InnoTec, la empresa de ciberseguridad del grupo Entelgy, patrocinador GOLD del Congreso Rooted.CON 2018, uno de los mayores Congresos de Seguridad Informática a nivel internacional celebrado en marzo en Kinépolis Ciudad de la Imagen (Madrid).

InnoTec contó con un espacio habilitado en la sala de exposiciones, donde ofreció información sobre sus servicios de ciberseguridad y, principalmente,  sobre las últimas novedades de su equipo Red Team, productos y herramientas de desarrollo propio. Asimismo, y dado el fuerte momento de expansión de InnoTec y su necesidad de incorporar a los mejores profesionales, el departamento de Recursos Humanos tuvo un espacio habilitado para mostrar las oportunidades profesionales y los perfiles más demandados por una de las empresas más punteras del sector de la Ciberseguridad. En este mismo espacio se ofreció información del reto de seguridad CTF que el departamento de hacking ético desarrolló para Rooted.CON. Mediante la adaptación de pruebas de los principales concursos de CTF y retos Web, InnoTec quiso que los expertos en seguridad demostraran su habilidad y conocimiento en la materia. Los participantes que consiguieron superar el reto realizarán una entrevista para entrar a formar parte del equipo de profesionales de la empresa.  

---

También puedes ver en nuestro blog:

 

La necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globales ha impulsado a las principales entidades expertas en ciberseguridad en España entre las que se encuentra InnoTec, la empresa de ciberseguridad del grupo Entelgy, a relanzar el grupo CSIRT.es.

CSIRT.es está compuesto por los principales equipos de respuesta a incidentes de seguridad CSIRT/CERT(1), sean públicos o privados - entre los que se encuentra InnoTec (grupo Entelgy)-, cuyo ámbito de actuación o comunidad de usuarios en la que opera se encuentra dentro del territorio español como, los equipos de la Administración General del Estado (Centro Criptológico Nacional, CNPIC, INCIBE, Mando Conjunto de Ciberdefensa, Guardia Civil y Policía Nacional), las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (CSUC-CSIRT, esCERT-UPC y RedIris) y de otras empresas que tienen o gestionan un CSIRT/CERT. Entre los principales objetivos del foro CSIRT.es se encuentran promover la cooperación entre los CSIRT españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de la seguridad nacional; compartir información relevante sobre incidentes de seguridad y cualquier otro tipo de información de inteligencia que se considere de utilidad; lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran; fomentar la creación de nuevos CSIRT en el territorio español; servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional. El equipo de InnoTec - Entelgy CSIRT, junto con el resto del grupo CSIRT.es se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español. Además, se colabora activamente en la resolución de casos y el intercambio de inteligencia en ciberseguridad con las organizaciones FIRST(2) y TF-CIRST(3), que reúnen a los principales equipos de respuesta a incidentes a nivel global con el objetivo de fomentar la coordinación en la prevención de incidentes y compartir información relevante entre la red de equipos CERT. La participación en estos foros refuerza los servicios prestados por nuestro SmartSOC a sus clientes en materia de ciberseguridad, tanto en España, como en los países de América en los que tiene implantación (Colombia, Brasil, Chile, Perú y México).

---

Medios de comunicación como eSecurity, Red Seguridad, La Vanguardia, el Diario.es o el Portal de Administración Electrónica entre otros, se han hecho eco de esta noticia.

También te puede interesar:

Entelgy se une al principal foro mundial de ciberseguridad

InnoTec participa activamente en el FIRST, foro mundial de ciberseguridad

Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España

 

Entelgy y Fluidex han firmado un convenio de colaboración con el objetivo de impulsar la transformación digital y la ciberseguridad en las empresas de la Asociación de exportadores de equipos, soluciones y tecnologías de proceso en la manipulación de fluidos.

Esta colaboración promueve la digitalización de las empresas para mejorar su competitividad de forma cibersecurizada. Para ello, ambas entidades fomentarán el intercambio de conocimiento en materia de tecnología, digitalización y ciberseguridad a través de un completo programa de jornadas y actividades de formación. Así, el pasado miércoles en las oficias del Grupo Entelgy en Bilbao, hemos impartido una Jornada de Ciberseguridad especialmente orientada al sector del Gas&Oil para los asociados de Fluidex. A la jornada acudieron representates de empresas de válvulas, tuberías, juntas de expansión o diseño de equipos de dosificación química. La jornada se centró en explicar qué es la Ciberseguridad OT, a qué peligros se enfrentan las empresas, qué aplicabilidad tiene para las empresas del sector Gas&Oil y qué ventajas tiene para las empresas emprender prácticas ciberseguras. En la misma línea, Entelgy aportará una ventajosa oferta en diagnóstico de ciberseguridad para que los socios de Fluidex puedan identificar en qué estado se encuentran sus empresas, a qué riesgos están expuestas y cómo hacerles frente.

Con motivo del Día de Internet Segura, InnoTec (grupo Entelgy), ha elaborado el decálogo imprescindible que todos debemos conocer para lograr un uso seguro de las tecnologías digitales.

Hoy celebramos el Día de Internet Segura, evento promovido por la Comisión Europea y organizado por INSAFE/INHOPE, la Red Europea por una Internet Segura, con el objetivo de promover un uso seguro y positivo de las tecnologías digitales. La configuración segura de nuestros dispositivos (móviles, tablets, ordenadores, etc.) es la primera medida de prevención que debemos tener en cuenta si queremos mantener nuestras comunicaciones, datos e información de interés, a salvo de terceros. Estos son nuestros consejos:

• Instalar software autorizado y proveniente de fuentes oficiales. La instalación de cualquier tipo de programa o aplicación puede afectar al rendimiento y a la seguridad del dispositivo, de ahí la necesidad de emplear software legal que ofrezca garantía y soporte. Será preciso, además, contar con la certificación del programa para su compatibilidad con el sistema operativo y el resto de aplicaciones. Por tanto, es preciso no ejecutar nunca programas de origen dudoso o desconocido que eviten suplantaciones maliciosas y, en el caso de que el paquete de software sea capaz de ejecutar macros, desactivar su función automática.
• Actualizaciones periódicas. Ligado al punto anterior, es fundamental la instalación y el mantenimiento de los parches y las actualizaciones de seguridad. Conviene recordar, en este sentido, que la no actualización de las vulnerabilidades publicadas y parcheadas por Microsoft provocó la crisis del WannaCry.
• Contraseñas seguras y robustas y distintas en cada dispositivo o cada página web. Numerosos estudios señalan que uno de cada cinco usuarios ha sufrido un intento de intrusión en sus cuentas a través de ataques de fuerza bruta de texto plano. La clave es utilizar contraseñas lo más largas posibles (este es el principal factor que impide realizar los ataques de fuerza bruta), unido a la combinación de mayúsculas y minúsculas, números y símbolos. En este sentido es más que recomendable el uso de gestores de contraseñas como keepass.  Estos gestores almacenan las contraseñas y las introducen por el usuario para que no tenga que recordar secuencias de caracteres complejas. De este modo, con memorizar una contraseña maestra es suficiente. Además, se recomienda no compartirlas con nadie, modificarlas cada cierto tiempo y realiza la verificación con doble autenticación.
• Cifrado de datos, bien sea el disco duro completo, algunas carpetas o algunos documentos específicos, así como de los mensajes y archivos que se envían a través de cualquier dispositivo. Incluso, en el caso de los dispositivos móviles que disponen de una ranura para una unidad de almacenamiento externa (tarjetas SD), se recomienda hacer uso también de las capacidades de cifrado. De este modo se impide que la información más importante pueda ser accesible a terceros no autorizados.
• Evitar las configuraciones por defecto, que suelen incluir más servicios y funcionalidades de las necesarias, habilitándolas sólo cuando se vayan a utilizar. En este sentido conviene eliminar cualquier referencia a las características técnicas del propio dispositivo y de su propietario.
• Antivirus. Instalar antivirus en nuestros dispositivos (incluidos los móviles), con una configuración restringida de acceso y, por supuesto, actualizarlos regularmente.
• Firewalls personales o cortafuegos. Estas soluciones, mucho menos utilizadas que las anteriores, están diseñadas para bloquear accesos no autorizados. Su dificultad estriba en su configuración, puesto que puede llegar a impedir conexiones legítimas.
• Trabajar como usuario sin privilegios, no como “administrador”, sobre todo cuando se navega por Internet.
• Extremar las precauciones a la hora de usar las conexiones inalámbricas. Deshabilitarlas cuando no se utilicen (Wifi, Bluetooth…) e impedir la conexión de dispositivos no conocidos. Del mismo modo, evitar el uso de redes públicas y, en caso de hacerlo, emplear herramientas para asegurar las comunicaciones.
• Copias de seguridad periódicas y preferiblemente automáticas, de todo el contenido del dispositivo que se quiere proteger y conservar (siempre será más seguro realizarlas de forma local por cable o USB que en la nube).
• Gestión restrictiva de las aplicaciones. De hecho, siempre se recomienda no otorgar permisos innecesarios a las aplicaciones, limitando los datos y la funcionalidad a las que tienen acceso.

Medios de comunicación como ComputerWorld se han hecho eco de este decálogo imprescindibles en el Día de Internet Segura.

---

También te puede interesar:

 

Compartimos con vosotros el nuevo vídeo de InnoTec, la empresa de ciberseguridad del grupo Entelgy