También te puede interesar:

Miguel Ángel Barrio, Head of Entelgy Digital, nos presenta la nueva unidad de negocio del grupo Entelgy, Entelgy Digital.

Nuestro Head of Entelgy Digital, Miguel Ángel Barrio, nos explica cómo la nueva Unidad Digital ofrece una propuesta de valor especializada que surge como respuesta a una necesidad de nuestros clientes, que nos piden mayor acompañamiento en sus retos de negocio hacia la transformación digital.

“Entelgy Digital ofrece el beneficio de unir bajo un solo paraguas capacidades tecnológicas que estaban más o menos disgregadas y acuerdos con una serie de partners seleccionados de forma cuidadosa, para asegurarnos de que entre todos aportamos el máximo valor posible a los clientes.”

De este modo, Entelgy Digital engloba a los profesionales de Entelgy expertos en tecnologías, metodologías y “cultura y comportamientos” digitales, trabajando todos de forma coordinada junto con nuestros partners para crear soluciones que aporten ventajas competitivas a nuestros clientes.

“Entelgy Digital nos permite proponer una forma de trabajar con los clientes, altamente comprometida con la aportación de valor y la obtención de resultados a través de la unión entre visión y entendimiento de los negocios, cultura empresarial y especialización e innovación tecnológica”, destaca Miguel Ángel.

“Estamos convencidos de que somos los compañeros de viaje perfectos para aquellas empresas ambiciosas y con clara voluntad de activarse y mejorar su posicionamiento competitivo a través de lo que los nuevos valores, metodologías y tecnologías digitales pueden aportar a sus negocios”.

Entelgy cuenta con un largo recorrido en múltiples áreas de oferta tecnológica innovadora.  Entelgy Digital tiene como misión completar dicha oferta, aportando una visión integral e integradora de las tendencias digitales, que queda claramente reforzada.

El offering de Entelgy Digital se agrupa en tres conceptos:

• Be Digital, que se focaliza en la cultura, valores, personas y su modelo transformacional en nuestros clientes, que de la práctica Digital Change, incluye las ofertas Digital Inside y  Digital Workplace.

“Digital Inside es la metodología que hemos diseñado conjuntamente con Google para conseguir algo tan retador como acompañar y acompasar la transformación cultural con la tecnológica y acelerar así la competitividad de las empresas tradicionales”

• Go Digital, que se centra en las oportunidades de creación de ventajas competitivas que posibilita la tecnología puntera e innovadora y que engloba las prácticas de Digital Architecture, Cloud & Infra, Digital Devs & Automation y Data & Analytics.

• Soluciones Digitales, que engloban aquellas soluciones de negocio end-to-end, que servimos principalmente en modelo SaaS y que permiten acelerar el proceso de adopción, como es el caso de REA (Remote Expert Assistance) y DiOnBo (Digital OnBoarding).

Asimismo, Miguel Ángel recuerda que “para Entelgy es fundamental la apuesta y acuerdo que tenemos con nuestros partners, como parte de nuestro offering”.

Actualmente tenemos acuerdos de partnership con Google, Red Hat, BMC, Infovista, Oracle, IBM, Qlik, etc. Y estamos trabajando en incorporar alguno más que nos permita cerrar el modelo integral de oferta digital que hemos desarrollado. Nuestra intención es trabajar muy cercanos a nuestros partners seleccionados en cada línea de oferta y comprometernos con esa selección.

La nueva imagen de Entelgy Digital se presenta alineada con el contenido que ofrecemos, que muestre el valor diferencial de nuestra oferta al mercado, resaltando la apuesta real y el compromiso hacia nuestros clientes que el Grupo Entelgy está haciendo con el lanzamiento de Entelgy Digital.

entelgydigital.com

InnoTec, empresa de ciberseguridad del Grupo Entelgy, ha alertado sobre la aparición de un exploit de una vulnerabilidad crítica de Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor.

Apache Struts es una herramienta de soporte de aplicaciones Web muy utilizada por los desarrolladores para crear aplicaciones basadas en Java. InnoTec ha alertado sobre esta vulnerabilidad, registrada con el código CVE-2017-9805, que fue publicada el 16 de agosto de 2017, y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

Una vez más, InnoTec recomienda mantener una gestión integral de vulnerabilidades a todas las empresas para evitar este tipo de ataques.

Ante esta situación, la recomendación a todas las empresas es actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación).También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas. InnoTec aconseja, además, que para prevenir futuros ataques de este tipo se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.

Guillermo González, responsable del servicio de Advanced Penetration Testing & Vulnerability Management de InnoTec, señala

“mantener una gestión integral de vulnerabilidades, con pruebas específicas de hacking ético sobre aplicaciones web, servidor, Apps móviles, redes, infraestructuras y sistemas es un aspecto clave a la hora de salvaguardar a nuestra empresa”.

“Struts: cómo funciona y cómo combatirlo”, tribuna de InnoTec (Grupo Entelgy)

Medios especializados en seguridad se han hecho eco de esta alerta como Globb Security o Red Seguridad.

El próximo mes de octubre dará comienzo el nuevo máster en Cibercriminología y Ciberseguridad ofrecido por InnoTec, la empresa de Ciberseguridad del grupo Entelgy, y la Universidad Europea.

Este innovador máster formará a futuros especialistas de la ciberseguridad y ciberinteligencia en gestión de ataques, prevención, políticas de seguridad, comunicación y derecho digital, entre otros ámbitos. El único máster a nivel europeo, a día de hoy, en Cibercriminología, está dirigido a profesionales del mundo del Derecho y la Criminología, de la Seguridad Privada, de las Fuerzas y Cuerpos de Seguridad del Estado y especialistas en IT, miembros de asesorías jurídicas de empresas y compliance officers.

Dicho máster cuenta con un programa completamente novedoso, diseñado bajo la dirección y asesoramiento del responsable global de Ciberinteligencia de InnoTec, Mikel Rufián. Además, dispondrá de un claustro integrado por especialistas en las distintas áreas de los delitos informáticos procedentes, todos ellos,  de empresas e instituciones de primer nivel nacional e internacional.

El programa tiene el objetivo de dar respuesta a las necesidades actuales en el ámbito de la cibercriminología, ciberdelincuencia y ciberseguridad, y se compone de los siguientes módulos:

• Módulo I. Introducción al derecho digital
• Módulo II. Cibercriminología
• Módulo III. Investigación digital y lucha contra el cibercrimen
• Módulo IV. Ciberinteligencia
• Módulo V. Ciberseguridad Nacional
• Módulo VI. Informática forense
• Módulo VII. Telefonía forense
• Módulo VIII. Big Data & Smart Data Forensics
• Módulo IX. Prácticas en empresa
• Módulo X. Trabajo fin de máster

InnoTec, al firmar este acuerdo con la Universidad Europea, pretende impulsar el conocimiento en materia de ciberseguridad. Los alumnos del máster podrán realizar prácticas en InnoTec, una de las principales compañías de ciberseguridad de nuestro país.

Mikel Rufián, responsable global de Ciberinteligencia de Innotec, ha asegurado que “este máster supone una gran oportunidad para todos aquellos perfiles que quieran especializarse bajo un programa completo y de la mano de los mejores expertos del sector”. Por otro lado, Rufián ha destacado “el firme compromiso de Innotec con la concienciación en materia de ciberseguridad desde la formación más específica y profesional posible”.

Los medios de comunicación se han hecho eco del lanzamiento del Máster en Cibercriminología y Ciberseguridad en colaboración de InnoTec con la Universidad Europea:

• Seguridad Profesional Hoy
• El Economista
• Revista Security
• PRnoticias
• RRHH Press
• Interempresas

El equipo de InnoTec (Grupo Entelgy), representando a España, se proclamó líder en la tercera edición de los International CyberEx 2017, competición internacional de Ciberseguridad asociada a vulnerabilidades en defensa y respuesta ante incidentes y criptografía.

El equipo de InnoTec se impuso a más de 65 equipos de 24 países que tuvieron que hacer, durante 8 horas ininterrumpidas retos técnicos en materia de Ciberseguridad, demostrando en esta competición al alcanzar el primer puesto ser la mejor empresa global y la más adecuadamente coordinada.

International CyberEx 2017, la mayor competición a nivel internacional de Ciberseguridad realizada hasta ahora y que pone a prueba la capacidad de reacción y análisis técnico de los participantes ante un ciberataque, ha contado este año con 293 participantes de 24 países, formando un total de 65 equipos.

Para ganar la competición, el equipo de InnoTec, conformado por nuestros mejores especialistas, tuvo que resolver 17 desafíos ante los mejores equipos internacionales relacionados con la ciberseguridad, concentrados ininterrumpidamente durante 8 horas. El ciberejercicio se ha realizado en formato CTF (del inglés, capture the flag), basado en un modelo de competición de ciberseguridad; un modelo diseñado como ejercicio de entrenamiento que permite a los participantes ganar experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción ante ciberataques como los que suceden en el mundo real.

Como ganadores de la prueba, los componentes del equipo de InnoTec tendrán ahora la posibilidad de asistir al "Simposio Regional sobre Ciberseguridad", que tendrá lugar en Montevideo (Uruguay) del 26 al 29 de septiembre de este mismo año.

Guillermo González, Service Manager del departamento de Hacking Ético de InnoTec y capitán del equipo ganador, destaca:

Bajo la organización del Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital; la Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) del Ministerio del Interior, la prueba ha contado con representación de cinco sectores: privado, gubernamental, académico, mixto y militar.

¡Muy orgullosos de nuestro equipo Amine, Hector, Jesus y Juan Carlos, capitaneados por Guillermo, que se ha coronado campeón en los #CyberEx17!

También te puede interesar:

Hoy en nuestro blog, Félix Muñoz nos habla sobre los riesgos de utilizar wifi gratuitas en espacios públicos como aeropuertos, centros comerciales… y cuáles son sus recomendaciones de seguridad.

Existen aspectos de seguridad de gran importancia relacionados con la confidencialidad e integridad de los datos intercambiados a través de las redes de comunicaciones, entre ellas la red wifi (seguramente el mecanismo de comunicación más utilizado en la actualidad en todo tipo de dispositivos móviles para intercambiar datos y acceder a servicios y aplicaciones remotas, bien sea a través de un Smartphone, tablet u ordenador portátil). Por tanto, es preciso conocer sus riesgos para tomar medidas que protejan la información que guardan todos estos dispositivos (y no sólo a través de wifi públicas, sino en todo tipo de wifi).

En el caso de las públicas se incrementan los riesgos de seguridad puesto que se desconoce el administrador de la red y qué medidas de seguridad tiene implementadas para impedir cualquier tipo de ataque.

Félix señala en su artículo el importante riesgo de ser víctima de un ataque realizado por terceros cuando nos conectamos a una red abierta,

“las redes públicas no tienen las mismas medidas de protección, ni mucho menos, que las privadas, que funcionan de forma cifrada. Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información”.

Estos son algunos de los riesgos:

• Robo de datos transmitidos. 

Si en cualquiera de nuestros dispositivos disponemos siempre del wifi activo estamos permitiendo a un atacante suplantar alguna de las diferentes redes wifi conocidas por dicho equipo y a las que se conecta normalmente (la wifi de la oficina, de casa, de la biblioteca, de la cafetería, etc.) y capturar todo el tráfico generado/recibido por el dispositivo móvil y realizar ataques directamente sobre el mismo. Todo ello sin necesidad de conocimientos técnicos demasiado elevados.

Si el sistema nos pide una contraseña y aparece un candado, como “red protegida”, la información se transmite de forma cifrada. No obstante, esto está condicionado por el sistema de seguridad utilizado y la contraseña escogida. De menor a mayor seguridad, los sistemas son WEP, WPA y WPA2 (nunca debemos conectarnos a una red WEP ya que se ha demostrado que es vulnerable y que su seguridad equivale a una red abierta (sin contraseña).

• Robo de datos almacenados en nuestro equipo.

Al formar parte de una red pública en la que existen otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios presentes en la misma. Por tanto, somos susceptibles de recibir cualquier tipo de ataque desde uno de estos equipos conectados.

• Infección de los dispositivos.

Al conectarnos a una wifi ajena, un usuario malintencionado conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus.

Nuestras recomendaciones de seguridad son:

• De manera general, se recomienda deshabilitar todos los interfaces de comunicaciones inalámbricas del dispositivo móvil que no vayan a ser utilizados de forma permanente por parte del usuario.
• Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras. Otra opción es emplearse un servicio de VPN (Virtual Private Network, o red privada virtual) para cifrar todo el tráfico transmitido a través de la red wifi.
• Si vamos a usar una red pública, deshabilitar cualquier proceso de sincronización de nuestro equipo.
• Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
• Mantener siempre el equipo actualizado con las últimas actualizaciones para el sistema operativo y para las aplicaciones que tengamos instaladas, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
• No iniciar sesión (usuario/contraseña) en ningún servicio mientras estemos conectados a una red pública.
• No realizar trámites a través de estas redes: compras online, bancarios, etc.
• Confirmar que se visitan sitios que comiencen por HTTPS para que la información viaje cifrada y no puedan interceptar la que intercambiamos.

En este sentido, Voz Populi recoge las palabras de Félix Muñoz, puedes verlo pinchando en este enlace

También podría interesarte: