Actualidad

Contacto

Mostrando artículos por etiqueta: Ciberseguridad

Charla sobre vulnerabilidades de las Smart Cities en el congreso de seguridad informática Navaja Negra, impartida por Eduardo Arriols, (Red Team Leader de InnoTec).

Ante más de 600 asistentes nuestro compañero Eduardo Arriols realizó la presentación "Como Pedro por su Smart Building" basada en la investigación sobre lo vulnerable que son las Smart Cities que están siendo implantadas a nivel mundial, tomando como vector de entrada los edificios inteligentes o Smart Buildings.

Las Smart Cities están compuestas por gran cantidad de elementos interconectados, donde cada uno de ellos supone un vector de entrada para tomar control de esta infraestructura interconectada.

Ponencia de InnoTec en Navaja NegraEduardo demostró con ejemplos del Red Team, cómo es posible vulnerar los Smart Buildings, permitiendo a un atacante tomar control de la iluminación, sistemas de aguas, ventilación, generación de energía, ascensores y escaleras mecánicas, sistemas de alarma, videovigilancia y control de acceso, entre otros.

Por otro lado, durante la investigación realizada se detectó que la gran mayoría de Smart Buildings se encontraban conectados a la red interna de la organización para facilitar la administración del edificio por personal interno. Este vector de entrada supone un riesgo a nivel digital, ya que permite llegar a tomar control tanto del entorno físico como de los sistemas más críticos de la red interna. En los ejemplos del Red Team se mostraron los detalles necesarios para pivotar en este tipo de escenarios.

La presentación de InnoTec permitió a los asistentes asimilar y entender realmente los riesgos a los que nos enfrentamos, tanto como ciudadanos como organizaciones, así como a entender la metodología y las precauciones necesarias que deben ser tenidas en cuenta a la hora de realizar una investigación en este tipo de sistemas críticos.

Por último, se hizo hincapié en las nuevas formas de APT (Advanced Persistent Threat) y terrorismo que pueden surgir gracias a las Smart Cities, Smart Buildings y todos aquellos dispositivos inteligentes que están siendo creados en la actualidad.

Es el 5º año que participamos en este interesante foro que reúne a un destacado grupo de ponentes y asistentes expertos e interesados en las últimas novedades en ciberseguridad:


Otras noticias relacionadas en nuestro blog:

Publicado en Resumen de eventos
Etiquetado como

“Dicen que conocer a la perfección a lo que nos enfrentamos es la única forma de vencerlo. Conocer su modus operandi, su estrategia y su forma de pensar es el único camino realmente, para enfrentarnos al enemigo y derrotarle”.  

Así comienza la Tribuna de Félix Muñoz, Director General de Seguridad del Grupo Entelgy que ha publicado CSO Computerworld y que puedes leer completa pinchando aquí.

Tribuna sobre Ciberseguridad - EntelgyNuestro experto en ciberseguridad nos cuenta cómo en la ciberguerra

“ponernos en la piel del criminal sigue siendo el único camino”

y cómo la simulación de guerra es hoy una táctica en pleno vigor también en la lucha contra el cibercrimen, sustentada en dos conceptos: Red Team y Blue Team.

Félix nos cuenta cómo el equipo de Seguridad del Grupo Entelgy cuenta con un equipo de Red Team, conformado por los profesionales más cualificados y preparados, actúa “pensando como el enemigo”, reproduciendo todos sus pasos antes de llegar al objetivo. Asímismo nos cuenta cómo utilizan las distintas tácticas, técnicas y procedimientos que pueden utilizarse en un ataque real.

Siguiendo esta estrategia, las organizaciones podrán adoptar una actitud proactiva a la hora de asegurar sus activos, optimizando y consiguiendo el máximo rendimiento de los recursos humanos y tecnológicos existentes.

Si quieres saber más sobre los Red Team busca en nuestro blog:

Publicado en En los medios
Etiquetado como

¿Protege su organización de forma eficiente sus Infraestructuras críticas? Este es el título del nuevo artículo publicado por Cuadernos de Seguridad y escrito por nuestros expertos en Seguridad.

Publicado en En los medios
Etiquetado como

Hoy desde nuestro blog te contamos cómo evitar poner en riesgo la seguridad de tu empresa estas vacaciones.

Publicado en En los medios
Etiquetado como

Recientemente hemos participado en una mesa redonda sobre Ciberseguridad que, dentro del marco de la jornada  “Cyber-Security, Open Data, Interoperability: Towards a truly smart e-administration”, organizó Gaia Trade Factory en Bruselas, sede del Parlamento Europeo.

Conference sobre Ciberseguridad con Gaia Trade FactoryEl encuentro facilitado por Gaia Trade Factory tuvo como objetivo ofrecer una mirada transversal sobre la administración electrónica, una de las claves de la Estrategia para el Mercado Único Digital, identificada por la Comisión Europea como uno de los desafíos más importantes para la UE en esta década.

La conferencia, celebrada el 29 de junio, se desarrolló en dos partes: En primer lugar, representantes de la Comisión Europea, el Gobierno Vasco, Industria y Academia (Universidad de Brighton) analizaron los retos y oportunidades de la prestación de servicios electrónicos a la ciudadanía: interoperabilidad, open data, gestión de documentación y virtualización / cloud.

Posteriormente, se celebró una mesa redonda en la que representantes de la industria tecnológica, la administración europea y la sociedad civil analizaron el reto “horizontal” que supone garantizar la ciberseguridad en las relaciones entre la administración y la ciudadanía.

Fue en esta mesa redonda, titulada Cyber-Security, the key for an efficient, reliable e-administration, donde Jorge Uyá, Director de Operaciones de Seguridad de InnoTec (Grupo Entelgy) y representando a una de las empresas que conforman Gaia Trade Factory, participó como experto en el tema.

Junto a Jorge podemos ver en la foto a Andrea Servida, Head of Task Force Legislation, DG CNNECT, European Commission y Lucie Krahulcova, de Accessnow.

Jorge Uyá, Ciberseguridad con Gaia Trade Factory

 

 Entelgy, alianza con Gaia Trade FactoryEntelgy Ibai (Grupo Entelgy) y Gaia Trade Factory son una alianza comercial de un grupo de empresas del sector de las TIC, promovida por el cluster de empresas TIC del País Vasco (GAIA); que juntas han decidido trabajar y compartir recursos con un objetivo muy claro: abordar de manera conjunta los mercados internacionales e impulsar la mejora de su competitividad.

Se ha dicho sobre este evento:

Más noticias sobre Gaia Trade Factory en nuestro blog:

Publicado en Resumen de eventos
Etiquetado como

Recientemente hemos participado en una mesa redonda sobre Ciberseguridad que, dentro del marco de la jornada “Cyber-Security, Open Data, Interoperability: Towards a truly smart e-administration”, organizó Gaia Trade Factory en Bruselas, sede del Parlamento Europeo.

Publicado en Resumen de eventos

Entelgy convoca a los medios más relevantes del sector de la tecnología y la seguridad informática para presentarles su nuevo SmartSOC, centro neurálgico de los servicios de ciberseguridad que ofrece la compañía.

Publicado en Noticias corporativas

Entelgy convoca a los medios más relevantes del sector de la tecnología y la seguridad informática para presentarles su nuevo SmartSOC, centro neurálgico de los servicios de ciberseguridad que ofrece la compañía.

Ubicado en una de las sedes que Entelgy tiene en Madrid, el nuevo SmartSOC ofrece servicios y soluciones de ciberseguridad con las máximas garantías de calidad y los controles más exigentes en seguridad física y lógica.

Entelgy inaugura su SmartSOC

Los medios especializados fueron recibidos en las nuevas instalaciones por Ángel Echevarría, Director General del Grupo Entelgy y Félix Muñoz, Director de InnoTec, la empresa de ciberseguridad del Grupo Entelgy.

“La inauguración del nuevo SmartSOC es el fruto de nuestro firme compromiso con la innovación y la excelencia. Creado en 2012, nuestro Centro Avanzado de Operaciones de Seguridad es, sin duda, un referente en el que ya confían las principales empresas y organismos públicos del país. Además de nuestra amplia cartera de productos y herramientas desarrolladas en nuestra área de I+D+i, mantenemos acuerdos de colaboración con los principales fabricantes del mercado, lo que nos garantiza la independencia tecnológica y un soporte de máxima calidad”, aseguró Ángel Echevarría.

“El conocimiento y experiencia de nuestro equipo de profesionales cubre toda la cadena de valor de la ciberseguridad: identificación, protección, detección, respuesta y recuperación. Desde nuestro SmartSOC ofrecemos procesos, procedimientos y herramientas diferenciales en los que la información e inteligencia de cada cliente permanece siempre bajo su control”, explicó Félix Muñoz.

Entelgy inaugura SmartSOC - presentacion a medios

Después de la introducción por parte de los portavoces y en un ambiente muy distendido, los asistentes realizaron una ronda de preguntas muy interesados sobre todo, en conocer el número de profesionales que trabajan en el nuevo SOC, cuántos clientes se gestionan y de qué sectores, qué tipo de soluciones de seguridad se desarrollan desde este centro, entre otras cuestiones. Todas estas preguntas fueron contestadas y resumidas en estos puntos:

  • SmartSOC, uno de los mayores Centros Avanzados de Operaciones de Seguridad 24x7x365 de nuestro país, presta servicio en la actualidad a más de 250 clientes, entre los que se encuentran organismos públicos y el 80% de las principales empresas españolas.
  • Con más de 70.000 reglas de detección desplegadas en sus sistemas, desde él la compañía gestionó, durante el último año, más de 20.000 incidentes de gran impacto y más de 2.000 casos de fraude online, al tiempo que realizó más de 1.200 pruebas de hacking ético y test de intrusión, y más de 5.000 análisis de malware al mes.
  • Gracias a sus más de 350 profesionales, multidisciplinares y con las principales certificaciones nacionales e internacionales, el SmartSOC trabaja con las mejores metodologías y herramientas para aportar a cada cliente la inteligencia necesaria que le permita conocer sus oportunidades, amenazas y riesgos derivados de su negocio.

Tras la rueda de prensa, los asistentes tuvieron la oportunidad de conocer de forma práctica el trabajo que hace Entelgy en ciberseguridad, con un rápido ejemplo de cómo es de fácil para los ciberdelincuentes tomar el control de un teléfono móvil. El Mundo Innovadores, SIC, Red Seguridad, Onda Cero, Byte, Comunicaciones Hoy…, fueron algunos de los medios privilegiados que después de esta sesión, pudieron de ver por sí mismos el interior del SmartSOC y su equipo trabajando.

Visita al SmartSOC de Entelgy

Tras la inauguración del SmartSOC, muchos han sido los medios que rápidamente se han hecho eco de la noticia.

SmartSOC de Entelgy en los medios de comunicación

Otras noticias relacionadas en nuestro blog:

Publicado en Resumen de eventos

El pasado 8 y 9 de junio Eduardo Arriols de InnoTec (Grupo Entelgy) participó en la primera High Level Conference on Assurance de ISACA Madrid, una de las conferencias anuales sobre ciberseguridad cita obligada para los profesionales de auditoría de sistemas, seguridad de la información, gestión de riesgos tecnológicos y del gobierno de las TIC.

Una vez más estamos presentes en las citas más importantes en la actualidad sobre Ciberseguridad.

Este congreso anual sobre ciberseguridad reunió a más de 400 profesionales a lo largo de dos días repletos de ponencias y debates, impartidos por expertos de empresas como el Centro Criptológico Nacional, Mapfre, Sareb, Ferrovial, Deloitte, InnoTec, Universidad Rey Juan Carlos, Ericsson, Policía Nacional, Guardia Civiel, entre otros.

Y entre los ponentes expertos se encontraba Eduardo Arriols, con su conferencia titulada Vulnerando Entornos Críticos: Smart-Cities, Smart-Buildings y Grandes Corporaciones”.

InnoTec - Expertos en Ciberseguridad

Los temas más destacados en el congreso fueron el Big DataIndustria 4.0MovilidadCloud, Fraude, Ciberterrorismo, Transformación Digital, Robótica, y un largo etcétera. Además, se habló de los nuevos marcos regulatorios como las Directivas Europeas de CiberseguridadProtección de Datos, y Servicios de Pago.

Isaca Madrid es una asociación sin ánimo de lucro con más de 1.100 asociados, lo que la convierte en el grupo de profesionales más representativo en esta materia. El capítulo madrileño de ISACA realiza actividades de difusión, concienciación y formación, mediante congresos anuales, boletines para sus asociados y cursos de formación. Forma parte de una asociación internacional con el mismo nombre -www.isaca.org- de la que forman parte 140.000 miembros en 180 países.

Otras noticias relacionadas en nuestro blog:

Publicado en Resumen de eventos
Etiquetado como

Así se tituló la ponencia sobre Ciberseguridad que Eduardo Arriols, Responsable de Read Team de InnoTec (Grupo Entelgy) impartió en la tercera edición de los encuentros sobre seguridad en la red, organizados por Andorra Telecom.

Con el tema “Cloud & Seguretat”, el evento sobre ciberseguridad organizado por Andorra Telecom congregó a más de 100 asistentes en un encuentro donde se habló de la seguridad en la nube. Tras las intervenciones de expertos en el tema, la conclusión generalizada fue:  “hay mucho camino por hacer para garantizar la seguridad” (enlace a Andorra Difusió sobre el evento Fòrum d’Empresa 2016).

Ponencia Ciberseguridad en Forum d'empresa 2016Eduardo Arriols, del Red Team de InnoTec, impartió una interesante ponencia en la que, como ya nos contaba en su artículo publicado en Cuadernos de Seguridad, explicaba

“Tener una visión global de la situación exacta de la organización en todos los frentes (digital, físico y de las personas) y, sobre todo, conocer las técnicas intrusivas del atacante y su razonamiento, se vuelven indispensables para defender los activos críticos de cualquier organización.”

Para obtener este conocimiento, contamos con  los Red Team Services,

“un servicio altamente especializado de pruebas de intrusión, realizado por un grupo multidisciplinar de expertos en seguridad, que lleva a cabo comprobaciones físicas, digitales y sobre el personal de la organización, de manera controlada y combinada.

Permite a cualquier organización adoptar una actitud proactiva a la hora de asegurar sus activos, optimizando y consiguiendo el máximo rendimiento de los recursos humanos y tecnológicos existentes.”

Ponencia Ciberseguridad en Forum d'empresa 2016_AndorraDifusioLos medios de comunicación del Principado han destacado este evento, como podemos ver en este enlace a Andorra Difusió sobre el evento Fòrum d’Empresa 2016.

Otras noticias sobre Ciberseguridad en nuestro blog:

Publicado en Resumen de eventos
Etiquetado como

S5 Box