El periódico El País incluye en su edición digital un artículo sobre el equipo español que se ha proclamado vencedor del desafío European Cyber Security Challenge 2016, entre cuyos componentes se encuentran Borja Martínez, Juan Carlos Pedroche y Héctor Cuesta, que actualmente forman parte de plantilla de expertos en ciberseguridad de InnoTec, empresa del Grupo Entelgy.

El equipo español, formado por diez jóvenes especializados en ciberseguridad, han sido los ganadores de esta prestigiosa competición, quedando por delante del resto de países participantes (Estonia, Grecia, Irlanda, Liechtenstein, Suiza, Alemania, Austria, Reino Unido y Rumanía). España se mantuvo en primer lugar durante las tres primeras horas de competición y tuvieron que demostrar su destreza en los campos delpentesting, solución de agujeros de seguridad, criptografía, ciberataque y defensa. De hecho, los jóvenes españoles compitieron en un modelo CTF Ataque-Defensa, donde debían descubrir vulnerabilidades y 'parchearlas' para que no pudieran ser explotadas por sus atacantes, además de descubrir fugas de información por radio frecuencia haciendo uso de antenas RF. Al mismo tiempo, debían valerse de las diferentes vulnerabilidades y sus conocimientos en criptografía, ingeniería inversa y 'hacking' ético para hacerse con el mayor número de puntos atacando a sus oponentes mientras defendían su propia infraestructura.

Tras participar en el reto CTF (Capture The Flag o Atrapa la bandera) en el evento CyberCamp 2015 organizado por INCIBE (Instituto Nacional de Ciberseguridad), Borja, Juan Carlos y Héctor fueron seleccionados para integrar el equipo nacional que participaría en esta competición. Su actuación en la fase de clasificación también les abrió otro tipo de oportunidades, en este caso profesionales, y antes de la final de Düsseldorf ya formaban parte del equipo de expertos de ciberseguridad de InnoTec.

InnoTec System, empresa de ciberseguridad del Grupo Entelgy, se muestra especialmente orgullosa del trabajo de estos tres jóvenes que, diariamente vuelcan su talento en el departamento de Hacking Ético. Allí realizan diferentes auditorías de seguridad en distintos campos como: Auditorías de seguridad a aplicaciones Web, a Apps Móviles (IOS, Android y Windows Mobile), de infraestructura de red y sistemas o Test de Intrusión.

Enlace al artículo de El País

¡Enhorabuena a los campeones!

Otras noticias interesantes:

• Experto de ciberseguridad de InnoTec gana el Torneo de Desarrollo Seguro de Software del CyberCamp 2016

Medios de comunicación como El Mundo o Expansión entre otros, se han hecho eco del nombramiento de Enrique Domínguez como Director Estratégico de Ciberseguridad en InnoTec, la empresa de Ciberseguridad del Grupo Entelgy.

La incorporación de Enrique a nuestro equipo completa el excelente equipo profesional que ya tenemos en materia de ciberseguridad.

Ángel Echevarría, director general de Grupo Entelgy, resalta “Con su incorporación nos seguimos consolidando como un referente para todas aquellas entidades que quieren combatir la amenaza que suponen los ciberataques; un problema cada vez mayor y más dañino”.

Enrique Domínguez es Ingeniero en Informática por la Universidad de Zaragoza y MBA por ESADE. En su paso por empresas cómo PwC, ha desarrollado su carrera en el área de la consultoría, especializándose en gestión de la ciberseguridad en ámbitos internacionales y continuidad de negocio, liderando proyectos de referencia en importantes entidades del sector financiero e IBEX35 en España, Turquía o Estados Unidos. Está certificado profesionalmente como CISSP por (ISC)2, CISM y CISA por ISACA e ISO 27001 Lead Auditor por BSI.

“Participar en la dirección de una organización como InnoTec (Grupo Entelgy) me brinda la oportunidad de seguir creciendo profesionalmente de la mano de una de las empresas más importantes de ciberseguridad en España y una de las pocas con capacidad para responder al reto de innovación continua que demanda el mercado. Por otro lado, InnoTec ha experimentado un gran crecimiento en los últimos años que esperamos replicar en los próximos ejercicios. Para ello estamos trabajando en el reto de transformación de la compañía y la apertura de nuevos mercados” afirma Enrique Domínguez.

Con esta incorporación Entelgy mantiene su firme apuesta por las personas, clave y motivo de su política corporativa, tanto dentro como fuera de nuestras fronteras, donde el grupo da empleo directo a 1.500 personas en los distintos países en los que opera actualmente

Muy ComputerHoy, Prnoticias, Revista Byte, One Magazine, Alto Directivo, Punto Seguridad… son algunos de los medios que también publican este nombramiento.

Enrique Domínguez en nuestro blog corporativo:

• ¿Cómo proteger la información? Entelgy en Legal Management Forum
• InnoTec en 10ENISE: Retos de demanda sofisticada del sector Banca
• Nuevo artículo de InnoTec publicado en Cuadernos de Seguridad sobre “Infraestructuras críticas”

InnoTec, empresa de seguridad del Grupo Entelgy, colaboró con este evento como Best Partner y expuso su caso de éxito, Auditando con APPscan.

El pasado viernes 11 de noviembre, InnoTec participó como partner seleccionado en el IBM BusinessConnect 2016, celebrado en el Palacio Municipal de Congresos de Madrid. Con el título, Bienvenidos a la era cognitiva, este evento ha reunido un año más a representantes de empresas destacadas del sector tecnológico en nuestro país, entre ellas InnoTec.

Javier Jiménez, especialista de ciberseguridad en nuestra empresa, realizó en el salón de soluciones una interesante presentación sobre la importancia de la seguridad en el desarrollo y ciclo de vida de los programas de software. Javier explicó cómo en el actual marco tecnológico de incesante cambio y fragmentación en los lenguajes de programación es imprescindible evaluar de manera continua la seguridad de los productos de software y aplicaciones.

La presentación remarcó la necesidad de herramientas, como AppScan de IBM Security, que ayudan a solventar vulnerabilidades presentes en el código que a simple vista podrían pasar desapercibidas.

Aparte de la ponencia de Jiménez, InnoTec contó con un stand en el salón de soluciones, dentro del espacio reservado para el área de seguridad, donde los asistentes tuvieron la oportunidad de charlar con nuestro equipo y ampliar información sobre los servicios de ciberseguridad que ofrecemos.

Otras noticias relacionadas, en el blog:

• Ponencia de InnoTec sobre Ciberseguridad Industrial en el S2R Forum 2016
• ¿Cómo proteger la información? Entelgy en Legal Management Forum
• InnoTec en 10ENISE: Retos de demanda sofisticada del sector Banca
• Seguridad en diseño industrial: ponencia de Entelgy para el sector industrial

Sigue los consejos de Entelgy y la empresa de ciberseguridad del Grupo, InnoTec, y aprovecha las ofertas del Black Friday con la seguridad necesaria para que ni tus datos personales, ni tu economía vivan un “viernes negro”.

El Black Friday es una de las fechas con mayor volumen de compras online del mundo. Una jornada de descuentos, que ya se ha convertido en el mayor día de ventas en Estados Unidos y en la que no sólo los usuarios buscan oportunidades.

Los ciberdelincuentes también quieren hacer su personal “agosto” en las compras online, capturando datos, credenciales, transacciones, dinero o información personal que después utilizarán para revender a un tercero (es el llamado cibercrimen como servicio –Cybercrime-As-A-Service-, que ha incrementado su penetración y profesionalización) o para utilizarlos en su propio beneficio.

Desde Entelgy y la empresa de ciberseguridad del Grupo, InnoTec, queremos darte algunos consejos para mayor seguridad de tus datos y tu dinero y que puedas aprovechar las ofertas del Black Friday:

1. Compra sólo en sitios webs oficiales y de confianza: prácticamente cualquier comercio y marca se anima a ofrecer importantes descuentos con motivo del Black Friday sin embargo también, aprovechando la tesitura, son muchos los que crean webs falsas que copian a las originales, las modifican o infectan las existentes aprovechando sus vulnerabilidades y en las que, si compras, acabas siendo víctima del cibercrimen. Para evitarlo, comprueba que el sitio web en el que vas a comprar es el oficial y seguro. ¿Cómo? Escribiendo directamente la URL en el navegador (en lugar de llegar a ella a través de enlaces disponibles desde buscadores, páginas de terceros o correos electrónicos), comprobando que esta URL comienza con HTTPS no por HTTP y que el símbolo del candado está presente.
2. Mantén tu ordenador, smartphone, tablet o cualquier dispositivo desde el que realices la compra protegido y actualizado: como siempre aconsejamos, es muy importante tener instalado en los dispositivos conectados a Internet un antivirus, contar con contraseñas seguras y mantener actualizados el sistema operativo, programas y aplicaciones.
3. Utiliza redes privadas y evita las WiFi públicas; las redes WiFi suponen una puerta de entrada muy fácil para el ciberdelincuente. Así que, en la medida de lo posible, evita utilizar tanto redes WiFi públicas como equipos abiertos al público para hacer tus compras online y elige, en su lugar, redes privadas.
4. Haz el pago únicamente a través de plataformas seguras, aquellas que vinculan el pago a una tarjeta de débito o crédito o a una cuenta bancaria, de modo que solo se tenga que introducir la clave de la cuenta de usuario de la misma plataforma. También es conveniente que las entidades financieras cuenten con el “doble factor” de seguridad (aportación de dos credenciales como preguntas, tarjeta de coordenadas, SMS, etc.)
5. A la hora de comprar proporciona sólo la información absolutamente imprescindible para la operación. Si alguna tienda online solicita información que consideres inapropiada, busca otro lugar para realizar tu compra.
6. Desconfía de ofertas a través de correos electrónicos desconocidos. Por muy “deseable” que parezca la oferta, este tipo de correos electrónicos suele ser una trampa con la que los ciberdelincuentes tratarán de conducirte a falsas tiendas online, a servicios de pago fraudulentos o provocar que descargues algún archivo infectado.

• La Razón
• Hay Canal
• Red Seguridad
• Ejecutivos
• Dirigentes Digital
• PR Noticias

El 10º Congreso de Prevención del Fraude y Seguridad fue organizado por Asobancaria para dar a conocer los más recientes avances, tendencias y estrategias en relación a la Gestión de los Riesgos de Fraude.

El congreso contó con la participación de expertos nacionales e internacionales en prevención, detección y gestión de escenarios de seguridad entre los que se contaba Entelgy.

300 asistentes registrados, en su mayoría del sector financiero, disfrutaron de unas interesantes charlas académicas. Entre ellos se encontraban clientes de Entelgy en Colombia como Grupo Aval, ACH Colombia y Davivienda, entre otros.

Entelgy participó con un stand que fue visitado por importantes compañías del sector financiero como: Banco Agrario, Colpatria, Grupo Sura (Grupo Bancolombia), ACH, Banco AV Villas, Superfinaciera, Fiduciaria de Occidente, Porvenir, Fiduciaria Corficolombiana, Fiscalía, Banco Davivienda, Citibank…

La participación de Entelgy en este congreso afianza la excelente relación que tenemos con la Asobancaria y para continuar desarrollando proyectos de manera conjunta.

La Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria), es la asociación representativa del sector financiero Colombiano e integrada por los bancos comerciales nacionales y extranjeros, públicos y privados, las más significativas corporaciones financieras.

Más noticias de Entelgy en Colombia en nuestro blog:

• Entelgy: Ciberseguridad y Colombia
• Éxito de convocatoria en el evento de Ciberseguridad de Entelgy en Colombia
• Entelgy en Colombia: los medios cuentan con nuestra experiencia en Seguridad

PESI, Plataforma Tecnológica Española de Seguridad Industrial, promueve el mayor evento europeo sobre I+D+i y tecnología en seguridad: el congreso S²R Forum 2016, al que acudió Jorge Uyá como experto en Ciberseguridad.

Concienciar en ciberseguridad. Ese es el objetivo que se ha marcado Entelgy, un reto que, sin duda, ayudará a luchar contra el cibercrimen a las organizaciones y profesionales de todo el mundo.

Con este propósito, el equipo de Entelgy en Chile, profesionales especializados en ciberseguridad de primer nivel, con una experiencia más que contrastada, aceptó la invitación de Scotiabank, una de las principales instituciones financieras de Chile, a participar en su evento “Cyber Security Awareness”.

En esta ocasión, cerca de 50 personas descubrieron de la mano de Andrés Corón, responsable técnico de Servicios de Seguridad de Entelgy en Chile, cómo resguardar su seguridad y tomar precauciones básicas, especialmente ante la inminente llegada del Internet de las Cosas.

Una jornada que los asistentes valoraron como todo un éxito y que refleja el compromiso de Entelgy con aportar el máximo valor a sus clientes.

Una orientación, que ligada a los valores de Entelgy de entusiasmo, talento, integridad y diferenciación, da el mejor resultado: el éxito compartido con nuestros clientes.

Otras noticias relacionadas en el blog corporativo:

• Defender, resistir, atacar, mitigar…, nueva cita de Entelgy sobre Ciberseguridad en Chile
• Jornada de Ciberseguridad en Entelgy Chile: Paradigmas y nuevos retos
• “Infraestructuras críticas, un desafío mayor aún para la seguridad”, artículo de InnoTec en SeguriLatam

El pasado mes de octubre se celebró en Santiago de Chile uno de los eventos de Ciberseguridad más importantes de LATAM, 8.8 Computer Security Conference en el que participó Eduardo Arriols, líder del Red Team de InnoTec (Grupo Entelgy).

Este año la conferencia, que apunta a ser la primera conferencia de seguridad de la información 100% técnica llevada a cabo en Chile, giró en torno al concepto de “La Resistencia”. El objetivo principal de esta cita fue compartir experiencias, conocer las últimas técnicas para repeler ataques informáticos que se usan, los últimos tipos de ataques registrados, la forma en que ellos se concretan y cómo se repelen.

En esta ocasión se congregaron profesionales de la ciberseguridad. Y entre ellos, nuestro Red Team Leader, Eduardo Arriols.

La presentación de Eduardo se denominó “Vulnerando Entornos Críticos en Smart Cities, Smart Buildings y Grandes Corporaciones”. Eduardo mostró a los asistentes lo vulnerables que pueden ser las modernas Smart Cities que están siendo implantadas a nivel mundial, y con ello, los riesgos a los que se enfrentan las organizaciones y personas que conviven en ellas.

Se mostraron ejemplos de edificios vulnerables y demostraciones reales, lo que permitió a los asistentes asimilar y entender realmente los riesgos a los que nos enfrentamos. Se mostró un ejemplo de la actuación del Red Team que, utilizando como vector de entrada el Smart Building, permite llegar a tomar control tanto del entorno físico como de los sistemas más críticos de la red interna.

La presentación tuvo una extraordinaria respuesta entre el público asistente, valorando muy positivamente nuestro alto expertise en servicios de ciberseguridad.

En nuestro blog puedes leer otras noticias relacionadas:

• InnoTec en Navaja Negra: “Como Pedro por su Smart Building”
• “Infraestructuras críticas, un desafío mayor aún para la seguridad”, artículo de InnoTec en SeguriLatam
• “En la piel del criminal”, tribuna de Félix Muñoz en CSO Computerworld
• Nuevo artículo de InnoTec publicado en Cuadernos de Seguridad sobre “Infraestructuras críticas”

Entelgy, como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos, fue patrocinador de este evento y participó en la mesa redonda Ciberseguridad, cómo proteger la información.

El pasado mes de octubre se celebró la tercera edición del Legal Management Forum, organizado por Wolters Kluwer e Inkietos, y donde Entelgy participó con una ponencia sobre Ciberseguridad.

El evento se ha convertido en una referencia imprescindible en el sector legal. Asistieron más de 1.000 profesionales: 600 asistentes presenciales y 700 en Streaming.

El objetivo de la jornada fue reunir a los profesionales jurídicos y servir de espacio para la reflexión y el conocimiento de los principales retos y oportunidades en el sector. La ciberseguridad tuvo especial foco, al ser una de las preocupaciones de la abogacía en la actualidad

Enrique Domínguez, Director Estratégico de InnoTec (Grupo Entelgy), realizó una interesante ponencia enfocada a la protección de la información, una necesidad a la que las empresas de servicios jurídicos no son ajenas.

“Los despachos de abogados son uno de los principales objetivos de ciberataques, por la información tan atractiva con la que trabajan. Un 15% de todos los despachos de abogados han sufrido una brecha de seguridad” comentó Enrique. Y lanzó la siguiente pregunta a los asistentes “¿Qué pasaría si los ‘malos’, ‘adversarios’ o incluso los periodistas pudieran acceder a nuestra información teniendo pleno control sobre ella?”.

En su intervención, nuestro experto utilizó ejemplos de casos recientes en los que un despacho puede ver afectada su operación y reputación por un incidente de seguridad. Como el ya famoso caso de Mossack Fonseca, explicando cómo se podría haber evitado con la actualización del software de sus sistemas y con el cuidado del portal al que los clientes accedían.

“No siempre las amenazas son muy complicadas o sofisticadas” destacó Enrique, dando una serie de recomendaciones sencillas:

1. Hacer backup o respaldos en dos o más localizaciones diferentes. Esto también protege contra los secuestros, contra el ramsonware. Si hay backup frecuentes no hay porque pagar el rescate. Y hacerlos en la nube es la mejor forma para hacer respaldo de nuestra información y poder recuperarla en el menor tiempo posible.
2. El cifrado. Al estar cifrado todo por mucho que roben los dispositivos o se pierdan, nadie va a poder acceder a esta información.
3. Para organizaciones más complejas conectadas a internet, recomienda: probar, probar y probar. Hacer pruebas de hacking ético, corregir vulnerabilidades que se encuentren y volver a probar.
4. Utilizar la mayor cantidad de contraseñas diferentes en la mayor cantidad de servicios posibles y separarlas por niveles de seguridad: una contraseña para los servicios menos confiables, otra para la compra online, otra para el correo electrónico y otra, muy importante, específica para el entorno laboral.

Para terminar su exposición, Enrique Dominguez recalcó: “se debe contar con un asesor de confianza que os pueda dar consejo, que os ayude a planificar y a fijar unas líneas de lo que tenéis que hacer y, sobre todo, si tenéis un incidente, que os de respuesta”. Como el equipo de InnoTec, que cuenta con un equipo de profesionales altamente preparados en materia de ciberseguridad.

En definitiva, los asistentes disfrutaron de una ponencia diseñada para proporcionar ideas y herramientas que permitan a los profesionales anticiparse a los cambios y tendencias, obteniendo así ventajas competitivas.

Otras noticias relacionadas en nuestro blog:

• Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España
• RTVE cuenta con Entelgy: Ciberseguridad y los “Papeles de Panamá”
• “En la piel del criminal”, tribuna de Félix Muñoz en CSO Computerworld
• Entelgy se une al principal foro mundial de ciberseguridad
• Cuadernos de Seguridad publica el artículo de InnoTec, “Red Team: Pensando como el enemigo”

Enrique Domínguez, Director estratégico de InnoTec (Grupo Entelgy) ponente en la última edición del Encuentro Internacional de Seguridad de la Información (#10ENISE).

El Instituto Nacional de Ciberseguridad (INCIBE) celebró un año más el evento de referencia para la industria de la Ciberseguridad, ENISE en el que participó InnoTec (Grupo Entelgy). Las jornadas estuvieron repletas de sesiones magistrales y talleres, donde se abordaron los principales retos de la ciberseguridad nacional e internacional desde el punto de vista del desarrollo social y económico.

Participaron los máximos responsables de las políticas públicas internacionales y españolas en materia de ciberseguridad, además de destacados ponentes tanto de la Administración pública como de empresas privadas.

Enrique Domínguez, participó en la mesa de trabajo de demanda sofisticada del sector bancario, cuya finalidad fue el propiciar un diálogo entre los principales agentes del sector banca (Santander, CaixaBank, Bankia…) con actores de la industria e I+D de la Ciberseguridad como es InnoTec, para compartir los retos a los que se enfrenta la demanda sofisticada y colaborar con la concreción de soluciones de la industria y de los requisitos exigidos en I+D.

Las tendencias en ciberseguridad 2016, los desafíos en la lucha contra el cibercrimen y el ciberterrorismo, las oportunidades de internacionalización para la industria de la ciberseguridad en España o los retos de ésta en los sectores energéticos, financiero y de la industria 4.0, fueron algunos de los temas que se debatieron en el #10ENISE.

Otras noticias relacionadas:

• Seguridad en diseño industrial: ponencia de Entelgy para el sector industrial
• InnoTec en Navaja Negra: “Como Pedro por su Smart Building”
• InnoTec en el congreso anual sobre ciberseguridad de ISACA Madrid, High Level Conference on Assurance 2016
• Mesa redonda sobre Ciberseguridad en el Parlamento Europeo de la mano de Gaia Trade Factory