Mostrando artículos por etiqueta: Ciberseguridad
Globb Security entrevista a Félix Muñoz en nuestro SmartSOC
En su visita a nuestro Centro de Servicios Avanzados, donde se encuentra nuestro SmartSOC, Globb Security entrevista a Félix Muñoz.
Puedes ver la entrevista a Félix Muñoz en Globb Security pinchando aquí
Ya os contamos en nuestro blog la visita de algunos medios de comunicación a nuestro Centro Avanzado de Operaciones de Seguridad, donde algunos de ellos como Globb Security realizaron entrevistas a Félix Muñoz.
Además de comprobar cómo se trabaja desde nuestro SmartSOC y ver una demostración práctica, Globb Security tuvo la oportunidad de entrevistar para su programa GlobbTv News a nuestro responsable de ciberseguridad que destacó cómo desde InnoTec, la empresa de ciberseguridad del Grupo Entelgy
“gestionamos más de 24.000 incidentes de ciberseguridad al año”.
La entrevista corrió a cargo de Daniel de Blas que se interesó en primer lugar por la actividad de nuestro SmartSOC. Félix destacó:
“nos encargamos de monitorizar y gestionar incidentes de ataques que tienen que ver con temas de fraude, de ataques dirigidos, ‘ransomware’, ataques contra la propiedad intelectual de empresas…
Nos dedicamos a proteger a nuestros clientes para que esos ataques no se produzcan o no tengan éxito.”
Ante la pregunta sobre qué tipo de empresas necesitan un centro como este Félix explicó:
“este centro está preparado para una flexibilidad tan grande que cualquier empresa puede recibir información desde este centro… Tenemos dentro del catálogo una adaptación a las medidas de cada cliente.”
Respecto a tipo de empresas a las que atiende nuestro SmartSOC, destacó que “la mayoría son grandes empresas. Evidentemente, esto va a pegar un cambio y al final todas las empresas tendrán que contratar, aunque sea, mini servicios”.
Globb Security también se interesó por nuestra actuación en el pasado incidente producido por WannaCry:
“En el que momento que hubo una impresión de WannaCry, colaboramos con el CCN-CERT que se encarga de proteger a la administración pública y las empresas españolas; es un referente a nivel nacional y uno de nuestros mayores clientes. Estuvimos colaborando con ellos en sacar, primero, una herramienta que fuese capaz de detectar dentro de una red equipos infectados por Wannacry, que fue una de las grandes dificultades que tenían grandes empresas. La segunda, era una herramienta que permitiese desinfectar esos equipos”.
Finalmente y respecto a la nueva normativa GDPR relacionada con toda la privacidad de datos, Globb Security se interesó en si desde InnoTec también se está dando asesoría en este campo a sus clientes:
“Hemos lanzado una nueva línea de GDPR para hacer un assessment, una adecuación de las empresas que están trabajando con nosotros o clientes que quieren adecuarse a la normativa, que es de obligado cumplimiento para la nueva normativa europea.
Va a significar un cambio. Nosotros ya teníamos una base en España. Con la ley orgánica de protección de datos, GDPR es un paso mayor, directamente hacia la protección de los datos de los clientes”.
También podría interesarte:
Entelgy y BMC nos cuentan cómo “Acelerar los Servicios Digitales”
Entelgy y BMC celebraron el pasado jueves 6 de julio, un desayuno de trabajo dónde explicaron cómo aúnan sus capacidades con soluciones, plataformas y experiencias en el mundo digital para ayudar a nuestros clientes en su transformación.
La sesión se centró en dos cuestiones tan relevantes como:
- Automatización de las operaciones.
- Seguridad integrada (SecOps).
La transición a los servicios digitales plantea nuevas demandas a la organización. Para crear un entorno que permita la transformación digital, éste debe ser altamente automatizado, seguro y permitir innovación continua.
Para compartir experiencias en automatización, seguridad e innovación continua, expertos de Entelgy, InnoTec (la empresa de ciberseguridad del Grupo Entelgy) y BMC, reunieron a un grupo de clientes en un Desayuno Digital con el lema “Acelerando los Servicios Digitales”.
Tras la introducción por parte de Miguel Ángel Barrio, Director de Desarrollo de Negocio de Entelgy Digital, comenzó la presentación de Manuel Ruiz, Gerente de Cuenta de Entelgy donde habló de “la necesidad de saber dónde, cuándo y cuánto invertir se convierte en un elemento crítico en los planes de negocio del departamento IT. La transformación digital conlleva una gran complejidad. Por esta razón se hace necesario incorporar aceleradores de los servicios digitales”. Manuel destacó la importancia de despliegues rápidos y automatizados para conseguir una total eficiencia IT.
El objetivo final debe ser acelerar la entrega de aplicaciones, por lo que es necesario habilitar nuevos modelos automatizados, con herramientas que faciliten esta velocidad de entrega con la calidad necesaria.
“Los modelos de optimización permiten, por un lado, la administración de IT de una forma automatizada para mejorar la seguridad y el cumplimiento, gracias a las soluciones de BMC”.
Además, la automatización sirve como base fundamental para que la organización pueda innovar. Una automatización inteligente y gestionada, evita 'silos' especializados que conllevan una administración diferente para cada entorno, aunando los despliegues y entregas de forma homogénea, creando un entorno dinámico y altamente flexible.
Héctor García, Director Comercial de Seguridad en InnoTec (Grupo Entelgy) habló de la importancia de la automatización del cumplimiento de seguridad. La innovación sin seguridad no es una opción, porque la reputación y la continuidad del negocio no pueden ser expuestas. Sin embargo, con el creciente número de aplicaciones y entornos que se deben administrar, no es posible controlar el riesgo manualmente. Es por esta razón, que también desde el punto de vista de seguridad, se necesita un enfoque automatizado para asegurar el negocio y asegurar el cumplimiento.
Ángel García de BMC, continuó con su presentación “Automatización del cumplimiento y la seguridad” y habló de la alianza entre Entelgy y BMC para aunar esfuerzos y “maximizar recursos limitados, dotándolos de agilidad, priorización y gestionando los procesos” y destacó la conjunción de “seguridad y compliance para acometer la transformación digital con éxito”.
Eduardo Arriols, Red Team Leader, reforzó lo anterior con la realización de una demostración de un ataque de intrusión, simulando un ataque real de acceso a una red interna.
La sesión finalizó con un networking en el que se compartieron opiniones y conclusiones.
Alianza Entelgy y BMC
La alianza firmada con BMC permite a Entelgy el acceso a la tecnología más novedosa en materia de automatización TI y seguridad. Esta tecnología innovadora, como BladeLogic y Threat Director, y las capacidades y experiencia del Grupo Entelgy en estas aplicaciones, nos permiten implementar soluciones innovadoras en el ámbito de las arquitecturas digitales.
Otras noticias relacionadas:
Medidas de prevención y mitigación de riesgos ante ataques de ransomware como el identificado por InnoTec
El pasado día 27 de junio InnoTec, empresa de ciberseguridad del Grupo Entelgy, detectó una campaña de ransomware cuyo mecanismo de propagación fue similar al de WannaCry. El malware utilizado: una variante de la familia Petya.
Este ataque se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España. El malware cifra el sistema operativo o disco duro y, una vez ha infectado una máquina, puede propagarse por el resto de sistemas conectados a esa misma red. Para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.
Como medidas de prevención y mitigación, InnoTec nos hace una serie de recomendaciones a todos los usuarios (pertenezcan o no a entornos corporativos) y que numerosos medios de comunicación han difundido:
- Actualizar a los últimos parches de seguridad de Office y de Windows.
- Extremar las precauciones para evitar acceder a correos o enlaces no legítimos. Para ello se recomienda no abrir ningún enlace, ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo considerado normal o habitual. Del mismo modo, conviene no confiar únicamente en el nombre del remitente. El usuario deberá comprobar que el propio dominio del correo recibido es de confianza.
- Activación de "AppLocker" para bloquear la ejecución del programa "psexec" (herramienta incluida en la suite de Microsoft de sysinternals).
- Bloquear algunas direcciones IP y dominios (véase documento adjunto).
- Utilizar la “vacuna” descubierta que podría evitar la ejecución del código en casi todas las variantes analizadas hasta el momento: https://twitter.com/0xAmit/status/879763711199760384
En el caso de haberse visto afectados por esta campaña y no se dispusieran de copias de seguridad, InnoTec recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro aparezca una herramienta que permita descifrar los documentos que se hayan visto afectados.
El mismo día del ataque, TVE realizó una entrevista sobre ciberseguridad a Félix Muñoz, donde explicó que “Es fundamental contar con un equipo muy experimentado en la materia que sea capaz de analizar en tiempo récord toda la información que va llegando de las distintas fuentes y que conozcan en profundidad las herramientas más adecuadas a cada caso”.
Puedes ver la entrevista a Félix pinchando aquí
Algunos ejemplos de medios de comunicación que han publicado esta noticia:
- Expansión
- Economista
- Informativos Telecinco
- EuropaPress - Portal TIC
- Computer World
- TicBeat
- La Razón
- La Vanguardia
- EITB
- El Español
Otras noticias relacionadas en nuestro blog:
Encuentro con la prensa en nuestro Centro Avanzado de Operaciones de Seguridad (SmartSOC)
La pasada semana recibimos la visita de la prensa en nuestro Centro de Servicios Avanzados, donde se encuentra nuestro SmartSOC, uno de los centros de operaciones de seguridad más avanzados de nuestro país y donde se detectan más de 24.000 incidentes al año.
Como explicó Félix Muñoz en la rueda de prensa, “el incremento de los ataques cibernéticos es una de las máximas preocupaciones de las empresas y organismos públicos de todo el mundo”, tal y como comprobamos a diario en nuestro Centro Avanzado de Operaciones de Seguridad; un aumento que no solo se ha reflejado en el volumen sino también en su sofisticación y, con ello, en el daño que estos ataques provocan.
“Sin duda, la ciberseguridad es uno de los mayores desafíos a los que nos enfrentemos empresas, profesionales y usuarios actualmente” afirmó Félix Muñoz.
Ante el interés de los asistentes por las amenazas más preocupantes en la actualidad, Félix Muñoz señaló a los ataques dirigidos como vectores a evitar, seguidos del malware y del phishing. Los datos lo corroboran: desde nuestro SmarSOC 24x7, uno de los mayores de España y que presta servicio a más de 250 clientes en España y Latinoamérica, se realiza un intenso trabajo que permite detectar y neutralizar más de 6.000 casos de antifraude al año, 3.000 de phishing, 900 de abuso de marca o 1.800 de ransomware. Todo ello, con unos índices de resolución de los más altos del sector: el 95% de los casos de phishing se resuelve en menos de 48 horas, el 85% de los casos de malware, en menos de 72 horas, y el 70% de los abusos de marca, en menos de 72 horas.
Se utilizó como ejemplo el reciente ataque de Wannacry. que el pasado mes de mayo logró bloquear el acceso a más de 20.000 equipos informáticos de instituciones públicas y privadas de 150 países. “En casos como este es fundamental contar con un equipo muy experimentado en la materia que sea capaz de analizar en tiempo récord toda la información que va llegando de las distintas fuentes y que conozcan en profundidad las herramientas más adecuadas a cada caso” ha explicó Félix.
Otro de los puntos abordados en el encuentro con la prensa fue cómo las organizaciones pueden hacer frente a estas amenazas crecientes a través de soluciones de seguridad, que les permitan identificar sus vulnerabilidades y adelantarse a ataques potenciales, “un servicio que ofrecemos en esta línea es ‘Red Team’, que evalúa todos los riesgos de intrusión, físicos y digitales, intercambiando conocimiento y ciberinteligencia y monitorizando las redes, equipos y sistemas para prevenir y detectar de forma rápida cualquier intrusión.”
Los periodistas tuvieron la oportunidad de ver en directo lo sencillo que es, en la mayoría de ocasiones, atacar sistemas y dispositivos móviles. Mediante una demostración práctica de cómo se realiza una intrusión y suplantación de una red Wifi, Jesús Antón, auditor del departamento de Hacking ético de InnoTec, pudo extraer información de los dispositivos móviles conectados a ella, demostrando los riesgos existentes también en este tipo de equipos.
Tras el encuentro, algunos de los medios de comunicación realizaron entrevistas a Félix Muñoz, como GlobbSecurity o TVE, cuya entrevista fue emitida el mismo día en los telediarios de máxima audiencia de la cadena y que ya nos hicimos eco en nuestro blog.
Puedes ver la entrevista a Félix Muñoz sobre Ciberseguridad en los informativos de TVE pinchando
Asimismo, medios como Silicon, Computerworld, Red Seguridad, Interempresas, PRNoticias, entre otros, ya se han hecho eco de este encuentro.
Entrevista a Félix Muñoz sobre Ciberseguridad en los informativos de TVE
Con motivo de la visita de algunos medios de comunicación al Centro de Servicios Avanzados de InnoTec, la empresa de ciberseguridad del grupo Entelgy, Félix Muñoz fue entrevistado para los informativos de mayor audiencia de TVE.
Puedes ver la entrevista a Félix pinchando aquí
Ayer tuvimos la ocasión de compartir la mañana con nuestros amigos de la prensa, que fueron recibidos en las instalaciones de nuestro Centro de Servicios Avanzados, entre los que se encontraba TVE. Además de comprobar cómo se trabaja desde nuestro SmartSOC, TVE realizó una entrevista para su reportaje “Ciberseguridad, la preocupación de las empresas”, a nuestro responsable de Ciberseguridad, como portavoz de una de las empresas especializadas en ciberseguridad del país. Debido a los recientes ataques de carácter mundial, como el de ayer (una variante de Petya) o el de pasados días como Wannacry, las empresas empiezan a ser conscientes del peligro y buscan la ayuda de empresas especializadas.En su reportaje, TVE destacó cómo InnoTec ha pasado de gestionar 3.500 incidentes de ciberseguridad, en 2012 a unos 24.000 el año pasado, haciendo frente a ataques web, usurpación de identidad o malware como el pasado Wannacry, explicando cómo los equipos del SmartSOC trabajan 24 horas 7 días a la semana. Banca, Telecomunicaciones y comercio online son los principales sectores atacados. Noticias relacionadas en nuestro blog:No es la primera vez que la televisión se interesa por nuestra actividad. Ya el pasado mes de abril, con motivo del ataque de Wannacry, A3 realizó otra entrevista a Féllix en nuestras instalaciones. Asimismo, el programa La mañana de RTVE solicitó nuestra colaboración para profundizar en la posible brecha de ciberseguridad a propósito de la publicación de los “Papeles de Panamá”. Noticias relacionadas en nuestro blog:“Tenemos los equipos que prueban directamente las defensas, realizando lo que serían ataques reales a las organizaciones; equipos que se dedican a proteger, es decir, monitorizar y gestionar esos incidentes de ciberseguridad”, contó Félix.
Presencia destacada de InnoTec en el VIII Congreso Internacional de Ciberseguridad Industrial organizado por CCI
El Congreso Internacional de Ciberseguridad Industrial en Latinoamérica, que organiza anualmente el Centro de Ciberseguridad Industrial (CCI), contó en esta edición con la presencia y participación de InnoTec, la empresa de ciberseguridad del grupo Entelgy.
Comprometidos con la igualdad, patrocinamos el I Foro de Género y Ciberseguridad de INCIBE
El papel que la mujer juega en el sector de la ciberseguridad y la problemática de su situación actual fue el foco de atención del I Foro Internacional de Género y Ciberseguridad, Creando un mundo digital más inclusivo v1.0, que contó con la colaboración destacada de InnoTec, la empresa de Ciberseguridad del grupo Entelgy.
INCIBE y la Organización de Estados Americanos (OEA) fueron los anfitriones de este encuentro, celebrado los pasados 5 y 6 de junio en el Auditorio Ciudad de León.
Además de patrocinar el foro, nuestra empresa participó de forma activa en el programa de actividades de la mano de Esther Torres, Gerente de Cuentas de InnoTec, que intervino en el panel, El papel de la colaboración Público-Privada en la inclusión digital.
Esther debatió, junto al resto de participantes en este panel, sobre la inclusión de la mujer en el área digital del sector público y líneas de colaboración actuales y futuras entre el sector público y privado en materia de inclusión; en su intervención reflexionó sobre la visibilidad real femenina en el sector de la ciberseguridad:
¿En los últimos 3 años hay más mujeres en ciberseguridad o son más visibles gracias al Foro de Género y Ciberseguridad?
Con esta pregunta, nuestra compañera puso el foco de atención sobre la importancia de aumentar el protagonismo de la mujer en el mundo digital, con el fin de fomentar una mayor representatividad de género y favorecer la incorporación de las jóvenes al sector de las nuevas tecnologías de la información.
Compartimos con INCIBE nuestro compromiso con el intercambio de información y el análisis de la problemática de género en relación con la ciberseguridad y nuestra apuesta por la inclusión e igualdad de sexos en el sector, principales objetivos de este foro sobre género y ciberseguridad.
Otras noticias relacionadas:
Desde Entelgy Ibai nos cuentan: Gaia Trade Factory mejorará la seguridad informática del Sistema Estadístico Europeo
La Oficina Europea de Estadística (Eurostat) ha adjudicado a Gaia Trade Factory, asociación a la que pertenece Entelgy Ibai, un contrato para la certificación y mejora de la seguridad informática del Sistema Estadístico Europeo (SEE).
Eurostat es la oficina estadística de la Comisión Europea y tiene su sede en Luxemburgo. Su misión es proveer de estadísticas fiables y de alta calidad a nivel Europeo, que colaboran en el desarrollo de las políticas Europeas, tanto de índole económico-financiero (datos para orientar al Banco Central Europeo en su política monetaria) como social (datos regionales que orientan las políticas de fondos estructurales de la Unión Europea).
Estas cruciales tareas requieren el soporte de robustos sistemas informáticos, que –por razones obvias- deben estar altamente securizados. El objetivo de la licitación adjudicada a Gaia Trade Factory es la mejora del nivel de conocimientos de seguridad en la gestión y el intercambio de información sensible en relación con la norma Europea ISO27010. La tarea a llevar a cabo será la organización de talleres anuales dedicados a aspectos estratégicos para el Sistema Estadístico Europeo. Los talleres albergarán a un máximo de 33 delegados, en uno de los Estados miembro que forman parte del SEE, para fomentar la cooperación y el intercambio técnico de soluciones para la clasificación de datos, gestión de incidentes y directrices para políticas de seguridad.
El contrato de Eurostat tiene un montante de 150.000 € para los próximos tres años. En esta ocasión, el liderazgo de la operación correrá a cargo de Innotec, la empresa de ámbito internacional perteneciente al Grupo Entelgy y especializada en ciberseguridad, inteligencia y gestión y prevención de riesgos.
Entelgy Ibai (Grupo Entelgy) y Gaia Trade Factory son una alianza comercial de un grupo de empresas del sector de las TIC, promovida por el cluster de empresas TIC del País Vasco (GAIA); que juntas han decidido trabajar y compartir recursos con un objetivo muy claro: abordar de manera conjunta los mercados internacionales e impulsar la mejora de su competitividad.
Los medios de comunicación ya se han hecho eco de esta noticia:
Más noticias sobre Gaia Trade Factory en nuestro blog:
InnoTec (Grupo Entelgy) y la Universidad Europea, juntos para ofrecer formación en Ciberseguridad y Cibercriminología
InnoTec, la empresa de Ciberseguridad del grupo Entelgy, y la Universidad Europea han firmado un acuerdo de colaboración para impulsar el conocimiento en materia de ciberseguridad y favorecer la realización de prácticas en la empresa a los alumnos de la institución educativa.
El convenio tiene entre sus principales puntos la inclusión dentro de la oferta formativa de la Universidad Europea de cursos de postgrado en las áreas de Cibercriminología. De este modo, se creará un Máster en Cibercriminología y Ciberseguridad con contenidos actualizados, una metodología dinámica y un enfoque práctico orientado al ámbito empresarial. De hecho, se facilitará la incorporación a estos cursos de agencias y organismos nacionales e internacionales con los que InnoTec trabaja de forma habitual.
Asimismo, InnoTec participará en la oferta de cursos de postgrado de la Universidad y permitirá a los alumnos de la institución realizar prácticas en sus instalaciones.
“Sin duda alguna, entre los perfiles profesionales más demandados se encuentran ya a día de hoy los expertos en ciberseguridad y cibercriminología. Es una tendencia que, además, será creciente en los próximos años y, por ello, creemos que este acuerdo es estratégico no solo para nuestra compañía sino para la propia sociedad”, ha afirmado Félix Muñoz, director general de InnoTec.
“Creemos que nuestra amplia y reconocida experiencia es un valor indiscutible para los alumnos que, además, contarán con la posibilidad de conocer el ámbito de la ciberseguridad de forma real, realizando sus prácticas con nosotros. Todo ello, de la mano de una de las instituciones formativas más importantes de España, la Universidad Europea, que nos permitirá impulsar el conocimiento es áreas esenciales para el futuro de las TI”, añade Félix Muñoz.
Por su parte, Marta Muñiz Ferrer, ha señalado que este acuerdo se enmarca en la vocación de la Universidad de formar a los profesionales del futuro, líderes éticos e innovadores comprometidos con su entorno. “Con este nuevo título la Universidad Europea responde una vez más a la demanda de profesionales del mercado laboral, en el que cada día asistimos a la creación de nuevas profesiones que requieren una formación de calidad y con alto contenido práctico por parte de las Universidades”.
El acuerdo forma parte del compromiso de InnoTec (Grupo Entelgy), como empresa líder en el sector, con la comunidad educativa y la formación de los profesionales en ciberseguridad, una de las áreas con mayor proyección laboral que requiere de trabajadores altamente cualificados y con conocimientos en múltiples disciplinas.
Sobre la Universidad Europea
La Universidad Europea, que lidera el mercado español de educación superior privada, es una institución educativa de vocación innovadora y reconocido prestigio con más de 16.000 estudiantes. Su misión es la de proporcionar a sus alumnos una educación integral, formando líderes y profesionales preparados para dar respuesta a las necesidades de un mundo global, aportando valor en sus profesiones y contribuyendo al progreso social desde un espíritu emprendedor y de compromiso ético.
La Universidad Europea tiene como objetivo, además, generar y transferir conocimiento a través de la investigación aplicada, situándose en la vanguardia del desarrollo intelectual y técnico. Fiel a su vocación innovadora, sustenta su actividad en torno a tres valores fundamentales: la empleabilidad de sus egresados, la internacionalidad y la potenciación de las competencias y habilidades del estudiante.
Medios de comunicación como El Economista o PRnoticias ya se han hecho eco de este acuerdo.
9 consejos para navegar de forma segura en el Día mundial de Internet
Con motivo del Día mundial de Internet, en InnoTec, empresa de ciberseguridad del grupo Entelgy, hemos elaborado un listado de recomendaciones de seguridad para ayudar a usuarios y empresas a estar más protegidos de cara al nuevo escenario tecnológico en el que nos estamos sumergiendo.
Han pasado casi 30 años desde que Tim Berners-Lee y Robert Cailliau desarrollasen la World Wide Web (WWW), popularizando la red que hasta entonces era prácticamente de uso institucional y militar. En la actualidad los dispositivos móviles y el Internet de las Cosas (IoT) están revolucionando la forma en la que interactuamos con nuestro entorno y nos mantenemos comunicados las 24 horas del día. Esta mayor conexión presenta numerosa ventajas, como inmediatez, accesibilidad, trabajo colaborativo, etc.; pero, al mismo tiempo, tiene por delante un gran desafío, la seguridad.
- Concienciación, el usuario es la primera barrera de seguridad
¿Quién podría estar interesado en atacarme a mí? Esta es la idea generalizada que está en la cabeza de muchos usuarios y responsable de empresas que no aplican medidas de ciberseguridad. La base de la concienciación en seguridad es desterrar el “mito de la irrelevancia”, todos somos víctimas potenciales y no solo por la información que contiene nuestros dispositivos, sino porque en muchas ocasiones los ciudadanos de a pie son el principal punto de acceso para llevar a cabo ciberataques masivos a compañías y organismos de la administración.
- Navegar de forma segura y “no picar” en acciones de phishing
Los protocolos HTTPS no son una garantía absoluta, pero navegar y realizar compras online en sitios web que los utilizan nos proporciona una capa más de protección frente ataques dirigidos al robo de información y otras ciberamenazas, ya que los datos se transmiten de manera cifrada. Por otro lado, especialmente para no ser víctimas de acciones conocidas como phishing, debemos ser especialmente precavidos con las páginas, correos electrónicos e, incluso, anuncios en portales web legítimos que intentan suplantar la identidad personas y organizaciones para que proporcionemos nuestros datos personales. Uno de los ejemplos más frecuentes de phishing que hemos detectado desde nuestro SOC, Centro Avanzado de Operaciones de Seguridad, son páginas web que se hacen pasar por los sitios oficiales de grandes cadenas de supermercados y, a cambio de los datos personales de los usuarios, ofrecen falsos cupones o bonos de descuento.
- Precaución en el uso de aplicaciones de mensajería automática y correo electrónico
El correo electrónico es una de las principales vías de recepción de malware, virus o cualquier tipo de programa malicioso que tiene como objetivo acceder o dañar los dispositivos y sistemas. Con la aparición de las aplicaciones de mensajería instantánea, como Whatsapp o Messenger, los medios para infectar los dispositivos con malware se amplían de forma considerable y las recomendaciones de seguridad también deben seguirse en estos canales. La regla básica en el uso del correo electrónico y aplicaciones es desconfiar de mensajes o archivos adjuntos de direcciones desconocidas o con contenidos que no mantienen relación con la persona que nos envía el mensaje y, como mínimo, comprobarlos con antivirus.
- Protección frente amenazas físicas y digitales
Con las nuevas técnicas de ingeniería social, acciones destinadas a manipular a los usuarios para comprometer sus dispositivos o los sistemas que usan, las fronteras entra la seguridad física y online cada vez están más diluidas. Por ejemplo, en la “estafa del soporte técnico” los delincuentes se hacían pasar por técnicos de mantenimiento de compañías telefónicas para acceder a los ordenadores de sus clientes e instalar malware. Usuarios y organizaciones deben entender la convergencia entre el ciberespacio y el mundo físico para estar alerta ante situaciones que puedan comprometer su seguridad en ambos ámbitos.
- Seguridad en todos los dispositivos conectados
Cualquier dispositivo conectado que no esté protegido puede ser la puerta de entrada que utilicen los ciberatacantes para acceder a información confidencial y comprometer la seguridad de los sistemas. Juguetes conectados, relojes inteligentes, “Smart-TV” y otros dispositivos del denominado Internet de las Cosas (IoT) tienen que estar protegidos con contraseñas, antivirus y cortafuegos que impidan el robo de datos y el acceso no autorizado a redes y sistemas. De hecho, el incremento en los últimos meses de la criticidad de los ataques de denegación de servicio (DDoS), provocados por el envío masivo de peticiones que deja inoperativos los servidores, está relacionado con la falta de medidas de seguridad en los dispositivos conectados del Internet de las Cosas
- Conocer qué aplicaciones y componentes utilizan nuestros dispositivos
El ingenio de los cibercriminales para descubrir y explotar vulnerabilidades de software no tiene límites; por eso, debemos estar al tanto de los componentes que utilizan nuestros programas informáticos y aplicaciones e instalar los parches o actualizaciones que subsanen las brechas de seguridad descubiertas. Precisamente, el descuido de usuarios y empresas en este sentido hace que ciertas vulnerabilidades, normalmente las de mayor alcance, continúen siendo aprovechadas para realizar ataques mucho tiempo después de que esté disponible el parche que resuelve “agujero de seguridad” del software.
- Actualización de los programas y aplicaciones
Mantener actualizados todos los programas informáticos de seguridad y resto de aplicaciones que usan los dispositivos y sistemas sigue siendo una de las medidas de protección más efectivas frente a las ciberamenazas. Asimismo, es conveniente estar al corriente y revisar las notificaciones que comuniquen la discontinuidad del soporte para programas y aplicaciones, con el fin de buscar alternativas que garanticen la seguridad. Uno de los ejemplos más recientes lo tenemos con el sistema Windows Vista que, desde el pasado mes de abril, no cuenta con soporte. Esta discontinuidad del servicio obliga a los clientes de Microsoft a actualizar a las nuevas versiones de este sistema operativo para no ver comprometida su seguridad.
- Buscar productos que ofrezcan seguridad desde el diseño (Security by Design)
A la hora de elegir entre diferentes dispositivos del llamado Internet de las Cosas, como relojes, electrodomésticos o coches inteligentes, y servicios que ofrezcan la conexión de sistemas, por ejemplo, la gestión de los suministros de agua y electricidad de los edificios inteligentes, debemos asegurarnos de que incorporan medidas de protección y han sido desarrollados con componentes seguros y correctamente auditados. En este sentido, los principales fabricantes y proveedores de servicios están situando el concepto “Security by Design” o “Seguridad desde el Diseño” como uno de los pilares fundamentales en el proceso de desarrollo de sus soluciones y productos.
- Incorporar de forma continua las nuevas soluciones de seguridad
La tecnología en ciberseguridad evoluciona para dar respuesta a las nuevas amenazas que se suceden de manera continua. Y, aunque la elección de la tecnología para proteger los dispositivos también está en manos de los usuarios, la mayor responsabilidad recae en las organizaciones, que deben ser especialmente proactivas en la incorporación de los últimos avances que garanticen la seguridad en el desarrollo de sus productos o la prestación de sus servicios.
Medios de comunicación como PCWorld se han hecho eco de nuestros consejos para navegar de forma segura en el Día mundial de Internet.
Otras noticias relacionadas en el blog: