titulado «Revelación responsable con final feliz en Australia«.
Imagen de Parker_West en Pixabay
Los gamers también son objeto de ciberdelincuentes
Nos ocupamos ahora del sector de los videojuegos, que ha ido creciendo espectacularmente con la pandemia. Los aficionados a este tipo de ocio y sobre todo los profesionales, a los que se les llama gamers también están siendo objetivo de los ciberdelincuentes. Según un informe de Kaspersky, entre el tercer trimestre de 2020 y el segundo de 2021 se detectaron más de 5,8 millones de infecciones de malware y software no deseado, o camuflado como no, en los cracks, antídotos o vitaminas, para juegos pirateados. La forma de entrar a estos gamers es también bastante sencilla: las infecciones se disfrazan de los más populares juegos de PC.
En España los videojuegos con mayor incidencia de ciberamenazas fueron Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League. Los expertos de Kaspersky señalan que el «éxito» de entrar a través de Minecraft se debe a que existe una gran cantidad de versiones de este juego y un sinfín de mods, que son modificaciones adicionales del juego para mejorar la experiencia.
Para impedir este tipo de problemas, las recomendaciones más básicas son:
- No clicar en ningún enlace a sitios externos desde el chat del juego.
- Descargar las aplicaciones en tiendas oficiales y observar antes los comentarios sobre el juego que han realizado usuarios que ya lo han probado.
- Utilizar contraseñas complicadas y únicas para cada juego.
- Instalar en el ordenador soluciones de seguridad adecuadas.
- Y como no comprar juegos originales, en tiendas físicas, online o autorizados – Steam, Uplay, Humblebundle, Apple App Store, Google Play o Amazon Appstore -, para que no tengáis que usar los cracks (o pasar un antivirus de última generación antes)
La compañía también advierte sobre el malware llamado Bloody Stealer, que ya ha atacado a usuarios en Europa, América Latina y Asia-Pacífico. El malware, que se presenta como servicio (lo que se denomina MaaS), roba datos de cuentas en tiendas conocidas de videojuegos. Os invitamos a leer esta información en el blog de Kaspersky.
WhatsApp no se libra
Terminamos este artículo sobre otras formas de ataque hablando de una campaña realizada a través de correos electrónicos de la popular plataforma WhatsApp. Según la Oficina de Seguridad del Internauta, uno de los portales del INCIBE, los intentos de infección simulaban ser mensajes de WhatsApp en los que se solicitaba a los usuarios que descargasen su copia de seguridad. Al hacerlo los usuarios instalaban un malware en sus dispositivos. El Instituto Nacional de Ciberseguridad recomienda eliminar el archivo y el correo recibido. Y en caso de haberse descargado y ejecutado el archivo habrá que escanear el dispositivo con un antivirus actualizado.
Como veis, una vez más, debemos advertiros de los peligros que hay. Incluso en cosas tan aparentemente inocuas como los códigos QR, la afición a los videojuegos o un mensaje que tiene el aspecto de ser de WhatsApp.
Son muchas las opciones que tienen los delincuentes para hacerse con nuestros datos y las de nuestras empresas. Os explicamos otros ejemplos en este artículo de nuestro blog donde advertíamos de los problemas de las cámaras de seguridad y los protocolos wifi.
Y hay que insistir: como dice el INCIBE, hay que escanear el dispositivo con un antivirus actualizado. Eso significa que la prevención es el mejor método para trabajar, divertirse o simplemente comunicarnos con nuestros círculos próximos.
Confiar en expertos en ciberseguridad es la mejor solución, la que permite dormir más tranquilamente a los empresarios y profesionales y a toda aquella persona que use los mil y un sistemas que la tecnología pone en nuestras manos.
Imagen principal: Gerd Altmann en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias, Productos, Redes sociales
¿Cuánto vale la empresa de antivirus y seguridad más grande de Europa? ¿Qué os parece entre 7.000 y 8.000 millones de dólares?
Si todavía hay escépticos sobre la importancia de la ciberseguridad, la noticia que se difundió ayer quizá les hará cambiar de opinión. Y es que Norton ha adquirido Avast por esa cantidad tan extraordinaria de dinero, que sitúa esta operación como una de las más importantes del sector tecnológico.
permitirá una mejor ciberseguridad
a nivel global.
Norton LifeLock es una empresa de software estadounidense fundada en 1982 y que tiene su sede en Arizona. Anteriormente era conocida como Symantec. La compañía proporciona productos de ciberseguridad y su buque insignia es su famoso antivirus Norton. La empresa cotiza en el Nasdaq, el índice bursátil norteamericano.
Podéis conocer más sobre sus productos en la web para España de Norton AQUÍ.
Por su parte AVAST es también un software antivirus, en este caso de la empresa checa Avast Software, que lo empezó a desarrollar en 1988 y lo lanzó oficialmente en 1991. Tiene su sede en Praga y es el líder europeo del sector. A pesar de ser checa, la empresa cotiza en la bolsa de Londres. De hecho, las dos empresas son líderes en sus respectivos continentes y por ello, a nivel mundial eran rivales.
Si deseáis saber más sobre su cartera de productos, podéis navegar por su web para el mercado español AQUÍ.
Una operación de 8.000 millones de dólares
El anuncio hecho público ayer sobre que Norton compraba Avast ha causado sensación en todo el mundo. Por la cantidad de dinero puesto sobre la mesa y porque la unión de los dos gigantes abre las puertas a una mayor protección cibernética global, puesto que ambas compañías esperan que la unión les permitirá aprovechar mejor los recursos. La operación se ha acelerado al ver como las amenazas globales iban en aumento progresivo.
Se calcula que la nueva empresa surgida de esta unión va a facturar unos 900 millones de dólares al trimestre y que tendrá la friolera de 500 millones de usuarios en todo el mundo.
Aunque ambas empresas han comunicado la operación como una fusión, el sector lo ha visto como una absorción. De hecho la operación combina el efectivo y el intercambio de acciones. Bueno, en realidad Norton compra todas las acciones de Avast y la nueva sociedad va a cotizar en la bolsa estadounidense.
Podéis leer la noticia en inglés en el portal de economía de Yahoo AQUÍ. Y si lo preferís en castellano, los periódicos de hoy recogen la noticia, pero os recomendamos la lectura del artículo del periódico Cinco Días publicado ayer.
El impacto de la noticia, más allá de las repercusiones en la economía global, nos lleva ineludiblemente a valorar la ciberseguridad como una de las necesidades de cualquier empresa, sea grande, mediana o pequeña. Y es una prueba más de que lo importante es luchar contra la ciberdelincuencia desde el principio, creando las oportunas barreras de ciberseguridad en todos los sistemas y aparatos de las empresas al tiempo que se forma en ciberseguridad a sus trabajadores. Dos principios básicos para TECNOideas 2.0 que podéis encontraren respectivamente en nuestra sección SERVICIOS y FORMACIÓN de nuestra web.
Imagen principal: RIFKIE DRAJAT PUTRA PRATAMA en Pixabay
Seguros de ciberriesgo, no os la juguéis a una sola carta!
Algunas empresas creen que un seguro de ciberriesgo basta para cubrir posible incidentes de ciberseguridad. Pero eso no es exactamente así y pueden encontrarse con muchas sorpresas. Leer la letra pequeña, entender lo que se propone exactamente en la póliza y saber que es un seguro y como actúa. Pensad que estos productos son genéricos y somos nosotros los que hemos de cumplir, igual que si lo hiciéramos para un vehículo: en caso de accidente y el conductor con positivo en alcohol o drogas ¿la aseguradora nos cubriría?
Hace unos años celebrábamos que por fin, el sector seguros se pusiera manos a la obra con los ciberriesgos, y ofreciera estos productos a empresas no tan grandes, que hasta ahora eran las beneficiarias de estas pólizas.
Pero tras unos años de gran aceptación, de su comercialización incluso a través de bancos, y sobre todo, contratándolos sin ton ni son a empresas que no tenían securizados —ni en lo más mínimo— sus sistemas, ha hecho que los incidentes sigan estando presentes, se sigan repitiendo (incluso varias veces en las mismas infraestructuras) y por lo tanto, se empiezan a no pagar ciertos incidentes, y a subir el precio de las pólizas.
El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Así que el daño que ocasiona el ransomware y lo que le cuesta a las empresas su rescate ha tenido también mucho que ver. ¿Por qué? Pues porque las empresas querían aprovechar estas pólizas para poner su futuro en manos de un seguro. Craso error, porque lo que de verdad es interesante es ponerse en manos de la tecnología, formar a sus equipos y elaborar planes concretos. Y cuando eso no se hace, llegan los incidentes y se espera que el seguro pague.
Tan importante es el tema que os queremos recomendar una publicación: Ransomware: una guía de aproximación para el empresario que publicó el INCIBE y que podéis descargaros AQUÍ.
Muchos han pasado por todo esto y por malas planificaciones. Y entonces llega la aseguradora y por mucho empeño y ayuda que ponga, al darse cuenta que la empresa en cuestión no tiene una política de seguridad correcta y aprovechable, solo puede recomendar pagar el rescate. Y debemos decir que este pago, en este país, es ilegal y objeto de persecución por parte del Ministerio de Hacienda, como bien se describe en este artículo de El Economista que podéis leer AQUÍ.
Pero sigamos, porque llegados a este punto tenemos la ecuación perfecta: aumento de incidentes = aumento de gasto. En consecuencia no queda más que subir la prima de las pólizas, como bien reza este ARTÍCULO.
Tampoco es muy buena idea contratarlas sin ton ni son. En este segundo caso hay aseguradoras que mas que una póliza te da unos servicios propios, obligatorios, que si fallan, entonces si pagan la cobertura.
Y ya hay informes de que una empresa que pague un rescate, como ya hizo poco anteriormente por la seguridad, los ciberdelincuentes saben que son un caramelo: accesibles y pagan rescate, así que vuelven a actuar contra ellos. Nada menos que lo cuantifican en un 80%, las empresas que han cedido al chantaje y vuelven a ser vulneradas en menos de un año, y casi siempre por el mismo grupo. Artículo al completo AQUÍ.
Nos gusta ser profesionales, así que, aunque una aseguradora pueda pagar por este tipo de incidencia, nos preguntamos: ¿cómo se atreven las empresas a no hacer ninguna acción preventiva y fiarlo todo a la carta de «ya me lo arreglará el seguro, porque para eso lo pago»?
Insistimos una vez más: un seguro debe ser un producto complementario a nuestros planes de ciberseguridad, lo más completos posibles, revisables cada cierto tiempo, y con una guinda, como podría ser esta opción. Pero nunca, nunca el seguro debe ser nuestro único plan.
Por eso mismo TECNOideas ofrece entre sus servicios la opción de buscar un seguro que cubra todas vuestras necesidades según vuestra facturación anual. Y esa es otra, porque los ciberdelincuentes suelen pedir el rescate según la facturación anual de una empresa y por eso las compañías de seguros aplican el mismo criterio al valorar la prima a pagar por un ciberseguro.
Imagen principal: Mary Pahlke en Pixabay
TECNO-camp: formación intensiva en el campo
TECNOideas presenta su nuevo servicio de formación: TECNO-camp. ¿Vuestra empresa realiza formaciones intensivas técnicas? ¿Estáis hartos de hacerlas en hoteles y ciudades? Nosotros os proponemos hacerlas en un entorno campestre, con un servicio integral.
A estas alturas todas las personas que nos seguís ya debéis saber que la formación es una de las actividades más importantes para nosotros. Y que tenemos una serie de cursos que vamos repitiendo para formar a todo tipo de personal, desde trabajadores de empresas hasta profesionales de tecnologías de la información, pasando por directivos. Naturalmente con distintos niveles dentro de la ciberseguridad. Los podéis recordar AQUÍ.
La mayoría de estas formaciones las podemos hacer in company, en las propias empresas y online. Pero con la pandemia, el abuso de webinars, teleconferencias y demás creemos que es el momento de recuperar las formaciones presenciales y mantener algo tan importante como el debate, la socialización y la convivencia.
Por todo ello os presentamos nuestra propuesta de formaciones tecnológicas intensivas en el campo: TECNO-camp.
¿Qué es TECNO-camp?
TECNO-camp es una propuesta de formación intensiva y coliving de y para emprendedores tecnológicos, en un ambiente campestre, lejos del ruido social de la ciudad, lo cual facilita la concentración y el trabajo, pero con todos los servicios y comodidades.
¿Dónde?
Proponemos hacer estas formaciones en la localidad de Castellcir, en la comarca del Moianès (Barcelona). Se trata de una comarca situada en una posición geográfica muy céntrica, en el corazón de Cataluña, en la provincia de Barcelona, a unos 50 km de la capital. Limita con las comarcas del Vallès Oriental, Vallès Occidental, Bages y Osona.
¿Cuál es nuestra propuesta?
Ejemplo de actividades, abierto a las necesidades de las empresas.
- Base de operaciones: el pueblo de Castellcir.
- Dos noches, tres días.
- 12 horas de formación.
- Alojamiento turístico El Solei, en bungalós de madera con capacidad para 4 personas.
- Equipadas con todos los servicios.
- Pensión completa.
- Coffee break.
- Una actividad.
- Traslados ida y vuelta desde y hasta Barcelona.
- Material del curso.
¿Qué ventajas aporta?
TECNO-camp es un servicio de TECNOideas pensado para hacer formaciones intensivas en un entorno rural.
- Sin desplazamientos largos.
- En un entorno natural, sostenible y agradable.
- Sin distracciones.
- Facilitando la convivencia entre compañeros y compañeras de una empresa.
- Combina la formación con actividades de ocio.
- Aulas equipadas y accesibles con un corto paseo.
- Precios muy ajustados, con todos los servicios incluidos.
Hay múltiples opciones de combinar la formación
con actividades de ocio.
¿Para quién?
¿Vuestra empresa realiza formaciones intensivas técnicas? ¿Estáis hartos de hacerlas en hoteles y ciudades?
Las formaciones tecnológicas están pensadas para los cursos que imparte TECNOideas, pero también para:
- Cualquier formación propia o de terceros de una empresa
- Cualquier empresa que quiera hacer reuniones de sus equipos
- Seminarios de empresas
- Actividades e incentivos
- Sector MICE
- Workshops
- Demostraciones de producto
- Catas y degustaciones
¿Hay otras opciones?
Naturalmente. Podemos organizar sus formaciones, seminarios, reuniones, incentivos, etc. a medida, según sus necesidades. Por ejemplo:
- Más horas de formación (con más o menos días).
- Menos horas de formación y alternar con más actividades.
- Alojamiento en hotel, con opción de habitación individual.
- Posibilidad de organizar Team Building (actividades para grupos de trabajo cuya finalidad es mejorar la productividad de la empresa).
- Actividades extra, como paseos, senderismo, montar a caballo, tiro con arco, etc.
Solicitad ya más información y presupuesto AQUÍ.
Mario Scalabrino: «Cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.»
¿Os han robado o copiado alguna vez una idea? ¿Tal vez un vídeo o unas fotos? ¿No habéis pensado nunca en proteger los derechos de autor certificando vuestros documentos, obras de arte…? Eso mismo pensó un buen día Mario Scalabrino y su respuesta fue crear Certifydoc.
Mario Scalabrino es ingeniero electrónico por la Università degli Studi di Roma. Tras trabajar en diferentes empresas y establecerse en Barcelona, fundó Certifydoc.
¿Por qué escogiste Barcelona?
Trabajaba pen una empresa multinacional de software que tenía oficinas también en España y compañeros de varias nacionalidades hablaban muy bien de Barcelona. En aquellos tiempos llevaba un cargo regional que incluía el sur de Europa y viajaba mucho. Entonces pensé: «voy a ver cómo se vive en Barcelona por un tiempo, ya que está muy bien conectada por el aeropuerto al resto del mundo y es cultura mediterránea con inspiración internacional». Desde entonces me he quedado, es el equilibrio ideal para mí.
¿Qué es exactamente Certifydoc?
Es un servicio online automatizado de certificación, una manera novedosa, inmediata, fácil y económica de dar relevancia legal a todas las pruebas digitales que se necesiten usando el poderoso marco legislativo de la Unión Europea. Hoy en día todo es digital o digitalizado, cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.
¿Cualquier cosa se puede certificar? Lo digo porque he visto que podéis certificar también vídeos.
Efectivamente. Se pueden certificar, fotos, videos, audios, pdf, archivos de cualquier tipo y además pueden combinarse en una misma certificación para formar una unidad lógica consistente.
«Somos intermediarios de los certificadores acreditados
por la Unión Europea y los estados miembros.«
¿Vuestras certificaciones tienen valor legal?
Por supuesto, ya tenemos varias sentencias en firme de los tribunales de Barcelona con pruebas certificadas por Certifydoc. Somos intermediarios de los certificadores acreditados por la Unión Europea y los estados miembros. Nosotros indicamos claramente quienes son los certificadores y en que listas del la administración pública española y europea se encuentran, queremos ser los más transparentes. Los certificadores otorgan el valor legal a través del sellado de tiempo cualificado según la normativa eIDAS, que implica proporcionar fecha cierta e integridad a las evidencias digitales. También ofrecemos la posibilidad de cifrar las pruebas de manera fuerte, que a su vez cumple con la normativa RGPD sobre la privacidad. Además de todo esto, nuestros protocolos influyen en la no repudiabilidad de las pruebas. Es importante destacar que la relevancia legal del sellado de tiempo cualificado de la UE es reconocida en todo el mundo, el marco de firma electrónica UE es el estándar más elevado y reconocido internacionalmente.
¿Podrías explicarnos algún caso de éxito?
Con placer. Tenemos una sección en la home de nuestro sitio web con los testimonios. En los derechos de autor protegemos contenido audiovisual disponible en las redes de video de fitness divulgativos y presentamos pruebas certificadas de las interacciones de los mismos a los patrocinadores. Tenemos otros casos de éxito muy interesantes, os invito a leerlos, desde la informática forense para la violencia domestica hasta los email certificados masivos para la convocatorias de las juntas anuales, pasando por la medicina estética y el inmobiliario.
¿Vuestros clientes son pymes, grandes empresas o particulares?
Nuestros clientes de momento son pymes, asociaciones, colegios y particulares. Solo en casos muy puntuales hemos dado servicios a grandes empresas.
«Es importante destacar que la relevancia legal del sellado de
tiempo cualificado de la UE es reconocida en todo el mundo,
el marco de firma electrónica UE es el estándar más elevado
y reconocido internacionalmente.«
¿Falta cultura de protección de derechos de autor? ¿Por qué no se protege más?
Estoy de acuerdo. La principal causa creo que es la dificultad de poner en marcha las acciones de prevención tradicionales, son complicadas de entender, no son inmediatas, implican una inversión de dinero y tiempo que a menudo invita a desistir. La clave está en la prevención y sabemos que los humanos no brillan en prevenir (permíteme la ironía). Quien hace pocas creaciones y ya sabe que serán bien remuneradas ya está informado y protege sus derechos de autor de manera tradicional. Los que más necesitan protegerse de plagios son los que aun no saben si sus creaciones serán remuneradas o por qué su número es muy elevado. Con las nuevas tecnologías de Certifydoc ahora es posible defender los derechos de autor otorgando fecha cierta, integridad y no repudiabilidad a las creaciones certificadas. Todo esto de inmediato, con costes muy reducidos y de manera muy fácil sin entrenamiento. Solo se necesita un navegador y una conexión a internet. Se pueden enviar en la misma certificación partituras musicales, pdf firmados electrónicamente de la descripción de la creación, fotos de las creaciones, videos… cualquier fichero.
es uno de los servicios estrella de Certifydoc.
Seguramente la gente piense que proteger es algo engorroso, difícil y caro. ¿Qué les dirías?
Que ahora ya no es así. Las primeras 3 certificaciones con Certifydoc son gratis y las siguientes al precio de un desayuno. Se pueden certificar un número muy elevado de creaciones con gran detalle llegando fácilmente a un coste de céntimos por creación. En pocos segundos y tan solo con un móvil y una conexión a internet se puede certificar de manera inmediata y recibir el resultado vía email. La clave es la prevención, poder entregar fácilmente unas pruebas de alta eficacia probatoria permite soluciones extrajudiciales entre privados, con las autoridades y puede determinar la credibilidad de una denuncia a redes sociales en caso de plagio internacional. Si no se soluciona extrajudicialmente evidentemente se tiene que acudir a la justicia pero con una gran ventaja, unas pruebas certificadas de valor legal reconocidas en todo el planeta.
«Las primeras 3 certificaciones con Certifydoc son gratis
y las siguientes al precio de un desayuno.
Se pueden certificar un número muy elevado de creaciones
llegando fácilmente a un coste de céntimos por creación.»
También ofrecéis cursos de Transformación Digital. ¿Puedes hablarnos de ello?
A causa del confinamiento debido a la pandemia mundial, la mayoría de las personas que se resistían a la transformación digital de la información y comunicación a distancia se han visto obligadas a entenderla y abrazarla. Yo personalmente opino que esto es una gran ventaja para todos. Queremos que todos se sientan seguros y relajados usando estas nuevas tecnologías. Por esta razón hemos preparado unos cursos muy concretos y prácticos, con un formato claro y eficaz de duración de una hora y media. Los participantes aprenden a usar y ver las ventajas que ofrece la transformación digital. Son cursos independientes, de dificultad progresiva, parten de las mejores prácticas para las videoconferencias y llegan hasta el marco de firma electrónica de la Unión Europea y sus certificaciones.
Tu empresa y TECNOideas han empezado a trabajar juntos. ¿Qué os aportan empresas como TECNOideas, en estas cooperaciones?
Estas cooperaciones aportan mucho, ser complementarios multiplica las ventajas para las dos empresas y para nuestros clientes. El conocimiento y experiencia de TECNOideas en derechos de autor y reputación, ciberseguridad y análisis forense permite que nuestras certificaciones alcancen a los usuarios que más necesitan la relevancia legal de sus evidencias digitales. Cooperar con empresas de expertos como TECNOideas es también una importante ocasión de aprender. Ésta es la era de la tecnología de la información y es vital aprender cada día, personalmente esto me encanta, lo veo un regalo de nuestro sector.
Si queréis tener más información sobre Certifydoc, podéis enlazar con su web AQUÍ.
- Publicado en Entrevistas, General, Noticias, Productos
Promoción en antivirus de última generación y cobertura de ciberriesgo, hasta el 9 de Julio
La profesionalidad de las empresas se mide por diferentes parámetros. Uno de los más reconocidos es el tema de los partners o colaboradores o socios. Como ya sabéis, no podemos dar todos los servicios nosotros mismos, y por eso vamos de la mano con varios partners. Son pocos y los escogemos con mimo. Uno de ellos es MGS Seguros, del que ya os hemos hablado e incluso explicado nuestra relación.
Así, por ejemplo, en noviembre de 2019 escribimos el post Desde hoy ofrecemos servicio de monitorización 24/7 y seguro de cobertura en Ciberseguridad: el mejor complemento para una auditoría de seguridad que podéis volver a leer AQUÍ. También publicamos una entrevista al Director Comercial Barcelona Corredores y Especialista de MGS Ciberseguridad, Albert Solé AQUÍ.
Uno de los buenos servicios de MGS Seguros es el tema del «antivirus». Lo entrecomillamos porque no es exactamente eso, sino un agente instalable, sí, que monitoriza en tiempo real un ordenador (Windows, MacOs o Linux), y avisa de malware, de actividad sospechosa, con análisis predictivo e inteligencia artificial. Pongámosle la etiqueta de antivirus de última generación, y para que podáis investigar algo más, es la solución de Blackberry, Cylance. Todo ello con un equipo humano detrás que os ayudará tanto a instalar la solución, si os hace falta, o frente a cualquier problema en el uso o en una alerta.
El antivirus de última generación de MGS Seguros
utiliza la Inteligencia Artificial para monitorizar un ordenador,
en tiempo real, avisando de toda actividad sospechosa.
Y con un equipo humano detrás.
¿Ya está? ¿Tanto bombo para dos líneas? Pues no, aparte de esto, también puede escanear vuestra web, para presentar vulnerabilidades, mensualmente, y añade una cobertura de ciberriesgo básica, que se puede ampliar.
El pack básico de indemnización cubre:
• servicios legales
• obligación en protección de datos
• gastos de notificación, restitución de imagen, extorsión cibernética
• otros servicios extras
• ampliable con interrupción de las redes, que cubre pérdidas en la interrupción del sistema informático, o no abonan por un fallo de seguridad en un proveedor externo de servicios.
Como son muchos puntos, podéis DESCARGAR la presentación, donde se explica punto por punto, en que consiste el servicio, que puntos cubre el servicio básico y el servicio con la ampliación, y los extras, porque no lo hemos enumerado todo.
Es una solución perfecta para empresas de un tamaño menor a 100 puestos de trabajo, que no necesiten sistemas muy complicados de monitorización o gestión, pero si avisos tempranos, soluciones, apoyo humano y cobertura económica frente a estos riesgos si la solución no es suficiente.
Una oferta muy interesante, con facilidades de pago y dos meses gratis
Lo más importante, y que siempre nos preguntan, ¿el precio? pues como una solución profesional antivirus, con el pack extensión 10 equipos, 786 € al año.
Opción de pagos mensuales: cuota de 68.10 € al mes.
Y la promoción, que se aplicará a las altas entre el 28 de junio y el 9 de julio, consistirá en dos meses gratis, para que lo probéis con toda la tranquilidad que da, saber que funciona tan bien, que seguiréis con él.
- Publicado en Consultoría, General, Productos, Sobre TECNOideas
Adiós al Explorer: Microsoft anuncia que le queda un año de vida
15 de junio de 2022. Es la fecha en la que dejaremos de usar el navegador Internet Explorer, porque Microsoft dejará de prestarle soporte y lo retirará del mercado. El buen navegador ha llegado a tener hasta 11 versiones, pero ahora solo nos queda decir adiós al Explorer.
En realidad la empresa de Bill Gates da un paso más para que todos nos pasemos al Edge, que parece ser la niña de los ojos de la compañía por su empeño en que los usuarios del Windows 10 usen el navegador Edge. Ya lo habíamos anunciado en este blog, como podéis ver AQUÍ.
Para justificar esta decisión, Microsoft explica tres motivos:
• Compatibilidad mejorada.
Microsoft Edge es el único navegador con compatibilidad integrada para aplicaciones y sitios web heredados de Internet Explorer, incluida la compatibilidad con funciones como los controles ActiveX . Además Edge se basa en el proyecto Chromium, que es una tecnología que impulsa a muchos navegadores actuales.
• Productividad optimizada.
La empresa cree que el motor dual del Edge acaba con el uso de distintos navegadores para distintas tareas.
• Mejor seguridad del navegador.
Microsoft asegura que se intentan aproximadamente 579 ataques de contraseñas por segundo y Edge es la mejor protección posible frente a ataques de phishing y malware. Además escanea la darkweb para identificar posibles compromisos con los credenciales personales. Finalmente añaden que Edge es más seguro que Chrome para empresas en Windows 10.
Podéis leer todos estos motivos ampliados en la propia web de Microsoft AQUÍ.
Microsoft también aclara que la retirada del Explorer no afecta a las aplicaciones de escritorio Windows 10 LTSC o Server Internet Explorer 11. Tampoco afecta al motor MSHTML (Trident).
Con el nombre de Internet Explorer se conocen toda una serie de navegadores que desarrolló Microsoft para su sistema operativo Windows desde 1995, cuando se integró en el paquete Windows 95 Plus. Posteriormente se fueron creando nuevas versiones, hasta un total de 11. La compañía lo sentenció en 2016 cuando presentó su nuevo navegador Microsoft Edge.
¿Y vosotros, qué tenéis que decir? ¿Estáis de acuerdo en decir adiós al Explorer?
O sois un poco «informáticorománticos» y os produce una cierta tristeza abandonarlo?
Podéis opinar aquí abajo.
Imagen principal: S. Hermann & F. Richter en Pixabay
¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD
Las populares marcas del mundo informático no dejan de proponernos que guardemos nuestros archivos en sus servidores. Y poco a poco frases como «Guárdalo en la nube», «Súbelo a la nube», «Migra al iCloud» han pasado a formar parte de nuestro lenguaje habitual, casi en el mismo ámbito de «estar en el limbo». Y del uso particular al empresarial. Uno de los puntos fuertes de la digitalización de las empresas, en general, sean del sector que sean, es el tener una «nube». ¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD.
Aunque técnicamente nube o cloud, pueden ser muchas cosas, la gente lo asocia, casi mayoritariamente, a tener sus archivos subidos a un servidor, y puede que compartidos con el equipo o terceros, como gestores, asesores financieros, etc.
Es aquí donde empiezan los problemas de ciberseguridad y protección de datos. Pero hay que saber que no es solamente una cosa nuestra, sino que las plataformas son así, y hay leyes de por medio, que dictan donde y cómo debemos tener nuestros datos empresariales.
El problema aumenta con las diferentes alternativas de nube que hay en el mercado, porque son muchas. Las más conocidas: Google Drive, Microsoft OneDrive, Dropbox, etc. Pero lo que deberíamos preguntarnos antes de sucumbir a la presión de los sistemas informáticos de nuestros ordenadores es: ¿Están encriptadas? ¿Cumplen la RPGD/LOPD? ¿Son fáciles de usar? ¿Tienen medios para poder auditar rápidamente? Y así, muchas más preguntas.
Antes de continuar, os recordamos las siglas: RPGD es el Reglamento Europeo de Protección de Datos y LOPD es la Ley Orgánica de Protección de Datos.
Bien, ya nos hemos formulado esas preguntas y entonces averiguamos que las nubes comunes y de pago no cumplen todo esto. ¡Tenemos que buscar otro tipo de soluciones!
Desde TECNOideas os diremos que hay una muy reconocida, muy recomendada y que además es opensource, o sea de código abierto. El tener código abierto es muy ventajoso, porque significa que cualquier persona puede ver el código del software. Y eso nos lleva a que podemos buscar proveedores de pago o montarnos nuestra propia plataforma. Tomad nota: estamos hablando de Nextcloud. Y si alguno de vosotros, que no nos conoce mucho, puede llegar a pensar que tenemos un interés especial en Nextcloud, os lo sacaremos de la cabeza diciendo que hasta el CCN-Cert lo recomienda. Lo podéis leer en ESTE enlace.
Pero… ¿qué es Nextcloud?
Nextcloud, es una herramienta completa orientada a empresas y particulares, cuya función es actuar como un servidor de almacenamiento en la nube de fotos, datos, archivos… ¡y mucho más! Está desarrollado con el objetivo de ofrecer rentabilidad y productividad a empresas, aunque su uso es completamente útil para particulares. Por ello permite una gran personalización a través de la instalación de Apps o módulos, que permite ampliar funcionalidades más completas, según las necesidades.
Eso es lo que reza en su página web, y realmente es eso y mucho más. Comienza con los archivos en la nube, encriptados, para que nadie pueda verlos, por mucho que entre a la fuerza.
Tiene aplicación de escritorio, «como las mejores». Esto es algo que nos solicitan muchas empresas. Y también, la comunicación entre el escritorio y el servidor es encriptada. Pero por supuesto, puedes trabajar solo contra navegador.
Y además… muchas otras cosas: calendario, webmail de correo, mensajería instantánea, videoconferencia, y multitud de herramientas más, ya que al ser opensource, o sea, el código abierto a todo el mundo, se pueden realizar añadidos muy interesantes.
Nosotros por ejemplo, siempre usamos, e intentamos convencer (y casi «obligar») a nuestros clientes, a que usen un gestor de contraseñas, como Keepass o variantes. Pues efectivamente, hay una aplicación para poder integrar este software, y gestionar todas nuestras contraseñas en la suite de Nextcloud, porque ya es eso, una suite.
Los temas de control y auditoría, por ejemplo, son todo facilidades. Un log de actividad, tanto reciente como histórico, ver archivos compartidos y con quien, etc.
Ahora lo de siempre ¿es gratis? Es opensource, eso quiere decir que os lo podéis descargar, y a partir de ahí, depende de lo «manitas informático» que seáis. Si tenéis un mínimo de conocimientos, vosotros mismos podéis instalarlo, configurarlo, mantenerlo y hacerlo funcionar.
Pero si no es vuestro caso, tenéis varias opciones, como contratarlo a un proveedor externo, que hay unos pocos en Europa (tema RPGD) o, mucho más fácil, nos lo podéis pedir a nosotros. TECNOideas os contratará un VPS solo para vuestra empresa, os lo instalaremos y lo pondremos en marcha. ¡Fácil!
Este es un ejemplo más de los servicios añadidos que TECNOideas puede ofreceros. Porque lo mejor en este mundo es adaptarse a las necesidades reales de cada empresa. Y eso significa que podemos recomendaros soluciones concretas para cada necesidad. Por eso cuando os pregunten ¿Archivos en la nube? La respuesta debería ser siempre «Sí, pero de forma segura y cumpliendo la RPGD».
¡Contactadnos y solicitadnos un presupuesto!
Imagen principal: 200 Degrees en Pixabay
- Publicado en Consultoría, General, Noticias, Productos, Seguridad, Software libre
¿Qué es un escritorio virtual y que ventajas aporta?
Con el teletrabajo, el trabajo en remoto y los nómadas digitales, las empresas han priorizado que sus trabajadores tengan acceso a los servidores de la empresa por encima de la seguridad. Pero eso no tiene porque ser así. Hoy queremos hablaros de una de las opciones más importantes: los escritorios virtuales.
Posiblemente habéis estado, o estáis, en una empresa donde hay una habitación destinada a alojar el servidor.
Suele ser una habitación cerrada con llave, ya no solo por seguridad si no por el aspecto que suele ofrecer, una maraña de cables que se entrelazan, y muchas veces están hasta envueltos con cinta aislante (no es de extrañar de que las conexiones vayan lentas).
También es muy probable que os suene la voz de un informático diciendo “hay que cambiar el servidor”. Esa frase da mucho miedo, significa que durante unos días vais a tener problemas con los ordenadores y que además vais a tener que gastar una buena suma.
Si hacéis el cambio a escritorios virtuales: gastaréis poco, no volveréis a ver la habitación de los cables, el cambio será fácil y, además, de ahora en adelante cualquier incidencia que pudierais tener se solucionará de forma remota y en pocos minutos.
¿Qué es un escritorio virtual?
Un escritorio virtual no es más que un acceso desde tu pantalla a un servidor virtual, o lo que es lo mismo, un espacio en la nube que debería estar reservado, única y exclusivamente a vuestra empresa.
Los escritorios virtuales se han convertido en la mejor solución para todo tipo de empresas ya que son un sistema escalable (y se paga solo por los usuarios que necesitáis), limpio, seguro, ecológico y económico.
Imagen: Cozentic
Un cambio seguro
Como veis, la mejor solución para ahorrar dinero y dolor de cabeza es cambiar vuestro servidor tradicional por un servidor virtual. Pero antes de hacer el cambio, consultad a un proveedor de confianza.
Para poder disfrutar de todas las ventajas y la Seguridad que os ofrece el sistema hay algunos puntos que debéis tener en cuenta.
- Servidor virtual privado
Vuestro espacio en la nube debe ser vuestra y nadie no autorizado por vosotros debería tener acceso a vuestros datos. - Red encriptada
Aseguraos de que vuestra red esté securizada. - Vuestros datos son vuestros
Algunas empresas tienen un servicio en la nube ¿Estáis seguro de que queréis cederles vuestros datos? - Acceso al servidor virtual solo desde dispositivos de confianza
Aseguraros de que quien se conecte a vuestra red lo hace desde un dispositivo de confianza. Es posible conectar varios dispositivos para el mismo usuario. - Cada usuario es único
Cada usuario tiene que contar con un espacio de trabajo idéntico y tener acceso a las mismas ubicaciones o carpetas independientemente de desde donde se conecte.
Desde hace más de 10 años Cozentic ofrece soluciones cloud escalables para todo tipo de empresas. Se ha convertido en empresa de confianza en Barcelona en la instalación de escritorios virtuales.
Bueno, esperamos que ahora ya podáis responder a las preguntas ¿qué es un escritorio virtual y que ventajas aporta?
Si vais a dar el paso, no dejéis de consultar con Cozentic.
Pinakes, nuevo servicio de la banca para gestionar los riesgos de ciberseguridad
Compartir información sobre el nivel de ciberseguridad de los servicios que los proveedores mantienen con el sector financiero y bancario español es el principal objetivo de esta nueva plataforma creada por el Centro de Cooperación Interbancaria (CCI).
Estamos ante un interesante servicio cooperativo que se ha presentado como un modelo pionero y único en Europa. Pretende reforzar la ciberseguridad de toda la cadena de suministro del sistema financiero. Pinakes cumple también la normativa que exigen los reguladores, especialmente la Autoridad Bancaria Europea (EBA). Las ventajas son muchas, ya que hay un ahorro de costes, de tiempo y de personal. Al ser cooperativo, la plataforma está al servicio de toda la banca, más concretamente, de 124 entidades asociadas al Centro de Cooperación Interbancaria.
ha creado la plataforma Pinakes.
La necesidad de Pinakes queda claro si pensamos la cantidad de servicios y proveedores externos que utiliza la banca para gestionar, mantener y guardar una cantidad ingente de información.
El sistema se basa en que un conjunto de empresas auditoras evalúan el nivel de ciberseguridad de los diferentes servicios que se ofrecen a las entidades. Fruto de esta evaluación, que llega a medir hasta 76 factores, se califica el grado de seguridad. Es algo parecido a los sistemas de calificación financiera que usan las agencias que se ocupan de calificar el riesgo bancario.
El desarrollo de la plataforma comenzó en 2019. Han intervenido 14 de las principales entidades bancarias españolas que han contado con LEET Security para la realización de las evaluaciones de seguridad.
Leet Security es una entidad privada e independiente que se creó para calificar la seguridad de servicios TIC. El Incibe lo describe como un sello que certifica una calificación enfocado a los servicios de Cloud Computing. Lo podéis ver AQUÍ.
El nombre escogido, Pinakes, ha provocado recelos en el sector del libro. El nombre deriva del griego y hace referencia a uno de los primeros catálogos de libros existentes. Se ha empleado en este sector con cierta frecuencia. Existe una empresa mexicana de software que ha creado un producto con este nombre. Ofrece un sistema de automatización de bibliotecas y centros de información documental llamado Pinakes Library.
Tenéis toda la información sobre Pinakes AQUÍ.
Español 
Català