Telèfon: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de ciberseguretat

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/ Granada del Penedès, 19 entl. Barcelona

https://g.page/TECNOideas-2-0?share
  • Serveis
    • Ciberseguretat informàtica
    • Ciberseguretat Industrial
    • Anàlisi forense i consultoria legal
    • Consultoría de seguridad
    • Derechos de autor y reputación online
    • Esquema Nacional de Seguridad
    • Més serveis
  • Formació
  • Blog
  • Contacte
US TRUQUEM?

Instalación de VmWare player en Ubuntu

Divendres, 22 gener 2021 by TECNOideas
ubuntu_logo

No es la primera vez que os hablamos de Ubuntu en este blog. Nos encanta porque es un sistema operativo de software libre y código abierto. Hoy volvemos a él para tratar el tema de las máquinas virtuales y concretamente cómo debe hacerse la instalación de VmWare player en Ubuntu.

Aunque no es difícil, la instalación del software de máquinas virtuales VmWware player en Ubuntu, conlleva algunas particularidades. La principal es que hay mucha gente que se está pasando, cuando todavía se encuentra en proceso de estudio o adaptación, y no domina la shell o terminal de comandos. Así que os vamos a explicar este proceso sencillo.

Instalación de VmWarePlayer en Ubuntu. Es un paquete de software de virtualización para computadoras x64 con Microsoft Windows o Linux.
VmWarePlayer

Primero, VmWare, al igual que Virtualbox, se usan para ejecutar o crear máquinas virtuales, para hacer correr, sin tener que instalar en otras particiones, sistemas operativos varios, para pruebas, estudio, entornos controlados, etc.

Empezamos con estos dos sencillos comandos, el primero para actualizar el sistema, y el segundo para instalar dependencias, o software que necesitará VmWare Player.

sudo apt-get update
sudo apt-get install wget gcc build-essential linux-headers-generic linux-headers-$(uname -r)

Después podemos descargar e instalar a través de este enlace la versión para nuestro Ubuntu, o seguimos con la consola.

cd /tmp
wget --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0" https://www.vmware.com/go/getplayer-linux

A continuación le damos permisos y ejecutamos la instalación.

chmod +x getplayer-linux
sudo ./getplayer-linux

Cuando termine, y salga este mensaje…

Extracting VMware Installer…done.
Installing VMware Player 15.5.2
Configuring…
[######################################################################] 100%
Installation was successful.

… en el buscador del sistema pondremos «VMware» y lo abriremos, para concluir el proceso de instalación con un asistente.

Este proceso es válido tanto para Ubuntu 18.04 como para 20.04. Ahora solo queda instalar, crear, importar o cargar máquinas virtuales para trastear con ellas, y no poner en peligro nuestro sistema operativo.

Más sobre Ubuntu en el blog de TECNOideas

Os recordamos los artículos que hemos escrito a lo largo del 2020 referidos a Ubuntu, por si no los visteis en su momento y os pueden ser de utilidad.

  • Como activar el botón derecho del Touchpad en Ubuntu 18.04 y posteriores. Publicado el 13 de enero. Lo podéis leer AQUÍ.
  • Instalar un Lenguaje Tool en LibreOffice con Ubuntu, toda una odisea. Publicado el 24 de marzo. Lo podéis leer AQUÍ.
  • Cambiar fondo pantalla Ubuntu automáticamente. Publicado el 15 de junio. Leer AQUÍ.
  • Ubuntu: no hay espacio carpeta var/logs llena. Publicado el 29 de junio. Leer AQUÍ.
  • Ubuntu: sobre el pop up “no hay espacio carpeta var/logs llena” – Segunda parte. Publicado el 9 de julio. Leer AQUÍ.
  • mp4 en ubuntu. Publicado el 31 de agosto. Leer AQUÍ.

Esperamos que todo esto os ayude. ¡Mucha suerte a tod@s!

isntalacionsoftwareubuntuvirtualboxvirtualmachinesVMvmware
Read more
  • Published in Consultoría, General, Hazlo tu mismo
No Comments

Antes de enviar el 2020 a la carpeta de eliminados (III)

Dilluns, 18 gener 2021 by TECNOideas
World.Party 2020

Tercer capítulo de nuestro resumen del año 2020 que empezamos el 4 de enero con cinco productos estrella y unas cuantas entrevistas a sus protagonistas.
Proseguimos la semana pasada con 10 consejos para manteneros ciberatentos y hoy os queremos recordar que TECNOideas está en todas partes (¡o casi!) antes de enviar el 2020 a la carpeta de eliminados.

Antes de enviar el 2020 a la carpeta de eliminados (II). Seguid nuestro resumen del año 2020.
Seguid nuestro resumen del año 2020.

TECNOideas está en todas partes (¡o casi!)

Antes de enviar el 2020 a la carpeta de eliminados nos gustaría recordaros que TECNOideas ha estado en (casi) todas partes. A pesar de ser un año muy complicado con los congresos, conferencias y eventos varios, hemos participado en algunos de los más importantes.

1.- IntelCon by Ginseg
Del 27 al 31 de julio tuvo lugar este congreso online de ciberinteligencia organizado por la Comunidad Ginseg y cuyo objetivo es la difusión de conocimiento de calidad y consolidación de una comunidad enfocada en la ciberinteligencia. Os lo anunciamos AQUÍ y os lo recordamos unos pocos días antes también AQUÍ. TECNOideas participó como patrocinador del evento y apoyo a un producto en el que estamos colaborando en su desarrollo, para la herramienta OSINT definitiva del mundo latino: Orwell, una recopilación de herramientas enfocadas a la lengua y países hispanos.
Nuestros compañeros en este proyecto, Sergio Hernández y Antonio Juanilla -Specter- de HackMadrid%27 y HackBCN%27, hicieron una presentación y demostración online de este producto. No pudimos resistirnos y os hicimos un resumen de esta edición de Intelcon.
Podéis ver toda la información del congreso AQUÍ.

IntelCon by Ginseg
IntelCon by Ginseg, Congreso online de ciberinteligencia.



2.- Tizona
Quizá como una muestra más de la importancia de la ciberseguridad industrial, Tizona  se ha hecho un hueco en el sector por centrarse en la industria y en el internet de las cosas y por la calidad de los ponentes. Entre sus patrocinadores se encuentra el Centro de Ciberseguridad Industrial.
Os hablamos de este congreso en un reportaje del mes de octubre, ya que el certamen, que fue online este año, se celebró los días 16 y 17 de este mes. Para conocer mejor este congreso y animaros a participar en la próxima edición, podéis clicar AQUÍ.

3.- HoneyCon
Desde que empezamos nuestra especialización en seguridad apostamos por tener una estrecha relación con el mundo hacker, de donde provenimos gran parte del equipo técnico. Por eso nos encanta HoneyCon, un congreso de seguridad informática que organiza HoneySec, una asociación sin ánimo de lucro que tiene su sede en Guadalajara. Y nos gusta tanto que quisimos aprovechar este evento para presentar nuestros nuevos vídeos profesionales, que podéis ver AQUÍ.
Además TECNOideas tuvo una presencia destacada, ya que nuestro compañero Jordi Ubach fue uno de los profesionales escogidos para dar una charla de ciberseguridad industrial. Su ponencia llevaba por título “ICS forensic, history telling sobre subestaciones eléctricas”. Os lo contamos todo en este artículo. Y tras la realización del evento, os explicamos las 24 intensas horas en HoneyCon 2020.


4.- World.Party 2020
Si antes os hablábamos del mundo hacker, ahora todavía más, porque la World.Party 2020 es una conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona. Fueron 10 días de noviembre en los que se debatieron muchos temas con ponentes de primera fila. Os lo contamos AQUÍ.
Nuestro compañero Jordi Ubach volvió a ser requerido y el domingo 29 de noviembre, día del cierre de la World.Party, ofreció una interesante charla que llevaba el título de «Forensic de alto voltaje«. Se trataba de explicar un caso real de un ataque y posterior análisis forense, a una subestación de subministro eléctrico en una planta de producción industrial. Y es que el último fin de semana del evento fue de lo más intenso. Quizá porque  TECNOideas 2.0 patrocinó el evento con el concurso CTF, “capture the flag”. Se trata de un concurso donde hay que superar diferentes pruebas de hacking en un escenario controlado por la organización. Os contamos la traca final de la World.Party 2020 AQUÍ.

5.- c0r0n4con
En diciembre volvimos a ser protagonistas, con esta CON en la que participaron grandes especialistas en ciberseguridad y que tuvo una vertiente benéfica con un objetivo claro: recaudar fondos para la Cruz Roja Española con el fin de mitigar los efectos de la Covid-19.
Fuimos protagonistas porque de nuevo se solicitó la presencia de Jordi Ubach, quien tuvo una doble intervención.
También participó nuestro colaborador Juan Carlos Fernández, CEO del bufete especialista en LegalTech, Tecnogados, que tuvo una charla con el título “Teletrabajo: ¿puede mi jefe espiarme y despedirme?” Os lo contamos AQUÍ.

Venga, ¡animaros!
Como podéis ver, este mundillo quizá no sea del todo ciberseguro, pero lo que está claro es que «Eppur si muove», si nos permitís la licencia de citar las palabras que la tradición dice que pronunció Galileo Galilei tras abjurar de la visión heliocéntrica del mundo ante la Inquisición. «Y sin embargo, se mueve», como la ciberseguridad.

Ahora ya conocéis de primera mano unos cuantos eventos de nuestro sector y debéis tener claro que TECNOideas está en todas partes (¡o casi!). Pero aún os lo queremos poner más fácil. Por ello estamos preparando un «pequeño» calendario de eventos que pondremos en un apartado de nuestra web. Y decimos «pequeño» porque hay innumerables citas a lo largo del año, pero, con el debido respeto, otra cosa es que estén dedicadas realmente a la ciberseguridad con mayúsculas. Ese es nuestro reto, convocaros a las citas imprescindibles.







c0r0n4conginseghoneyconhoneysecintelconOrwellTecnogadosTizonaWorld.Party
Read more
  • Published in Evento, General, Noticias, Seguridad, Sobre TECNOideas
No Comments

¿Y si tengo una conexión de 300, 600 o más megas, pero mi prueba por cable me dice que mucho menos?

Divendres, 15 gener 2021 by TECNOideas
rj45

A pesar que en TECNOideas ya no somos consultores de tecnología informática «en general», algunos clientes y conocidos siguen preguntándonos cosas al respecto. Nos referimos a preguntas sobre como arreglar móviles, instalar ordenadores, o arreglar problemas de velocidad en sus instalaciones domésticas.

Hoy nos quedamos con esta última cuestión, porque es redundante a lo largo del tiempo. Ciertamente en el tema de la velocidad intervienen muchos factores y algunos de ellos no son realmente informáticos. Sabemos (y lo vemos continuamente) que muchas veces es cuestión de wifis con interferencias. Por ejemplo, cuando hay mucha distancia entre aparatos y unos quedan muy lejos de los otros, con muros de piedra (o incluso plomo) de por medio.

Pero también hemos visto que hay gente que tiene rúters de más de 100 megabits, con cableado CAT5e o CAT6, pero con un cruzado, que no es precisamente «mágico» (permitidnos un chiste para los más viejunos).
Y es que por muchos megas que de vuestro operador, si vuestro adaptador de red, no pasa de 100 megas, pues no habrá magia. Es en ese momento que nos planteamos la pregunta ¿y si tengo una conexión de 300, 600 o más megas, pero mi prueba por cable me dice que mucho menos?

¿Y si tengo una conexión de 300, 600 o más megas, pero mi prueba por cable me dice que mucho menos?
RJ45 568A y B

En el tema del cableado, si este no tiene las terminaciones correctas, es decir en un lado 568A y en el otro lado 568B, tal como está en la figura, por mucho cable CAT5e o CAT6 que sea, no podrá dar la velocidad requerida, 1.000 megabits por segundo.

Así que si hacéis un Test de Velocidad por cable, y pese a tener esa categoría de cables el resultado es que no pasáis de 100 megabits, plantearos cambiar uno de los extremos, tal y como os hemos explicado.

Y si el problema es que no tenéis esa categoría en el cableado, plantearos cambiarla a una más moderna.

Os queremos recordar que TECNOideas tiene una importante área de formación. Y uno de sus cursos básicos es el de Ciberseguretat en el teletreball:. Se trata de un curso sencillo, de 4 horas de duración, donde se explican algunas de estas cosas, imprescindibles en este momento en que el trabajo en el domicilio se hace con equipos caseros, con rúters sin protección y que se usan tanto para el teletrabajo como para el estudio escolar, la contabilidad familiar o los videojuegos. En él podréis hacer la pregunta que da pie a este artículo: ¿Y si tengo una conexión de 300, 600 o más megas, pero mi prueba por cable me dice que mucho menos?

Cableado CAT5Cableado CAT6MegasRúterTest de VelocidadVelocidad
Read more
  • Published in Consultoría, Formació, General, Noticias
No Comments

En venta Google Glass Enterprise 2

Dijous, 14 gener 2021 by TECNOideas
Glass Enterprise Edition 2

Tenemos unas gafas de Google, versión Enterprise 2 repetidas, y queremos que alguien más las aproveche.

  • Glass Enterprise Edition 2
    Glass Enterprise Edition 2
  • Glass Enterprise Edition 2
    Glass Enterprise Edition 2
  • Glass Enterprise Edition 2
    Glass Enterprise Edition 2
  • Glass Enterprise Edition 2
    Glass Enterprise Edition 2
  • Glass Enterprise Edition 2
    Glass Enterprise Edition 2
  • Glass Enterprise Edition 2
    Glass Enterprise Edition 2
  • Glass Enterprise Edition 2
    Glass Enterprise Edition 2
Glass Enterprise Edition 2

Están con muy poco uso, casi sacadas para probar, y poco más, por lo que funcionan perfectamente. Las características son las de la original, que podéis ver AQUÍ.

Como sabéis, y sino os lo decimos, estamos en Barcelona, así que podéis pasar a buscarlas. Pero si sois de fuera de la ciudad, o lo de moveros en tiempo de pandemia no os hace gracia, hacemos envíos a toda España.

Precio reducido, 1000 euros, mucho menos que el precio oficial. Para cualquier duda, podéis poneros en contacto con nosotros a través de nuestro formulario de contacto AQUÍ.

androidappsgoogleglassrealidad aumentada
Read more
  • Published in General, Productos, Sobre TECNOideas
No Comments

Empleos en ciberseguridad

Dimecres, 13 gener 2021 by TECNOideas
Logo nuevo ciberseguridad sin fondo 2

Para empezar el año animados, y espero que no sea la última vez, os proponemos un par de empleos que nos enviado empresas, que no buscan servicios, sino gente fija, por eso no podemos cubrir esa necesidad.

Logo nuevo ciberseguridad sin fondo 2
Logo nuevo ciberseguridad sin fondo 2

Y como alguno de vosotros estará buscando nuevos retos para este año 2021, os damos dos propuestas que nos han hecho llegar:

Profesor en materias de ciberseguridad, para instituto de Barcelona. Horario completo, clases por la tarde, de febrero a julio, posibilidad de seguir el año que viene. Contrata la Generalitat de Catalunya, por lo que sería profesor interino, 14 pagas casi 2000 euros netos, y catalán obligatorio. Ni empresas ni autónomos eh!

Jefe de proyecto ciberseguridad, empresa de Bizkaia.

  • Interlocución con los clientes y los equipos internos para garantizar la correcta evolución y ejecución del servicio.
  • Asegurarse que tanto el lanzamiento como la evolución y cierre de los servicios se realizan dentro de los parámetros de calidad.
  • Identificación de nuevas necesidades en los clientes y asesoramiento en la mejor evolución de los servicios.
  • Participación en la definición de procedimientos y metodologías internas para la mejora de la ejecución de los servicios.
  • Participación en proyectos de I+D validando y aportando las necesidades de los clientes y su adecuación en los servicios en ejecución. En este aspecto, deberá liderar pruebas de concepto en clientes clave.
  • Documentar cambios en el cliente y los servicios asignados y comunicarlos a los equipos operativos.

Los interesados usar el formulario de contacto de la web y os daremos más información. Ánimo a tod@s!

barcelonabizcaiaciberseguretatempleoformacióTECNOideas
Read more
  • Published in Empleo, General, Sobre TECNOideas
No Comments

Antes de enviar el 2020 a la carpeta de eliminados (II)

Dilluns, 11 gener 2021 by Senso
Feliz Año nuevo sin bichos

Segunda entrega de nuestro particular resumen del año 2020 que empezamos la semana pasada con cinco productos estrella y unas cuantas entrevistas a sus protagonistas. Hoy os queremos recordar algunos de los consejos que os hemos dado a lo largo del año, antes de enviar el 2020 a la carpeta de eliminados.

Antes de enviar el 2020 a la carpeta de eliminados (II). Seguid nuestro resumen del año 2020.
Seguid nuestro resumen del año 2020.

10 consejos para manteneros ciberatentos


1.- ¿YA ESTÁIS CERTIFICADOS PARA EL ESQUEMA NACIONAL DE SEGURIDAD (ENS)?
Más que un consejo es una obligatoriedad. Toda empresa que se relacione con cualquier tipo de Administración debe certificar que cumple el Esquema Nacional de Seguridad. Por supuesto que con TECNOideas podéis certificaros. ¿No creéis que es una magnífica forma de empezar el año?

2.- ¿CUMPLE VUESTRA EMPRESA LA LEY DE PROTECCIÓN DE DATOS? ¿HA SIDO YA MULTADA?
Esperamos que no, que no os hayan multado. Pero las leyes de protección de datos no son una broma y no sólo afectan a las grandes empresas. Muy al contrario, las pymes también deben cumplirlas, así como cualquier organización, despacho profesional o consultorio que maneje datos ajenos, incluidos los de sus clientes. Os explicamos en este artículo los pormenores de la ley. Y os recordamos que nuestro departamento de asesoría os puede ayudar a cumplirla.

3.- GUÍA SOBRE USO DE COOKIES: EL 31 DE OCTUBRE, FECHA LÍMITE
Seguimos con temas relacionados con la amplia legislación que tenemos en el sector. Para muchos fue una sorpresa saber que el 31 de octubre fue la fecha límite para implementar los nuevos criterios de la AEPD. También podéis consultar directamente la Guía en la web de la AEPD.

AEPD Agencia Española de Protección de Datos.
AEPD Agencia Española de Protección de Datos.

4.- LA CIBERSEGURIDAD INDUSTRIAL TAMBIÉN EXISTE
No solo existe, sino que se ha convertido en un problema que no debe ignorarse. Los sistemas industriales son la base de las principales infraestructuras y nos olvidamos que están conectadas a internet y son objeto de ciberataques. TECNOideas es experta en ciberseguridad industrial y por ello nuestro experto colaborador Jordi Ubach nos obsequió con dos artículos en los que también hacía gala de su experiencia docente. En el primero de ellos nos habló de la primera línea de defensa OT. En el segundo, en cambio, pasó de la defensa al ataque al explicarnos los ataques al nivel «1» en OT.

5.- ¿Y POR QUÉ NO PUEDO USAR MI EMAIL CORPORATIVO PARA REGISTRARME EN SITIOS?
Nuestros clientes nos hacen muy, muy, muy a menudo esta pregunta, así que al final decidimos hacer un artículo sobre un tema que todo el mundo debería tener muy claro. Lo podéis leer AQUÍ.

6.- ÉXITO Y CAÍDA DE ZOOM
La pandemia nos ha permitido descubrir otras formas de trabajar (aunque sean muy poco ciberseguras) y nos han mostrado la facilidad de hacer webinars. Pero uno de los programas de videollamadas y reuniones virtuales más usado, Zoom, ha pasado de ser una estrella del confinamiento a estrellarse contra la seguridad. Os lo explicamos en un primer artículo que podéis leer AQUÍ y un par de semanas más tarde no tuvimos más remedio que repetir por un nuevo ataque a Zoom con pornografía.

7.- ¿EL FIN DE LOS ATAQUES TIPO PHISHING?
El phishing, una palabreja que ya conoce casi todo el mundo, porque los correos maliciosos están a la orden del día y es una práctica que afecta con total seguridad a todo el mundo. Si no sois una rara avis, seguro que os ha llegado más de uno. Pero Google intenta poner freno a esta práctica poniendo logotipos que ayudarán a los usuarios a identificar a las empresas que envían correos.

8.- CÓMO COMPROBAR SI UN LINK O URL ES MALICIOSO
Seguimos con el tema de los fraudes con otro consejo sumamente interesante. Ya os dijimos que no hay que ser ingeniero para poder analizar una URL, porque hay muchos sitios online donde poder hacerlo. En este artículo os lo explicábamos.

9.- QUÉ ES EL FILTRADO WEB Y COMO NOS AYUDA
Otra cosa que nos molesta de sobremanera es ver en nuestros navegadores publicidad, noticias que nos envían sin solicitarlo o páginas inseguras. Para evitarlo tenemos el filtrado web, que consiste en decidir, con ayuda de un software o un hardware lo que queremos ver y lo que no queremos ver en nuestros navegadores.

10.- DNI 4.0: ¿ES CIBERSEGURO LLEVAR EL DNI EN EL MÓVIL?
El último consejo que os hemos seleccionado es de hace apenas tres semanas, porque a finales de año el Gobierno presentó el DNI 4.0 que incluye una App para poder llevar el DNI en el móvil. Aquí tenéis nuestro comentario sobre esta opción.







c0r0n4conciberseguretatCiberseguretat IndustrialcookiesDNI 4.0ENSEsquema Nacional de Seguridadfiltrado webginseghoneyconindustriaintelconphisingTizonaZoom
Read more
  • Published in General, Seguridad, Sobre TECNOideas
1 Comment

¿Ya estáis certificados para el Esquema Nacional de Seguridad (ENS)?

Divendres, 08 gener 2021 by Senso
ENS Esquema Nacional de Seguridad

Toda empresa que trabaje, preste un servicio en régimen de concesión, encomienda de gestión o contrato que le relacione con las administraciones públicas y organizaciones relacionadas (Administración General del Estado, Administraciones de las Comunidades Autónomas, Administración local, universidades, entidades de derecho privado, etc.) deben certificar que cumplen el Esquema Nacional de Seguridad.

Las empresas que trabajan con las administraciones deben estar  certificadas con el ENS. ¿Ya estáis certificados para el Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad es de obligado cumplimiento desde finales de 2017.


El ENS determina la política de seguridad en la utilización de medios electrónicos. Está constituido por unos principios básicos y unos requisitos mínimos que permitan una protección adecuada de la información. Naturalmente todas las Administraciones deben adecuarse a ello. Pero también las entidades privadas que manejan datos sensibles, de alto riesgo, deben implantar el Esquema Nacional de Seguridad.

¿Qué es el Esquema Nacional de Seguridad?

• Es una norma jurídica que defiende la privacidad de los ciudadanos.
• Proporciona al sector público un planteamiento común de seguridad para la protección de la información.
• Su objetivo es determinar la política de seguridad en la utilización de medios electrónicos.
• Se trata de garantizar las buenas prácticas en la implantación y evolución de la tecnología y las ciberamenazas.
• Es conforme con la regulación internacional y europea.

Tenéis más información en la web del Centro Criptológico Nacional.

TECNOideas os ayuda en todo el proceso de certificación.
Confiad en una empresa especializada en ciberseguridad.

Quin és el marc regulador del ENS?

• Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Se crea el Esquema Nacional de Seguridad.
• Real Decreto 3/2010 de 8 de enero. Se aprueba el ENS y determina la política de seguridad en la utilización de medios electrónicos. Fija los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
• Ley 40/2015 de 1 de octubre. Recoge el ENS en su artículo 156 apartado 2.
• Real Decreto 951/2015 de 23 de octubre. Recoge el entorno regulatorio de la Unión Europea de las tecnologías de la información y de la experiencia de la implantación del Esquema.
• Tras esta última actualización se determinó que sería exigible su completo cumplimiento a partir del 5 de noviembre de 2017.
La legislación prevé multas y sanciones para las empresas que aun no están certificadas.
Tenéis más información en el portal de la administración electrónica (PAE) del Gobierno.

La legislación prevé multas y sanciones
para las empresas que aun no están certificadas.


¿Ya estáis certificados para el Esquema Nacional de Seguridad (ENS)? ¿Qué medidas de seguridad recoge?

El ENS recoge 75 medidas de seguridad agrupadas en tres puntos:
• Marc organitzatiu: 4 mesures
• Marc operacional: 31 mesures
• Mesures de protecció: 40 mesures

ENS Esquema Nacional de Seguridad. Recoge 75 medidas de seguridad agrupadas en tres puntos.
El Esquema Nacional de Seguridad recoge 75 medidas de seguridad.

Es por ello por lo que, dependiendo de la actividad y de las medidas que tenga una empresa existen diferentes niveles de certificación. Así hay un nivel de riesgo BAJO, MEDIO o ALTO.
Para los niveles MEDIO o ALTO, la certificación es obligatoria
.
En el caso del nivel BAJO es una certificación voluntaria, pero cada vez se precisa más para ser competitivo en el mercado.

Les empreses han d'implantar els controls que estableix el ENS per a cada cas. La certificació s'aconsegueix superant una auditoria d'una entitat independent i autoritzada pel Centro Criptológico Nacional.

¿Ya estáis certificados para el Esquema Nacional de Seguridad (ENS)? ¡Certificaros con TECNOideas 2.0.!

Os ayudamos a obtener vuestra certificación. Si ya sois clientes nuestros y ya conocemos vuestras necesidades, la certificación puede ser más rápida.

Si todavía no nos conocéis, podéis certificaros con nosotros y así descubriréis nuestra forma de trabajar y nuestra experiencia.

Centro Criptológico NacionalENSEsquema Nacional de SeguridadPortal de la administración electrónica
Read more
  • Published in Consultoría, General, Noticias, Protección de datos, Seguridad
1 Comment

Antes de enviar el 2020 a la carpeta de eliminados (I)

Dilluns, 04 gener 2021 by Senso
Logo nuevo ciberseguridad sin fondo

Terminó el año del confinamiento y es el momento de hacer un resumen de todo aquello que os hemos ido explicando en este blog. Y lo haremos en varias entregas. De esta manera, si os habéis perdido alguno de nuestros artículos, lo tenéis más fácil antes de enviar 2020 a la carpeta de eliminados.

Nuevo logo de TECNOideas 2.0 en el artículo Antes de enviar el 2020 a la carpeta de eliminados.
TECNOideas ha estado muy activo en 2020.
Como muestra un botón: nuevo logo.

5 productos estrella

1.- PROMONITOR
Sin lugar a dudas este producto es una de las estrellas del año, porque la defensa de los derechos de autor es una necesidad cada vez más apremiante. Un producto anti-piratería, que monitoriza la reputación de las empresas y que localiza los productos, físicos y digitales, en webs no autorizadas ocupa nuestro primer lugar. Podéis ver nuestro artículo AQUÍ y entrar en la web específica de ProMonitor AQUÍ.

2.- UBUNTU
Este sistema operativo de software libre y código abierto ha sido un gran protagonista de este blog. Empezamos en enero, explicando como activar el botón derecho del Touchpad en la versión 18.04 y posteriores.
Después os seguimos dando algunas instrucciones:
• Instalar un lenguaje Tool en Libre Office con Ubuntu. AQUÍ.
• No hay espacio carpeta var/logs llena. AQUÍ.
• Sobre el pop up «no hay espacio carpeta var/logs llena». AQUÍ.
• Cambiar fondo pantalla Ubuntu automáticamente. AQUÍ.
• mp4 en Ubuntu. AQUÍ.

Y por supuesto, como no podía ser de otra manera, este año seguiremos con la versión 20.04, con varias soluciones que nos han sido útiles, y que compartiremos con vosotros.

3.- GUARDEDBOX
Este producto nos encantó desde el primer momento y no dejamos de usarlo. Se trata de compartir datos sensibles con toda seguridad y con varias opciones y añadidos. Os hablamos de GuardedBox en junio, poco después de salir al mercado y lo volvimos a hacer en noviembre cuando salió la nueva versión 2.0. Además también entrevistamos a sus creadores: Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec, la empresa madre y a Juan José Torres, creador original de GuardedBox. Podéis leer la entrevista AQUÍ.
Si queréis saber más del producto, podéis entrar en su web AQUÍ.

4.- ESCRITORIOS VIRTUALES: COZENTIC
Todavía hay empresas que no saben lo que es un escritorio virtual. Con el teletrabajo se ha visto claramente la necesidad de tener una buena conexión entre sedes y con entornos seguros. Por eso nos encantó Cozentic, una empresa que ofrece soluciones de centralitas IP y escritorios virtuales.
Entrevistamos a su CEO, Xavier Masana. Podéis leer la entrevista AQUÍ.

5.- COMPUTACIÓN CUÁNTICA: QUANTUMPATH
Como suele ser habitual en nuestro sector, el futuro se adelanta al presente y una cosa que a Orwell le hubiera encantado es la computación cuántica. Estas dos palabras que parecen salidas de una película de James Bond son ya una realidad en nuestro mundo gracias a una empresa española, Alhambra IT que ha sido capaz de crear QuantumPath, la primera plataforma  en el mundo para el desarrollo y ciclo de vida de aplicaciones de software cuántico de alta calidad. Os lo explicamos AQUÍ.

Otras dos entrevistas

Ya habréis observado que nos gusta entrevistar a las personas emprendedoras, que tienen buenas ideas y… ¡las llevan a cabo! Nos encanta que sean capaces de llevar la idea a la práctica. Pero también nos gusta acercarnos a excelentes profesionales. Así que ahora os proponemos «repescar» estas otras dos entrevistas.

1.- WONTECH
Daniel Fernández es Partner Alliance Manager en Wontech, una consultora en TICS que nos gustó, entre otras cosas, porque no cuesta dinero a sus clientes gracias a sus patrocinadores. Encontraréis la entrevista AQUÍ.

2.- MGS SEGUROS
Albert Solé es gestor de clientes de MGS ciberseguridad y nos explicó la solución integral hecha a medida para proteger y cubrir a pymes, despachos profesionales y autónomos que ofrece esta compañía de seguros. Lo podéis leer AQUÍ.
Además Albert Solé intervino en un webinar sobre “Teletrabajo y Ciberseguridad” que impartió nuestro colaborador Jordi Ubach.
Fue un encargo que TECNOideas recibió de la empresa Amado Consultores, que lo ofreció gratuitamente a sus clientes de Prodespachos.com, el mayor directorio de despachos de España.

¿Qué os parece?
¡La de cosas que os contamos en nuestro blog!
¿No os gustaban las series? Pues entonces, no os perdáis el siguiente capítulo de esta serie cibersegura.







Albert SoléAlhambra ITCozenticDaniel FernándezguardedboxJuan José TorresMGS SegurosMónica SalasProDespachos.comProMonitorQuantumPathRaúl SilesubuntuwontechXavier Masana
Read more
  • Published in Entrevistas, General, Hazlo tu mismo, Noticias, Productos
2 Comments

Cambiamos de año, a mejor, seguro

Dimecres, 30 desembre 2020 by TECNOideas
Feliz Año nuevo sin bichos

Pues sí, por si no os habéis enterado, mañana termina, por fin, este año pandémico de 2020. O del confinamiento, que por algo esta palabreja ha sido designada palabra del año. Al mismo tiempo empieza el siguiente año, como siempre, sin parar, en esa rueda sin fin que es el tiempo.

No os hemos felicitado las fiestas, porque creemos que cada uno las celebra a su gusto, aunque este año lo suyo es decir que cada uno las ha celebrado como ha podido. Tampoco nos gusta herir susceptibilidades religiosas, que aunque parezca mentira, de eso va la Navidad o el Día de Reyes, que en nuestro entorno pone fin a las fiestas.

Pero sí creemos que vale la pena saludar un nuevo año, con todo lo que significa. Ya es el 21 del siglo XXI. ¡Qué lejos nos parece ahora toda la controversia que se ocasionó, informáticamente hablando, por el cambio de siglo! ¡Seguro que lo recordáis!
Así que aquí tenéis nuestra felicitación:

Cambiamos de año, a mejor, seguro. Feliz Año Nuevo sin bichos. Brindemos por un 2021 ciberseguro.
Feliz Año Nuevo sin bichos

Como este año ha sido como ha sido, con bichos de todos los tipos, solo esperamos que el 2021 sea lo más sano posible, tanto física y espiritual como cibernéticamente. En las dos primeras versiones no os podemos ayudar, pero en el plano de la ciberseguridad, TECNOideas 2.0 seguirá 365 días más con vosotros, para ayudaros en todo lo posible. Así que dejadnos que os recordemos todos nuestros servicios.

Y como no lo podemos evitar, quizá por nuestra vertiente formativa o quizá porque es uno de los objetivos de este blog, queremos explicaros, a los que no lo sepáis, que la palabra «bichos», en informática, se refiere a los fallos de programación. Unos fallos que vuelven locos a los informáticos y que han ocasionado muchos desastres.

La denominación de «bichos» para estos fallos tiene su origen en el inglés, bugs. Pero la historia del término nos lleva hasta el mismísimo Edison, como podéis ver en este artículo de la web OpenMind, la comunidad del conocimiento del BBVA. En él también hablan de Grace Hopper, una matemática nacida en Nueva York en 1906 que fue una gran pionera de la informática y que fue quien popularizó el término bug aplicado a la informática.

¿No os parece una muy bella forma de empezar el año 21 del siglo XXI recordando a una mujer pionera de la informática?

¡Feliz y ciberseguro año
para todos y todas!

20202021365diasBBVAbichosBugsEdisonfindeañoGrace HopperOpenMind
Read more
  • Published in Evento, General, Sobre TECNOideas
No Comments

Curso de ciberseguridad industrial: abierta la primera convocatoria

Dilluns, 28 desembre 2020 by Senso
Curso ciberseguridad industrial

¿Trabajáis en la industria? ¿Tenéis una fábrica? ¿Habéis realizado alguna vez una auditoría a vuestros sistemas industriales? ¿Conocéis los riesgos de ciberseguridad de la Industria 4.0?
TECNOideas ha abierto la primera convocatoria de 2021 del curso de ciberseguridad industrial, que os permitirá conocer los principios básicos que debe cumplir un sistema de control industrial y así tomar las prevenciones adecuadas para evitar los ciberataques
a este importante sector.

Los ciberataques en la industria afectan a un gran número de sectores estratégicos. Apúntate al curso de ciberseguridad industrial.
Los ciberataques en la industria afectan a un gran número
de sectores estratégicos.

Para hacernos una idea de la problemática, basta con mirar las cifras de ataques producidas en el año 2019:

• 756 incidentes en infraestructuras críticas
• 8.460 incidentes (OT) en infraestructuras
• 285 días de persistencia media en los sistemas
• Hasta 8 años dentro del sistema SCADA

Podéis ver el Termómetro de vulnerabilidades ICS del Centro de Ciberseguridad Industrial, edición del 20 de noviembre de 2020, AQUÍ.

La ciberseguridad industrial ya no puede ignorarse. Los responsables de IT/OT necesitan evaluar la seguridad de los sistemas. La cuarta revolución industrial ya ha llegado, e incluye dispositivos digitales y de comunicaciones en el entorno productivo o logístico.
Estos dispositivos son esenciales para el buen funcionamiento industrial, son elementos críticos y al estar conectados a Internet, también son vulnerables.      

Curso: auditoría de un sistema de control industrial

OBJETIVO:
conocer un sistema de control industrial
                                    – ¿Qué es?
                                    – ¿Qué lo compone?
                                    – ¿Cuáles son las principales vulnerabilidades?
                                    – ¿Cómo se realiza una auditoría en los sistemas
                                       de control industrial?

Curso ciberseguridad industrial

• Fechas: primera semana de febrero (primera convocatoria 2021).
• Modalidad: online. 40% teórico y 60% práctico.
• Duración: 25 horas.
• Nº de alumnos: 15 alumnos máximo.
• Nivel: inicial.
• Requisitos: conocimiento mínimo de redes.
• Certificado de asistencia: sí.
• Precio: 200 euros

TEMARIO:
1. Visión general y conceptos más importantes de la ciberseguridad industrial.
2. Principales diferencias existentes en entornos IT /OT
3. Principales vulnerabilidades y amenazas que existen en los entornos industriales.
4. Tipología de los diferentes ataques a una red OT o a una infraestructura crítica.
5. Principales vectores de ataque.
6. Auditoría de un sistema OT.

PROFESOR:
Jordi Ubach.
Especialista en ciberseguridad en entornos OT/IT, Lead Auditor ISO 27001. Docente en el Basque Cybersecurity Centre y en la Universidad de Castilla-La Mancha.
Certificado por el Centro de Ciberseguridad Industrial de España.

¡No os quedéis atrás! Rellenad ahora mismo vuestra SOLICITUD y empezad el año apostando por una formación indispensable en el mundo industrial actual.


Ya sabéis que TECNOideas 2.0 tiene una importante área de formación. Si necesitáis conocer mejor nuestra oferta de cursos, podéis clicar AQUÍ.




ciberseguretatCurso auditoría de un sistema de control industrialindustriaJordi Ubach
Read more
  • Published in Formació, General, Noticias, Sobre TECNOideas
No Comments
  • 1
  • 2
  • 3
  • 4

CERCAR

Post recents

  • ubuntu_logo

    Instalación de VmWare player en Ubuntu

    No es la primera vez que os hablamos de Ubuntu ...
  • World.Party 2020

    Antes de enviar el 2020 a la carpeta de eliminados (III)

    Tercer capítulo de nuestro resumen del año 2020...
  • rj45

    ¿Y si tengo una conexión de 300, 600 o más megas, pero mi prueba por cable me dice que mucho menos?

    A pesar que en TECNOideas ya no somos consultor...
  • Glass Enterprise Edition 2

    En venta Google Glass Enterprise 2

    Tenemos unas gafas de Google, versión Enterpris...
  • Logo nuevo ciberseguridad sin fondo 2

    Empleos en ciberseguridad

    Para empezar el año animados, y espero que no s...

Posts anteriores

  • Política de privacitat
  • Política de Galetes
  • Avisos legals
  • SOCIALITZA'T

© 2020. TECNOideas 2.0 Tots els drets reservats.

PUJAR
caCatalà
caCatalà es_ESEspañol
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.ValeNoPolítica de privacidad