Industry News

Contact

Hoy en nuestro blog os contamos la visita que han realizado alumnos de 4º de la ESO a las instalaciones de Entelgy en Madrid.

Hoy en nuestro blog os contamos la visita que han realizado alumnos de 4º de la ESO a las instalaciones de Entelgy en Madrid.

El programa 4º ESO + Empresa se desarrolla con la colaboración de empresas y entidades de la Comunidad de Madrid. Los alumnos de 4º de Educación Secundaria Obligatoria realizan una estancia educativa en las empresas al objeto de enriquecer su formación y acercarlos al mundo laboral del que ellos formarán parte en el futuro.

Entelgy acoge a jóvenes estudiantes de 4º ESOPara los estudiantes, este programa supone una inmersión en un entorno de trabajo profesional en el que son tratados como un empleado más, pero haciendo especial hincapié en la parte educativa y en el aprendizaje de habilidades sociales y de conducta que sobre el mundo laboral pueden adquirir.

Durante 4 días han estado con nosotros dos alumnos del Colegio VillalKor de Madrid para conocer las instalaciones de nuestras dos sedes en Madrid y comprender de manera directa cómo se desarrolla la actividad diaria en Entelgy.

Laura y Guillermo fueron recibidos por el departamento de Personas, Marketing y Comunicación, Operaciones. Asimismo, han podido comprobar el trabajo de recepción y visitado nuestro SmartSOC.

Los alumnos nos contado sus impresiones sobre esta visita:

"Nuestra experiencia en Entelgy ha sido muy buena. Hemos aprendido muchas cosas, sobre muchos temas distintos, desde Recursos Humanos, Marketing y cosas sobre ciberseguridad; lo que más nos ha gustado es que aparte de aprender también nos lo hemos pasado genial, y lo mejor es que la gente nos ha tratado muy bien y han sido muy amables con nosotros", nos transmite Laura.

Guillemo por su parte, nos cuenta "Creo que mi experiencia Entelgy me ha ayudado a entender el mundo laboral y ver por mí mismo el día a día de una empresa. Las partes de esta experiencia que me han gustado especialmente han sido poder estar en una entrevista laboral porque creo que me ha ayudado a estar más preparado para el futuro, también me ha llamado mucho la atención el departamento de marketing porque he aprendido algunas nociones como la importancia del color del logo y las distintas estrategias para posicionar la marca. 

En conclusión, me ha encantado poder haber estado esta semana en Entelgy, me siento muy satisfecho por lo que he aprendido y me gustaría dar las gracias a todos los profesionales que han hecho esta experiencia inolvidable".

Nos alegramos de haberlos tenido entre nosotros.

¿Qué es 4ºESO+empresa?

Entelgy en Colombia se une a la Cruz Roja para donar víveres, artículos de aseo, kits humanitarios para los damnificados por las recientes lluvias que provocaron una avalancha en el municipio de Mocoa, departamento del Putumayo.

Social Entelgy - Ayuda Humanitaria para Mocoa - ColombiaUna nueva tragedia, ahora en Colombia, pone de nuevo en marcha nuestra solidaridad uniéndonos a la campaña que diferentes entidades coordinan para ayudar a los habitantes de Mocoa, Putumayo.

Invitamos a todos los profesionales de Entelgy a que se solidaricen y realicen donaciones ya sea en especie o en dinero:

  1. Las personas que quieran realizar donaciones en dinero, lo pueden hacer a nombre del Banco de Alimentos de Bogotá, a la cuenta corriente del Banco de Bogotá 037069523 o a través de las oficinas de Acciones y Valores /Western Union sin coste adicional, e informar del estado de la consignación al correo This email address is being protected from spambots. You need JavaScript enabled to view it..
  1. Para las donaciones en especie, Cruz Roja ha publicado un listado de los artículos que se necesitan para ayudar a los damnificados. Las personas que deseen realizar donaciones en especie tienen las siguientes opciones:
    1. Acercarse directamente a las sedes de la Cruza Roja, la Defensa Civil, las del Instituto de Bienestar Familiar y los puestos militares.
    2. Informar al correo This email address is being protected from spambots. You need JavaScript enabled to view it. su intención de donar y coordinaremos la recolección de las donaciones.
Entelgy en Colombia - Cruz Roja - Ayuda Humanitaria Mocoa

Otras campañas en nuestro blog:

EOSC17 - Red Hat - EntelgyEntelgy, como Advanced Business Partner de Red Hat, participa en el evento Enterprice Open Source Conference, que tendrá lugar en Kinépolis de Madrid el próximo 27 de abril.

La Enterprise Open Source Conference de Red Hat es una jornada, completa y sin coste, orientada a profesionales de IT donde podrán conocer cómo las soluciones Open Source Empresarial pueden aportar la innovación, agilidad y eficiencia que su negocio demanda y necesita.

Como sponsor en su modalidad Silver, Entelgy contará con un stand atendido por sus profesionales donde presentaremos un conjunto de demos relacionadas con OpenStack y también con Movilidad. Celebraremos una serie de talleres mostrando la experiencia y capacidades de Entelgy en:

  • Red Hat Mobile
  • OpenStack para soluciones SAP
  • OpenStack para soluciones OpenText
EOSC17

Una oportunidad para descubrir cómo y por qué las soluciones de Open Source Empresarial permitirán que los negocios crezcan sin límites.

Red Hat - EOSC17


Entelgy logra el reconocimiento Advanced Business Partner de Red Hat

Entelgy logra el reconocimiento Advanced Business Partner de Red Hat


Nuestros expertos en Ciberseguridad, protagonistas en ISACA ChileLa Universidad Adolfo Ibáñez de Santiago de Chile fue escenario de la ponencia que Enrique Domínguez, Director Estratégico de InnoTec (empresa de ciberseguridad del Grupo Entelgy), impartió de la mano de la asociación internacional ISACA (Information Systems Audit and Control Association) en Chile.

El evento sobre ciberseguridad fue todo un éxito de convocatoria, con más de 80 asistentes, todos profesionales del mundo de la seguridad y de diferentes industrias, tales como: bancaria, industrial, servicios, etc. Además de la presencia de postulantes y egresados del Diploma en Seguridad de la Información, que dicta la prestigiosa Universidad Adolfo Ibáñez, en conjunto con el capítulo de ISACA Santiago de Chile. Un gran trabajo el realizado por nuestros expertos Enrique Dominguez, Félix Torres y Andrés Corón para que esta convocatoria fuera todo un éxito.

La charla de Enrique Domínguez abordó las tendencias actuales en materia de auditoría de seguridad, desde la cadena de suministro a la seguridad de los proveedores, y las nuevas soluciones de tecnología orientadas a proteger el “EndPoint” de las organizaciones. Asimismo, en su presentación también pudo exponer los retos y desafíos que nos impone el mundo de la seguridad para este año:

  • incorporar una visión más ofensiva, que nos ponga a prueba de ataques reales,
  • pérdida del perímetro tradicional definido de seguridad y su traslado a los Endpoint (tabletas, celulares, notebook),
  • preocupación por mantener la seguridad en nuestras relaciones con proveedores.

En definitiva, una visión completa que incluye cambios de paradigmas, muy agradecida por todos los asistentes.Entelgy en Chile - Expertos en ciberseguridad en la UAI

Tras su presentación, Domínguez profundizó en una entrevista realizada por la universidad sobre cuáles son los riesgos  tecnológicos a los que estarán más expuestas las empresas en 2017 y cómo protegerse ante los ciberataques y la necesidad de implementar medidas para disminuirlos.

Citas_2Es prácticamente imposible eliminar el riesgo por lo que el objetivo es que las compañías puedan disminuirlos a un nivel gestionable. En primer lugar, entender que el concepto de seguridad perimetral quedó obsoleto ya que ahora trabajamos con el laptop desde cualquier lugar, conectados a wifi y la información de nuestro PC queda expuesta. Por esto hay que recurrir a nuevas tecnologías que sean capaces de proteger los puntos finales o end points.

Puedes leer la entrevista completa a Enrique Domínguez sobre los riesgos de ataques informáticos en empresas y organizaciones en este enlace, publicado en la web de la Universidad Adolfo Ibáñez. 

Entelgy en Chile - Expertos en ciberseguridad

Noticias relacionadas en nuestro blog:

Representantes de ENISA (European Union Agency for Network and Information Security), organismo de referencia en ciberseguridad en Europa, han visitado nuestro SmartSOC (Centro Avanzado de Operaciones de Seguridad) ubicado en el Centro de Servicios Avanzados (CSA) que el Grupo Entelgy tiene en Madrid.

La Agencia Europea de Ciberseguridad (ENISA) visita nuestro SmartSOC

Por parte de ENISA, asistieron Cosmin Ciobanu, Agency's ISO Enisa y Razvan GAVRILA, Expert in Network and Information Security. Nos acompañó también Andoni Hidalgo, Managing Director de Gaia Trade Factory junto a Javier Astigarraga y Tomas Melara (Entelgy Ibai)  y Enrique Domínguez y Jorge Uyá (InnoTec) del Grupo Entelgy.

En el trascurso de su visita, los miembros de ENISA han conocido de primera mano el conocimiento exclusivo, la tecnología y altas capacidades del SmartSOC a nivel internacional, desde el que se genera la ciberinteligencia necesaria para el desarrollo eficaz de nuestras soluciones de detección, monitorización, recuperación y resolución de incidentes de seguridad. Además, los representantes de la Agencia Europea se interesaron por nuestra área de I+D+i, que ofrece a un valor añadido con herramientas y productos de ciberseguridad de desarrollo propio, como REMAT y MARTA. Asimismo, también fueron testigos de la metodología que empleamos en la prestación de nuestros servicios y el trabajo que se lleva a cabo desde los diferentes departamentos.

Este encuentro marca el inicio de una relación más estrecha entre ambas organizaciones, que tiene como objetivos principales el intercambio de información sobre nuevas tendencias en ciberseguridad y la colaboración en la creación de un marco de buenas prácticas para el análisis, identificación y gestión de ciberamenazas.


Entelgy inaugura su SmartSOC

Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España


Los medios tecnológicos publican sus rankings, recogiendo la evolución de ingresos y plantilla de las 100 mayores empresas del sector de las TIC en España.

Ranking Computerworld 2017Computerworld: El sector TIC muestra su fortaleza en el nuevo escenario

Si quieres ver el Ranking completo de Computerworld pincha aquí

“Tras varios años de cifras de evolución negativa, resultado de una crisis que no parecía tener un claro final, parece que la estabilidad surgida tras una profunda transformación ha dado sus primeros resultados y se puede ya decir que estamos ante un sector con una evolución consolidada y solvente cuya gráfica de despegue no ha hecho más que empezar. El dato es inmejorable: un 8% de incremento. Una cifra que corrobora y reafirma el papel que está jugando España en esta cuarta revolución industrial conocida como transformación digital.”

Maria José Marzal

 

Ranking Computing Líderes 2017Computing: Ejercicio positivo, pero con dudas

Si quieres ver el Ranking completo de Computing pincha aquí

“Ya hace dos años la moneda cambió de signo y el sector tecnológico recuperó aire, una tendencia que se ha repetido en 2016 casi en términos generales, como demuestra el hecho de que 83 de las 100 primeras empresas del sector han cosechado crecimiento positivo. Todo ello pese al cerrojazo que la Administración Pública aplicó en las licitaciones a partir de julio, la inestabilidad política y otros aspectos exógenos como el precio del petróleo o de carácter geoestratégicos, como el inesperado triunfo del Brexit.”

Otras noticias relacionadas:

La revista especializada del sector TIC Computing, publica la tribuna de InnoTec sobre la vulnerabilidad descubierta a principios de año en Apache, Struts, una de las ciberamenazas con mayor impacto de los últimos años.

Josechu Migoya, responsable del Equipo de Respuesta a Incidentes (CSIRT) de InnoTec, es el autor de esta tribuna sobre Cómo combatir Struts, que puedes leer pinchando en este enlace y que a continuación os ofrecemos completa:

La vulnerabilidad descubierta a principios de año en Apache Struts, utilizada ampliamente en el desarrollo de aplicaciones web, está siendo el origen de infinidad de ataques a organizaciones de todo el mundo, incluida España.

En InnoTec (Grupo Entelgy) hemos observado en el último mes un incremento preocupante de las acciones que aprovechan esta vulnerabilidad para acceder a los sistemas de las víctimas, escalar privilegios y propagarse dentro de cada organización.

“Struts: cómo funciona y cómo combatirlo”, tribuna de InnoTec (Grupo Entelgy) en Computing La revista especializada del sector TIC Computing, publica

CitasIdentificar todas las aplicaciones web que contengan este componente y actualizar a las nuevas versiones de Apache Struts, son los pasos básicos para atajar el problema de forma momentánea. No obstante, para acometer una política de seguridad a largo plazo, convendría disponer de un sistema de copias de seguridad, limitar los privilegios del usuario y, sobre todo, anticiparse y aplicar medidas de prevención, como auditorías periódicas y sistemas de monitorización que detecten las amenazas y vulnerabilidades antes de ser explotadas.

Compañías multinacionales de tecnología y software de la talla de CISCO y VMware, y otro tipo de organismos de relevancia, como CRA (Canada Revenue Agency), han reconocido públicamente haber detectado ataques que han conseguido explotar las vulnerabilidades dentro de sus aplicaciones o sitios web programados con Struts. Y esto es sólo la punta del iceberg ya que el número de organizaciones que pueden ser objetivos potenciales de los ciberataques es extremadamente alto.

¿Por qué la vulnerabilidad Struts es tan peligrosa?

Para explicar por qué esta vulnerabilidad ha tenido un alcance tan amplio es necesario entender el uso extendido de Apache Struts en el desarrollo de aplicaciones y sitios web. Struts es un entorno de trabajo libre muy empleado entre los desarrollos de software Java que permite construir sitios web y aplicaciones de forma ágil y acceder fácilmente a componentes para añadir nuevas funcionalidades. Precisamente su accesibilidad y sencillez han sido factores clave para convertirlo en uno de los entornos de código abierto más populares en la creación de aplicaciones comerciales.

Como en los casos de otras vulnerabilidades que afectan a componentes muy extendidos, los ciberatacantes intentan aprovecharse de esta debilidad y acceder a múltiples sistemas a través de ella; es decir, explotarla masivamente. Y lo hacen antes de que las organizaciones se hayan percatado de la vulnerabilidad y actualicen todas las aplicaciones que pueden estar en riesgo. De hecho, otras vulnerabilidades de alcance similar han seguido siendo explotadas durante años sin que nadie actualice el software utilizado.

A la multiplicidad de objetivos de ataque se suma, además, la facilidad para explotar Struts. Con una simple solicitud web al servidor se puede tomar el control de la aplicación. Sin necesidad de comprobar la identidad del usuario, los ciberatacantes pueden acceder al sistema con privilegios, incluso, del administrador, si así está configurada la aplicación.

Los ataques que intentan explotar esta vulnerabilidad, en la mayoría de los casos, tienen dos objetivos claros: difundir malware y buscar otros puntos débiles que permitan ganar acceso a más privilegios y, por tanto, un mayor control de los sistemas y dispositivos de las organizaciones.

¿Qué hacer para protegerse?

Ante cualquier tipo de ataque que pueda explotar esta vulnerabilidad, la principal acción que las organizaciones deben llevar a cabo es la identificación de todas las aplicaciones web que contengan componentes de Apache Struts,  y actualizarlas a las versiones 2.3.32 o 2.5.10.1. Conviene revisar los accesos del usuario que trabaja con Struts (si se han creado ficheros, carpetas o procesos con dicho usuario) y si se han creado páginas web en el servidor fuera del uso normal. Además, con la finalidad de prevenir y paliar las consecuencias de futuros ataques, también es recomendable que las empresas dispongan de un sistema de copias de seguridad adecuado y actualizado periódicamente y limitar los privilegios del usuario que ejecuta la página web con Apache Struts.

Pese a las alertas y recomendaciones del sector de la ciberseguridad, tanto desde organismos públicos, como de empresas privadas, es muy probable que los ataques que explotan la vulnerabilidad Struts sigan con nosotros durante mucho tiempo. Y ello es debido a la gestión deficiente de la ciberseguridad que se hace en muchas organizaciones. Entender la ciberseguridad de forma reactiva, actuando solo cuando sucede un problema, es desgraciadamente una tónica demasiado repetida.

CitasEs necesario anticiparse, contar con medidas de prevención, como las auditorías periódicas y la implementación de sistemas de monitorización para detectar amenazas y vulnerabilidades antes de que puedan ser explotadas. De este modo, conseguiremos, no solo mayor eficacia, sino, sobre todo, un ahorro de costes mucho mayor.

Noticias relacionadas en el blog:

Transformando los Valores de Entelgy

Marta Gallardo - Transformando los valores EntelgyHoy en nuestro blog Marta Gallardo, Directora Corporativa de Personas de Entelgy, nos cuenta:

Hace 5 años, dentro del marco de uno de los proyectos de cambio más importantes en Entelgy, se definieron nuestros valores corporativos. Estos valores son nuestra esencia.

Nuestra realidad está transformándose bajo el paraguas de la era digital y de un entorno VUCA(*) altamente cambiante. Todo lo que hasta ahora parecía firme y homogéneo, ahora es un elemento en constante cambio.

(*) VUCA es un acrónimo inglés usado para describir un entorno volatil (volatility), incertidumbre (uncertainty), complejidad (complexity) y ambigüedad (ambiguity). 

Por ello, ahora que estamos profundizando nuestra Transformación Digital en Entelgy, es el momento de evolucionar nuestros valores inspirándonos en valores propios de las empresas digitales.

Te los presentamos: Transformando los Valores Entelgy

Gracias Marta.

Entelgy, Go for IT!

 Otras noticias relacionadas:

La jornada Enterprise Open Source Conference (EOSC17) celebrada el jueves 27 de abril, fue un día de éxito y oportunidades tanto para los organizadores y sponsors como para los asistentes.

Entelgy, como Advanced Business Partner de Red Hat, fue sponsor en su modalidad Silver de este evento. Contamos un stand atendido por nuestros profesionales donde se realizaron talleres/demos mostrando a nuestros clientes interesados en estas tecnologías, la experiencia y capacidades de Entelgy en:

  • Red Hat Mobile
  • OpenStack para soluciones SAP
Entelgy - Demo a clientes en stand en EOSC17 Entelgy - Clientes en Stand EOSC17

Entelgy - Presentacion Jorge Herrera en EOSC17Uno de nuestros expertos, Jorge Herrera, realizó una ponencia en la Sala Plenaria en nombre de la Federación Asolif, para explicar en qué consiste el proyecto de Desarrollo Colaborativo de Software, Innersource, ejemplo práctico de la adopción del open source en el Banco Santander. Jorge destacó los beneficios de este proyecto como: potenciar la comunicación entre los equipos, transparencia, histórico de comunicación disponible, implantaciones ágiles, accesibilidad, coste inferior. Todo ello apoyado por la presentación que realizó a continuación, Jesús Ruiz (Innovación Tecnológica/Tecnología y Operaciones) de Banco Santander.

La afluencia de visitantes a nuestro stand fue constante y todos ellos tuvieron la oportunidad de conocer mejor nuestras capacidades en las soluciones open source de Red Hat y sus aplicaciones.  Asimismo, pudieron participar en el sorteo de un SPY DRONE que causó mucha expectación.

Entelgy - Clientes en Stand EOSC17 y sorteo SPY DRONE

En definitiva, una oportunidad única para conocer las soluciones Open Source Empresarial y lo que pueden aportar a la innovación, agilidad y eficiencia que los negocios actuales demandan y necesitan.

Noticias relacionadas en nuestro blog:

Entelgy Red Hat Business Advanced

Expansión publica la tribuna de Fernando Naranjo sobre el auténtico valor de>Blockchain, su seguridad y una de las premisas que tienen que marcar la adopción de esta tecnología por parte de la banca.

S5 Box