Actualidad

Contacto

Mostrando artículos por etiqueta: Ciberseguridad

Martes, 13 Octubre 2015 00:00

Octubre, mes europeo de la ciberseguridad

Desde 2012, octubre es el mes en que los distintos países de la Unión Europea rinden homenaje y fomentan la concienciación en materia de ciberseguridad.

Esta iniciativa, organizada por ENISA (European Union Agency for Network and Information Secutity), incluye numerosos eventos como talleres, conferencias, campañas en línea y presenciales, ferias, reuniones y concursos, con el fin de promover entre los ciudadanos de la UE la seguridad cibernética y cambiar su percepción de las amenazas informáticas, a través de información actualizada sobre seguridad, educación e intercambio de buenas prácticas.

Octubre mes ciberseguridadEntelgy es muy consciente de la importancia de la ciberseguridad en el mundo en que vivimos, en el que tanto empresas como particulares están expuestos al ataque de delincuentes cada vez más preparados y especializados en burlar las medidas de seguridad que hemos ido implementando con los años.

Dentro de la labor de concienciación que Entelgy viene realizando en esta materia se enmarca la mesa redonda del 24 de septiembre sobre seguridad cibernética que llevamos a cabo en la escuela de negocios ESADE. El evento contó con la participación de profesionales de Telefónica o el Centro Criptológico Nacional, además de Félix Muñoz, máximo responsable de InnoTec, compañía del Grupo Entelgy especializada en seguridad.

Asimismo, Entelgy ha contado con una ponencia destacada en el congreso “Navaja Negra & ConectaCon”, que se ha celebrado del 1 al 3 de octubre en Albacete. A finales de este mes, la consultora también participará en los eventos “Respuestas SIC”, que se celebrarán tanto en Barcelona como en Madrid. Y fuera de nuestras fronteras, Entelgy organizará el próximo 15 de octubre un desayuno sobre ciberseguridad en Santiago de Chile, en el que se debatirán los retos y tendencias de este sector para los próximos años.

Por otro lado, el Centro Criptológico Nacional, cliente de Entelgy, también organizará distintas actividades para concienciar a los ciudadanos de la necesidad de preservar la información y abogar por un cambio en la percepción de las ciberamenazas mediante la promoción de la seguridad de los datos. De este modo, participará en diversos congresos en materia de ciberseguridad, promocionará cursos online para el personal de la Administración Pública y empresas de interés estratégico y desarrollará una campaña de concienciación en materia de ciberseguridad a través de distintos soportes: portal web, redes sociales y medios de comunicación.

Otros post relacionados en nuestro blog:

Publicado en Noticias corporativas
Etiquetado como
Jueves, 08 Octubre 2015 00:00

Entelgy participa en Navaja Negra & ConectaCon

InnoTec, empresa del Grupo Entelgy especializada en ciberseguridad, continúa apostando por estos encuentros. En esta ocasión, además de patrocinar el evento Navaja Negra & ConectaCon, hemos participado activamente en un taller de expertos aportando nuestro know how.

Innotec (Grupo Entelgy) - Navaja Negra & ConectaComEl evento, celebrado del 1 al 3 de octubre en Albacete, reunió a un importante grupo de ponentes y asistentes expertos e interesados en las últimas novedades en seguridad de la información. Este año se unieron a ConectaCon  con quien comparten los mismos principios y objetivos.

El taller, titulado Abriendo el garaje del vecino con Arduino y routers  e impartido por nuestro experto Óscar Tébar, demostró de forma práctica la vulnerabilidad de las señales de algunos de los dispositivos más comunes como son aire acondicionado, alarmas, puestas de garaje, etc. En este taller se enseñó tanto a capturar como a transmitir información de dispositivos que funcionen en la banda de 433Mhz, mediante un módulo Arduino y un módulo radiofrecuencia.

Nuestra participación en ediciones anteriores:
Publicado en Resumen de eventos
Etiquetado como

Bajo el nombre de “El reto de la ciberseguridad en organizaciones públicas y privadas: tendencias y realidades”, Entelgy participó en una jornada en la escuela de negocios ESADE para analizar la situación actual de la seguridad en las empresas españolas y los retos que se plantean en los próximos años.

El evento contó con la participación de profesionales de algunas de las principales organizaciones que operan en el segmento de la seguridad, como Félix Muñoz, Director de Seguridad de Entelgy; Javier Candau, Jefe del área de Ciberseguridad del CCN y Miguel Ángel Pérez, Gerente de CIG (Consultoría Ingeniería y Gestión de Proyectos de seguridad) en la dirección de Cloud y  Seguridad de Telefónica.

Debate Cibeguridad Entelgy - ESADE

El debate estuvo moderado por Josep Navarro, Director de Negocio de Entelgy, el cual es además miembro del Club Digital Business & ICT ESADE Alumni. Durante el encuentro, todos ellos analizaron las tendencias que se están produciendo en ciberseguridad en este 2015 y el panorama que se abre el próximo curso; cuáles son los incidentes de seguridad más comunes y cuáles son las herramientas que tienen los directivos ‘C-level’ a la hora de poner cortapisas a las amenazas provenientes del mundo digital.

Javier Candau insistió en que la mejor forma de proteger un negocio es contar con un equipo propio de ciberseguridad y con una consultora externa experta que proteja de una forma más efectiva a la organización. Además, el máximo responsable de ciberseguridad del CCN aseguró que registran en torno a 2.000 ataques al mes en 100 organizaciones distintas, muchos de ellos evitables de contar con buenas políticas de seguridad.

En la misma línea se manifestó Félix Muñoz, quién además explicó que la seguridad es importante no sólo para las organizaciones, sino para todos los usuarios. “Es importante estar siempre en alerta y cambiar la mentalidad de los equipos de seguridad: no sólo basta con securizar nuestro perímetro, también hay que trabajar la seguridad dentro de las redes de la empresa”.

Por su parte, Miguel Ángel Pérez hizo especial hincapié en que “la ciberdelincuencia no es una tendencia sino que ya se ha consolidado como una realidad en la que todos somos vulnerables”. Por ello, su postura pasa por asumir que cualquier organización puede ser atacada en cualquier momento, por lo que deben desarrollar estrategias y mecanismos para defenderse de ellas.

Ante el imparable avance de las TIC en el seno de las organizaciones, las empresas están centrando sus esfuerzos en analizar su exposición ante los ciberincidentes, además de buscar soluciones que les permitan proteger su negocio y prevenir los riesgos y amenazas de los ciberdelincuentes, principalmente las intrusiones no autorizadas y las fugas de información confidencial o sensible.

 Otras noticias relacionadas:

Publicado en Resumen de eventos
Etiquetado como

Así titula la revista SIC, el estudio realizado sobre el estado del arte y futuro  de los servicios de ciberseguridad gestionada, al que acompaña con las declaraciones de los más importantes Proveedores de Servicios de Ciberseguridad en el mercado (MSSPs) entre los que se encuentra Entelgy.

MSSPS - Proveedores expertos en SeguridadLa revista SIC, publicación española especializada en protección de la información y en seguridad de las tecnologías y sistemas de información y comunicaciones, destaca en su especial, la “tendencia imparable  de la prestación de servicios de Ciberseguridad” analizando diferentes causas y factores, los diferentes tipos de servicios y soluciones ofrecidos, tendencias del mercado actual, en resumen, diferentes claves que nos indican que nos encontramos en “tiempos de transformación”.

SOC de Innotec System_Grupo EntelgyAsimismo nos cuenta cómo se encuentra el mercado de MSSPs en España, pionera en la provisión de algunos servicios específicos de seguridad TIC gestionada desde SOC (Centro de Operaciones de Seguridad) y relaciona los principales proveedores en España con SOC y/o prestación de servicios de seguridad gestionados, avanzados y a medida, entre los que se encuentra InnoTec System (Grupo Entelgy).

En este interesante y completo trabajo, SIC ha pulsado la opinión de CISOs, proveedores y especialistas muy destacados como Félix Muñoz, Director General de Seguridad del Grupo Entelgy que resalta:

Felix Muñoz_Experto en Ciberseguridad“La dificultad de detectar y gestionar estos riesgos sólo es posible con un equipo de profesionales muy especializado, que se adapte continuamente a las nuevas amenazas y ofrezca soluciones ágiles y flexibles, en función de las necesidades de cada cliente”.

Puedes leer las declaraciones completas de Félix Muñoz pinchando aquí

Os recomendamos desde este blog, la lectura de este interesante trabajo disponible en la web de la revista: www.revistasic.com

Ya hablamos del SOC de InnoTec System en nuestro blog, puedes volver a verlo pinchando aquí: El Centro de Operaciones de Seguridad de InnoTec (Grupo Entelgy), clave para elaborar la guía “Gestión de ciberincidentes” del CCN
Publicado en En los medios
Etiquetado como

El Consorcio de Compensación de Seguros ha depositado su confianza en Entelgy para el desarrollo y mantenimiento correctivo y evolutivo de las aplicaciones del sistema de tramitación de siniestro, así como para la auditoría técnica de seguridad sobre la nueva aplicación CEVI-SOA (Consulta Expedientes Vía Internet).

Consorcio de Compensación de Seguros deposita su confianza en Entelgy

El servicio de desarrollo y mantenimiento se prestará en el ámbito de los aplicativos que soportan la gestión de los siniestros del Consorcio,  principalmente en las siguientes áreas:

  • Gestión de Expedientes
  • Agenda del Tramitador
  • Web de peritos tasadores
  • Agenda TCA (Tempestad Ciclónica Atípica)
  • Gestión de delegaciones asociadas
  • Gestión de siniestralidades compartidas
  • Cálculo de provisiones técnicas

En lo referente a la aplicación CEVI, que permite la consulta del estado de tramitación de los expedientes de riesgos extraordinarios por daños a los bienes y pérdida de beneficios vía Internet, Entelgy se ha encargado de realizar la auditoría técnica de seguridad para garantizar que la aplicación cumple con los criterios exigidos y no se detecten vulnerabilidades sobre el acceso a la misma.

[hr color="red" width="10" ]

El Consorcio de Compensación de Seguros es la entidad pública empresarial, adscrita al Ministerio de Economía y Competitividad, a través de la Dirección General de Seguros y Fondos de Pensiones.

Las actividades del Consorcio se enmarcan en las funciones aseguradoras y no aseguradoras que tiene legalmente encomendadas. Respecto de las primeras cabe destacar su carácter subsidiario, siendo su actuación, por lo general, la de un asegurador directo, en defecto de participación del mercado privado, y también la propia de un fondo de garantía, cuando se dan determinadas circunstancias de falta de seguro, insolvencia del asegurador, etc.

[hr color="red" width="10" ]

Publicado en Proyectos

Nuevo Servicio Cryptolocker de InnoTec

InnoTec, empresa del Grupo Entelgy especialista en prevención y gestión de riesgos tecnológicos, lanza su nuevo servicio Cryptolocker para el análisis y recuperación de la información cifrada de algunas variantes del ransomware.

InnoTec - Nuevo Servicio CryptolockerEn los últimos meses, multitud de empresas han sido infectadas con diferentes variantes de un malware denominado “Cryptolocker”. Este software maligno cifra todos los ficheros del disco duro del equipo infectado, provocando un gran impacto en las organizaciones afectadas con la pérdida de información.

Recientes estudios revelan que el pago del rescate exigido no asegura, en la mayor parte de los casos, que el atacante acceda a proporcionar la clave necesaria para recuperar la información.

Ante esta grave situación, desde nuestro laboratorio forense, y como parte de nuestra apuesta en I+D, hemos realizado un gran esfuerzo de análisis de este malware y de sus variantes.

Fruto de este trabajo, lanzamos el nuevo Servicio Cryptolocker, que permite la recuperación de la información cifrada de algunas variantes del ransomware.

Si su organización ha sido infectada, ¡contacte con nosotros!

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

InnoTec ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones. Su esencia reside en la búsqueda constante de la excelencia y la máxima productividad.

El objetivo de InnoTec es ayudar a sus Clientes a encontrar el punto de equilibrio en cuanto a Seguridad y Gestión de Riesgos Tecnológicos, políticas, procesos, procedimientos y tecnologías. Para ello cuenta con un equipo multidisciplinar de profesionales formado por consultores, analistas de riesgos y técnicos especializados.

Recomendamos leer también en nuestro blog:

Publicado en Proyectos
Etiquetado como

Hoy se celebra el Día Mundial de la Contraseña (#PasswordDay). El objetivo de esta jornada es concienciarnos de la importancia que tiene usar una contraseña segura y blindada ante ciberataques.

DiaMundialdelaContraseñaSegura

En muchas ocasiones no prestamos la atención suficiente para crear una contraseña segura y no somos conscientes de que estamos facilitando el robo de datos y la suplantación de identidades. Y es que el 90% de las contraseñas son tan simples como para ser hackeadas en segundos, según se desprende de un estudio del sector.

Asimismo, según datos del Eurobarómetro de ciberseguridad realizado por la Comisión Europea y publicado en febrero de 2015, el 9% de los españoles ha sufrido el pirateo de su cuenta. Pero el problema es aún peor, ya que el 62% de los españoles asegura no estar bien informado ante los riesgos de ciberincidentes, por lo que no son conscientes de la importancia de tener una contraseña segura.

Con la celebración del #PasswordDay Félix Muñoz, director general de Seguridad del Grupo Entelgy, revela algunas de las claves de cómo crear una contraseña segura. Actualmente hay incontables programas para generar contraseñas de Facebook, Hotmail, wifi e incluso datos bancarios.

“Cada vez hay más herramientas para vulnerar las contraseñas, debemos evitar compartirlas, enviarlas por sms o correo electrónico. Para obtener un contraseña segura desde Entelgy recomendamos usar un generador de contraseñas o alternar mayúsculas, minúsculas y números.”

Publicado en Noticias corporativas
Etiquetado como
Lunes, 04 Mayo 2015 00:00

¿Qué fue del DNI electrónico?

¿Cómo es posible que un avance tecnológico como éste no haya logrado asentarse en nuestra sociedad? A esta pregunta y más, contesta Enrique Ortiz, consultor experto en Seguridad del Grupo Entelgy.

A continuación nos hacemos eco del reportaje publicado por TICbeat sobre el tema y que podemos leer completo pinchando aquí.

Grupo Entelgy_ReportajeTICbeatAlgunas de las cuestiones planteadas son:

  • ¿Qué razones han encontrado los españoles para pasar por alto las ventajas del DNI-e a pesar de ya tenerlo disponible en su cartera?

Tanto el Gobierno, analistas y expertos del sector TIC se preguntan el por qué del fracaso del DNI electrónico, al que le achacan múltiples causas. Entre ellas “la imposibilidad de utilizarlo para correo electrónico firmado ni para firma de facturas de empresa por apoderamiento, que son la inmensa mayoría de las facturas firmadas electrónicamente. En la actualidad, este tipo de documentos digitales solo se pueden firmar con certificados de persona jurídica de la FNMT, explica Enrique. Además, la Ley para el Impulso de la Sociedad de la Información “especificaba ciertas obligaciones a las empresas, que ni se han cumplido, ni se sancionan”.

Ortiz también comenta “La mayoría de los accesos se pueden seguir realizando con los métodos de autentificación antiguos”, otra cuestión que explica el fracaso del DNI-e.

  • La llegada del DNI 3.0

El gobierno ha anunciado una nueva versión del DNI electrónico. Las declaraciones de Enrique al respecto son “permitirá la lectura sin PIN del certificado de identificación, lo que evitará la introducción repetida del número PIN en las transacciones y el bloqueo del PIN por introducción incorrecta del mismo, lo que permitirá desarrollar nuevas aplicaciones para nuevos usos”.

Otras entrevistas en TicBeat:

Publicado en En los medios
Etiquetado como

A través del Centro de Operaciones de Seguridad (SOC), InnoTec System, división de Ciberseguridad del Grupo Entelgy ha participado, junto con los profesores José Antonio Mañas y Carlos Galán, en la redacción de la Guía CCN-STIC 817 “Gestión de Ciberincidentes”, publicada por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) en su web www.ccn-cert.cni.es.

Centro de Operaciones de Seguridad Entelgy

La división de Ciberseguridad del Grupo Entelgy vuelca su amplio conocimiento en la materia en la Guía CCN-STIC817 cuyo propósito es convertirse en un instrumento eficaz y eficiente para la gestión adecuada de cualquier ciberincidente, una actividad compleja que requiere de una gran experiencia y de metodologías concretas para recopilar y analizar todo tipo datos relacionados con estos eventos. Además, tal y como recoge el documento, es preciso realizar un seguimiento por parte de personal especializado y tener claro el grado de peligrosidad de cada amenaza, para así poder establecer prioridades (en función del tipo de ataque, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Todo ello con el fin de minimizar la pérdida o filtración de información o la interrupción de los servicios que puede darse después de una situación de esta índole.

La Guía recoge una clasificación con nueve tipos de ciberincidentes y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como troyanos, spyware, Cross-Site Scripting (XSS), inyecciones SQL, ataques de denegación de servicio (DDoS), filtración de información, phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar su peligrosidad y poder actuar en consecuencia.

InnoTec es el principal socio de referencia del CCN-CERT, adscrito al Centro Nacional de Inteligencia, en la detección proactiva, protección y contención de las ciberamenazas sufridas por las Administraciones Públicas y empresas de interés estratégico  para el país.

Medios de comunicación como  e.Security, NoticiasPress y PrNoticias entre otros han destacado esta noticia.

Otras noticias de Seguridad publicadas recientemente en nuestro blog:

Publicado en Proyectos

Una vez más nuestro Director General de Seguridad ha atendido a los medios de comunicación como experto en Ciberseguridad. En esta ocasión en el programa de radio “La Rosa de los Vientos” de Onda Cero.

  FELIX Onda Cero Con motivo del día Mundial de Internet Seguro el programa de radio  “La Rosa de los Vientos” de Onda Cero ha solicitado entrevistar a Félix Muñoz, experto en ciberseguridad de Entelgy.

Durante la fluida entrevista conducida por el periodista Martín Expósito, Félix destacó: todas las empresas, tanto nacionales como internacionales, tienen incidencias en su seguridad y por ello necesitan empresas especializadas para que les ayuden a gestionarlas”.

“Mantener un inventario actualizado de todos sus sistemas es una solución para que la empresa no sufra ataques”, propone Félix, “además de tener medidas como antivirus, antispam y otros elementos como sistemas de seguridad”.

Respecto al denominador común de las vulnerabilidades de las empresas Félix explicó:

“Hay un elemento que cada vez está teniendo más importancia, y normalmente es el elemento más difícil de controlar: son las personas dentro de lorganización.  Es necesario concienciar a los empleados de las medidas de seguridad que tienen que tomar dentro de su actividad profesional diaria. También tener en cuenta qué ocurre con el uso de los dispositivos móviles cuando llevamos información a casa o al conectarse a las aplicaciones críticas dentro de la empresa desde un entorno que no está seguro.

Para prevenir estos ataques Félix detalló una serie de recomendaciones a nivel de usuario entre las que destaca los elementos más importantes a tener en cuenta:

"La fundamental es el tema de las contraseñas: tener contraseñas en servicios de Internet con números, caracteres y letras, que vayan cambiando mínimo cada seis meses.

 Respecto a los dispositivos móviles utilizados en el trabajo han de estar cifrados  y con  servicios de mensajería, redes sociales y documentación bien asegurados.

 En el entorno empresarial, una de las recomendaciones que más estamos insistiendo es no utilizar las cuentas corporativas de correo para acceder a servicios de terceros. Por ejemplo, al hacer una compra por Internet no utilizar la cuenta de la empresa, porque al final, en muchos de los casos, por ahí viene el talón de Aquiles."

 

Puedes escuchar aquí la entrevista completa:

Publicado en En los medios
Etiquetado como

S5 Box