Industry News

Contact

Miguel Ángel Barrio, Head of Entelgy Digital, ponente en el seminario Modernización digital de las AA.PP. en el País Vasco, promovido por Fundación Socinfo y con el patrocinio de Grupo Entelgy.

Entelgy en Colombia ha sido adjudicataria del proyecto de implementación SAP Invoice Management by OpenText, para Bancolombia,el banco privado más grande de Colombia y referente para todo el sector bancario del país.

Día de Internet Segura - SID2018Con motivo del Día de Internet Segura, InnoTec (grupo Entelgy), ha elaborado el decálogo imprescindible que todos debemos conocer para lograr un uso seguro de las tecnologías digitales.

Hoy celebramos el Día de Internet Segura, evento promovido por la Comisión Europea y organizado por INSAFE/INHOPE, la Red Europea por una Internet Segura, con el objetivo de promover un uso seguro y positivo de las tecnologías digitales. La configuración segura de nuestros dispositivos (móviles, tablets, ordenadores, etc.) es la primera medida de prevención que debemos tener en cuenta si queremos mantener nuestras comunicaciones, datos e información de interés, a salvo de terceros. Estos son nuestros consejos:
  • Instalar software autorizado y proveniente de fuentes oficiales. La instalación de cualquier tipo de programa o aplicación puede afectar al rendimiento y a la seguridad del dispositivo, de ahí la necesidad de emplear software legal que ofrezca garantía y soporte. Será preciso, además, contar con la certificación del programa para su compatibilidad con el sistema operativo y el resto de aplicaciones. Por tanto, es preciso no ejecutar nunca programas de origen dudoso o desconocido que eviten suplantaciones maliciosas y, en el caso de que el paquete de software sea capaz de ejecutar macros, desactivar su función automática.
  • Actualizaciones periódicas. Ligado al punto anterior, es fundamental la instalación y el mantenimiento de los parches y las actualizaciones de seguridad. Conviene recordar, en este sentido, que la no actualización de las vulnerabilidades publicadas y parcheadas por Microsoft provocó la crisis del WannaCry.
  • Contraseñas seguras y robustas y distintas en cada dispositivo o cada página web. Numerosos estudios señalan que uno de cada cinco usuarios ha sufrido un intento de intrusión en sus cuentas a través de ataques de fuerza bruta de texto plano. La clave es utilizar contraseñas lo más largas posibles (este es el principal factor que impide realizar los ataques de fuerza bruta), unido a la combinación de mayúsculas y minúsculas, números y símbolos. En este sentido es más que recomendable el uso de gestores de contraseñas como keepass.  Estos gestores almacenan las contraseñas y las introducen por el usuario para que no tenga que recordar secuencias de caracteres complejas. De este modo, con memorizar una contraseña maestra es suficiente. Además, se recomienda no compartirlas con nadie, modificarlas cada cierto tiempo y realiza la verificación con doble autenticación.
  • Cifrado de datos, bien sea el disco duro completo, algunas carpetas o algunos documentos específicos, así como de los mensajes y archivos que se envían a través de cualquier dispositivo. Incluso, en el caso de los dispositivos móviles que disponen de una ranura para una unidad de almacenamiento externa (tarjetas SD), se recomienda hacer uso también de las capacidades de cifrado. De este modo se impide que la información más importante pueda ser accesible a terceros no autorizados.
  • Evitar las configuraciones por defecto, que suelen incluir más servicios y funcionalidades de las necesarias, habilitándolas sólo cuando se vayan a utilizar. En este sentido conviene eliminar cualquier referencia a las características técnicas del propio dispositivo y de su propietario.
  • Antivirus. Instalar antivirus en nuestros dispositivos (incluidos los móviles), con una configuración restringida de acceso y, por supuesto, actualizarlos regularmente.
  • Firewalls personales o cortafuegos. Estas soluciones, mucho menos utilizadas que las anteriores, están diseñadas para bloquear accesos no autorizados. Su dificultad estriba en su configuración, puesto que puede llegar a impedir conexiones legítimas.
  • Trabajar como usuario sin privilegios, no como “administrador”, sobre todo cuando se navega por Internet.
  • Extremar las precauciones a la hora de usar las conexiones inalámbricas. Deshabilitarlas cuando no se utilicen (Wifi, Bluetooth…) e impedir la conexión de dispositivos no conocidos. Del mismo modo, evitar el uso de redes públicas y, en caso de hacerlo, emplear herramientas para asegurar las comunicaciones.
  • Copias de seguridad periódicas y preferiblemente automáticas, de todo el contenido del dispositivo que se quiere proteger y conservar (siempre será más seguro realizarlas de forma local por cable o USB que en la nube).
  • Gestión restrictiva de las aplicaciones. De hecho, siempre se recomienda no otorgar permisos innecesarios a las aplicaciones, limitando los datos y la funcionalidad a las que tienen acceso.
Medios de comunicación como ComputerWorld se han hecho eco de este decálogo imprescindibles en el Día de Internet Segura.

También te puede interesar:

Entelgy y Fluidex han firmado un convenio de colaboración con el objetivo de impulsar la transformación digital y la ciberseguridad en las empresas de la Asociación de exportadores de equipos, soluciones y tecnologías de proceso en la manipulación de fluidos.

Alianza Entelgy y Fluidex para fomentar la ciberseguridad y transformación digital

Esta colaboración promueve la digitalización de las empresas para mejorar su competitividad de forma cibersecurizada. Jornada Ciberseguridad y Transformación Digital para Asociados Fluidex Para ello, ambas entidades fomentarán el intercambio de conocimiento en materia de tecnología, digitalización y ciberseguridad a través de un completo programa de jornadas y actividades de formación. Así, el pasado miércoles en las oficias del Grupo Entelgy en Bilbao, hemos impartido una Jornada de Ciberseguridad especialmente orientada al sector del Gas&Oil para los asociados de Fluidex. A la jornada acudieron representates de empresas de válvulas, tuberías, juntas de expansión o diseño de equipos de dosificación química. La jornada se centró en explicar qué es la Ciberseguridad OT, a qué peligros se enfrentan las empresas, qué aplicabilidad tiene para las empresas del sector Gas&Oil y qué ventajas tiene para las empresas emprender prácticas ciberseguras. En la misma línea, Entelgy aportará una ventajosa oferta en diagnóstico de ciberseguridad para que los socios de Fluidex puedan identificar en qué estado se encuentran sus empresas, a qué riesgos están expuestas y cómo hacerles frente.
 FLUIDEX es la Asociación Española de Equipos, Soluciones y Tecnologías de Proceso en la Manipulación de Fluidos creada en 1989 por iniciativa de ocho fabricantes españoles del sector. Se trata de una Asociación sin ánimo de lucro y desde su creación ha tenido una fuerte orientación internacional, concentrando una parte importante de sus esfuerzos en la promoción en el exterior de las empresas españolas del sector y la defensa de sus intereses generales

Medios de comunicación como la Revista SIC se han hecho eco de la alianza Entelgy y Fluidex
Alianza Entelgy y fluidex - Revista SIC

Digital Workplace

 la apuesta de Entelgy Digital por el teletrabajo

Digital Workplace, la apuesta de Entelgy Digital por el teletrabajoUna de las bases sobre las que se asienta la transformación digital de las empresas es la presencia de smart workers. Es decir, trabajadores que puedan desarrollar su labor desde cualquier lugar, a cualquier hora y con cualquier dispositivo y que tengan acceso directo al conocimiento y los flujos de trabajo de forma rápida y eficaz, sin depender de terceros. En Entelgy Digital hemos desarrollado Digital Workplace, la solución que rompe todas las barreras que limitan el talento, la colaboración, la innovación y la productividad. Gracias a ella, no estar en la oficina o no tener a mano el ordenador de la empresa no supondrá ningún problema en ningún caso y favorecerá poder realizar cualquier tipo de trabajos desde casa.

Compromiso social

Además, Digital Workplace no es una herramienta más. La apertura de nuevas fórmulas, el aumento del teletrabajo y las posibilidades que ofrece, impulsan la adquisición de un importante compromiso, que se relaciona, directamente, con la Responsabilidad Social Corporativa (RSC) de las empresas y, sobre todo, con la creación de un mundo más sostenible. Así, por ejemplo, se trata de una de las mejores soluciones que podrían tenerse en cuenta para analizar los pros y contras del teletrabajo en la ciudad de Madrid y, por otra parte, para reducir los altos niveles de polución que se están experimentando en las grandes urbes.

Integrando a las empresas

De hecho, el Gobierno de la Comunidad está poniendo en marcha un nuevo protocolo de actuación para mejorar la calidad del aire. Y, además de medidas que afectan a la velocidad de circulación de vehículos o a su acceso a la capital, el documento Estrategia de Calidad del Aire y Cambio Climático de la Comunidad de Madrid –también conocido popularmente como Plan Azul +- insta a las empresas a que se impliquen en esta lucha contra la contaminación. Por ello, cuando se alcance el escenario 4 en los días de niveles más elevados de polución, las compañías de más de 250 trabajadores recibirán el respaldo necesario para, de forma voluntaria, diseñar planes especiales que incluyan medidas de movilidad y flexibilidad horaria y, especialmente, para que apuesten, por ejemplo, por trabajar desde casa por internet. Digital Workplace, la solución que rompe todas las barreras En este caso, Digital Workplace presenta un amplio abanico de posibilidades que, además de promover el desarrollo de las habilidades laborales desde cualquier lugar, fomentar un aumento de las ofertas de teletrabajo y continuar el camino de la transformación digital, propicia la integración de las compañías privadas en este protocolo y su compromiso con las medidas que propone.

También te puede interesar:

Por primera vez en el blog, contamos con Rodrigo Rueda uno de los más valiosos profesionales de la compañía 

La necesidad de ofrecer una respuesta coordinada y efectiva ante ataques globales ha impulsado a las principales entidades expertas en ciberseguridad en España entre las que se encuentra InnoTec, la empresa de ciberseguridad del grupo Entelgy, a relanzar el grupo CSIRT.es.

InnoTec Entelgy CSIRT, equipo experto en ciberseguridad miembro CSIRT.es CSIRT.es está compuesto por los principales equipos de respuesta a incidentes de seguridad CSIRT/CERT(1), sean públicos o privados - entre los que se encuentra InnoTec (grupo Entelgy)-, cuyo ámbito de actuación o comunidad de usuarios en la que opera se encuentra dentro del territorio español como, los equipos de la Administración General del Estado (Centro Criptológico Nacional, CNPIC, INCIBE, Mando Conjunto de Ciberdefensa, Guardia Civil y Policía Nacional), las Comunidades Autónomas (Andalucía, Cataluña, Comunidad Valenciana), la Universidad (CSUC-CSIRT, esCERT-UPC y RedIris) y de otras empresas que tienen o gestionan un CSIRT/CERT. Entre los principales objetivos del foro CSIRT.es se encuentran promover la cooperación entre los CSIRT españoles existentes, tanto en el terreno de la respuesta a incidentes como en el desarrollo de proyectos conjuntos que contribuyan a la mejora de la seguridad nacional; compartir información relevante sobre incidentes de seguridad y cualquier otro tipo de información de inteligencia que se considere de utilidad; lanzar acciones coordinadas y recomendaciones ante situaciones que así lo requieran; fomentar la creación de nuevos CSIRT en el territorio español; servir de sitio de referencia de eventos de seguridad y colaborar con otros foros e iniciativas similares a nivel nacional e internacional. El equipo de InnoTec - Entelgy CSIRT, junto con el resto del grupo CSIRT.es se reunirá de forma periódica para mejorar la coordinación, incrementar las capacidades de detección, prevención, defensa y recuperación de los ataques cibernéticos y, en general, para gestionar la seguridad del ciberespacio español. Además, se colabora activamente en la resolución de casos y el intercambio de inteligencia en ciberseguridad con las organizaciones FIRST(2) y TF-CIRST(3), que reúnen a los principales equipos de respuesta a incidentes a nivel global con el objetivo de fomentar la coordinación en la prevención de incidentes y compartir información relevante entre la red de equipos CERT. La participación en estos foros refuerza los servicios prestados por nuestro SmartSOC a sus clientes en materia de ciberseguridad, tanto en España, como en los países de América en los que tiene implantación (Colombia, Brasil, Chile, Perú y México).
Medios de comunicación como eSecurity, Red Seguridad, La Vanguardia, el Diario.es o el Portal de Administración Electrónica entre otros, se han hecho eco de esta noticia. InnoTec (Grupo Entelgy) entre las principales entidades expertas en ciberseguridad del grupo CSIRT.es
(1) CSIRT: Computer Security Incident Response Team / CERT, Computer Emergency Response Team.  Término con el que se define a un equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio. (2) FIRST: es el principal foro de internacional de Equipos de Respuesta a Incidentes (CERT-CSIRT) cuyo objetivo es impulsar la coordinación en la prevención de incidentes, fomentar la reacción temprana y promover el intercambio de información entre todos sus asociados. Actualmente cuenta con más de 300 miembros en los cinco continentes y de diferentes sectores: administración, empresas privadas y centros educativos.  https://www.first.org/ (3) TF-CSIRT (Task Force Computer Security Incident Response Teams) fue fundada en el año 2000 por la comunidad europea de equipos CERT para dar respuesta a las necesidades comunes y construir una infraestructura de servicio para proporcionar ayuda a todos los equipos de respuesta a incidentes de seguridad. https://www.trusted-introducer.org/

También te puede interesar:

Entelgy se une al principal foro mundial de ciberseguridadEntelgy se une al principal foro mundial de ciberseguridad InnoTec participa activamente en el FIRST, foro mundial de ciberseguridadInnoTec participa activamente en el FIRST, foro mundial de ciberseguridad Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de EspañaEntelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España
 

Recientemente se ha celebrado en Madrid la XXV Edición de la Semana del Seguro, el principal punto de encuentro de la industria aseguradora española.

Thursday, 22 February 2018 00:00

Adoptando prácticas ágiles: SCRUM by example

Jorge Herrera, Technical Manager de Entelgy Ibai, nos cuenta en este post en que consisten las metodologías ágiles como SCRUM y cómo pueden ayudar en el desarrollo de software.

Mikel Rufián, responsable de Ciberinteligencia de InnoTec (Grupo Entelgy), participó el miércoles 21 de febrero en la 1ª Edición del Foro TransDi organizado por Clúster GAIA.

S5 Box