Teléfono: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de Ciberseguridad

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/Granada del Penedes,10 entlo. Barcelona

Open in Google Maps
  • Servicios
    • Ciberseguridad Informática
    • Ciberseguridad industrial
    • Análisis forense y consultoría legal
    • Consultoría de seguridad
    • Derechos de autor y reputación online
    • Esquema Nacional de Seguridad
    • Más servicios
  • Formación
  • Blog
  • Contacto
¿OS LLAMAMOS?

El riesgo cibernético por sectores: salud Parte I

lunes, 18 mayo 2020 por TECNOideas

Que la Ciberseguridad es cosa de todos, es algo que debería esta ya bien claro en este 2020, ninguna empresa se salva de ser objetivo de “ataques”, infecciones, timos y demás variantes.

Pero hay sectores, que iremos enumerando en las próximas semanas, que por sus clientes, sus datos o sus proyectos, van a ser objetivo directo de los delincuentes informáticos.

Seguridad en hospital
Seguridad en hospital

Uno de ellos es el sector médico. Se puso como objetivo el digitalizar este área, desde consultas pequeñas (las pruebas se envían digitalmente y ya no las llevamos ya en papel), o de los hospitales medios y/o grandes, que en este mismo proceso, quieren ahorrar tiempo y materiales.

Ahora ya no solo hay bases de datos de clientes (pacientes) o proveedores, ahora también hay datos de la vida, dolencias, hábitos de salud, tratamientos, operaciones, ADN, identificación dental u ósea.

¿Y como se guardan estos datos? ¿Y como se tratan? ¿Se envían a terceros con nuestro consentimiento? Solo en el ámbito de la privacidad se plantean muchas dudas, que hay que saber cubrir, no sólo legalmente, que la RPGD está al acecho y ya no hay avisos, sino multas.

Hay que técnicamente poner todos los medios para que estos datos estén a buen recaudo, y bien tratados. Ya no sólo designar un “delegado” de estos datos. Bases de datos encriptadas, copias escaladas y en diferentes soportes y sitios, credenciales que caduquen y se revisen, y un largo etc…

¿Pero quién va a querer los datos de los enfermos? Desde hace ya tiempo, los datos son dinero, sino que se lo pregunten a las empresas que usan el Big Data de sus clientes para monetizarlo en un área que no existía antes.

Ciber seguridad
Ciber seguridad

Estos datos son muy golosos y sobre todo vendibles. Aunque no se puede hacer, la competencia o las mutuas estarían encantadas de comprarlos, o sino redes mafiosas. También se han visto suplantaciones de identidad, para el suministro de psicotrópicos, para el mercado negro.

Y llegando al plan o novelesco de ciencia ficción o Ciberpunk, que ya no estamos muy lejos, delincuentes que puedan modificar aparatos implantados, como marcapasos o bombas de insulina, que ya se ha demostrado que son poco seguros.

Si se tiene acceso a sistemas, también se podría cambiar el historial, una medicación, una intervención, y si no hay una supervisión muy concreta del paciente podría ser un ataque directo contra su vida.

¿Y asesinatos con estos medios? No es muy descabellado si ya se han usado envenenamientos a través de terceros con agentes químicos y biológicos.

Suena muy peliculero, pero es la realidad de 2020, ya que en 2019 hubo varios incidentes:

  • Ataque a Hospitales Rumanos para robar datos.
  • ¿Porqué el sector médico? Artículo de Cybersecurity News
  • Ataque a Prosegur con Ransomware también afectó a hospitales.
  • Como varios ataques en Hospitales de EEUU causaron muertos.
  • Implantes hackeables
  • Marcapasos hackeables.
  • Listado de casos que están siendo investigados en EEUU por Ciberataques en sector médico.
  • Y cuando se empezó a ver esta epidemia, el ataque al servicio de salud Britanico.

Hemos empezado a trabajar con algún centro médico, ya que podemos abarcar todas sus necesidades:
– La auditoría informática
– La auditoría industrial (en este caso todos los robots y “aparatos” conectados que tiene un centro de salud).
– La formación específica en Ciberseguridad
– La protección total 24/7 Blackberry Cylance.
– Seguro de ciber riesgo o ciber extorsión.

ciberseguridadhackeablehospitalesimplantesmalwaremarcapasosmedicospacientesransomwareryuk
Leer más
  • Publicado en Consultoría, Noticias, Protección de datos, Seguridad
No Comments

Como comprobar si un link o url es “malicios@”

lunes, 16 marzo 2020 por TECNOideas

Muchas veces nos recuerdan que no abramos links que nos lleguen, si no los esperamos y es de un desconocido. Que comprobemos la url, para ver si es “buena o es mala”.

¿Pero como se hace esto? Ya no hay que ser ingeniero para poder analizar una url, porque hay muchos sitios online donde poder hacerlo.

Virus-total
Virus-total

Uno de los más conocidos es VirusTotal. Aparte de analizar el contenido, puede enviar archivos dudosos para analizarlos con posterioridad.

Google también tiene su apartado para código malicioso, y si alguien a denunciado una web, AQUÍ. Aunque en varias pruebas, lo que ha detectado Virus Total, Google lo ha dejado pasar, siempre está bien tener más alternativas.

Y hay muchas más, como URLVoid, Site inspector Comodo, Dr.Web (aunque se usaba mucho antaño, ahora parece pertenecer a alguien en Rusia, así que usar con moderación).

Nunca hagas una prueba en un solo sitio, haz contra pruebas, para estar seguro.

Y recuerda que esto lo enseñamos en nuestras formaciones In-company para empresas, junto con detección de campañas de Phising, Vishing o Smishing.

antivirusmaliciosomalwareransomwareurl
Leer más
  • Publicado en Hazlo tu mismo
No Comments

Revelación responsable, en inglés ‘Responsible disclosure’

lunes, 30 diciembre 2019 por TECNOideas

Alguna vez nos ha preguntado algún amigo, cliente, o colaborador que hacemos si en nuestras pruebas de Pentesting diarias, descubrimos algún fallo de un tercero, que nos para quien trabajamos en ese momento.

Como no, hay una expresión para este tema, que es la que da el título a este post Revelación responsable, o en inglés ‘Responsible disclosure’.

Ryuk Ransomware
Ryuk Ransomware

Ya dice mucho de por si. Nosotros si descubrimos algún fallo, nos ponemos en contacto con quien lo sufre, y le damos toda la información posible.

¿Suele funcionar? Sencillamente no. A veces insistimos, alguna vez tenemos respuesta y nos derivan a otra persona, y luego a otra, como si el problema fuera nuestro.

Si es una empresa privada, son ellos los que tienen el problema, y no insistimos más. Si es una empresa pública, ya que somos todos y la dejadez la pagamos todos, pues lo denunciamos públicamente esperando que haya una causa-efecto.

Aún así, no suele haber mucho feedback, y es que aún pasan pocas desgracias, como por poner solo dos ejemplos, en Baltimore o New Orleans.

Podéis leer un artículo en Wikipedia AQUÍ sobre este tema, y como no, la controversia que genera.

dejadezmalwareransomwarerevelacion responsableryukservicio publico
Leer más
  • Publicado en Consultoría, Malos hábitos, Noticias
1 Comment

BUSCAR

Posts recientes

  • Resumen del año 2020

    Antes de enviar el 2020 a la carpeta de eliminados (y IV)

    Terminamos ya con la serie sobre el resumen del...
  • ubuntu_logo

    Instalación de VmWare player en Ubuntu

    No es la primera vez que os hablamos de Ubuntu ...
  • World.Party 2020

    Antes de enviar el 2020 a la carpeta de eliminados (III)

    Tercer capítulo de nuestro resumen del año 2020...
  • rj45

    ¿Y si tengo una conexión de 300, 600 o más megas, pero mi prueba por cable me dice que mucho menos?

    A pesar que en TECNOideas ya no somos consultor...
  • Glass Enterprise Edition 2

    En venta Google Glass Enterprise 2

    Tenemos unas gafas de Google, versión Enterpris...

Posts anteriores

  • Política de Privacidad
  • Política de Cookies
  • Avisos Legales
  • SOCIALÍZATE

© 2020. TECNOideas 2.0 Todos los derechos reservados.

SUBIR
es_ESEspañol
es_ESEspañol caCatalà
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.ValeNoPolítica de privacidad