Entelgy convoca a los medios más relevantes del sector de la tecnología y la seguridad informática para presentarles su nuevo SmartSOC, centro neurálgico de los servicios de ciberseguridad que ofrece la compañía.

Ubicado en una de las sedes que Entelgy tiene en Madrid, el nuevo SmartSOC ofrece servicios y soluciones de ciberseguridad con las máximas garantías de calidad y los controles más exigentes en seguridad física y lógica.

Los medios especializados fueron recibidos en las nuevas instalaciones por Ángel Echevarría, Director General del Grupo Entelgy y Félix Muñoz, Director de InnoTec, la empresa de ciberseguridad del Grupo Entelgy.

“La inauguración del nuevo SmartSOC es el fruto de nuestro firme compromiso con la innovación y la excelencia. Creado en 2012, nuestro Centro Avanzado de Operaciones de Seguridad es, sin duda, un referente en el que ya confían las principales empresas y organismos públicos del país. Además de nuestra amplia cartera de productos y herramientas desarrolladas en nuestra área de I+D+i, mantenemos acuerdos de colaboración con los principales fabricantes del mercado, lo que nos garantiza la independencia tecnológica y un soporte de máxima calidad”, aseguró Ángel Echevarría.

“El conocimiento y experiencia de nuestro equipo de profesionales cubre toda la cadena de valor de la ciberseguridad: identificación, protección, detección, respuesta y recuperación. Desde nuestro SmartSOC ofrecemos procesos, procedimientos y herramientas diferenciales en los que la información e inteligencia de cada cliente permanece siempre bajo su control”, explicó Félix Muñoz.

Después de la introducción por parte de los portavoces y en un ambiente muy distendido, los asistentes realizaron una ronda de preguntas muy interesados sobre todo, en conocer el número de profesionales que trabajan en el nuevo SOC, cuántos clientes se gestionan y de qué sectores, qué tipo de soluciones de seguridad se desarrollan desde este centro, entre otras cuestiones. Todas estas preguntas fueron contestadas y resumidas en estos puntos:

Tras la rueda de prensa, los asistentes tuvieron la oportunidad de conocer de forma práctica el trabajo que hace Entelgy en ciberseguridad, con un rápido ejemplo de cómo es de fácil para los ciberdelincuentes tomar el control de un teléfono móvil. El Mundo Innovadores, SIC, Red Seguridad, Onda Cero, Byte, Comunicaciones Hoy…, fueron algunos de los medios privilegiados que después de esta sesión, pudieron de ver por sí mismos el interior del SmartSOC y su equipo trabajando.

Tras la inauguración del SmartSOC, muchos han sido los medios que rápidamente se han hecho eco de la noticia.

Otras noticias relacionadas en nuestro blog:

• Entelgy se une al principal foro mundial de ciberseguridad
• Ciberseguridad: Innovación y Desarrollo Propio
• Entelgy: Innovadora Oferta en Cybersecurity Intelligence

El pasado 8 y 9 de junio Eduardo Arriols de InnoTec (Grupo Entelgy) participó en la primera High Level Conference on Assurance de ISACA Madrid, una de las conferencias anuales sobre ciberseguridad cita obligada para los profesionales de auditoría de sistemas, seguridad de la información, gestión de riesgos tecnológicos y del gobierno de las TIC.

Una vez más estamos presentes en las citas más importantes en la actualidad sobre Ciberseguridad.

Este congreso anual sobre ciberseguridad reunió a más de 400 profesionales a lo largo de dos días repletos de ponencias y debates, impartidos por expertos de empresas como el Centro Criptológico Nacional, Mapfre, Sareb, Ferrovial, Deloitte, InnoTec, Universidad Rey Juan Carlos, Ericsson, Policía Nacional, Guardia Civiel, entre otros.

Y entre los ponentes expertos se encontraba Eduardo Arriols, con su conferencia titulada “Vulnerando Entornos Críticos: Smart-Cities, Smart-Buildings y Grandes Corporaciones”.

Los temas más destacados en el congreso fueron el Big Data, Industria 4.0, Movilidad, Cloud, Fraude, Ciberterrorismo, Transformación Digital, Robótica, y un largo etcétera. Además, se habló de los nuevos marcos regulatorios como las Directivas Europeas de Ciberseguridad, Protección de Datos, y Servicios de Pago.

Isaca Madrid es una asociación sin ánimo de lucro con más de 1.100 asociados, lo que la convierte en el grupo de profesionales más representativo en esta materia. El capítulo madrileño de ISACA realiza actividades de difusión, concienciación y formación, mediante congresos anuales, boletines para sus asociados y cursos de formación. Forma parte de una asociación internacional con el mismo nombre -www.isaca.org- de la que forman parte 140.000 miembros en 180 países.

Otras noticias relacionadas en nuestro blog:

• “Cuando el ataque es la mejor defensa”: ponencia sobre ciberseguridad de InnoTec en Fòrum d’Empresa 2016
• Entelgy se une al principal foro mundial de ciberseguridad
• InnoTec en las II Jornadas de Ciberdefensa 2016 sobre Ciberseguridad organizadas por el MCCD

Así se tituló la ponencia sobre Ciberseguridad que Eduardo Arriols, Responsable de Read Team de InnoTec (Grupo Entelgy) impartió en la tercera edición de los encuentros sobre seguridad en la red, organizados por Andorra Telecom.

Con el tema “Cloud & Seguretat”, el evento sobre ciberseguridad organizado por Andorra Telecom congregó a más de 100 asistentes en un encuentro donde se habló de la seguridad en la nube. Tras las intervenciones de expertos en el tema, la conclusión generalizada fue:  “hay mucho camino por hacer para garantizar la seguridad” (enlace a Andorra Difusió sobre el evento Fòrum d’Empresa 2016).

Eduardo Arriols, del Red Team de InnoTec, impartió una interesante ponencia en la que, como ya nos contaba en su artículo publicado en Cuadernos de Seguridad, explicaba

“Tener una visión global de la situación exacta de la organización en todos los frentes (digital, físico y de las personas) y, sobre todo, conocer las técnicas intrusivas del atacante y su razonamiento, se vuelven indispensables para defender los activos críticos de cualquier organización.”

Para obtener este conocimiento, contamos con  los Red Team Services,

“un servicio altamente especializado de pruebas de intrusión, realizado por un grupo multidisciplinar de expertos en seguridad, que lleva a cabo comprobaciones físicas, digitales y sobre el personal de la organización, de manera controlada y combinada.

Permite a cualquier organización adoptar una actitud proactiva a la hora de asegurar sus activos, optimizando y consiguiendo el máximo rendimiento de los recursos humanos y tecnológicos existentes.”

Los medios de comunicación del Principado han destacado este evento, como podemos ver en este enlace a Andorra Difusió sobre el evento Fòrum d’Empresa 2016.

Otras noticias sobre Ciberseguridad en nuestro blog:

• RTVE cuenta con Entelgy: Ciberseguridad y los “Papeles de Panamá”
• Ciberseguridad: Innovación y Desarrollo Propio
• Entelgy: Innovadora Oferta en Cybersecurity Intelligence
• “El factor humano en la ciberdelincuencia”, Félix Muñoz en El Economista

Entelgy-CSIRT ingresa como miembro de pleno derecho del  FIRST, Foro de Respuesta a Incidentes y Equipos de Seguridad de la Información (Forum of Incident Response and Security Teams), el primero y más importante de los foros existentes en todo el mundo en materia de ciberseguridad.

¿Qué es el Entelgy-CSIRT?

Se trata del Equipo de Respuesta de Incidentes de Ciberseguridad del Grupo Entelgy. CSIRT es el  acrónimo de Computer Security Incident Response Team y se corresponde con un equipo altamente cualificado cuya labor se centra en la gestión de incidentes de seguridad de la información (también conocido por las siglas de CERT: Computer Emergency Response Team).

¿Qué es el FIRST?

Es el Foro de Respuesta a Incidentes y Equipos de Seguridad de la Información (Forum of Incident Response and Security Teams), el primero y más importante de los foros existentes en todo el mundo en materia de ciberseguridad, con 351 miembros de 74 países de todos los continentes. Entre ellos, únicamente 14 son españoles.

La admisión se ha llevado a cabo tras un complejo período de adaptación del equipo del Grupo Entelgy especializado en Ciberseguridad (InnoTec) a las exigencias del FIRST, y tras la propuesta de otros dos miembros de dicho organismo, en este caso el CCN-CERT y Mapfre-CGECERT.

¿Qué representa para Entelgy el ingreso al FIRST?

El reconocimiento internacional que representa para Entelgy-CSIRT el ingreso en el FIRST, permitirá a su SmartSOC (Centro de Operaciones de Seguridad) compartir con las principales organizaciones públicas y privadas de todo el mundo objetivos, ideas e información sobre ataques a sistemas y redes a escala global, la gestión de miles de vulnerabilidades de seguridad y la utilización de las herramientas más innovadoras para frenar y mitigar todo tipo de amenazas.

“El ingreso en el FIRST reconoce, por un lado, la gran labor que nuestros profesionales están haciendo en materia de ciberseguridad y, por otro, nos abre una puerta inigualable a nuevas herramientas, experiencias, ideas e información para poder ayudar cada vez más a nuestros clientes a luchar y prevenir el cibercrimen, una necesidad acuciante en un mundo cada vez más interconectado y sin ningún tipo de fronteras”, afirma Félix Muñoz, Director de InnoTec (la empresa de ciberseguridad del Grupo Entelgy).

¿Qué aporta el ingreso al FIRST a los clientes de Entelgy?

La adhesión a este foro reforzará los servicios prestados por el SmartSOC del Grupo Entelgy a sus clientes en materia de ciberseguridad, tanto en España, como en los países de América en los que tiene implantación (Colombia, Brasil, Chile, Perú y México). Más de 250 clientes en Ciberseguridad, entre los que se encuentran organismos públicos y las principales empresas de los países donde está presente.

A todos ellos se les trasladarán las numerosas ventajas que el FIRST aporta a sus miembros, como el conocimiento en la gestión de incidentes, los programas de prevención y detección, el desarrollo y compartición de técnicas de información o las mejores y más innovadoras herramientas, metodologías y procesos del mercado.

Un nuevo éxito que confirma la alta especialización de nuestros profesionales, configurando una oferta integral de servicios y soluciones de ciberseguridad destinada a cubrir todas las necesidades del cliente.

Los medios de comunicación ya están recogiendo este importante hito:

• PR Noticias - Entelgy ingresa en el principal foro mundial de ciberseguridad
• Seguridad Manía - Entelgy-CSIRT ingresa en el FIRST, el principal foro mundial de Ciberseguridad

Otras noticias relacionadas con Ciberseguridad en nuestro blog:

• InnoTec en las II Jornadas de Ciberdefensa 2016 sobre Ciberseguridad organizadas por el MCCD
• Cuadernos de Seguridad publica el artículo de InnoTec, “Red Team: Pensando como el enemigo”
• RTVE cuenta con Entelgy: Ciberseguridad y los “Papeles de Panamá”
• Entelgy: Ciberseguridad y Colombia
• Éxito de convocatoria en el evento de Ciberseguridad de Entelgy en Colombia

Ponencia y patrocinio de InnoTec (Grupo Entelgy) en las II Jornadas de Ciberdefensa 2016 sobre Ciberseguridad, organizadas por el Mando Conjunto de Ciberdefensa (MCCD), con el título “Operaciones Militares en el Ciberespacio”.

El MCCD organiza estas jornadas como foro de exposición y debate del estado del arte en todas las dimensiones de la ciberseguridad, un entorno para la puesta en común de esos logros y también como plataforma de conocimiento y relación a nivel nacional e internacional, que posibilite nuevas oportunidades de cooperación y convergencia.

Una ocasión en el ámbito de la Ciberseguridad que reunió a más de 1.100 asistentes, con más de 6.500 conexiones a la retransmisión de las jornadas por streaming y desde 51 países diferentes.

En las Jornadas se dieron cita destacados representantes de la ciberdefensa a nivel mundial, contando con ponentes de diferentes organizaciones, gobiernos, ministerios de defensa, universidades, etc.

Para nuestra intervención, contamos con la experiencia de José Pablo Ferrero, Responsable Técnico de Proyectos de Seguridad en InnoTec (Grupo Entelgy), que junto al Centro Criptológico Nacional (CCN), impartió la ponencia,

“La importancia del intercambio de información de incidentes y amenazas. Herramientas LUCIA y REYES”.

El evento contó asimismo con la colaboración de organizaciones y patrocinio de la industria, como fue el caso de InnoTec, patrocinador plata. En la foto podemos ver a Esther Torres, Gerente de Cuenta de InnoTec (Grupo Entelgy), recibiendo el diploma de manos del Comandante Jefe del Mando Conjunto de Ciberdefensa.

Al acto de clausura asistió el ministro de Defensa en funciones, Pedro Morenés, acompañado por el secretario de Estado de Defensa, el jefe de Estado Mayor de la Defensa (jemad) y el jefe de Estado Mayor del Ejército del Aire (jema). Podemos verlos en la foto de grupo con los patrocinadores, así como a Félix Muñoz, Director General de Seguridad del Grupo Entelgy.

Gran éxito pues de unas Jornadas ya constituidas como un foro privilegiado para el conocimiento mutuo y establecimiento de relaciones en el ámbito de la ciberdefensa mundial.

Otras noticias relacionadas:

• Ciberseguridad: Innovación y Desarrollo Propio
• Entelgy: Innovadora Oferta en Cybersecurity Intelligence
• Cybersecurity Intelligence: Entelgy celebra su primer evento de Ciberseguridad en Colombia

El programa La mañana de RTVE solicitó nuestra colaboración para profundizar en la posible brecha de ciberseguridad a propósito de la publicación de los “Papeles de Panamá”.

El programa La mañana de RTVE dedicó una sección especial en su programa del 10 de mayo a profundizar en el caso de los “Papeles de Panamá”. Como experto en Ciberseguridad, Jorge Uyá, Director de Operaciones de InnoTec (Grupo Entelgy), intervino en directo en el debate, explicando cómo se habría podido producir el acceso a la información y los posibles problemas de seguridad de las infraestructuras de la web de Mossack Fonseca.

Además, un equipo de investigación de RTVE se trasladó a las oficinas de Entelgy y a nuestro SOC (Centro de operaciones de Seguridad), para realizar un interesante reportaje titulado: “¿Cómo evitar el pirateo? Hablamos con una compañía de ciberseguridad”.

Puedes ver el programa en este enlace.

El reportaje incluye declaraciones de nuestros máximos responsables en Ciberseguridad y una demostración de cómo se habría podido producir un ataque hacker sobre los servidores de Mossack Fonseca. Para la demo, InnoTec ha utilizado una clonación de la página web y ha recreado una simulación de ataque, explicando a su vez cómo evitar este tipo de intrusiones.

Félix Muñoz, Director General de Seguridad del Grupo Entelgy, también fue entrevistado en nuestro SOC. Félix explicó la posible brecha de entrada: el gestor documental de la web estaba desactualizado y presentaba ciertas vulnerabilidades que podían ser aprovechadas para acceder a la información.

Son ya muchas las empresas que protegen su información a través de empresas especialistas en Ciberseguridad como InnoTec, que cuentan con medidas de seguridad y equipos altamente especializados en detección de intrusión, que trabajan 24 horas x 7 días, y que pueden detectar estos posibles ataques, activándose así las medidas de prevención oportunas.

Otras noticias relacionadas, en nuestro blog:

• Ciberseguridad: Innovación y Desarrollo Propio
• Entelgy: Innovadora Oferta en Cybersecurity Intelligence
• “El factor humano en la ciberdelincuencia”, Félix Muñoz en El Economista
• ¿Cuáles serán las prioridades en materia de Ciberseguridad en 2016?
• “La ciberseguridad gestionada en la encrucijada de la transformación”

Destacando la apuesta de Entelgy en Colombia y nuestra oferta puntera en Ciberseguridad, resumimos en este post las noticias de prensa publicadas recientemente en diferentes medios de comunicación colombianos y españoles.

Algunos de los medios han combinado el anuncio del evento de Ciberseguridad (celebrado el pasado 14 de abril en Bogotá), con nuestro análisis de las tendencias en ciberataques para este 2016, como es el caso de Pulzo.com, CM&COM, El Nuevo Siglo, etc.

En el caso de El Tiempo o Revista GO, fue la presencia de Felix Muñoz en la ciudad colombiana con motivo del evento de Ciberseguridad por la que se interesaron, haciéndose eco de su exposición sobre el funcionamiento del “Read Team”, sus logros y su análisis de la capacidad de respuesta de las organizaciones.

El evento, todo un éxito de convocatoria, generó un gran interés, destacándose en medios colombianos y españoles. Entre otros: La República, Portafolio, Economía&Negocios, Data Center Dynamics, Empresa Exterior, PR Noticias.

También algunos medios de comunicación como Radio W, noticias RCN o Colombia.com quisieron profundizar más y conocer en detalle la oferta de Entelgy en Ciberseguridad. Para ello entrevistaron a Félix Muñoz, Director General de Seguridad de Entelgy. Portafolio, por su parte, publicó una completa entrevista a nuestro Director General Corporativo, Ángel Echevarría, quién destacó el potencial del mercado colombiano.

• Éxito de convocatoria en el evento de Ciberseguridad de Entelgy en Colombia
• Cybersecurity Intelligence: Entelgy celebra su primer evento de Ciberseguridad en Colombia
• Entelgy: Innovadora Oferta en Cybersecurity Intelligence

La ciberdelincuencia ha puesto en valor el factor humano en la seguridad empresarial. Así titula Félix Muñoz, Director General de Seguridad del Grupo Entelgy, la tribuna publicada en El Economista, el portal financiero con noticias de actualidad de las empresas.

A continuación, la tribuna completa sobre la Ciberdelincuencia:

Durante mucho tiempo, la ciberdelincuencia parecía algo lejano para muchas empresas españolas, casi algo que se veía en las películas de Hollywood y poco más. Sin embargo, poco a poco, tanto las grandes compañías como las pequeñas y medianas empresas de nuestro país han ido observado cómo su seguridad informática no era tal, experimentando en muchos casos las nefastas consecuencias de haber relativizado esta cuestión.

No en vano, según un reciente estudio de U-tad, las compañías españolas perdieron nada menos que 14.000 millones de euros en 2014, una cifra espectacular que podría haberse mitigado en parte si las organizaciones contaran con políticas de defensa cibernética adecuadas para protegerse de los hackers.

Según ese mismo informe, una de cada dos empresas ha asumido que sufrirá una ciberamenaza durante el presente año. Esto no debe extrañar a nadie, ya que una de las lecciones más esenciales (y al mismo tiempo más complicadas) de aprender por parte de un directivo es que, si un grupo de hackers quiere comprometer la seguridad de nuestra empresa, al final lo logrará. En el actual mundo globalizado y donde las amenazas provienen de un sinfín de fuentes, lo único que las compañías pueden hacer es fortalecer al máximo su red de seguridad pero sin olvidarse de implementar mecanismos para minimizar el impacto técnico y económico de un potencial ataque.

Vivimos en un mundo que se conecta, exponencialmente, de forma imparable. Y en esta coyuntura de dispositivos interconectados y servicios que operan en la nube, el riesgo es cada día mayor. Y es que el ciberespionaje, el hacktivismo, el phising o los ataques a dispositivos móviles van a ser una constante durante el próximo 2016. Por ello es necesario crear conciencia de la necesidad de contar con expertos en ciberseguridad tanto dentro de las plantillas de las empresas como con consultores externos que aporten la experiencia y el conocimiento que no se tenga ‘in-house’, como hacemos en Entelgy.

En ese sentido, hay que tener en cuenta que, de todos los ataques producidos contra organizaciones, en el éxito de aproximadamente tres cuartas partes  de ellos ha sido decisivo el factor humano, sobre todo por el comportamiento de los empleados de las sociedades afectadas.

Los recursos humanos son, por tanto, claves para poder evitar con éxito los incidentes cibernéticos y reducir los tiempos de caída del servicio de las empresas digitales en la actualidad. Junto a esta variable, el otro ingrediente estrella de una combinación ganadora en seguridad es seguir las mejores prácticas de la industria frente a los incidentes online.

Así, de acuerdo a una reciente encuesta del Security for Business Innovation Council (SBIC), el 30 % de las organizaciones a escala mundial no ponen en práctica planes de respuesta a incidentes formales mientras que un sorprendente –y preocupante- 57 % de las que sí cuentan con un plan admiten que nunca lo actualizan o revisan, lo que las deja igualmente expuestas a cualquier intromisión de terceros.

Por si fuera poco, los expertos no contemplamos 2016 como un año más tranquilo en cuanto a ciberataques se refiere y, de hecho, prevemos la posibilidad de que tanto grandes empresas como pymes españolas puedan sufrir problemas graves en el ámbito de la defensa cibernética durante el próximo ejercicio. Un motivo más, si hacía falta, para impulsar políticas de securización de la información, contratar personal especializado en ciberseguridad y apostar por consultoras externas que ayuden a protegerse mejor frente a las inclemencias de unos y ceros que se avecinan.

Pincha aquí para leer la Tribuna en El Economista

Más noticias relacionadas en nuestro blog:

• Expansión publica la tribuna de Félix Muñoz sobre Open Data: Ciberseguridad, documentos abiertos e información pública
• ¿Cuáles serán las prioridades en materia de Ciberseguridad en 2016?
• Entrevista a Félix Muñoz en RNE Exterior
• Sabemos Digital entrevista a Félix Muñoz sobre Ciberseguridad
• Félix Muñoz, Director de Seguridad de Entelgy, en Onda Cero: “¿Cómo pueden las empresas prevenir los ciberataques?”

En el encuentro se presentó nuestra especialización y oferta puntera en ciberseguridad, inteligencia, prevención y gestión de riesgos.

Fue todo un éxito, con la participación activa de más de 90 personas, entre las que se encontraban representantes de 40 empresas colombianas de los sectores de Banca y Finanzas, Seguros, Industria, Educación y Administración Pública.

El acto contó con la colaboración y presencia de la Embajada de España y la Oficina Económica y Comercial de España en Colombia así como con la intervención de profesionales de Entelgy expertos en Ciberseguridad a nivel mundial.

Juan Carlos Samra, Director General de Entelgy en Colombia, realizó una completa introducción sobre la compañía, nuestro modelo empresarial de desarrollo sostenido a largo plazo, la oferta de alto valor y el gran reconocimiento en el mercado, así como nuestra presencia a nivel internacional. En particular habló como Colombia cuenta ya con más de 200 profesionales altamente cualificados. Profesionales excelentemente preparados que, según destacó Samra, han convertido a Entelgy en referente en líneas como Factoría de software, ERPs, soluciones para la implantación en Universidades y CiberSeguridad, una de las áreas de especialización más diferenciales del Grupo Entelgy.

Félix Muñoz, Director General de Seguridad del Grupo Entelgy, introdujo a los asistentes en uno de los servicios más innovadores con los que Entelgy cuenta, como son los Red Team Services, la respuesta a los “Nuevos retos para las nuevas amenazas de Ciberseguridad”.

“Se trata de un servicio altamente especializado de pruebas de intrusión, realizado por un grupo multidisciplinar de expertos en seguridad, que lleva a cabo comprobaciones físicas, digitales y sobre el personal de la organización, de manera controlada y combinada”.

Félix Muñoz resaltó cómo estas pruebas permiten a cualquier organización adoptar una actitud proactiva a la hora de asegurar sus activos, optimizando y consiguiendo el máximo rendimiento de los recursos humanos y tecnológicos existentes.

Eduardo Arriols, Red Team Leader de Entelgy, utilizó los ejemplos de Sistemas Industriales, Smart Cities y Grandes Corporaciones, como entornos críticos vulnerables y objetivos de las nuevas amenazas de Ciberseguridad.

Otras noticias relacionadas:

• Cybersecurity Intelligence: Entelgy celebra su primer evento de Ciberseguridad en Colombia
• Jornada en Entelgy Chile: Paradigmas y nuevos retos
• ¡Una oportunidad para descubrir cómo ahorrar costes!