Bajo el nombre de “El reto de la ciberseguridad en organizaciones públicas y privadas: tendencias y realidades”, Entelgy participó en una jornada en la escuela de negocios ESADE para analizar la situación actual de la seguridad en las empresas españolas y los retos que se plantean en los próximos años.

El evento contó con la participación de profesionales de algunas de las principales organizaciones que operan en el segmento de la seguridad, como Félix Muñoz, Director de Seguridad de Entelgy; Javier Candau, Jefe del área de Ciberseguridad del CCN y Miguel Ángel Pérez, Gerente de CIG (Consultoría Ingeniería y Gestión de Proyectos de seguridad) en la dirección de Cloud y  Seguridad de Telefónica.

El debate estuvo moderado por Josep Navarro, Director de Negocio de Entelgy, el cual es además miembro del Club Digital Business & ICT ESADE Alumni. Durante el encuentro, todos ellos analizaron las tendencias que se están produciendo en ciberseguridad en este 2015 y el panorama que se abre el próximo curso; cuáles son los incidentes de seguridad más comunes y cuáles son las herramientas que tienen los directivos ‘C-level’ a la hora de poner cortapisas a las amenazas provenientes del mundo digital.

Javier Candau insistió en que “la mejor forma de proteger un negocio es contar con un equipo propio de ciberseguridad y con una consultora externa experta que proteja de una forma más efectiva a la organización”. Además, el máximo responsable de ciberseguridad del CCN aseguró que registran en torno a 2.000 ataques al mes en 100 organizaciones distintas, muchos de ellos evitables de contar con buenas políticas de seguridad.

En la misma línea se manifestó Félix Muñoz, quién además explicó que la seguridad es importante no sólo para las organizaciones, sino para todos los usuarios. “Es importante estar siempre en alerta y cambiar la mentalidad de los equipos de seguridad: no sólo basta con securizar nuestro perímetro, también hay que trabajar la seguridad dentro de las redes de la empresa”.

Por su parte, Miguel Ángel Pérez hizo especial hincapié en que “la ciberdelincuencia no es una tendencia sino que ya se ha consolidado como una realidad en la que todos somos vulnerables”. Por ello, su postura pasa por asumir que cualquier organización puede ser atacada en cualquier momento, por lo que deben desarrollar estrategias y mecanismos para defenderse de ellas.

Ante el imparable avance de las TIC en el seno de las organizaciones, las empresas están centrando sus esfuerzos en analizar su exposición ante los ciberincidentes, además de buscar soluciones que les permitan proteger su negocio y prevenir los riesgos y amenazas de los ciberdelincuentes, principalmente las intrusiones no autorizadas y las fugas de información confidencial o sensible.

 Otras noticias relacionadas:

•  “La ciberseguridad gestionada en la encrucijada de la transformación”
• ¿Cómo crear una contraseña segura? Desde el área de Seguridad de Entelgy, Felix Muñoz revela algunas de las claves
• Félix Muñoz, Director de Seguridad de Entelgy, en Onda Cero: “¿Cómo pueden las empresas prevenir los ciberataques?”
• 10 Consejos para evitar tener incidentes de seguridad en las empresas
•  Gran acogida a la participación de InnoTec System en las VIII Jornadas STIC CCN-CERT de ciberseguridad

Así titula la revista SIC, el estudio realizado sobre el estado del arte y futuro  de los servicios de ciberseguridad gestionada, al que acompaña con las declaraciones de los más importantes Proveedores de Servicios de Ciberseguridad en el mercado (MSSPs) entre los que se encuentra Entelgy.

La revista SIC, publicación española especializada en protección de la información y en seguridad de las tecnologías y sistemas de información y comunicaciones, destaca en su especial, la “tendencia imparable  de la prestación de servicios de Ciberseguridad” analizando diferentes causas y factores, los diferentes tipos de servicios y soluciones ofrecidos, tendencias del mercado actual, en resumen, diferentes claves que nos indican que nos encontramos en “tiempos de transformación”.

Asimismo nos cuenta cómo se encuentra el mercado de MSSPs en España, pionera en la provisión de algunos servicios específicos de seguridad TIC gestionada desde SOC (Centro de Operaciones de Seguridad) y relaciona los principales proveedores en España con SOC y/o prestación de servicios de seguridad gestionados, avanzados y a medida, entre los que se encuentra InnoTec System (Grupo Entelgy).

En este interesante y completo trabajo, SIC ha pulsado la opinión de CISOs, proveedores y especialistas muy destacados como Félix Muñoz, Director General de Seguridad del Grupo Entelgy que resalta:

“La dificultad de detectar y gestionar estos riesgos sólo es posible con un equipo de profesionales muy especializado, que se adapte continuamente a las nuevas amenazas y ofrezca soluciones ágiles y flexibles, en función de las necesidades de cada cliente”.

Puedes leer las declaraciones completas de Félix Muñoz pinchando aquí

Os recomendamos desde este blog, la lectura de este interesante trabajo disponible en la web de la revista: www.revistasic.com

El Consorcio de Compensación de Seguros ha depositado su confianza en Entelgy para el desarrollo y mantenimiento correctivo y evolutivo de las aplicaciones del sistema de tramitación de siniestro, así como para la auditoría técnica de seguridad sobre la nueva aplicación CEVI-SOA (Consulta Expedientes Vía Internet).

El servicio de desarrollo y mantenimiento se prestará en el ámbito de los aplicativos que soportan la gestión de los siniestros del Consorcio,  principalmente en las siguientes áreas:

• Gestión de Expedientes
• Agenda del Tramitador
• Web de peritos tasadores
• Agenda TCA (Tempestad Ciclónica Atípica)
• Gestión de delegaciones asociadas
• Gestión de siniestralidades compartidas
• Cálculo de provisiones técnicas

En lo referente a la aplicación CEVI, que permite la consulta del estado de tramitación de los expedientes de riesgos extraordinarios por daños a los bienes y pérdida de beneficios vía Internet, Entelgy se ha encargado de realizar la auditoría técnica de seguridad para garantizar que la aplicación cumple con los criterios exigidos y no se detecten vulnerabilidades sobre el acceso a la misma.

El Consorcio de Compensación de Seguros es la entidad pública empresarial, adscrita al Ministerio de Economía y Competitividad, a través de la Dirección General de Seguros y Fondos de Pensiones.

Las actividades del Consorcio se enmarcan en las funciones aseguradoras y no aseguradoras que tiene legalmente encomendadas. Respecto de las primeras cabe destacar su carácter subsidiario, siendo su actuación, por lo general, la de un asegurador directo, en defecto de participación del mercado privado, y también la propia de un fondo de garantía, cuando se dan determinadas circunstancias de falta de seguro, insolvencia del asegurador, etc.

[hr color="red" width="10" ]

InnoTec, empresa del Grupo Entelgy especialista en prevención y gestión de riesgos tecnológicos, lanza su nuevo servicio Cryptolocker para el análisis y recuperación de la información cifrada de algunas variantes del ransomware.

En los últimos meses, multitud de empresas han sido infectadas con diferentes variantes de un malware denominado “Cryptolocker”. Este software maligno cifra todos los ficheros del disco duro del equipo infectado, provocando un gran impacto en las organizaciones afectadas con la pérdida de información.

Recientes estudios revelan que el pago del rescate exigido no asegura, en la mayor parte de los casos, que el atacante acceda a proporcionar la clave necesaria para recuperar la información.

Ante esta grave situación, desde nuestro laboratorio forense, y como parte de nuestra apuesta en I+D, hemos realizado un gran esfuerzo de análisis de este malware y de sus variantes.

Fruto de este trabajo, lanzamos el nuevo Servicio Cryptolocker, que permite la recuperación de la información cifrada de algunas variantes del ransomware.

Si su organización ha sido infectada, ¡contacte con nosotros!

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Recomendamos leer también en nuestro blog:

• Félix Muñoz, Director de Seguridad de Entelgy :“¿Cómo pueden las empresas prevenir los ciberataques?
• 10 Consejos para evitar tener incidentes de seguridad en las empresas

Hoy se celebra el Día Mundial de la Contraseña (#PasswordDay). El objetivo de esta jornada es concienciarnos de la importancia que tiene usar una contraseña segura y blindada ante ciberataques.

En muchas ocasiones no prestamos la atención suficiente para crear una contraseña segura y no somos conscientes de que estamos facilitando el robo de datos y la suplantación de identidades. Y es que el 90% de las contraseñas son tan simples como para ser hackeadas en segundos, según se desprende de un estudio del sector.

Asimismo, según datos del Eurobarómetro de ciberseguridad realizado por la Comisión Europea y publicado en febrero de 2015, el 9% de los españoles ha sufrido el pirateo de su cuenta. Pero el problema es aún peor, ya que el 62% de los españoles asegura no estar bien informado ante los riesgos de ciberincidentes, por lo que no son conscientes de la importancia de tener una contraseña segura.

Con la celebración del #PasswordDay Félix Muñoz, director general de Seguridad del Grupo Entelgy, revela algunas de las claves de cómo crear una contraseña segura. Actualmente hay incontables programas para generar contraseñas de Facebook, Hotmail, wifi e incluso datos bancarios.

“Cada vez hay más herramientas para vulnerar las contraseñas, debemos evitar compartirlas, enviarlas por sms o correo electrónico. Para obtener un contraseña segura desde Entelgy recomendamos usar un generador de contraseñas o alternar mayúsculas, minúsculas y números.”

¿Cómo es posible que un avance tecnológico como éste no haya logrado asentarse en nuestra sociedad? A esta pregunta y más, contesta Enrique Ortiz, consultor experto en Seguridad del Grupo Entelgy.

A continuación nos hacemos eco del reportaje publicado por TICbeat sobre el tema y que podemos leer completo pinchando aquí.

Algunas de las cuestiones planteadas son:

• ¿Qué razones han encontrado los españoles para pasar por alto las ventajas del DNI-e a pesar de ya tenerlo disponible en su cartera?

Tanto el Gobierno, analistas y expertos del sector TIC se preguntan el por qué del fracaso del DNI electrónico, al que le achacan múltiples causas. Entre ellas “la imposibilidad de utilizarlo para correo electrónico firmado ni para firma de facturas de empresa por apoderamiento, que son la inmensa mayoría de las facturas firmadas electrónicamente. En la actualidad, este tipo de documentos digitales solo se pueden firmar con certificados de persona jurídica de la FNMT”, explica Enrique. Además, la Ley para el Impulso de la Sociedad de la Información “especificaba ciertas obligaciones a las empresas, que ni se han cumplido, ni se sancionan”.

Ortiz también comenta “La mayoría de los accesos se pueden seguir realizando con los métodos de autentificación antiguos”, otra cuestión que explica el fracaso del DNI-e.

• La llegada del DNI 3.0

El gobierno ha anunciado una nueva versión del DNI electrónico. Las declaraciones de Enrique al respecto son “permitirá la lectura sin PIN del certificado de identificación, lo que evitará la introducción repetida del número PIN en las transacciones y el bloqueo del PIN por introducción incorrecta del mismo, lo que permitirá desarrollar nuevas aplicaciones para nuevos usos”.

Otras entrevistas en TicBeat:

• Entelgy y el sector TI: entrevista a Ángel Echevarría

A través del Centro de Operaciones de Seguridad (SOC), InnoTec System, división de Ciberseguridad del Grupo Entelgy ha participado, junto con los profesores José Antonio Mañas y Carlos Galán, en la redacción de la Guía CCN-STIC 817 “Gestión de Ciberincidentes”, publicada por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) en su web www.ccn-cert.cni.es.

La división de Ciberseguridad del Grupo Entelgy vuelca su amplio conocimiento en la materia en la Guía CCN-STIC817 cuyo propósito es convertirse en un instrumento eficaz y eficiente para la gestión adecuada de cualquier ciberincidente, una actividad compleja que requiere de una gran experiencia y de metodologías concretas para recopilar y analizar todo tipo datos relacionados con estos eventos. Además, tal y como recoge el documento, es preciso realizar un seguimiento por parte de personal especializado y tener claro el grado de peligrosidad de cada amenaza, para así poder establecer prioridades (en función del tipo de ataque, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Todo ello con el fin de minimizar la pérdida o filtración de información o la interrupción de los servicios que puede darse después de una situación de esta índole.

La Guía recoge una clasificación con nueve tipos de ciberincidentes y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como troyanos, spyware, Cross-Site Scripting (XSS), inyecciones SQL, ataques de denegación de servicio (DDoS), filtración de información, phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar su peligrosidad y poder actuar en consecuencia.