Herramientas de IA para abogados

Herramientas de IA para abogados

Poco a poco la Inteligencia Artificial (IA) se va colando en nuestra vida y en nuestro trabajo. Ahora la colaboración de dos empresas ha posibilitado la creación de dos soluciones de software que, mediante la IA, automatizan tareas en despachos de abogados y les hace la vida mucho más fácil.

Si sois de los que visitáis con cierta frecuencia despachos de abogados, quizá habréis advertido en alguno de ellos un cierto caos organizativo. Esto puedo terminar gracias a la Inteligencia Artificial y más concretamente a dos soluciones de software denominadas Smart Tags y Legal Review.

Smart Tags clasifica de forma automática millones de documentos. Además los identifica con etiquetas, lo que hace que los abogados pueda realizar búsquedas de calidad en segundos. Esto que parece tan sencillo es una solución muy importante, ya que la búsqueda y localización de documentación e información ocupa muchas horas de trabajo a lo largo del año.

Legal Review es capaz de realizar un extenso análisis jurídico del documento del cliente y avisa de los temas de más interés para el cliente o para un compañero del bufete.
Las dos herramientas se integran, además, en el gestor documental y de correo electrónico iManage, una plataforma de trabajo muy usado por los abogados.

Herramientas de IA para abogados. Lefebvre y Lexsoft crean Legal Review y Smart Tags.
Herramientas de IA para abogados. Lefebvre y Lexsoft crean Legal Review y Smart Tags.

Detrás de estas dos herramientas está el acuerdo de dos empresas que han sabido actuar como socios estratégicos. Por un lado Lefebvre, una editorial líder en España en información jurídica y práctica para abogados. Y por otro lado la empresa Lexsoft Systems, también empresa líder en España pero en procesos de negocio y soluciones Legaltech para todo el sector de la abogacía.

La Inteligencia Artificial se va imponiendo poco a poco y sus increíbles ventajas llegan a prácticamente todos los niveles y sectores. Si estáis interesados en conocer mejor esta tecnología, que es exactamente y como se usa, os invitamos a leer este artículo publicado en la web del Parlamento Europeo.

También os queremos informar que TECNOideas está preparando, por petición de varios clientes abogados, un software que compila varias herramientas que también ayudan en el día a día de los bufetes de abogados. Entre ellas podemos citar la transcripción de audio y video a texto, búsquedas automatizadas o análisis de datos entre otras.

Imagen principal: Gerd Altmann en Pixabay

Leer más
No Comments

No hay que caminar solo

No hay que caminar solo

Acuerdo, trato, asociación, partner, socio, colaborador… son algunas de las palabras usadas en el lenguaje empresarial para definir una alianza. Y es que cada vez es más necesario que las empresas trabajen con otras compañías. Hoy os presentamos nuestra alianza con ProDuctum Business Development services.

Un muy buen motivo para que una compañía decida caminar junto a una empresa como TECNOideas es el haber descubierto que la ciberseguridad ya es tan importante para el desarrollo de negocio como el cashflow, las ventas o los recursos humanos. Por nuestra parte, tenemos claro que las alianzas son la mejor solución para que nuestros servicios puedan llegar a un público más directamente. Los que nos seguís desde hace tiempo, ya sois conscientes que estamos presentes en algunos países de América Latina, a base de tener acuerdos con empresas locales de México o Chile, por ejemplo.

Ahora hemos dado un paso más hacia nuestra política de acuerdos y para ello hemos escogido caminar con ProDuctum BDs y firmar un acuerdo de colaboración profesional. Ellos amplían sus servicios y nosotros llegamos a una serie de empresas que buscan crecer e internacionalizarse. Para ello van a necesitar certificarse en seguridad de la información (ISO 27001 y Esquema Nacional de Seguridad), respetar la protección de datos o poner el foco en asegurar su información, la llamada ciberseguridad.

Imagen en el Linkedin de ProDuctum.


¿Qué es ProDuctum BDs, qué ofrece y cómo lo hace?

ProDuctum BDs es una plataforma de profesionales senior reconocidos que se han especializado en el Desarrollo Sostenible de Negocio a través del soporte a PROCESOS DE INTERNACIONALIZACIÓN. De ahí su apellido de Business Development services.
Gracias a este equipo que aporta conocimiento y experiencia, ProDuctum BDs puede acompañar a cualquier empresa en el proceso de internacionalización integral, además de ofrecer asesoramiento integral de negocio, aunque no se quiera llegar a poner en marcha dicha Internacionalización. De hecho el Business Development se ha convertido ya en una disciplina internacional muy reconocida. Agrupa diversas técnicas y competencias personales y profesionales. Uno de los expertos más reputados en este campo es Paul Van den Brande, que tiene publicados varios libros y artículos sobre el tema.

Entre los servicios que ofrece destacamos:

  • Revisión del modelo de negocio y plan ejecutivo de gestión.
  • Plan de Acción: para que resulte eficaz y efectivo, ayudan en el desarrollo, optimización e implementación.
  • Implementación de la metodología Profit Margin Management.
  • Desarrollo y habilitación de recursos humanos.
  • Servicios de apoyo y guía jurídica y financiera en mercados destino.

¿Cómo lo hacen?
La personalización es fundamental. Y eso se traduce en:

  • Escucha activa. Comunicación continua, transparente, clara y honesta.
  • Transmisión de conocimiento y experiencias útiles para los equipos y las empresas.
  • Métodos de trabajo y herramientas eficaces y efectivos.
  • Flexibilidad de actuación.
  • Soporte en la búsqueda de la financiación.

Podéis conocer más ampliamente todos los servicios y método de trabajo de ProDuctum BDs AQUÍ.

También podéis contactar con Xavier Hernando, que es su CEO.


La aportación de TECNOideas

La alianza que hemos firmado permite que se amplíen los servicos ofrecidos, ya que incorporamos nuestra experiencia en la transformación digital y en posibilitar la implementación de un Plan de Seguridad a largo plazo, junto o independiente de las certificaciones de la norma ISO 27001 y del Esquema Nacional de Seguridad (ENS), que muchas empresas necesitan para crecer y facturar más.

Leer más
1 Comment

Hoy es el CISO Day 2022

Hoy es el CISO Day 2022

Posiblemente no exista una figura más relevante en el mundo empresarial relacionado con la ciberseguridad que el CISO, o persona encargada de la seguridad de los sistemas de la información. Por ello nos parece más que justificada la iniciativa de dedicarle un evento. Así nació el CISO Day, que en pocos años ya ha pasado a ser el mayor evento de España en torno a la figura del CISO.

En tan solo cuatro años este evento ha alcanzado una notoriedad muy merecida. Basta mirar los temas a tratar en la presente edición para corroborarlo: estrategia, ciberinteligencia, hacking, ciberseguridad o ciberinnovación.
La iniciativa de organizar un CISO Day la tuvo CyberSecurity News, el mayor medio de comunicación especializado en el sector de la ciberseguridad en España. Y naturalmente sigue siendo el organizador del evento. Eso sí, cuenta con el apoyo institucional del Centro Criptológico Nacional y los necesarios patrocinadores.

El CISO Day 2022 se celebra en los Cines Palacio de Hielo de Madrid y cuenta con dos salas. El congreso tiene un formato híbrido, presencial por un lado y virtual por otro. La buena noticia es que se puede seguir en directo a través del canal de YouTube de CyberSecurity News. Aun así hay que comprar la entrada. En la web del certamen, www.cisoday.es, tenéis el programa completo, los ponentes y todo lo relacionado con la jornada, que comienza a las 9.15 con la bienvenida a cargo de Vicente Ramírez, redactor jefe de CyberSecurity News y creador del CISO Day.

TECNOideas puede ser vuestro CISO Externo

Hoy es el CISO Day 2022.
Servicio CISO externo

Os queremos recordar que la figura del CISO es esencial. Tanto es así que la ley 43/2021 especifica que las empresas de ciertos sectores estratégicos, tienen la obligación de contar con un CISO, o persona encargada de la seguridad de los sistemas de la información. Tenéis toda la información sobre la ley, los sectores definidos como estratégicos en el anexo de la norma y las opciones que os ofrecemos en el apartado Normativa/Compliance de nuestra web.

El trabajo del CISO es verdaderamente indispensable y poco tiene que ver con el que realiza un informático. Sin embargo es también muy estresante y dado el nivel que se le exige, implica una remuneración elevada, que muchas empresas ne se pueden permitir. Quizá por todo ello la propia ley también reconoce la posibilidad que el CISO sea externo. Y ahí es donde TECNOideas os puede ayudar.
Para entenderlo mejor, os invitamos a leer un par de artículos publicados en este blog. En el primero de ellos, explicamos detenidamente las funciones que debe tener un CISO.
En el segundo os explicamos la problemática que están teniendo los CISO en todo el mundo, como por ejemplo el burnout y por eso lo titulamos 5 motivos para preferir un CISO externo en ciberseguridad.

¡Que disfrutéis del día!

Leer más
No Comments

Entrevista a Fernando Mairata, presidente de PETEC (2ª parte)

Entrevista a Fernando Mairata, presidente de PETEC (2ª parte)

Publicamos hoy la segunda parte de la entrevista que realizamos a Fernando Mairata, Presidente de PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías.
La semana pasada nos presentó esta importante asociación, así como sus objetivos y la labor de los peritos de nuevas tecnologías. También nos indicó que es necesario hacer pedagogía en los bufetes de abogados y concienciación y formación a toda la población para que todos sepamos tratar las evidencias digitales. Hoy nos adentramos en el futuro de la profesión y la visión que los jóvenes tienen de ella.

¿Hay suficientes peritos para la demanda actual? ¿Cómo veis el futuro de las causas y la pericia tecnológica?
Es una profesión muy joven y cada vez se necesitarán más profesionales de esta rama. Es una realidad, como comentabas antes, cada vez es más común que en los procesos judiciales nos encontremos con evidencias digitales, cuanto más concienciada esté la sociedad sobre este tipo de evidencias y que se debe contar con profesionales contrastados para su tratamiento más profesionales serán necesarios. Podemos decir sin miedo a equivocarnos que es una profesión de futuro y de presente.

A los jóvenes les atraen mucho las nuevas tecnologías. ¿Crees que peritar es también atractivo para ellos?
Lo que nos estamos encontrando entre los jóvenes que conocemos en las formaciones, y en los institutos en las charlas, es que se conoce la profesión y les resulta atractiva. Puede ser porque en los últimos años están apareciendo los forenses tecnológicos como referentes en series de televisión, en apariciones en la prensa…

“La pericia tecnológica es una profesión joven
y cada vez se necesitarán más profesionales de esta rama.
Cada vez es más común que en los procesos judiciales
nos encontremos con evidencias digitales.
Es una profesión de futuro y de presente.”


Quien quiera ser perito, ¿qué formación debe tener? ¿Y qué cualidades?
Lo cierto es que nuestra legislación actual no habla de los estudios que debe tener un perito informático forense, habla de la cualificación de los peritos en general. Si atendemos a los criterios exigidos por la ley, el perito es aquel profesional que tiene conocimientos avanzados de una materia que le permiten hacer pericia de la misma, ya sea por estudios o por experiencia. En el caso de las periciales tecnológicas, cada vez más, nos encontramos que el equipo pericial debe ser multidisciplinar: expertos en protección de datos, informáticos, telecos, … Las tecnologías abarcan un amplio abanico de conocimientos y, lógicamente, un perito no puede ser experto en todas las materias.
Otra cosa que marca la ley es que el perito debe tener un seguro de responsabilidad civil. También debemos tener en cuenta varias cosas a la hora de poder ejercer como peritos:

Entrevista a Fernando Mairata, presidente de PETEC (2ª parte)
Fernando Mairata entrevistado
en Onda Madrid.
  • La ley no dice que tengas que pertenecer a una Asociación o a un Colegio.
  • No existen los peritos “judiciales” per sé, se es perito judicial cuando te nombra un juez para ese caso, cuando actúas de parte no eres perito judicial, simplemente eres perito.
  • Debes estar en constante formación.

El que quiera asociarse a PETEC, ¿qué debe hacer? ¿Cómo le ayudaréis en su carrera?
El que quiera pertenecer a la gran familia de PETEC lo tiene sencillo, a través de nuestra web tiene los documentos para solicitar su ingreso, también puede contactar con nosotros a través del teléfono para que le aclaremos sus dudas. Una vez dentro de la Asociación, nuestro funcionamiento es muy familiar, los compañeros son todos muy accesibles y tienen completa disposición para ayudar a otros compañeros. Tenemos unos canales de networking muy potentes para alimentar esas relaciones entre profesionales. Nuestros asociados cuentan con toda la infraestructura material y social para avanzar en sus carreras y cuentan con muy buenas condiciones a la hora de formarse en entidades de gran reputación formativa. Además, tenemos un amplio catálogo de servicios al socio y de beneficios para ellos.

“El perito es aquel profesional que tiene conocimientos avanzados
de una materia que le permiten hacer pericia de la misma,
ya sea por estudios o por experiencia.
En el caso de las periciales tecnológicas, cada vez más,
nos encontramos que el equipo pericial debe ser multidisciplinar.”

El 23 de septiembre de este año, entregáis de nuevo, en su tercera edición, los Premios Pericia Tecnológica que tienen varias categorías.  En la anterior edición se premiaron a profesionales tan importantes como Carlos Seisdedos (Isec Auditors), los miembros de la Selección Nacional de Ciberseguridad, Chema Alonso (Telefónica) o la National Cyberleague de la Guardia Civil.
Cuéntanos como surgen estos premios, como se preseleccionan a los candidatos, quienes votan, el objetivo y el alcance de los mismos, etc.
Los Premios Pericia Tecnológica nacen de la necesidad de reconocer a los profesionales de la ciberseguridad por parte de nuestros asociados, es una acción que de nuevo nace del networking entre los asociados. Con el tiempo han ido ganando en impacto y reconocimiento. Estamos muy orgullosos del funcionamiento, ya que impide que se dé ningún reconocimiento por simpatías.
La primera fase de los premios son las nominaciones, los que pueden nominar a cada una de las categorías son los asociados y los premiados de ediciones anteriores.
La segunda fase es la elección de los finalistas, votando los asociados entre la lista de nominados de cada categoría y eligiendo a los tres más votados de cada una como finalistas. Los finalistas se comunican cada año en el marco del DES (Digital Enterprise Show) este año el 16 de junio en Málaga.

Una vez que tenemos los tres finalistas de cada categoría, se convoca un jurado independiente, que no tiene nada que ver con PETEC o los finalistas, y votan en cada categoría con 3, 2 y 1 punto. Las votaciones son secretas, el Gerente de PETEC recoge las votaciones y encarga los galardones con los nombres de los premiados, hasta el día de la entrega sólo saben los ganadores el gerente, el secretario que levanta acta y el que hace los galardones.

Finalmente se celebra la gala de entrega, el 23 de septiembre, día de santa Tecla (patrona de los informáticos), en un evento solidario que recoge fondos para una ONG. La entrega de los galardones la realizan los ganadores del año anterior y alguna personalidad invitada. Ya os avanzo que este año será una gala muy especial en un lugar increíble.

Hasta aquí la entrevista a Fernando Mairata. Esperamos que os haya resultado interesante saber algo más de esta profesión imprescindible para temas judiciales en los que intervengan temas tecnológicos. Como es natural, cada vez son más.
Si queréis recordar la primera parte de la entrevista, podéis leerla AQUÍ.

También os queremos recordar que entre nuestros servicios también ofrecemos Análisis forense y consultoría legal. AQUÍ.

Leer más
No Comments

Fernando Mairata (PETEC): “La gente debe saber lo que no debe hacer cuando tiene evidencias digitales para evitar que se contaminen.”

Fernando Mairata (PETEC):"La gente debe saber lo que no debe hacer cuando tiene evidencias digitales para evitar que se contaminen."

Los que nos seguís desde hace tiempo, ya sabéis que de vez en cuando nos gusta publicar entrevistas para que descubráis también oficios relacionados con el sector y especialmente experiencias particulares que os puedan ayudar a entender mejor la ciberseguridad y todo lo que hay a su alrededor. Hoy os presentamos a PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías, que, como veréis tiene un papel fundamental en los temas judiciales. Para ello entrevistamos a su presidente, Fernando Mairata. Os dividimos la entrevista en dos partes. ¡Esperamos que os guste todo lo que nos cuenta, que nos parece del máximo interés!

PETEC es la Asociación Profesional de Peritos de Nuevas Tecnologías. ¿Casan bien un término tan antiguo como “perito” con “nuevas tecnologías”?
El perito es la persona que, dominando una materia, ciencia, oficio o arte, suele ser llamado para esclarecer unos hechos concretos. En nuestro caso los hechos se producen con las Nuevas Tecnologías, por lo que un término muy antiguo casa perfectamente con un ámbito tan moderno.

Director general en DLTCode y Correcta, una empresa de servicios profesionales de ciberseguridad y formación, presidente de PETEC, colaborador con otras muchas iniciativas… ¿Quién es Fernando Mairata, como llega a entusiasmarse por este sector?
Fernando Mairata es una persona normal, informático de carrera, apasionado de su profesión y enamorado de la vida, una persona familiar que disfruta de los pequeños detalles. Una persona a la que le gusta escuchar y está siempre dispuesto para echar una mano a quien lo necesite.
No sé muy bien como me entró el gusanillo de la informática y su posterior desarrollo hacia la ciberseguridad, lo cierto es que después de tantos años de carrera profesional, no encuentro horas suficientes al día para seguir avanzando en conocimientos y desarrollando proyectos. No considero mi profesión como un trabajo, sino como un hobby que comparto con mis compañeros y grandísimos profesionales de DLTCode CORRECTA y PETEC.

¿Cómo, cuándo y de quién surge la idea de crear PETEC?
La mayoría de los miembros de PETEC llevamos mucho tiempo en este mundillo y no encontramos una institución que cumpliese con nuestro sentido del asociacionismo. Así que, hace 4 años aproximadamente, tras meditarlo mucho, nos juntamos 46 profesionales y fundamos PETEC, asegurando en sus estatutos la transparencia en la gestión y el modelo de funcionamiento que soñábamos: una asociación de profesionales que es de sus asociados y para sus asociados. Durante los preparativos, nuestros compañeros decidieron que yo fuese la cara visible del proyecto durante el arranque, asumí ese honor y, gracias al fantástico trabajo de todos los asociados, hemos conseguido hacer de PETEC un referente y crecer incluso en época de pandemia. Además, tengo la suerte de contar con un gran equipo en la Junta Directiva, desde la que trabajamos muy duro por PETEC y por nuestros asociados.

“Es necesario hacer pedagogía en los bufetes de abogados,
pero también concienciaciòn y formación a toda la población,
para que la gente conozca lo que no debe hacer cuando tiene
evidencias digitales para evitar que se contaminen.”

Como peritos ayudáis en casos donde hay nuevas tecnologías, pero muchos abogados siguen creyendo que estos casos son los especiales entre empresas “raras”. ¿Todavía es necesario hacer pedagogía en los bufetes de abogados?
Realmente es necesario hacer pedagogía, concienciación y formación a toda la población sobre estos temas. En el mundo de la abogacía para que sepan cómo deben proceder cuando las evidencias son digitales o telemáticas, para que sepan cómo se deben presentar esas evidencias para usarlas como pruebas y para asesorar a sus clientes a la hora de necesitar un trabajo pericial. Pero no debemos quedarnos sólo en ese ámbito, es importante que la gente en general conozca lo que no debe hacer cuando tiene evidencias de este tipo y así evitar que se contaminen antes de ponerlas en manos de un profesional que garantice la Cadena de Custodia de las evidencias y que las trate sin alterarlas para que puedan llegar a Sede Judicial con garantías.

La realidad actual es que en casi todas las causas hay correos electrónicos, softwares de comunicación, smartphones o portátiles, etc. O sea que sigue siendo necesaria mucha formación. ¿Cómo ayuda PETEC a esta divulgación y formación entre profesionales legales?
En PETEC tenemos muy claro que debemos ser parte muy activa en la divulgación y en la formación, pero no sólo en el entorno legal, nos gusta estar allí donde se están formando los nuevos profesionales de la Ciberseguridad que se dedicarán al Forensic. Entre las acciones que llevamos a cabo desde la Asociación, podríamos enumerar:

● Participación en eventos profesionales en los que buscamos dar la mayor difusión a nuestro trabajo entre los profesionales del sector.

● Participación en eventos de formación especializados, como C1b3rWall con más de 40.000 alumnos a nivel internacional.

● Con una estrecha relación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

● Estableciendo convenios de colaboración con otras asociaciones como Women4Ciber para unir esfuerzos, con universidades y centros de FP para la formación de los nuevos profesionales y con la Cátedra de Pericia Tecnológica UDIMA-PETEC de reciente creación, desde la que esperamos formar a muchísimos profesionales.

● Con los martes PETEC, que se celebran el último martes de cada mes y en los que promovemos la formación de nuestros asociados en temas muy específicos dentro de nuestra profesión.

● Con un alto impacto en RRSS.

● Realizando eventos específicos para el sector…

Fernando Mairata (PETEC): "La gente debe saber lo que no debe hacer cuando tiene evidencias digitales para evitar que se contaminen."
La formación es uno de los servicios básicos de PETEC.

De hecho, la formación es uno de vuestros puntos fuertes. ¿A qué colectivos dais formación y de qué manera?
Nuestros asociados son grandes profesionales muy reconocidos en el sector, unos tienen cursos de formación a través de academias online y presenciales, otros son profesores universitarios en grados y en Máster, algunos dan formación a FCSE.
Colaboramos muy activamente impartiendo Masterclass en distintos centros de formación. Pero no nos quedamos sólo en el ámbito de nuestra profesión, estoy especialmente orgulloso de la implicación de nuestros asociados en la formación orientada a toda la sociedad, impartiendo charlas y talleres en centros educativos para formar y concienciar desde los 3 años al mayor de los abuelos, buscando reducir la brecha digital dentro de las familias, buscando que nuestra sociedad sea más cibersegura.

¿Qué servicios ofrecéis?
Aquí tendríamos que distinguir entre lo que PETEC ofrece a sus asociados y los servicios que nuestros asociados ofrecen a la sociedad. PETEC nació para dar servicio a sus asociados por lo que no ofrece servicios a clientes, sino que promueve y apoya los servicios que ofrecen sus asociados dentro de sus portfolios, entre estos servicios se encuentran:

  • Periciales tecnológicas.
  • Servicios legales.
  • Reputación online.
  • Auditorías de seguridad.
  • Formación y concienciación.
  • Consultorías de seguridad.
  • Gestión documental.
  • Compliance.
  • Adecuación/certificación ISO 27001 y ENS.
  • Recuperación de datos

Y entre los servicios que se ofrecen desde PETEC a sus asociados, podemos enumerar:

Fernando Mairata (PETEC): "La gente debe saber lo que no debe hacer cuando tiene evidencias digitales para evitar que se contaminen."
  • Inscripción en los decanatos.
  • Condiciones especiales para el seguro de responsabilidad.
  • Acompañamiento y asesoramiento legal.
  • Networking especializado.
  • Participación en formaciones con condiciones especiales.
  • Credenciales profesionales.
  • Soporte técnico.
  • Intranet corporativa con documentación y foros especializados.
  • Participación en eventos.
  • Condiciones especiales en varios laboratorios forenses.

También tenéis una vertiente social, donde colaboráis con ONG’s. Este año habéis llegado a un acuerdo con Cáritas. Cuéntanos de donde salió esta idea y que hacéis exactamente para colaborar con estas entidades.
En PETEC estamos muy implicados en devolver a la sociedad parte de lo que nos ha dado a nosotros y que nos ha hecho llegar donde estamos. Todos los años, nuestros premios tienen carácter benéfico y además apoyamos todas las acciones que nuestros asociados nos proponen para colaborar con distintas entidades. Y así es como salió la oportunidad de colaborar con Cáritas, a través de nuestro compañero David SJ que nos brindó la oportunidad de ayudar en una causa tan noble. En esta ocasión, nuestra colaboración está orientada a la formación para la reinserción laboral a través de Cáritas Madrid mediante varias acciones: ponencias, talleres, eventos y becas para los cursos que se imparten desde la Cátedra de Pericia Tecnológica.

Hasta aquí la primera parte de la entrevista mantenida con Fernando Mairata. En la próxima entrega hablaremos de la profesión de perito tecnológico, si a los jóvenes les atrae esta parte de la ciberseguridad y de la formación que precisan. ¿Creéis que la ley exige alguna titulación para ser perito judicial? ¿Qué se precisa para poder ejercer como tal?
¡Podéis opinar!

Leer más
1 Comment

Ciberseguridad a golpe de ley

Ciberseguridad a golpe de ley

Aunque ya se sabe que las leyes suelen ir por detrás de lo que ocurre en nuestra sociedad, a veces no queda más remedio que legislar, legislar y volver a legislar. Podemos asegurar que eso es lo que está pasando con la ciberseguridad. Intentar que los aparatos que compramos, conectamos y usamos sean ciberseguros en una sociedad hiperglobalizada y conectada es una quimera. Es por ello que quizá solo sea posible la ciberseguridad a golpe de ley.

En TECNOideas no cesamos de poneros en alerta frente a cosas que podríamos considerar de ese sentido que es el menos común de los sentidos. En nuestros cursos de ciberseguridad en el teletrabajo o en algunos de nuestros artículos ya advertimos del peligro de tener tantos aparatos en casa conectados a un rúter poco fiable, instalado por nuestro proveedor de servicios de telefonía y/o de acceso a Internet.

Ahora nos llega ¡por fin! la noticia de que la Comisión Europea ha decidido reglamentar la seguridad de los rúters y dispositivos IoT conectados. Lo hará a través de la Ley de Resiliencia Cibernética que está preparando actualmente.


¿Cuál es el problema?

Ciberseguridad a golpe de ley
Vista posterior de un rúter.
Imagen de manuelwagner0 en Pixabay

En nuestros hogares cada vez tenemos más aparatos conectados. Desde electrodomésticos como la nevera o los robots aspiradoras hasta los juguetes o consolas de todo tipo, pasando por cámaras de seguridad y de videovigilancia, termostatos o incluso todo el apartado de la domótica doméstica. Las ventajas que ofrecen en cuanto a conectividad, para poder recibir órdenes desde la nube o desde una App no van acompañadas de las medidas de seguridad adecuadas.
Todo esto además, se acompaña con conexiones a través de rúters poco seguros. Así, por ejemplo, solo solemos usar uno de los cuatro puertos que tienen la mayoría de rúters que hay en nuestros domicilios.
Naturalmente todo esto es un objetivo muy deseado por los ciberdelincuentes. Ellos pueden acceder sin demasiados problemas a todas las informaciones que se acumulan en estos aparatos.

Para que esto no sea posible Europa pretende aumentar los bajos estándares de calidad actuales de los softwares que contienen todos estos dispositivos IoT. Y lo hará a través de la nueva Ley Europea de Ciberresiliencia que debe aprobarse este mismo año.
La ley prevé que los fabricantes de todos estos aparatos tendrán que pasar un test de conformidad relacionado con la ciberseguridad. Será imprescindible para poder ser comercializados en Europa. Para ello deberán tener medidas de seguridad como:
• Tener credenciales robustas.
• Cerrar puertos que no sean necesarios para su buen funcionamiento.
• Garantizar la seguridad durante todo el ciclo de vida del aparato. Esto obligará a los fabricantes a actualizaciones periódicas.
• Habrá cinco categorías: fabricación, finanzas, energía, transporte y las relativas a los domicilios (Smart Home), donde se habla extensamente de los rúters domésticos.

Si estáis interesados en conocer más exhaustivamente los requerimientos de seguridad que deben seguir los aparatos IoT e ICT, podéis consultar este estudio de la Comisión Europea.
También os invitamos a leer este artículo de Bandaancha.eu, una web de noticias y artículos, también colaborativos, dedicados al amplio mundo de Internet.

Aprobada la Ley de Ciberseguridad 5G

Imagen de torstensimon en Pixabay

Seguimos con el tema legal. La semana pasada el pleno del Congreso convalidó finalmente la Ley de Ciberseguridad 5G que el Gobierno aprobó a finales de marzo. Se trata de una ley que incorpora al marco legal español las medidas consensuadas por la Unión Europea. Estas medidas recogen una serie de claves que identifican las principales amenazas y vulnerabilidades que pueden darse en el despliegue de las redes 5G. Entre los aspectos destacados de la ley hay que citar que el Gobierno deberá publicar de forma periódica una lista de proveedores de riesgo. Para ello los proveedores se van a clasificar como de bajo, medio y alto riesgo. Tendrán un plazo de cinco años para sustituir los elementos críticos de red proporcionados por ellos mismos.
Podéis leer las claves más importantes de la ley en este artículo del portal Zonamovilidad.es, especializado en tecnología móvil en España.

Para terminar, deciros que junto a la convalidación de esta ley el Congreso también convalidó la Ley General de Telecomunicaciones. Con ella se transpone finalmente el Código Europeo de las Comunicaciones Electrónicas. Precisamente Europa ha reclamado insistentemente a España que esta transposición se llevara a cabo.

Lo que os decíamos al principio: Ciberseguridad a golpe de ley. Y es que tanto la Unión Europea como las diferentes reglamentaciones de cada uno de sus países intentan adelantarse a la problemática de la ciberseguridad. Los ciberdelincuentes seguirán actuando. Pero unas leyes que obliguen a tener muchas más precauciones a fabricantes, proveedores y empresas de servicios se lo van a poner más difícil.
Nosotros seguiremos predicando no solo en el desierto, para que empresas grandes y pequeñas, autónomos y particulares tengan presente que nuestros servicios son necesarios y son una buena inversión y no un gasto.

Imagen principal: Sang Hyun Cho en Pixabay

Leer más
1 Comment

ICB Consulting o cuando asociarse sí vale la pena

ICB Consulting o cuando asociarse sí vale la pena

Los expertos de casi todas las áreas empresariales coinciden en aconsejar dos parámetros fundamentales para cualquier pyme o despacho profesional: la especialización y la asociación. Asociarse con semejantes para crear sinergias, escucharse y en definitiva ayudarse. El objetivo no es otro que el Win2Win.

Todo esto viene al caso para deciros que TECNOideas se ha asociado a la empresa ICB Consulting. Y como creemos firmemente en esta consultora, pensamos que es interesante que vosotros también la conozcáis.

ICB Consulting lleva más de diez años trabajando en tres áreas bien definidas:

● M&A. Compra y venta de empresas. Fusiones y adquisiciones.
● Soluciones algorítmicas inteligentes en estrategia empresarial y financiera.
● Digitalización y Blockchain. Automatización 4.0. Robotización Móvil Autónoma (AMR) de empresas.

Al ser una consultora estratégica de operaciones, experta en guiar y enseñar a afrontar los nuevos retos, aporta soluciones rápidas y eficientes a las empresas necesitadas de una estrategia empresarial y financiera. Es decir, apuntalan a las empresas, analizan sus proyectos, vencen sus retos y las lanzan hacia el éxito.

ICB Consulting o cuando asociarse sí vale la pena. TECNOideas se asocia a esta empresa de consultoría global.
ICB Consulting está en 26 países con
85 despachos asociados.
Imagen de Gerd Altmann en Pixabay.

Pero lo más interesante de todo esto es que lo realizan integrando profesionales expertos en la mayoría de sectores y perfiles industriales o empresariales. De este modo han conseguido una red que está presente en 26 países con 85 despachos asociados. Este es el equipo de ICB Consulting.

En España tienen sede en las principales ciudades. De esta forma, cualquier empresa extranjera que quiera establecerse en nuestro país se sentirá bien arropada, guiada y asesorada para importar su modelo de negocio y adaptarlo al mercado español. Y esto es válido para cualquiera de los 26 países donde están presentes.

Al asociarnos con ellos TECNOideas da un paso más hacia su internacionalización al tiempo que aporta su experiencia en temas de ciberseguridad y certificaciones a una empresa global y muy bien implantada en toda España.

Así que ahora tenéis una oportunidad: si tenéis pensado algún proyecto o reto de cualquier índole en vuestra empresa, podéis poneros en contacto con ellos para que valoren en su justa medida el proyecto, como mejorarlo y llevarlo a cabo.

Para tener más información o contactar con ICB Consulting podéis entrar AQUÍ.

Leer más
4 Comments

Explicando nuestros servicios (III): las ISO y otras normativas o compliance

Certificación ISO 27001

Cada vez más las empresas se ven sometidas a una serie de leyes y normativas que les obliga a tener fuertes programas de prevención. Dicho de otro modo: poseer certificaciones. Tenerlas puede servir para mitigar los efectos, tanto a nivel interno como legal, frente a eventuales hechos delictivos o infracciones de ley. Quizá el ejemplo más conocido en nuestro entorno sea el de la adaptación a la ley de protección de datos. Pero hay muchas otras certificaciones en los sistemas de la información.

La buena noticia es que todos estos programas preventivos pueden obtenerse a través de un servicio externo que asesore y lo vaya implementando tras analizar la situación de cada empresa. TECNOideas ofrece entre sus servicios el acompañamiento en los procesos de certificación o compliance de varias certificaciones.

¿Qué es compliance?

Compliance es una palabra inglesa que viene a significar “cumplimiento normativo”, entendiendo como tal a las normas internas y también a las externas.
Su origen se encuentra en Estados Unidos en la década de 1970, cuando el sector financiero se vio salpicado de numerosos casos de corrupción. Para combatirla, en 1977 se creó una ley que fue el punto de inicio normativo.
20 años después, en 1997, se firmó el Convenio de la OCDE (Organización para la Cooperación y el Desarrollo Económicos) “de Lucha contra la Corrupción de Agentes Públicos Extranjeros en las Transacciones Comerciales e Internacionales” que ratificó España en 2002.

Estas normas las pueden establecer la propia empresa, la Administración, un ente público o incluso el sector al que pertenece una empresa. La primera norma con la que se inició el cumplimiento de la legalidad fue la UNE – ISO 37001, orientada a la lucha contra el soborno. El siguiente paso llegó en 2015, con la ISO 19600 que trataba de evitar a sus poseedores las consecuencias negativas de un incumplimiento de la ley. Se trataba de que las empresas fueran más transparentes.

¿Qué son las ISO?

A partir de entonces la Organización Internacional de Normalización, conocida por el acrónimo ISO, se ocupó de ir creando estándares internacionales. La entidad, fundada en 1947 y con sede en Ginebra, promueve el uso de estándares privativos, industriales y comerciales a nivel mundial. 
En la actualidad existen más de 22.000 normas ISO. Abarcan todo tipo de industrias y sectores y por ende, todo tipo de empresas.

¿Cuáles son las más frecuentes en nuestro sector y para qué sirven?

information security management system
  • ISO 27001.
    Para los sistemas de Gestión de la Seguridad de la Información.
    Permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
    Es importante señalar que la ISO 27001 significa una diferenciación respecto a la competencia, que mejora la competitividad y la imagen de una organización. Cada vez es más demandada para poder trabajar con diversos organismos, tanto públicos como privados; para aseguradoras; para la exigencia de clientes a proveedores…
    Más información AQUÍ.
  • ISO 20000.
    Es el estándar internacional de calidad en la Gestión de los Servicios de Tecnología de la Información.
    Intenta ayudar a las empresas a que sus servicios de TI sean más efectivos. Incorporan en el día a día mejoras en la gestión de estos servicios.
ENS Esquema Nacional de Seguridad
ENS Esquema Nacional de Seguridad

¿Qué otras certificaciones ofrece TECNOideas?

  • Esquema Nacional de Seguridad (ENS).
    Es una norma de obligado cumplimiento desde el año 2017 en toda España para toda empresa y todo ciudadano que trabaje o se relacione con las administraciones públicas y organizaciones relacionadas (Administración General del Estado, Administraciones de las Comunidades Autónomas, Administración local, universidades, entidades de derecho privado, etc.).
    Garantiza las buenas prácticas en la implantación y evolución de la tecnología y las ciberamenazas. Tenéis más información AQUÍ.
  • Esquema Nacional de Interoperabilidad (ENI).
    Establece los principios y directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte de Administraciones Públicas. Más información AQUÍ.
  • Plan director de seguridad.
    No nos cansamos de deciros y recomendaros que la mejor forma de luchar contra la ciberdelincuencia es trabajar desde el principio implantando un plan de seguridad a nivel de toda la empresa y de todos los trabajadores. El Plan director de seguridad es un protocolo interno, para cumplir dentro de la propia empresa, según criterios marcados por las necesidades y que se debe cumplir sin excepciones, para que su información, procesos y sistemas estén bien protegidos.
  • Plan de continuidad de negocio.
    Tampoco cesamos de advertir que la seguridad absoluta al 100% no existe. Por eso es también necesario tener un plan de continuidad de negocio ante posibles contingencias. No hay que olvidar que cada vez existen más pymes que, tras un ciberataque han tenido que cerrar. Este plan es un protocolo de previsión ante desastres, con simulaciones periódicas, para que su información y sistemas estén a salvo ante cualquier imprevisto, ya sea físico, digital o de sustracción cibernética.

¿Cuánto se tarda en tener una ISO o un ENS y cuánto puede costar?

Estas son preguntas que todos nuestros clientes nos hacen. Sin embargo, a priori, no es posible dar una respuesta global. Creemos que es evidente que no es lo mismo efectuar un programa para una gran empresa de unos 500 trabajadores que una pyme de 10 empleados. Tampoco se puede dar un presupuesto sin conocer los objetivos de la empresa ni la situación de sus tecnologías. TECNOideas analiza las necesidades de cada cliente y propone un plan de trabajo y un plan económico adaptado a cada cliente.

Pero podemos dar unas pautas generales, tanto en tiempo, que pueden ser entre 3 o 6 meses, según la ayuda que nos preste el cliente, y entre 2.500 y 6.000 euros, de una empresa de 10 usuarios, con sistemas mínimos, a una de 250 con varios servidores, y servicios diversos.

Resumiendo: ¿Cuáles son los beneficios para mi empresa al contar con estas certificaciones?

Contar con una certificación de las nombradas, es primero, una ventaja competitiva sobre la competencia. Aunque los demás no sepan que hacemos y como lo hacemos, en referencia a nuestros sistemas de la información y su seguridad, contar con una de estas certificaciones, quiere decir que estamos dentro de unos mínimos, o en calidad o en seguridad.

También por obligación contractual, con clientes o proveedores. Y es que desde hace unos meses, empresas españolas que hacen negocios con otras extranjeras, son conminadas a cumplir con alguna, o varias, de estas certificaciones, y/o pasar alguna auditoría independiente. No debemos olvidar que no solo es cuestión de los demás, sino que los datos van de empresa en empresa, y podemos vernos vulnerados por la relación con una empresa cliente o proveedor, en la que no podemos controlar la seguridad de sus sistemas.

Y desde este año, en las licitaciones con administraciones públicas, donde antes daban puntos por tener certificaciones tipo Esquema Nacional de Seguridad (ENS) o Esquema Nacional de Interoperabilidad (ENI), se ha vuelto casi obligatorio cumplir con ellas, para poder acceder a dichas licitaciones.

TECNOideas os acompaña para obtener la certificación
que vuestra empresa necesita.
Nos ocupamos de las auditorías técnicas al empezar el trabajo. Acompañamos a la empresa y a sus trabajadores en ayudarles a cumplir los puntos necesarios para que la certificación sea posible.
Solucionamos todo el complicado papeleo administrativo y somos el interlocutor con la entidad certificadora dependiente de ENAC.
Para todo ello contamos con un equipo capaz:
jefes de proyecto, auditores sénior, auditores júnior o administrativos técnicos, capaces de acompañar y realizar informes para certificaciones o toda la serie de procesos internos necesaria.

Leer más
No Comments

Explicando nuestros servicios (I): la auditoría

Explicando nuestros servicios (I): la auditoría

Muchos de nuestros posibles nuevos clientes que contactan con nosotros lo hacen de una forma muy cauta. Están reticentes a explicar algunas de las cosas de su empresa y al mismo tiempo están un poco asustados. Asustados porque muchas veces llegan a TECNOideas tras haber visto alguna empresa de su sector, incluso alguna empresa de la competencia, que ha tenido un problema de ciberseguridad. Es absolutamente normal esta prudencia, porque es difícil someter una empresa a unos desconocidos y más si tenemos en cuenta que vamos a hablar de una serie de servicios que en la mayoría de casos suenan a chino. Por todo ello queremos explicar algunas cosas que ayuden a despejar las dudas de nuestros posibles nuevos clientes.

1.- Si ya tengo un departamento propio de tecnología o lo tengo subcontratado, ¿por qué tengo que contratar servicios de ciberseguridad?

La ciberseguridad es una especialización en sí misma, un coadyuvante necesario para aumentar considerablemente la seguridad de cualquier empresa. Por ello no basta con tener una serie de equipos tecnológicos de última generación, ni tener un servidor externo alojado en una empresa reconocida, ni poner un cortafuegos o un antivirus y añadir un seguro de ciberiesgo. Sobre los seguros os recomendamos la lectura de dos artículos de este blog: Seguros de ciberriesgo, una herramienta más y no un elemento sustitutivo publicado en el mes de abril y Seguros de ciberriesgo, ¡no os la juguéis a una sola carta! que publicamos en agosto.

Lo ideal sería que cuando una empresa contratara los servicios tecnológicos también contratara a una empresa de ciberseguridad. ¿Cuál sería su papel? Analizar y consensuar los planes de futuro de la empresa; el riesgo que quiera asumir y dotar a la ciberseguridad de un presupuesto propio. Lo que debería aportar la empresa de ciberseguridad, entre otras cosas, es un plan de prevención continuo.

2.- Nuestra empresa ya funciona desde hace años y nunca hemos tenido un problema de ciberseguridad. ¿Cómo podemos saber el estado real de nuestros sistemas?

Seguramente vuestro proveedor tecnológico ha ido actualizando los programas de sus equipos. Pero los ciberdelincuentes son muy astutos y no siempre somos conscientes de la sofisticación a la que pueden llegar. Por ello lo primero que debe hacer una buena empresa de ciberseguridad es una AUDITORÍA.
Las auditorías deberían realizarse, como mínimo una vez al año en cualquier tipo de empresa, ya que los activos y las tecnologías cambian muy rápido, al igual que las vulnerabilidades.

Estamos hablando de auditorías técnicas, tanto de la empresa como de los equipos de los trabajadores, lo que se conoce como hacking social. Hablamos de ordenadores, tabletas, portátiles, smartphones, conexiones domiciliarias en caso de teletrabajo, etc. Con una auditoría podemos evaluar perfectamente la situación real de su empresa y descubrir las vulnerabilidades de sus sistemas. Presentaremos un informe técnico (para el departamento tecnológico) y otro informe ejecutivo para la dirección.

“Las auditorías de ciberseguridad deberían realizarse, como mínimo,
una vez al año en cualquier tipo de empresa.”

A partir de aquí debe ser el departamento de tecnología de la información de su empresa el que deba solucionar las vulnerabilidades recogidas. Por supuesto que, en caso de ser necesario, TECNOideas asesorará en todo momento a este departamento.

Tras la corrección de las vulnerabilidades volveríamos a revisar todo el sistema para obtener nuestro visto bueno definitivo. Con él, recomendamos planes de futuro, a 6, 12 o 24 meses, siempre hablando con la dirección y participando, como mínimo como oyentes, de los planes empresariales, haciendo nuestras recomendaciones y trabajando con la sección de tecnologías de la información.

3.- ¿Es necesario que nuestros trabajadores conozcan los riesgos?

TECNOideas tiene una importante sección dedicada a la formación. La gran mayoría de problemas de ciberseguridad llegan a través de los empleados, porque desconocen unos principios básicos de ciberseguridad y porque en una empresa u organización tienen que aplicarse estrictamente. Es absolutamente necesario que todos los trabajadores de la empresa conozcan una serie de riesgos básicos, fáciles de evitar.
En TECNOideas tenemos cursos de diferentes niveles, según al acceso que tiene cada trabajador a los sistemas informáticos y documentación de la empresa. El más básico es un curso de 4 horas que podemos hacer en la modalidad que prefiera: on line o en la propia empresa.

“TECNOideas puede realizar una auditoría de vuestros sistemas
de forma independiente, sea cual sea el equipo tecnológico
que vuestra empresa haya escogido.”

4.- ¿Mi empresa puede contratar el servicio de auditoría exclusivamente? ¿Sin tener que comprometernos a contratar más servicios de ciberseguridad? ¿Se incrementaría mucho el presupuesto destinado a las TIC?

TECNOideas puede ofrecer este servicio de forma independiente, por supuesto. Confiamos en los profesionales tecnológicos que ha escogido su empresa. La ciberseguridad es un complemento. Y nos gusta recordar que el presupuesto de ciberseguridad no es un gasto, sino una inversión. Los presupuestos de TECNOideas son personalizados y van a depender del tipo de empresa, porque podemos ofrecer precio por equipo de trabajo. No es lo mismo una pyme de 25 trabajadores que una empresa de 500 trabajadores. Pero en cualquier caso, una auditoría no viene a costar más del sueldo medio mensual de un trabajador de la empresa.

Imagen principal: kalhh en Pixabay

Si queréis saber más exactamente los detalles de una auditoría, contactad con nosotros AQUÍ.


Leer más
No Comments