Actualidad

Contacto

Mostrando artículos por etiqueta: Ciberseguridad

Sigue los consejos de Entelgy y la empresa de ciberseguridad del Grupo, InnoTec, y aprovecha las ofertas del Black Friday con la seguridad necesaria para que ni tus datos personales, ni tu economía vivan un “viernes negro”.

El Black Friday es una de las fechas con mayor volumen de compras online del mundo. Una jornada de descuentos, que ya se ha convertido en el mayor día de ventas en Estados Unidos y en la que no sólo los usuarios buscan oportunidades.

Black Friday - Consejos para comprar online con seguridadLos ciberdelincuentes también quieren hacer su personal “agosto” en las compras online, capturando datos, credenciales, transacciones, dinero o información personal que después utilizarán para revender a un tercero (es el llamado cibercrimen como servicio –Cybercrime-As-A-Service-, que ha incrementado su penetración y profesionalización) o para utilizarlos en su propio beneficio.

Desde Entelgy y la empresa de ciberseguridad del Grupo, InnoTec, queremos darte algunos consejos para mayor seguridad de tus datos y tu dinero y que puedas aprovechar las ofertas del Black Friday:

  1. Compra sólo en sitios webs oficiales y de confianza: prácticamente cualquier comercio y marca se anima a ofrecer importantes descuentos con motivo del Black Friday sin embargo también, aprovechando la tesitura, son muchos los que crean webs falsas que copian a las originales, las modifican o infectan las existentes aprovechando sus vulnerabilidades y en las que, si compras, acabas siendo víctima del cibercrimen. Para evitarlo, comprueba que el sitio web en el que vas a comprar es el oficial y seguro. ¿Cómo? Escribiendo directamente la URL en el navegador (en lugar de llegar a ella a través de enlaces disponibles desde buscadores, páginas de terceros o correos electrónicos), comprobando que esta URL comienza con HTTPS no por HTTP y que el símbolo del candado está presente.
  2. Mantén tu ordenador, smartphone, tablet o cualquier dispositivo desde el que realices la compra protegido y actualizado: como siempre aconsejamos, es muy importante tener instalado en los dispositivos conectados a Internet un antivirus, contar con contraseñas seguras y mantener actualizados el sistema operativo, programas y aplicaciones.
  3. Utiliza redes privadas y evita las WiFi públicas; las redes WiFi suponen una puerta de entrada muy fácil para el ciberdelincuente. Así que, en la medida de lo posible, evita utilizar tanto redes WiFi públicas como equipos abiertos al público para hacer tus compras online y elige, en su lugar, redes privadas.
  4. Haz el pago únicamente a través de plataformas seguras, aquellas que vinculan el pago a una tarjeta de débito o crédito o a una cuenta bancaria, de modo que solo se tenga que introducir la clave de la cuenta de usuario de la misma plataforma. También es conveniente que las entidades financieras cuenten con el “doble factor” de seguridad (aportación de dos credenciales como preguntas, tarjeta de coordenadas, SMS, etc.)
  5. A la hora de comprar proporciona sólo la información absolutamente imprescindible para la operación. Si alguna tienda online solicita información que consideres inapropiada, busca otro lugar para realizar tu compra.
  6. Desconfía de ofertas a través de correos electrónicos desconocidos. Por muy “deseable” que parezca la oferta, este tipo de correos electrónicos suele ser una trampa con la que los ciberdelincuentes tratarán de conducirte a falsas tiendas online, a servicios de pago fraudulentos o provocar que descargues algún archivo infectado.
Consejos Entelgy para Black Friday con seguridadAlgunos medios de comunicación ya se han hecho eco de nuestros consejos para un Black Friday seguro:
Publicado en En los medios
Etiquetado como

El 10º Congreso de Prevención del Fraude y Seguridad fue organizado por Asobancaria para dar a conocer los más recientes avances, tendencias y estrategias en relación a la Gestión de los Riesgos de Fraude.

El congreso contó con la participación de expertos nacionales e internacionales en prevención, detección y gestión de escenarios de seguridad entre los que se contaba Entelgy.

Entelgy en Colombia - 10º Congreso de prevención del Fraude y Seguridad

300 asistentes registrados, en su mayoría del sector financiero, disfrutaron de unas interesantes charlas académicas. Entre ellos se encontraban clientes de Entelgy en Colombia como Grupo Aval, ACH Colombia y Davivienda, entre otros.

Entelgy en Colombia - 10º Congreso de prevención del Fraude y SeguridadEntelgy participó con un stand que fue visitado por importantes compañías del sector financiero como: Banco Agrario, Colpatria, Grupo Sura (Grupo Bancolombia), ACH, Banco AV Villas, Superfinaciera, Fiduciaria de Occidente, Porvenir, Fiduciaria Corficolombiana, Fiscalía, Banco Davivienda, Citibank…

La participación de Entelgy en este congreso afianza la excelente relación que tenemos con la Asobancaria y para continuar desarrollando proyectos de manera conjunta.

La Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria), es la asociación representativa del sector financiero Colombiano e integrada por los bancos comerciales nacionales y extranjeros, públicos y privados, las más significativas corporaciones financieras.

Más noticias de Entelgy en Colombia en nuestro blog:

Publicado en Resumen de eventos

PESI, Plataforma Tecnológica Española de Seguridad Industrial, promueve el mayor evento europeo sobre I+D+i y tecnología en seguridad: el congreso S2R Forum 2016, al que acudió Jorge Uyá como experto en Ciberseguridad.

    Publicado en Resumen de eventos
    Etiquetado como

    Concienciar en ciberseguridad. Ese es el objetivo que se ha marcado Entelgy, un reto que, sin duda, ayudará a luchar contra el cibercrimen a las organizaciones y profesionales de todo el mundo.

    Concienciar en Ciberseguridad

    Con este propósito, el equipo de Entelgy en Chile, profesionales especializados en ciberseguridad de primer nivel, con una experiencia más que contrastada, aceptó la invitación de Scotiabank, una de las principales instituciones financieras de Chile, a participar en su evento “Cyber Security Awareness”.

    Entelgy Chile - Andrés Corón - Concienciar en CiberseguridadEn esta ocasión, cerca de 50 personas descubrieron de la mano de Andrés Corón, responsable técnico de Servicios de Seguridad de Entelgy en Chile, cómo resguardar su seguridad y tomar precauciones básicas, especialmente ante la inminente llegada del Internet de las Cosas.

    Una jornada que los asistentes valoraron como todo un éxito y que refleja el compromiso de Entelgy con aportar el máximo valor a sus clientes.

    Una orientación, que ligada a los valores de Entelgy de entusiasmo, talento, integridad y diferenciación, da el mejor resultado: el éxito compartido con nuestros clientes.

    Otras noticias relacionadas en el blog corporativo:

    Publicado en Resumen de eventos

    El pasado mes de octubre se celebró en Santiago de Chile uno de los eventos de Ciberseguridad más importantes de LATAM, 8.8 Computer Security Conference en el que participó Eduardo Arriols, líder del Red Team de InnoTec (Grupo Entelgy).

    Este año la conferencia, que apunta a ser la primera conferencia de seguridad de la información 100% técnica llevada a cabo en Chile, giró en torno al concepto de “La Resistencia”. El objetivo principal de esta cita fue compartir experiencias, conocer las últimas técnicas para repeler ataques informáticos que se usan, los últimos tipos de ataques registrados, la forma en que ellos se concretan y cómo se repelen.

    eduardo-arriols-de-innotec-en-8-8-ciberseguridadEn esta ocasión se congregaron profesionales de la ciberseguridad. Y entre ellos, nuestro Red Team Leader, Eduardo Arriols.

    La presentación de Eduardo se denominó “Vulnerando Entornos Críticos en Smart Cities, Smart Buildings y Grandes Corporaciones”. Eduardo mostró a los asistentes lo vulnerables que pueden ser las modernas Smart Cities que están siendo implantadas a nivel mundial, y con ello, los riesgos a los que se enfrentan las organizaciones y personas que conviven en ellas.

    Se mostraron ejemplos de edificios vulnerables y demostraciones reales, lo que permitió a los asistentes asimilar y entender realmente los riesgos a los que nos enfrentamos. Se mostró un ejemplo de la actuación del Red Team que, utilizando como vector de entrada el Smart Building, permite llegar a tomar control tanto del entorno físico como de los sistemas más críticos de la red interna.

    La presentación tuvo una extraordinaria respuesta entre el público asistente, valorando muy positivamente nuestro alto expertise en servicios de ciberseguridad.

    En nuestro blog puedes leer otras noticias relacionadas:

    Publicado en Resumen de eventos

    Entelgy, como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos, fue patrocinador de este evento y participó en la mesa redonda Ciberseguridad, cómo proteger la información.

    Ponencia Ciberseguridad en Legal Forum ManagementEl pasado mes de octubre se celebró la tercera edición del Legal Management Forum, organizado por Wolters Kluwer e Inkietos, y donde Entelgy participó con una ponencia sobre Ciberseguridad.

    El evento se ha convertido en una referencia imprescindible en el sector legal. Asistieron más de 1.000 profesionales: 600 asistentes presenciales y 700 en Streaming.

    El objetivo de la jornada fue reunir a los profesionales jurídicos y servir de espacio para la reflexión y el conocimiento de los principales retos y oportunidades en el sector. La ciberseguridad tuvo especial foco, al ser una de las preocupaciones de la abogacía en la actualidad

    Enrique Domínguez, Director Estratégico de InnoTec (Grupo Entelgy), realizó una interesante ponencia enfocada a la protección de la información, una necesidad a la que las empresas de servicios jurídicos no son ajenas.

    “Los despachos de abogados son uno de los principales objetivos de ciberataques, por la información tan atractiva con la que trabajan. Un 15% de todos los despachos de abogados han sufrido una brecha de seguridad” comentó Enrique. Y lanzó la siguiente pregunta a los asistentes “¿Qué pasaría si los ‘malos’, ‘adversarios’ o incluso los periodistas pudieran acceder a nuestra información teniendo pleno control sobre ella?”.

    En su intervención, nuestro experto utilizó ejemplos de casos recientes en los que un despacho puede ver afectada su operación y reputación por un incidente de seguridad. Como el ya famoso caso de Mossack Fonseca, explicando cómo se podría haber evitado con la actualización del software de sus sistemas y con el cuidado del portal al que los clientes accedían.

    “No siempre las amenazas son muy complicadas o sofisticadas” destacó Enrique, dando una serie de recomendaciones sencillas:

    1. ponencia-ciberseguridad-en-legal-forum-management-amenazasHacer backup o respaldos en dos o más localizaciones diferentes. Esto también protege contra los secuestros, contra el ramsonware. Si hay backup frecuentes no hay porque pagar el rescate. Y hacerlos en la nube es la mejor forma para hacer respaldo de nuestra información y poder recuperarla en el menor tiempo posible.
    2. El cifrado. Al estar cifrado todo por mucho que roben los dispositivos o se pierdan, nadie va a poder acceder a esta información.
    3. Para organizaciones más complejas conectadas a internet, recomienda: probar, probar y probar. Hacer pruebas de hacking ético, corregir vulnerabilidades que se encuentren y volver a probar.
    4. Utilizar la mayor cantidad de contraseñas diferentes en la mayor cantidad de servicios posibles y separarlas por niveles de seguridad: una contraseña para los servicios menos confiables, otra para la compra online, otra para el correo electrónico y otra, muy importante, específica para el entorno laboral.

    Para terminar su exposición, Enrique Dominguez recalcó: se debe contar con un asesor de confianza que os pueda dar consejo, que os ayude a planificar y a fijar unas líneas de lo que tenéis que hacer y, sobre todo, si tenéis un incidente, que os de respuesta”. Como el equipo de InnoTec, que cuenta con un equipo de profesionales altamente preparados en materia de ciberseguridad.

    En definitiva, los asistentes disfrutaron de una ponencia diseñada para proporcionar ideas y herramientas que permitan a los profesionales anticiparse a los cambios y tendencias, obteniendo así ventajas competitivas.

    Otras noticias relacionadas en nuestro blog:

    Publicado en Resumen de eventos
    Etiquetado como

    Enrique Domínguez, Director estratégico de InnoTec (Grupo Entelgy) ponente en la última edición del Encuentro Internacional de Seguridad de la Información (#10ENISE).

    InnoTec en 10ENISE - Enrique DomínguezEl Instituto Nacional de Ciberseguridad (INCIBE) celebró un año más el evento de referencia para la industria de la Ciberseguridad, ENISE en el que participó InnoTec (Grupo Entelgy). Las jornadas estuvieron repletas de sesiones magistrales y talleres, donde se abordaron los principales retos de la ciberseguridad nacional e internacional desde el punto de vista del desarrollo social y económico.

    Participaron los máximos responsables de las políticas públicas internacionales y españolas en materia de ciberseguridad, además de destacados ponentes tanto de la Administración pública como de empresas privadas.

    Enrique Domínguez, participó en la mesa de trabajo de demanda sofisticada del sector bancario, cuya finalidad fue el propiciar un diálogo entre los principales agentes del sector banca (Santander, CaixaBank, Bankia…) con actores de la industria e I+D de la Ciberseguridad como es InnoTec, para compartir los retos a los que se enfrenta la demanda sofisticada y colaborar con la concreción de soluciones de la industria y de los requisitos exigidos en I+D.

    InnoTec en 10ENISE - Twiter

    Las tendencias en ciberseguridad 2016, los desafíos en la lucha contra el cibercrimen y el ciberterrorismo, las oportunidades de internacionalización para la industria de la ciberseguridad en España o los retos de ésta en los sectores energéticos, financiero y de la industria 4.0, fueron algunos de los temas que se debatieron en el #10ENISE.

    Otras noticias relacionadas:

    Publicado en Resumen de eventos
    Etiquetado como

    El pasado 20 de octubre Ramón Ynat, Responsable de Consultoría de Seguridad de Innotec (Grupo Entelgy), impartió la ponencia Seguridad en el diseño industrial y protección de la propiedad intelectual.

    Esta ponencia fue realizada en el marco del IMH (Instituto de Máquina Herramienta) y promovida por AFM (Advanced Manufacturing Technologies).

    Jornadas Seguridad en diseño industrialNuestro ponente realizó una exposición de los principales riesgos en el sector industrial, tanto en la planta como en las máquinas que se utilizan o se desarrollan.

    Mostró cómo el mundo IT y la planta comparten amenazas y soluciones, dándose la mano a la hora de combatir los ciberdelitos, sean estos con una finalidad meramente económica (chantajes), sea el robo de patentes o diseños (propiedad intelectual), sea desprestigiar a la competencia o parar su producción.

    "El sector industrial no está libre de amenazas.

    La apertura de los sistemas de fabricación, su conectividad, multiplica exponencialmente los riesgos y las medidas de amortiguación y respuesta deben ser igualmente multiplicados.

    Basta con pensar, por ejemplo, en un ataque cifrado de configuraciones de una máquina: con esto deja de funcionar todo; la planta se paraliza; ¿qué hacer? Es clave que se creen copias de seguridad de las configuraciones de forma automática. Esto evita los problemas de ataques de ransomware".

    La ponencia se acompañó de diversos ejemplos que fueron, del entorno industrial al de las telecomunicaciones y financiero, resaltando la proximidad que se da entre los distintos escenarios a la hora de pensar en la seguridad, en la prevención y en la respuesta a los ataques.

    "Aplicar políticas de seguridad y mantenerlas en el tiempo es fundamental. Sentarse y crear procedimientos obliga a pensar y a evaluar los riesgos. Sin estas medidas básicas cualquier análisis de vulnerabilidades dará positivo y, con probabilidad, el daño ya estará hecho".

    Ramón Ynat alertó a los asistentes de tres aspectos clave:

    1. Existe una base común de amenazas para las que cada organización debe evaluar cuáles realmente le afectan con el objeto de establecer una estrategia coherente de prevención, detección y respuesta, tanto para proteger los activos de TO (Tecnologías de Operación) como la propiedad intelectual.
    2. Los activos de TO insuficientemente protegidos suponen una amenaza para los clientes que las adquieren, y por tanto un enorme riesgo de reputación para la organización que los diseñó y fabricó, haciéndose necesario establecer un proceso de seguridad que acompañe desde el diseño al soporte a los clientes.
    3. Los diseños de cada organización son un bien de enorme valor que debe ser protegido frente al espionaje de competidores desleales.

    Para cerrar su exposición, resaltó que "actualmente lo que se hace es detectar las fuentes de problemas por su comportamiento. Confiar en un tercero es beneficioso" como InnoTec, cuyo enfoque supone una propuesta inteligente y con una mirada lateral en la que ponerse en el lugar del atacante.

    AFM, Advanced Manufacturing Technologies, Asociación Española de Fabricantes de Máquinas-herramienta, Accesorios, Componentes y Herramientas, representa al 90% de las empresas de máquina-herramienta y tecnologías de fabricación avanzadas existentes en España.

    El IMH, Instituto de Máquina Herramienta, es un Centro Avanzado de Fabricación que hace formación especializada en Fabricación Avanzada y servicios de Innovación para Pymes. El IMH, como parte integrante del Grupo AFM, es responsable de la formación del sector de máquinas-herramienta.

    Noticias relacionas en el blog corporativo de Entelgy:

    Publicado en Resumen de eventos
    Etiquetado como

    ¿Te imaginas una ciudad, un país entero, sin luz? ¿Un ataque a nivel nacional de los sistemas de agua potable? ¿Un fallo global en todos los cajeros automáticos al mismo tiempo? Félix Muñoz, Director General de Seguridad del Grupo Entelgy, nos cuenta la importancia de proteger las infraestructuras críticas estratégicas en el artículo publicado en la revista SeguriLatam.

    Publicado en En los medios
    Etiquetado como

    ComunicacionesHoy, especializado en tecnologías de la información y comunicación, publica un interesante reportaje sobre El gran reto de securizar el Internet de las Cosas que incluye las declaraciones de Félix Muñoz como experto en Ciberseguridad.

    Comunicaciones Hoy sobre El gran reto de securizar el Internet de las CosasPara elaborar este completo reportaje son el Internet de las Cosas, Comunicaciones Hoy ha contado con la opinión de empresas expertas del sector como InnoTec (Grupo Entelgy), Delll, Karpersky, Blue Coat, Networks Iberia, CA, Trend Micro, PandaLab.

    Pincha aquí para leer el reportaje completo de
    Comunicaciones Hoy: El gran reto de securizar el Internet de las Cosas

    A lo largo del artículo nos cuentan cómo la evolución de la tecnología de los dispositivos móviles, el Cloud, el Internet de las Cosas contribuyen a la extensión de la superficie de los ataques e intrusiones en la red, convirtiendo la Ciberseguridad además de en una tendencia, en uno de los retos más complejos a los que nos enfrentamos.

    Las tradicionales medidas enfocadas a proteger los sistemas y equipos, el desarrollo de planes y políticas de seguridad o las auditorías que intentan verificar que las acciones llevadas a cabo son las correctas, son acertadas, pero no suficientes.

    Félix Muñoz resalta que lo primero y más importante es que las empresas dispongan de una estrategia de ciberseguridad, independientemente de su tamaño o sector de actividad, y considera que es necesario un importante esfuerzo para concienciar a empresas y empleados en los riesgos a los que están expuestos en materia de seguridad TIC.

    “Es necesario potenciar planes de concienciación al ciudadano y apoyar a la pymes en la formación en términos de ciberseguridad. Es también muy importante la labor de los organismos gubernamentales que deben velar porque se definan y cumplan normas de seguridad de información en los dispositivos, al tiempo que concienciar a los usuarios en el uso de las nuevas tecnologías. En este sentido, quiero destacar la importancia de la aprobación, hace apenas unas semanas, de la primera normativa europea de ciberseguridad, un paso necesario y que creo será muy positivo”.

    Nuestro experto en Ciberseguridad, hace hincapié en la importancia del desarrollo de soluciones de seguridad y destaca como tendencias, inteligencia en tiempo real y plataformas de intercambio de información sobre seguridad, así como seguridad en dispositivos móviles y aplicaciones proactivas de seguridad basadas en inteligencia artificial.

    “Respecto a servicios avanzados de seguridad, una de las principales es el desarrollo de servicios como Red Team. Nos hemos dado cuenta en la industria que de poco sirve lanzar soluciones sin realmente hacer ese paso previo: conocer realmente cómo actúan los ciberdelincuentes.”

    En el reportaje se recuerda, y es algo en lo que todos los expertos coinciden, que cualquier compañía es susceptible de sufrir un ataque, independientemente de su tamaño y el sector en el que opere.

    La aproximación de Entelgy en proyectos de concienciación, es aunar nuestro gran conocimiento en Gestión del Cambio y Formación con nuestro expertise en materia de seguridad de la información. Esto nos ha permitido crear una oferta diferencial realizando planes de concienciación para grandes compañías, como un proceso continuo y medible.

    Una vez más, la ciberseguridad debe entenderse como un proceso continuo y en el que es necesario cubrir toda la cadena: identificación, protección, detección, respuesta y recuperación. Este es el único camino.

    Otras noticias relacionadas en nuestro blog:

    Publicado en En los medios
    Etiquetado como

    S5 Box