Antes de enviar el 2020 a la carpeta de eliminados (II)

Feliz Año nuevo sin bichos

Segunda entrega de nuestro particular resumen del año 2020 que empezamos la semana pasada con cinco productos estrella y unas cuantas entrevistas a sus protagonistas. Hoy os queremos recordar algunos de los consejos que os hemos dado a lo largo del año, antes de enviar el 2020 a la carpeta de eliminados.

Antes de enviar el 2020 a la carpeta de eliminados (II). Seguid nuestro resumen del año 2020.
Seguid nuestro resumen del año 2020.

10 consejos para manteneros ciberatentos


1.- ¿YA ESTÁIS CERTIFICADOS PARA EL ESQUEMA NACIONAL DE SEGURIDAD (ENS)?
Más que un consejo es una obligatoriedad. Toda empresa que se relacione con cualquier tipo de Administración debe certificar que cumple el Esquema Nacional de Seguridad. Por supuesto que con TECNOideas podéis certificaros. ¿No creéis que es una magnífica forma de empezar el año?

2.- ¿CUMPLE VUESTRA EMPRESA LA LEY DE PROTECCIÓN DE DATOS? ¿HA SIDO YA MULTADA?
Esperamos que no, que no os hayan multado. Pero las leyes de protección de datos no son una broma y no sólo afectan a las grandes empresas. Muy al contrario, las pymes también deben cumplirlas, así como cualquier organización, despacho profesional o consultorio que maneje datos ajenos, incluidos los de sus clientes. Os explicamos en este artículo los pormenores de la ley. Y os recordamos que nuestro departamento de asesoría os puede ayudar a cumplirla.

3.- GUÍA SOBRE USO DE COOKIES: EL 31 DE OCTUBRE, FECHA LÍMITE
Seguimos con temas relacionados con la amplia legislación que tenemos en el sector. Para muchos fue una sorpresa saber que el 31 de octubre fue la fecha límite para implementar los nuevos criterios de la AEPD. También podéis consultar directamente la Guía en la web de la AEPD.

AEPD Agencia Española de Protección de Datos.
AEPD Agencia Española de Protección de Datos.

4.- LA CIBERSEGURIDAD INDUSTRIAL TAMBIÉN EXISTE
No solo existe, sino que se ha convertido en un problema que no debe ignorarse. Los sistemas industriales son la base de las principales infraestructuras y nos olvidamos que están conectadas a internet y son objeto de ciberataques. TECNOideas es experta en ciberseguridad industrial y por ello nuestro experto colaborador Jordi Ubach nos obsequió con dos artículos en los que también hacía gala de su experiencia docente. En el primero de ellos nos habló de la primera línea de defensa OT. En el segundo, en cambio, pasó de la defensa al ataque al explicarnos los ataques al nivel “1” en OT.

5.- ¿Y POR QUÉ NO PUEDO USAR MI EMAIL CORPORATIVO PARA REGISTRARME EN SITIOS?
Nuestros clientes nos hacen muy, muy, muy a menudo esta pregunta, así que al final decidimos hacer un artículo sobre un tema que todo el mundo debería tener muy claro. Lo podéis leer AQUÍ.

6.- ÉXITO Y CAÍDA DE ZOOM
La pandemia nos ha permitido descubrir otras formas de trabajar (aunque sean muy poco ciberseguras) y nos han mostrado la facilidad de hacer webinars. Pero uno de los programas de videollamadas y reuniones virtuales más usado, Zoom, ha pasado de ser una estrella del confinamiento a estrellarse contra la seguridad. Os lo explicamos en un primer artículo que podéis leer AQUÍ y un par de semanas más tarde no tuvimos más remedio que repetir por un nuevo ataque a Zoom con pornografía.

7.- ¿EL FIN DE LOS ATAQUES TIPO PHISHING?
El phishing, una palabreja que ya conoce casi todo el mundo, porque los correos maliciosos están a la orden del día y es una práctica que afecta con total seguridad a todo el mundo. Si no sois una rara avis, seguro que os ha llegado más de uno. Pero Google intenta poner freno a esta práctica poniendo logotipos que ayudarán a los usuarios a identificar a las empresas que envían correos.

8.- CÓMO COMPROBAR SI UN LINK O URL ES MALICIOSO
Seguimos con el tema de los fraudes con otro consejo sumamente interesante. Ya os dijimos que no hay que ser ingeniero para poder analizar una URL, porque hay muchos sitios online donde poder hacerlo. En este artículo os lo explicábamos.

9.- QUÉ ES EL FILTRADO WEB Y COMO NOS AYUDA
Otra cosa que nos molesta de sobremanera es ver en nuestros navegadores publicidad, noticias que nos envían sin solicitarlo o páginas inseguras. Para evitarlo tenemos el filtrado web, que consiste en decidir, con ayuda de un software o un hardware lo que queremos ver y lo que no queremos ver en nuestros navegadores.

10.- DNI 4.0: ¿ES CIBERSEGURO LLEVAR EL DNI EN EL MÓVIL?
El último consejo que os hemos seleccionado es de hace apenas tres semanas, porque a finales de año el Gobierno presentó el DNI 4.0 que incluye una App para poder llevar el DNI en el móvil. Aquí tenéis nuestro comentario sobre esta opción.







Leer más
No Comments

Resumen de la primera edición de Intelcon.

Como os comentamos varias veces en las anteriores semanas, del 27 al 31 de Julio, se realizó la primera edición del congreso de cibertinteligencia Intelcon, organizado por la asociación Ginseg. AQUÍ1, AQUÍ2

Durante cinco días, 66 ponentes, en 13 talleres, y más de 42 horas de formación gratuita y online, con lo mejor de la ciberinteligencia en lengua hispana se dio cita para compartir conocimiento, algo que nos encanta.

Intelcon.ginseg
Intelcon.ginseg

Y el resultado fue de 6686 registros, de usuarios de países de toda Sudamérica – y España, por supuesto – con más de 1000 a la vez en algún taller, todo un éxito para esta primera edición.

Se grabaron todas las ponencias, charlas y talleres, y los irán publicando en su canal de Youtube próximamente, por si te lo perdiste o no pudiste asistir.

Leer más
No Comments

Todo a punto para el congreso on line gratuito IntelCon by Ginseg

Del 27 al 31 de julio tenéis una cita con el congreso de Ciberinteligencia IntelCon 2020.

El objetivo principal del congreso IntelCon© 2020, organizado por la comunidad GINSEG, es la difusión de conocimiento de información digital de calidad y consolidación de una comunidad enfocada en la Ciberinteligencia.

Intelcon by Ginseg
IntelCon by Ginseg

En la web de IntelCon/Ginseg, tenéis toda la información, como los fundamentos que los asistente podrán aprender y que son los siguientes:

  • Fundamentos y conceptualización de la Ciberinteligencia.
  • Diseño y planeamiento de actividades de Ciberinteligencia.
  • Tácticas, técnicas y procedimientos de obtención digital de información.
  • Tecnologías y procesos para el tratamiento y organización de información digital.
  • Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
  • Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
  • Enfoques y estructuración de servicios de Ciberinteligencia.

Durante cinco días, del lunes 27 al viernes 31 de Julio de 2020, en horario de 16 a 21 horas, en varias salas y en formato 100% online, podréis escuchar y ver lo mejorcito del panorama. En la web también tenéis la lista de ponentes y la agenda del congreso, para que podáis escoger los temas que más os interesen de estas más de 42 horas de formación on line.

¡Todavía os podéis inscribir gratuitamente!

Lo podéis hacer rellenando el formulario que encontraréis AQUÍ.

Leer más
No Comments

TECNOideas participa en IntelCon©, congreso de #Ciberinteligencia

DeIntelCon© es un congreso 100% on line y gratuito sobre ciberinteligencia que tendrá lugar del 27 al 31 de julio de 2020. El objetivo es la difusión de conocimiento de calidad y consolidación de una comunidad enfocada en la ciberinteligencia.

IntelCon by Ginseg. Congreso online de Ciberinteligencia.
IntelCon by Ginseg. Congreso online de Ciberinteligencia.

El congreso se estructura en sesiones en forma de ponencias y talleres sobre un itinerario guiado que gira en torno al Ciclo de Inteligencia. Participarán ponentes de gran talento y de primer orden en estos temas, lo que posibilitará que los asistentes podrán aprender temas como:

• Fundamentos y conceptualización de la Ciberinteligencia.

• Diseño y planeamiento de actividades de Ciberinteligencia.

• Tácticas, técnicas y procedimientos de obtención digital de información.

• Tecnologías y procesos para el tratamiento y organizaicón de información digital.

• Arte y técnica de análisis e interpretación de información en Ciberinteligencia.

• Productos de Ciberinteligencia para el apoyo a la toma de decisiones.

• Enfoques y estructuración de servicios de Ciberinteligencia.

El congreso IntelCon© está organizado por la Comunidad Ginseg de Ciberinteligencia. Se trata de una comunidad que es punto de encuentro entre las diferentes disciplinas de inteligencia y la ciberseguridad. El fin último es fomentar la formación de calidad y el conocimiento colaborativo y compartido.

Sergio Hernández y Antonio Juanilla -Specter-

Para ello dentro de su web se pueden encontrar interesantes artículos introductorios, de investigación, sobre análisis de herramientas, así como diversos repositorios de informes de ciberinteligencia y otras informaciones del máximo interés.

TECNOideas participa como patrocinador del evento y apoyo a un producto en el que estamos colaborando en su desarrollo, para la herramienta OSINT definitiva del mundo latino: Orwell, una recopilación de herramientas enfocadas a la lengua y países hispanos.

Nuestros compañeros en este proyecto, Sergio Hernández y Antonio Juanilla -Specter- de HackMadrid%27 y HackBCN%27, harán una presentación y demostración online de este producto.

Leer más
1 Comment

H-C0n, estuvimos allí: Parte-2

Nuevo día en Madrid, muy nublado, pero dentro de La Nave no hay problema con el tiempo.

Esta vez vamos a la Sala pequeña, en el altillo, tan pequeña que hubo charlas que nos perdimos por falta de aforo.

Black Frauday: destapando redes de comercios online en modalidad CTRL-C, CTRL-V., por Iván Portillo / Wiktor Nykiel, fundadores de la Comunidad de Ciberinteligencia GINSEG.

Con un caso práctico de e-commerces fraudulentos, nos explican como llegaron a esa conclusión, e identificaron patrones en ips, agentes registradores, mismo nombre en datos dominio, etc…

Aquí entra análisis de una cantidad de datos muy grande, por lo que nos explicaron que herramientas usan, para que, como… Un desmembramiento total de su investigación, eso es compartir conocimiento.

ORENSICS AGAINST THE CLOCK - FOSS DEVOPS FOR DFIR
ORENSICS AGAINST THE CLOCK – FOSS DEVOPS FOR DFIR

Pedro Sánchez y Jorge Lamarca, en su charla FORENSICS AGAINST THE CLOCK – FOSS DEVOPS FOR DFIR, nos hablaron de su idea de crear un Framework para análisis forense, aunque también de como se percibe en distintos sectores un análisis forense.

La idea venía por automatizar procesos, repetitivos y de un gran coste por hora, con varias herramientas individuales y opensource. Ver siguiente foto, porque la lista es grande.

ORENSICS AGAINST THE CLOCK - FOSS DEVOPS FOR DFIR
FORENSICS AGAINST THE CLOCK – FOSS DEVOPS FOR DFIR

Hubo algún cambio de horario, por una charla anulada por enfermedad, y nos tocó correr y preguntar, porque era lo que más nos interesaba de ese día.
El nombre ya lo dice todo Orwell 1984, una plataforma que agrupa varias herramientas de investigación Osint, para concienciar de los datos que la mayor parte de la gente expone, de ellos, de amigos y de familiares, en las redes sociales, e Internet en general.

Orwell 1984 plataforma Osint
Orwell 1984 plataforma Osint

Tiene una gran potencial de futuro, ya que al nacer con esa idea educativa, parte de un menú con un fácil uso, y con una instalación web en su fase Beta, para que cualquiera pueda trastear sobre el mismo.

La idea parte de @specterj aka Antonio Juanilla y Sergio Hernández, y ya que desde el primer momento nos encantó la idea, esperamos colaborar en todo lo que podamos con ellos, para el desarrollo rápido de esta solución.

Y nos fuimos a comer… contentos por una mañana cargada de conocimiento y buena gente. Terminamos en otro artículo, con la tercera parte.

Leer más
No Comments