ICB Consulting o cuando asociarse sí vale la pena
Los expertos de casi todas las áreas empresariales coinciden en aconsejar dos parámetros fundamentales para cualquier pyme o despacho profesional: la especialización y la asociación. Asociarse con semejantes para crear sinergias, escucharse y en definitiva ayudarse. El objetivo no es otro que el Win2Win.
Todo esto viene al caso para deciros que TECNOideas se ha asociado a la empresa ICB Consulting. Y como creemos firmemente en esta consultora, pensamos que es interesante que vosotros también la conozcáis.
ICB Consulting lleva más de diez años trabajando en tres áreas bien definidas:
● M&A. Compra y venta de empresas. Fusiones y adquisiciones.
● Soluciones algorítmicas inteligentes en estrategia empresarial y financiera.
● Digitalización y Blockchain. Automatización 4.0. Robotización Móvil Autónoma (AMR) de empresas.
Al ser una consultora estratégica de operaciones, experta en guiar y enseñar a afrontar los nuevos retos, aporta soluciones rápidas y eficientes a las empresas necesitadas de una estrategia empresarial y financiera. Es decir, apuntalan a las empresas, analizan sus proyectos, vencen sus retos y las lanzan hacia el éxito.
85 despachos asociados.
Imagen de Gerd Altmann en Pixabay.
Pero lo más interesante de todo esto es que lo realizan integrando profesionales expertos en la mayoría de sectores y perfiles industriales o empresariales. De este modo han conseguido una red que está presente en 26 países con 85 despachos asociados. Este es el equipo de ICB Consulting.
En España tienen sede en las principales ciudades. De esta forma, cualquier empresa extranjera que quiera establecerse en nuestro país se sentirá bien arropada, guiada y asesorada para importar su modelo de negocio y adaptarlo al mercado español. Y esto es válido para cualquiera de los 26 países donde están presentes.
Al asociarnos con ellos TECNOideas da un paso más hacia su internacionalización al tiempo que aporta su experiencia en temas de ciberseguridad y certificaciones a una empresa global y muy bien implantada en toda España.
Así que ahora tenéis una oportunidad: si tenéis pensado algún proyecto o reto de cualquier índole en vuestra empresa, podéis poneros en contacto con ellos para que valoren en su justa medida el proyecto, como mejorarlo y llevarlo a cabo.
Para tener más información o contactar con ICB Consulting podéis entrar AQUÍ.
- Publicado en Consultoría, General, Noticias, Servicios, Sobre TECNOideas
¿Por qué TECNOideas apoya el Congreso de Seguridad Informática HoneyCon?
La séptima edición del congreso de Guadalajara se celebró del 8 al 13 de noviembre. Si miramos el calendario de los grandes congresos de ciberseguridad veremos que el que organiza la asociación sin ánimo de lucro HoneySec es uno de los mejor posicionados. Su éxito ha sido total. Pero ¿por qué TECNOideas apoya el Congreso de Seguridad Informática HoneyCon?
La respuesta a esta pregunta podría parecer evidente. Veamos: en primer lugar, algunas entidades se ponen en contacto con nosotros para solicitar nuestro apoyo, casi siempre económico, a algunos eventos, congresos, jornadas… Evidentemente no podemos atender todas estas peticiones. ¡Somos modestos, somos una pyme!
En segundo lugar: basta con mirar quien es el organizador del congreso de Guadalajara y sus objetivos.
HoneySec es una asociación sin ánimo de lucro cuyo objetivo es fomentar las buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías. Sus integrantes son personas con un alto grado de interés en la ciberseguridad y participan muy activamente en distintas comunidades establecidas a nivel nacional.
En tercer lugar, el programa del congreso, sus ponentes y su ánimo de compartir nos hace sentir cómodos poniendo nuestro pequeño grano de arena para que se celebre con éxito. Podéis ver el extenso programa (ponentes, charlas técnicas, talleres, actividades en familia, visitas a centros educativos… ¡y Hack and Beers!).
En cuarto lugar debéis saber que la asociación participa en proyectos de formación para alumnos de formación profesional. Y a estas alturas, ¿hay alguien que aun no sepa que TECNOideas tiene una importante vertiente formativa? HoneySec además va más allá, puesto que encamina a estos alumnos hacia su primer empleo relacionado con Seguridad Informática.
Y finalmente deciros que la asociación es actor activo en proyectos de carácter social como Recycling, Centinel, participación en First Lego League con centros escolares de Guadalajara o los relacionados con el Ciberacoso.
Si queréis saber más sobre la Asociación HoneySec y sobre el congreso de Guadalajara, podéis leer la entrevista que efectuamos a Raúl Renales, representante de la asociación.
También podéis visualizar este vídeo de presentación de la asociación.
Los datos del Congreso de Seguridad Informática de Guadalajara confirman su éxito
El trabajo bien hecho siempre tiene su recompensa. En este caso podemos decir que 669 personas fueron asistentes presenciales en todos los eventos del congreso, ¡que fueron muchos!
Pero además hubo 1.983 espectadores únicos en Twitch y 1.470 en Youtube.
Por su parte la web tuvo 2.956 visitantes.
Las visualizaciones del congreso llegaron desde 47 países.
Además hubo un buen seguimiento por parte de medios de comunicación.
El éxito, por lo tanto, fue total y lo celebramos con todos nuestros lectores, al tiempo que animamos a HoneySec a preparar la nueva edición para 2022.
- Publicado en Evento, General, Noticias, Sobre TECNOideas
Explicando nuestros servicios (I): la auditoría
Muchos de nuestros posibles nuevos clientes que contactan con nosotros lo hacen de una forma muy cauta. Están reticentes a explicar algunas de las cosas de su empresa y al mismo tiempo están un poco asustados. Asustados porque muchas veces llegan a TECNOideas tras haber visto alguna empresa de su sector, incluso alguna empresa de la competencia, que ha tenido un problema de ciberseguridad. Es absolutamente normal esta prudencia, porque es difícil someter una empresa a unos desconocidos y más si tenemos en cuenta que vamos a hablar de una serie de servicios que en la mayoría de casos suenan a chino. Por todo ello queremos explicar algunas cosas que ayuden a despejar las dudas de nuestros posibles nuevos clientes.
1.- Si ya tengo un departamento propio de tecnología o lo tengo subcontratado, ¿por qué tengo que contratar servicios de ciberseguridad?
La ciberseguridad es una especialización en sí misma, un coadyuvante necesario para aumentar considerablemente la seguridad de cualquier empresa. Por ello no basta con tener una serie de equipos tecnológicos de última generación, ni tener un servidor externo alojado en una empresa reconocida, ni poner un cortafuegos o un antivirus y añadir un seguro de ciberiesgo. Sobre los seguros os recomendamos la lectura de dos artículos de este blog: Seguros de ciberriesgo, una herramienta más y no un elemento sustitutivo publicado en el mes de abril y Seguros de ciberriesgo, ¡no os la juguéis a una sola carta! que publicamos en agosto.
Lo ideal sería que cuando una empresa contratara los servicios tecnológicos también contratara a una empresa de ciberseguridad. ¿Cuál sería su papel? Analizar y consensuar los planes de futuro de la empresa; el riesgo que quiera asumir y dotar a la ciberseguridad de un presupuesto propio. Lo que debería aportar la empresa de ciberseguridad, entre otras cosas, es un plan de prevención continuo.
2.- Nuestra empresa ya funciona desde hace años y nunca hemos tenido un problema de ciberseguridad. ¿Cómo podemos saber el estado real de nuestros sistemas?
Seguramente vuestro proveedor tecnológico ha ido actualizando los programas de sus equipos. Pero los ciberdelincuentes son muy astutos y no siempre somos conscientes de la sofisticación a la que pueden llegar. Por ello lo primero que debe hacer una buena empresa de ciberseguridad es una AUDITORÍA.
Las auditorías deberían realizarse, como mínimo una vez al año en cualquier tipo de empresa, ya que los activos y las tecnologías cambian muy rápido, al igual que las vulnerabilidades.
Estamos hablando de auditorías técnicas, tanto de la empresa como de los equipos de los trabajadores, lo que se conoce como hacking social. Hablamos de ordenadores, tabletas, portátiles, smartphones, conexiones domiciliarias en caso de teletrabajo, etc. Con una auditoría podemos evaluar perfectamente la situación real de su empresa y descubrir las vulnerabilidades de sus sistemas. Presentaremos un informe técnico (para el departamento tecnológico) y otro informe ejecutivo para la dirección.
“Las auditorías de ciberseguridad deberían realizarse, como mínimo,
una vez al año en cualquier tipo de empresa.”
A partir de aquí debe ser el departamento de tecnología de la información de su empresa el que deba solucionar las vulnerabilidades recogidas. Por supuesto que, en caso de ser necesario, TECNOideas asesorará en todo momento a este departamento.
Tras la corrección de las vulnerabilidades volveríamos a revisar todo el sistema para obtener nuestro visto bueno definitivo. Con él, recomendamos planes de futuro, a 6, 12 o 24 meses, siempre hablando con la dirección y participando, como mínimo como oyentes, de los planes empresariales, haciendo nuestras recomendaciones y trabajando con la sección de tecnologías de la información.
3.- ¿Es necesario que nuestros trabajadores conozcan los riesgos?
TECNOideas tiene una importante sección dedicada a la formación. La gran mayoría de problemas de ciberseguridad llegan a través de los empleados, porque desconocen unos principios básicos de ciberseguridad y porque en una empresa u organización tienen que aplicarse estrictamente. Es absolutamente necesario que todos los trabajadores de la empresa conozcan una serie de riesgos básicos, fáciles de evitar.
En TECNOideas tenemos cursos de diferentes niveles, según al acceso que tiene cada trabajador a los sistemas informáticos y documentación de la empresa. El más básico es un curso de 4 horas que podemos hacer en la modalidad que prefiera: on line o en la propia empresa.
“TECNOideas puede realizar una auditoría de vuestros sistemas
de forma independiente, sea cual sea el equipo tecnológico
que vuestra empresa haya escogido.”
4.- ¿Mi empresa puede contratar el servicio de auditoría exclusivamente? ¿Sin tener que comprometernos a contratar más servicios de ciberseguridad? ¿Se incrementaría mucho el presupuesto destinado a las TIC?
TECNOideas puede ofrecer este servicio de forma independiente, por supuesto. Confiamos en los profesionales tecnológicos que ha escogido su empresa. La ciberseguridad es un complemento. Y nos gusta recordar que el presupuesto de ciberseguridad no es un gasto, sino una inversión. Los presupuestos de TECNOideas son personalizados y van a depender del tipo de empresa, porque podemos ofrecer precio por equipo de trabajo. No es lo mismo una pyme de 25 trabajadores que una empresa de 500 trabajadores. Pero en cualquier caso, una auditoría no viene a costar más del sueldo medio mensual de un trabajador de la empresa.
Imagen principal: kalhh en Pixabay
Si queréis saber más exactamente los detalles de una auditoría, contactad con nosotros AQUÍ.
- Publicado en Formación, General, Servicios, Sobre TECNOideas
Promoción en antivirus de última generación y cobertura de ciberriesgo, hasta el 9 de Julio
La profesionalidad de las empresas se mide por diferentes parámetros. Uno de los más reconocidos es el tema de los partners o colaboradores o socios. Como ya sabéis, no podemos dar todos los servicios nosotros mismos, y por eso vamos de la mano con varios partners. Son pocos y los escogemos con mimo. Uno de ellos es MGS Seguros, del que ya os hemos hablado e incluso explicado nuestra relación.
Así, por ejemplo, en noviembre de 2019 escribimos el post Desde hoy ofrecemos servicio de monitorización 24/7 y seguro de cobertura en Ciberseguridad: el mejor complemento para una auditoría de seguridad que podéis volver a leer AQUÍ. También publicamos una entrevista al Director Comercial Barcelona Corredores y Especialista de MGS Ciberseguridad, Albert Solé AQUÍ.
Uno de los buenos servicios de MGS Seguros es el tema del “antivirus”. Lo entrecomillamos porque no es exactamente eso, sino un agente instalable, sí, que monitoriza en tiempo real un ordenador (Windows, MacOs o Linux), y avisa de malware, de actividad sospechosa, con análisis predictivo e inteligencia artificial. Pongámosle la etiqueta de antivirus de última generación, y para que podáis investigar algo más, es la solución de Blackberry, Cylance. Todo ello con un equipo humano detrás que os ayudará tanto a instalar la solución, si os hace falta, o frente a cualquier problema en el uso o en una alerta.
El antivirus de última generación de MGS Seguros
utiliza la Inteligencia Artificial para monitorizar un ordenador,
en tiempo real, avisando de toda actividad sospechosa.
Y con un equipo humano detrás.
¿Ya está? ¿Tanto bombo para dos líneas? Pues no, aparte de esto, también puede escanear vuestra web, para presentar vulnerabilidades, mensualmente, y añade una cobertura de ciberriesgo básica, que se puede ampliar.
El pack básico de indemnización cubre:
• servicios legales
• obligación en protección de datos
• gastos de notificación, restitución de imagen, extorsión cibernética
• otros servicios extras
• ampliable con interrupción de las redes, que cubre pérdidas en la interrupción del sistema informático, o no abonan por un fallo de seguridad en un proveedor externo de servicios.
Como son muchos puntos, podéis DESCARGAR la presentación, donde se explica punto por punto, en que consiste el servicio, que puntos cubre el servicio básico y el servicio con la ampliación, y los extras, porque no lo hemos enumerado todo.
Es una solución perfecta para empresas de un tamaño menor a 100 puestos de trabajo, que no necesiten sistemas muy complicados de monitorización o gestión, pero si avisos tempranos, soluciones, apoyo humano y cobertura económica frente a estos riesgos si la solución no es suficiente.
Una oferta muy interesante, con facilidades de pago y dos meses gratis
Lo más importante, y que siempre nos preguntan, ¿el precio? pues como una solución profesional antivirus, con el pack extensión 10 equipos, 786 € al año.
Opción de pagos mensuales: cuota de 68.10 € al mes.
Y la promoción, que se aplicará a las altas entre el 28 de junio y el 9 de julio, consistirá en dos meses gratis, para que lo probéis con toda la tranquilidad que da, saber que funciona tan bien, que seguiréis con él.
- Publicado en Consultoría, General, Productos, Sobre TECNOideas
Otro evento en el que colaboró TECNOideas
Como ya sabéis todos los que nos seguís habitualmente, en TECNOideas nos gusta apoyar eventos. Y esperamos que cada día sean más, tanto los que se organicen, como los que cuenten con nuestro apoyo. Pero eso sí, todos de temática hacker o ciberinteligencia y desde el punto de vista más práctico y técnico, para compartir información.
El pasado 9 de abril y durante 24 horas, el equipo FlagHunters organizó un nuevo CTF (Capturar la bandera, del inglés Capture the Flag), que ya es el tercero que organizan y, como siempre, con gran éxito.
Un CTF o Capture the Flag, es una competición de logros o pruebas de conocimiento hacker, que puede organizarse de modo individual o por equipos. La competición dura varias horas y se van obteniendo puntos. Quien acumula más puntuación, superando cada reto (que puntúan por separado y de diferente manera), gana fantásticos premios, como cursos de hacking o acceso a plataformas para mejorar sus habilidades. En esta ocasión se registraron 351 usuarios, para optar a ganar 5.056 puntos posibles, en 37 challenges o retos.
¿Y cómo terminó el CTF después de una dura y larga competición?
Los 3 primeros fueron:
1 – Sergamar
2 – Wartz
3 – RommGT
La entrega de premios, virtual, como todo el concurso, se retransmitió a través de Twitch.
Las redes sociales de HackMadrid y donde se hizo difusión del evento son las siguientes:
• Instagram: @flag_hunters
• Twitter: @hunters_flag
• Youtube
• Twitch
Y la nota o comunicado según los organizadores:
“Evento realizado con mucho ánimo para los que se quieren iniciar en el mundo del CTF, desarrollado durante 24 horas, con un resultado bastante ajustado entre los primeros puestos, motivando y dejando expectante al publico en general.
Este evento contó con la peculiaridad de que se entregaron premios, no solo a los tres primeros, sino también a diferentes participantes que cumplieron la condición de haber superado los retos de calentamiento, demostrando que todos tienen oportunidad de no solo obtener conocimientos sino también de ganar premios que les ayuden a crecer.”
Así que por nuestra parte, contentos de haber ayudado con nuestra pequeña aportación como patrocinadores, y esperamos repetir. ¡Atención! tomad nota: se rumorea que el siguiente tendrá lugar en octubre.
- Publicado en General, Hazlo tu mismo, Noticias, Sobre TECNOideas
TECNOideas impartirá cursos de ciberseguridad en Chile gracias al acuerdo con CIDES
¿Os animáis a cruzar el charco con nosotros? Hace ya tiempo que tenemos clientes de América Latina y siempre nos animan a que vayamos más allá. Ahora hemos dado este paso gracias a que hemos sellado un acuerdo de colaboración con CIDES, un Organismo Técnico de Capacitación muy reconocido en el país andino.
Estamos francamente contentos de haber llegado a este acuerdo. Así que lo queremos compartir con todos vosotros y explicaros como se ha ido fraguando nuestro desembarco en Chile y cómo hemos contado con el soporte de ACCIÓ.
El punto de arranque fue saber que en Chile, en plena pandemia del coronavirus, hubo un aumento del 40% de ciberdelitos y empezamos a leer noticias relacionadas, como la que publicó el periódico de negocios DIARIO ESTRATEGIA que titulaba “Ransomware se duplica en Chile mientras ciberdelincuentes continúan creando nuevas estrategias”. Decidimos entonces contactar con ACCIÓ, porque entre sus 40 oficinas exteriores se encontraba una en Santiago de Chile.
ACCIÓ es la agencia pública para la competitividad de la empresa catalana y está adscrita al Departamento de Empresa y Conocimiento de la Generalitat de Cataluña. Su objetivo es impulsar la competitividad y el crecimiento del tejido empresarial catalán a través del fomento de la innovación, internacionalización y atracción de inversiones.
Tras varias exitosas reuniones telemáticas empezaron a proponernos contactar con algunas empresas chilenas.
Podéis ver la web de la oficina de Santiago de Chile AQUÍ.
Sabedoras de que TECNOideas también tiene un importante área de formación, nos recomendaron hablar con CIDES.
CIDES CORPOTRAINING es un Organismo Técnico de Capacitación que hace más de 30 años que se dedica a la formación de ejecutivos y profesionales de las más importantes empresas y organizaciones de Chile y América Latina. Las áreas temáticas de su formación alcanzan todo tipo de cursos de capacitación, como finanzas, logística, medio ambiente, negociación y gestión estratégica, liderazgo, gestión de activos, etc.
Así que el entendimiento fue inmediato y el resultado ya es bien visible: TECNOideas va a impartir cuatro cursos de ciberseguridad a los alumnos de CIDES.
Los cursos serán en modalidad online, por lo que también están abiertos al público de España, así que si alguno de vosotros aún no ha accedido a nuestros cursos, ahora tiene una nueva oportunidad de hacerlo.
• Ciberseguridad en el Teletrabajo. 28 de mayo, de 9:00 a 13:00.
• Ciberseguridad Industrial. Del 1 al 4 de junio, de 9:00 a 13:00.
• Forense Informático. Del 21 al 24 de junio, de 9:00 a 13:00.
• Hacking Ético. Del 12 al 15 de julio, de 9:00 a 13:00.
El horario de 9:00 a 13:00 en Chile corresponde al de 15:00 a 19:00 de España.
Las inscripciones a estos cursos ya están abiertas en la web de CIDES. ¡Os esperamos!
Imagen principal: Kurious en Pixabay
- Publicado en Formación, General, Noticias, Sobre TECNOideas
TECNOideas 2.0 crece y abre nueva oficina: ¡os esperamos en Lleida!
Hoy nos permitiréis que hablemos de nosotros, porque también nos gusta transmitir buenas noticias a nuestros clientes, alumnos, seguidores y amigos. Y abrir una delegación, sin duda lo es. Por modesta que sea. Así que… ¡os esperamos en Lleida!
Los que nos seguís desde hace tiempo ya sabéis que trabajamos en toda España. Desde nuestra oficina central en Barcelona hemos conseguido que diversos clientes de varias comunidades autónomas hayan confiado en nuestros servicios. Gracias también a nuestros colaboradores más estrechos, poco a poco hemos ido creciendo.
Desde hace ya algún tiempo estamos trabajando en las comarcas de Lleida, donde se nos han ido multiplicando los clientes. Por eso hemos creído que ha llegado el momento de crecer y abrir una nueva oficina para estar más cerca de todos estos clientes y evitar desplazamientos.
Como nos gusta trabajar en un entorno tranquilo (¡desde siempre, no desde que tenemos la COVID-19 merodeando por aquí!), la apuesta ha sido establecernos en un pueblecito que está cerca de varios municipios importantes. El elegido ha sido Sant Antolí i Vilanova, un pueblo que pertenece al municipio de Ribera d’Ondara, en la comarca de la Segarra.
De esta forma estamos cerca de localidades como Igualada, Cervera (¡es que nos gustan también las motos de los hermanos Márquez!), Tàrrega, Mollerussa i Lleida.
TECNOideas 2.0 Ciberseguridad
c/Raval del Pont, 14
25213 Sant Antolí i Vilanova
LLEIDA
info @ tecnoideas20.com
Y bueno, esperamos que muy pronto podremos explicaros que crecemos más y que añadimos sucursales en otras comunidades autónomas, o países, quien sabe.
Así que muchas gracias por confiar en
TECNOideas 2.0. Ciberseguridad.
- Publicado en General, Noticias, Sobre TECNOideas
TECNOideas en los medios
Nos gusta nuestro trabajo y confiamos en nuestro saber hacer. Pero estamos en un mundo muy competitivo y por eso, de vez en cuando, tenemos que acudir a eventos para estar totalmente a la última, hacer comunicados para que sepáis nuestros nuevos servicios o toméis nota de las novedades tecnológicas que os apuntamos en nuestro blog. También nos gusta que los medios de comunicación reclamen nuestra presencia. Es necesario para hacer marca y que nos conozcáis mejor.
Hoy queremos explicaros algunas de las últimas apariciones que hemos tenido en medios de comunicación. Un poco de autobombo, vamos. Sobre todo porque hay clientes a los que le encanta saber que los medios también nos requieren, de vez en cuando, para explicar nuestro sector, lo que es la ciberseguridad o saber lo que hacemos en nuestro día a día.
Ràdio 4, de RTVE, programa Recursos homínids
Ràdio 4 es la emisora en catalán del grupo Radiotelevisión Española. Los jueves, de 12.00 a 13.00 se emite el programa Recursos homínids que dirige y presenta Lluís Freixes. Se trata de un programa de entretenimiento y de servicio público donde el presentador se convierte cada semana en un aprendiz de un nuevo trabajo. El objetivo es dar a conocer diversos oficios y trabajos para mejorar la proyección laboral.
La emisión del pasado 4 de marzo estuvo dedicada al trabajo de un hacker. Bajo el título Un hacker ético no es un ciberdelincuente, el equipo de Ràdio 4 se trasladó a nuestras nuevas oficinas, en el Cowork Rambla Catalunya, en la calle Còrsega 284 de Barcelona. A través de algunos miembros de nuestro equipo se habló de la ciberseguridad, del trabajo de un hacker ético y de la necesidad de poner la ciberseguridad en el centro de nuestras vidas.
Podéis escuchar el programa íntegro (en catalán) AQUÍ.
Blog de la empresa Papernest
En octubre de 2020 la empresa Papernest nos dedicó un artículo en su blog en el que explicaba nuestra razón de ser y los servicios que ofrecemos. Papernest es una startup francesa creada en 2015. Se dedica básicamente a simplificar los trámites administrativos derivados de las mudanzas, como la suscripción y la cancelación de los contratos de energía, Internet o móvil. Papernest está también en España desde 2018.
Podéis leer el artículo AQUÍ.
Las formaciones de TECNOideas
Amado Consultores confió a TECNOideas un webinar formativo sobre Teletrabajo y Ciberseguridad que ofreció gratuitamente a sus clientes de ProDespachos, el portal de las mejores firmas profesionales de España.
La formación tuvo lugar el 3 de diciembre de 2020 y la impartición la realizó nuestro colaborador Jordi Ubach.
Podéis ver los temas que se trataron en este webinar AQUÍ.
ABC entrevista a nuestro CEO, Oskhar Pereira
El periódico ABC entrevistó a nuestro CEO, Oskhar Pereira en una página sobre los TOP servicios profesionales para empresas y particulares que se publicó el 16 de agosto de 2020.
Sección Tecnología del diario La Razón
El 6 de agosto de 2020 la edición digital del diario La Razón publicó en su sección de Tecnología un ranking de #ciberseguridad #TIC y #formación en el que TECNOideas estaba en tercer lugar. pequeña entrevista a nuestro CIO, Oskhar Pereira.
Vídeo charla, ICR Evolution: Evolution Talks.
Y este viernes pasado nos hicieron una entrevista en video la gente de ICR Evolution, concretamente a nuestro director técnico Jordi Ubach, que podréis ver próximamente, porque os avisaremos de ello, o si os suscribís al canal de Youtube de ICR.
Y como hay planes de más, tanto eventos, como apariciones en medios y también colaboraciones con otras empresas o blogs, tanto nacionales como internacionales, hemos hecho una sección en nuestra web para recopilarlo todo AQUÍ, y podías repasarnos de un solo vistazo. Que como dicen, no solo hay que serlo, sino también aparentarlo.
- Publicado en Entrevistas, General, Medios de comunicación, Noticias, Sobre TECNOideas
¡TECNOideas puede ser vuestro CISO! Una nueva ley obliga a algunas empresas a tener un responsable de ciberseguridad
El Real Decreto 43/2021 de 26 de enero hace referencia a la seguridad de las redes y sistemas de información de diversos sectores estratégicos. Obliga a las empresas implicadas a tener un responsable de la seguridad de la información (CISO) en menos de tres meses. La buena noticia es que esta figura puede ser externa. ¡TECNOideas puede ser vuestro CISO!
Imagen de Gerd Altmann en Pixabay.
Tanto la Unión Europea como el Gobierno de España están decididas a que los delitos cibernéticos no sean un continuo dolor de cabeza para las empresas. Tras la puesta en marcha del Esquema Nacional de Seguridad (ENS) se acaba de publicar ahora en el BOE el nuevo Real Decreto 43/2021 de 26 de enero por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Lo podéis leer AQUÍ.
La ley afecta a las empresas que trabajen en el marco de los servicios esenciales dependientes de diversos sectores estratégicos y a los servicios digitales que sean mercados en línea, motores de búsqueda y servicios de computación en nube. La ley también especifica que las empresas afectadas deben facilitar los medios y poner todo el empeño para que el responsable de ciberseguridad pueda realizar adecuadamente sus tareas, que a nivel general son:
- Análisis y gestión de riesgos.
- Gestión de riesgos de terceros o proveedores.
- Catálogo de medidas de seguridad, organizativas, tecnológicas y físicas.
- Gestión del personal y profesionalidad.
- Adquisición de productos o servicios de seguridad.
- Detección y gestión de incidentes.
- Planes de recuperación y aseguramiento de la continuidad de las operaciones.
- Mejora continua.
- Interconexión de sistemas.
- Registro de la actividad de los usuarios.
Las ventajas de externalizar este servicio
Las empresas que no sean grandes o que no puedan disponer en plantilla de un responsable de ciberseguridad, pueden contratar externamente este servicio.
Esta opción tiene muchas ventajas para las empresas, por la diferencia entre el coste del servicio y el sueldo que puede tener un CISO profesional. También permite que las empresas se centren en su actividad profesional sin tener que preocuparse de todos estos temas, ya que las funciones del CISO van a ser importantes y laboriosas:
a) Elaborar y proponer las políticas de seguridad para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes.
b) Supervisar y desarrollar la aplicación de las políticas de seguridad, normativas y procedimientos derivados de la organización y llevar a cabo controles periódicos de seguridad.
c) Elaborar el documento de Declaración de Aplicabilidad de medidas de seguridad.
d) Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas de información, tanto en aspectos físicos como lógicos.
e) Remitir a la autoridad competente, a través del CSIRT de referencia y sin dilación indebida, las notificaciones de incidentes que tengan efectos perturbadores en la prestación de los servicios.
f) Recibir, interpretar y supervisar la aplicación de las instrucciones y guías emanadas de la autoridad competente, tanto para la operativa habitual como para la subsanación de las deficiencias observadas.
g) Recopilar, preparar y suministrar información o documentación a la autoridad competente o el CSIRT de referencia, a su solicitud o por propia iniciativa.
¡TECNOideas puede ser vuestro CISO!
Estamos cualificados para cumplir
todos los requisitos que marca la ley.
Contactadnos ahora
y comprobad todo lo que podemos hacer
para que vuestra empresa cumpla la ley
sin mayores problemas.
- Publicado en General, Noticias, Seguridad, Sobre TECNOideas
Desmantelado Emotet, el enemigo público número uno
Emotet estaba considerado el virus más peligroso del mundo. Activo desde 2014, capaz de secuestrar equipos y solicitar un pago a sus víctimas y con un alcance global, se había convertido en un verdadero dolor de cabeza para miles de empresas. En Estados Unidos se estimaba que cada acción de este troyano generaba en las empresas afectadas más de un millón de dólares para resolver la incidencia causada. Por supuesto, también ha campado a sus anchas por España. Pero ahora, finalmente, ha sido desmantelado Emotet, el enemigo público número uno.
Sin ir más lejos, este “malware” fue el más empleado por los cibercriminales durante el pasado mes de diciembre para robar datos a las empresas. Se calcula que afectó a un 15% de las compañías españolas, como podéis comprobar en ESTE INFORME del 7 de enero de Check Point Software Technologies, un proveedor global de soluciones de seguridad informática. En su blog también encontraréis un ranking de las principales familias de malware que esta empresa realiza periódicamente. En diciembre Emotet volvía a estar en el número uno de peligrosidad.
Y decimos “malware” entre comillas, porque emotet, tal como explicamos en un artículo anterior AQUÍ, es un contenedor, que puede aceptar diferentes módulos o “plugins”, para realizar acciones concretas, por zonas, por sistemas, etc…
Una acción global de la policía
Aquí arriba tenéis una interesante infografía de Europol, la Unión Europea para la Cooperación Policial, donde se explica claramente el peligro de Emotet. Tan malicioso era este malware que se ha necesitado una intervención internacional a gran escala para su desmantelamiento. En ella han participado Alemania, Estados Unidos, Países Bajos, Reino Unido, Francia, Lituania, Canadá y Ucrania, bien coordinados por Europol y Eurojust, la agencia de la Unión Europea para la Cooperación Judicial Penal. Las autoridades policiales y judiciales han conseguido tomar el control de su infraestructura y desmantelarlo, poniendo así fin a la red de bots de Emotet.
Una larga historia delictiva
Sin lugar a dudas Emotet ha sido uno de los peligros más complicados de desactivar y más duraderos. En 2014 saltó al primer plano de la ciberseguridad como un troyano bancario. Pero la cosa fue mucho más allá, ya que actuaba como la llave de una cerradura, capaz de abrir las puertas de sistemas informáticos de todo el mundo. Y una vez conseguido esto, la llave se vendía a ciberdelincuentes de alto nivel que desplegaban actividades como robo de datos y extorsión. Mediante un sistema totalmente automatizado, Emotet se difundía a través de documentos de Word adjuntos a un correo electrónico. Por ejemplo, en España, durante la pandemia, se presentaba como facturas, avisos de envío e información sobre la Covid 19.
Pero… ¡estabais advertidos!
Si sois fieles seguidores de este blog, seguramente todo esto os suene ya un poco, porque nos hemos ocupado en varias ocasiones de Emotet. Por ejemplo, en febrero de 2020, cuando os contamos que en la conferencia de la asociación Hackplayers H-Con estuvimos en una conferencia de Markel Picado titulada “Comunicándome con el enemigo: Emotet tracking”. Podéis leer el post AQUÍ.
Incluso tuvimos que glosar la virguería de programación que significaba Emotet. ¡Qué lástima que la gente que es capaz de realizar una programación tan complicada que incluso afectaba a varios cientos de miles de servidores de todo el mundo y con capacidad de propagarse en forma de red descentralizada, usen su sapiencia para el lado oscuro!
Pero donde realmente os contábamos muchas más cosas sobre Emotet, el enemigo público número uno, fue en el artículo publicado el 10 de agosto de 2020 con el título “Contramedidas para Emotet: sustituyen malware por Gif’s”. Incluso os enlazamos con un artículo del Incibe donde se explicaba como limpiar vuestro equipo de este virus.
Bueno, empezamos el año con una muy buena noticia para la ciberseguridad mundial. Y como veis, TECNOideas está a la altura, comme d’habitude. Nos encanta que nos sigáis y os recordamos que ahora tenéis la opción “Deja una respuesta” al final de cada uno de los artículos de este blog. ¡Animaros y dejad vuestras opiniones!
- Publicado en General, Noticias, Seguridad, Sobre TECNOideas
Español 
Català