Conforme a la normativa aplicable en materia de protección de datos de carácter personal, todos los titulares tenemos reconocidos los siguientes derechos, conocidos como derechos ARCO-POL o SOPLAR:
- Acceso: que mantengamos el control sobre el tratamiento de nuestros datos y el acceso sin restricción a los mismos.
- Rectificación: que se ...
Blog
27
Dic
01
Dic
Vulnerabilidades críticas en Moodle
Moodle ha publicado varias actualizaciones de seguridad, algunas de severidad crítica. Estos fallos permitirían la ejecución de código remoto, realizar ataques de tipo cross-site request forgery y de tipo reflected cross-site scripting.
Recursos afectados:
Versiones de Moodle:
desde la versión 3.11 hasta la versión 3.11.3;
desde la versión 3.10 ...
30
Nov
Situación actual
En 2020, el número de ciberataques aumentó un 50%, con respecto a 2019, lo que supuso 250.000 impactos graves en nuestro país; una tendencia que ha seguido al alza en 2021. Se están incrementando de forma exponencial los ataques de ransomware, el conocido como “fraude al CEO”, el robo ...
29
Nov
La descarga y uso constante de aplicaciones en nuestros móviles y tablets (personales y profesionales) ha supuesto que bajemos la guardia con respecto a algunas aplicaciones, totalmente desconocidas, que pueden ser un fraude o contener software malicioso.
En muchos casos, y a pesar de su aparente funcionalidad, puede tratarse de una ...
26
Nov
El director general de Secure&IT, Francisco Valencia, ha sido galardonado por la revista Red Seguridad con el “Trofeo de la Seguridad TIC” a la trayectoria profesional, en la XIV edición del Certamen Internacional “Trofeos de la Seguridad TIC”.
El objetivo de estos galardones es reconocer la labor de los profesionales, empresas ...
17
Nov
Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hactivismo, ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. En 2020, el número de ataques aumentó un 50%, con respecto a 2019, y las amenazas que más han crecido son aquellas dirigidas a infraestructuras. Especialmente, han afectado sectores como la ...
02
Nov
Vulnerabilidades en dispositivos ASA, FTD Y FMC de CISCO
Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio, inyección de comandos y salto de directorio autenticado que afectan a dispositivos ASA, FTD y FMC. Entre otras cosas, estos fallos permitirían a un atacante: hacer que el dispositivo ...
27
Oct
Imagina que unos ciberdelincuentes mandan un mail al contable de tu empresa y se hacen pasar por un alto directivo de la compañía. En ese correo le ordenan hacer una transferencia (que puede ser millonaria) a una cuenta. El contable obedece y la empresa pierde muchísimo dinero. ¿Te parece inverosímil? ...
20
Oct
Cada día las redes sociales tienen más importancia en nuestro entorno profesional, vida personal y, especialmente, en la de nuestros hijos e hijas. Las redes sociales nos permiten una mayor comunicación e interconexión tanto entre personas, como entre profesionales y empresas. De hecho, es cada vez más habitual contar con ...
13
Oct
En 2020, el número de ataques aumentó un 50%, con respecto a 2019, y las amenazas que más han crecido son aquellas dirigidas a infraestructuras. La ciberseguridad es, por tanto, una de las principales preocupaciones de las compañías. Pero, los ciberdelincuentes “solo” son culpables de un 23% de esos ataques. ¿A qué ...
05
Oct
Ibai Llanos, The Grefg, El Rubius, Valkyrae… Con la domesticación de las nuevas tecnologías y el frecuente uso de Internet en todos los aspectos de nuestra vida, es muy habitual que niñ@s, adolescentes e, incluso, adultos pasen parte de su tiempo libre jugando a videojuegos, viendo vídeos de YouTube o ...
04
Oct
Vulnerabilidades en varios productos QNAP
QNAP ha detectado cuatro vulnerabilidades que afectan a sus NAS y switches. Dos de estos fallos son de severidad crítica y los otros dos de severidad alta, y podrían provocar ejecución de código arbitrario en el NAS o la lectura de información confidencial de forma remota ...
28
Sep
A estas alturas, en mayor o menor medida, hemos oído hablar de las criptomonedas, por ejemplo, el Bitcoin. A grandes rasgos, cuando hablamos de ellas nos referimos a dinero electrónico, no tangible, que es cada vez más aceptado por algunas empresas como medio de pago equivalente al dinero en efectivo ...
25
Sep
“En tiempos de cambio, quienes estén abiertos al aprendizaje se adueñarán del futuro, mientras que aquellos que creen saberlo todo estarán bien equipados para un mundo que ya no existe”. Eric Hoffer, escritor y filósofo
Ciberataques, políticas de seguridad, cookies, protección de datos, seguridad en redes y sistemas, teletrabajo, inteligencia artificial, ...
02
Sep
Denegación de servicio en CISCO
Cisco ha informado de una vulnerabilidad crítica que afecta a routers Small Business RV y podría permitir a un atacante ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio (DoS).
Recursos afectados:
El fallo afecta a ...
18
Ago
La implantación a nivel corporativo de políticas y procedimientos de gestión segura de la información, permite no solo el despliegue de unas medidas técnicas informáticas adecuadas, sino también la realización de un cambio organizativo en la forma de trabajar de todas las personas que componen la empresa.
El hecho de tener ...
02
Ago
Vulnerabilidad crítica en Microsoft
El CCN-CERT ha alertado de una vulnerabilidad crítica en Microsoft, denominada PetitPotam. El fallo podría usarse en ataques a controladores de dominio de Windows u otros servidores de Windows. Se trata de un ataque de retransmisión NTLM, protocolo de autenticación propietario de Microsoft, que puede explotarse para ...
29
Jul
¿Qué es la Carta de los Derechos Digitales?
Según se puede leer en el propio texto, la Carta de Derechos Digitales es un documento que trata de perfilar los derechos fundamentales más relevantes en el entorno digital y, en este sentido, también describe algunos derechos auxiliares de los fundamentales. Por tanto, ...
21
Jul
Nos encontramos en pleno periodo vacacional, disfrutando del descanso personal y profesional. Ahora bien, esto no implica que debamos bajar la guardia.
A nivel empresa es una época ideal para realizar todo tipo de instalaciones, actualizaciones, migraciones y cualesquiera otros cambios o revisiones en el entorno de la seguridad de sistemas. ...
01
Jul
Ataques contra Zyxel
Zyxel ha alertado de ataques contra sus firewalls y VPN. Los ciberdelincuentes tienen como objetivo aquellos productos que tienen gestión remota o SSL VPN habilitada. Si consiguen acceder al dispositivo, podrían entrar en la red local de la empresa.
Recursos afectados:
VPN
USG
ZyWALL
ATP
USG FLEX Series en ...
25
Jun
Estimados lectores,
Afortunadamente, parece que 2021 nos va devolviendo (muy poco a poco, eso sí) a la “normalidad”. Y, aunque recibimos noticias más alentadoras que en 2020, lo cierto es que este año también está muy marcado por la COVID-19. ¿Qué supone esto en materia de seguridad de la información? Nos ...
25
Jun
"Cualquier esfuerzo que se haga en el terreno de la seguridad es una inversión. Cuando garantizas tu operación, ofreces una mayor confianza y elevas el valor de marca. Invertir en seguridad te posiciona"
Santiago Portela estudió Física en París e ingeniería en la Universidad Politécnica de Madrid y en la UOC. ...
24
Jun
Si consideramos las noticias de los incidentes de seguridad que se han publicado durante los últimos meses (los que se han hecho públicos, pero cuántos más habrán ocurrido sin que hayan trascendido), no parece que la ciberseguridad en los entornos OT se esté considerando con la relevancia que merece por ...
24
Jun
Que toda disciplina profesional requiere de un proceso de formación y desarrollo específico, resulta innegable. Más aún, cuando esta se basa en aspectos tan dinámicos como los tecnológicos, donde un espacio de uno o dos años da lugar a nuevos paradigmas, nuevos escenarios, nuevas tendencias y, como no, nuevos riesgos.
Las ...
24
Jun
Para las organizaciones industriales en vías de digitalización, la tecnología 5G tiene un gran potencial. Con su funcionamiento inalámbrico de alta velocidad y baja latencia, así como su capacidad para mejorar la movilidad y la escalabilidad, parece perfecto para mejorar la automatización de la producción y habilitar nuevas aplicaciones, especialmente ...
23
Jun
Innovación, imaginación y organización
En nuestro mundillo de la ciberseguridad trabajamos con el sentido de urgencia, pero también con la conciencia de que tenemos que mantenernos un paso por delante del atacante. Es lo que hemos hecho en los últimos 20 años y es lo que siempre hemos intentado inculcar a ...
23
Jun
La pandemia global ha obligado a las organizaciones a cambiar la forma en la que trabajan. El trabajo en remoto es un hecho y se está confirmando que la experiencia es una buena idea. De hecho, como media, ahora trabajan remotamente 4,7 veces más profesionales que antes de la pandemia ...
22
Jun
La huella digital
En el uso diario de Internet, se recopila y almacena información personal y profesional sobre nosotros (cuentas y perfiles en páginas web, fotos o publicaciones añadidas a redes sociales, comentarios y opiniones, etc.). Creamos lo que se denomina “huella digital”.
No hay que confundir este concepto con nuestra huella ...
15
Jun
Secure&IT ya pertenece al Forum of Incident Response and Security Teams (FIRST), una de las organizaciones referencia en la respuesta ante incidentes, a nivel mundial. Además, hemos obtenido sello "Cybersecurity Made in Europe" que otorga ECSO y que pone en valor la calidad de las empresas europeas de ciberseguridad.
Pertenecemos ...
01
Jun
Vulnerabilidades en productos de QNAP
QNAP ha corregido dos vulnerabilidades que afectan a sus productos, una con severidad crítica y otra con severidad alta. Con la explotación de estos fallos, los ciberdelincuentes podrían comprometer las copias de seguridad o modificar archivos del sistema.
Recursos afectados:
Dispositivos de almacenamiento conectado a red QNAP NAS ...
25
May
La norma ISO/IEC 27701:2019 es el estándar internacional en materia de privacidad, en lo que respecta al tratamiento de datos personales. Se configura como una extensión a las normas ISO/IEC 27001 e ISO/IEC 27002, que son estándares internacionales en el ámbito de la implantación de Sistemas de Gestión de Seguridad ...
04
May
Vulnerabilidades en Cisco
Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus productos.
Recursos afectados:
Dispositivos Cisco que ejecuten alguna de las siguientes versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15.
Dispositivos Cisco que ejecuten alguna de las siguientes versiones de ...
28
Abr
El 1 de febrero de 2020 Reino Unido salió de la Unión Europea iniciándose en ese momento un periodo transitorio que terminó el pasado 31 de diciembre de 2020, y que se desarrolló bajo la vigencia del llamado “Acuerdo de Retirada”. Este acuerdo estaba orientado hacia la opción de una ...
27
Abr
¿Alguna vez has sentido que alguien te espiaba? El shoulder surfing es una técnica de ingeniería social mediante la que el atacante nos “mira por encima del hombro” cuando utilizamos nuestros dispositivos. Los ciberdelincuentes la emplean con el objetivo de conseguir información de un usuario. Y, aunque no lo parezca, ...
26
Abr
26 de abril, el Día Mundial de la Propiedad Intelectual
“La PI y las pymes: para que las ideas lleguen al mercado”, este es el lema que la Organización Mundial de la Propiedad Intelectual (OMPI) ha elegido para celebrar, como todos los 26 de abril, el Día Mundial de la Propiedad ...
05
Abr
Vulnerabilidad en Cisco
Se ha alertado de una vulnerabilidad (CVE-2021-1388) que afecta a Cisco ACI Multi-Site Orchestrator (MSO). La vulnerabilidad se sirve de una validación de token incorrecta en un punto final de la API. Esto permitiría a un atacante remoto enviar una solicitud a la API afectada. Incluso, podría recibir ...
25
Mar
Debido a la situación sanitaria actual, muchas compañías están trabajando de forma remota (parcial o totalmente). Por este motivo, es muy importante que los usuarios extremen las precauciones a la hora de tratar la información y usar las herramientas corporativas, para poder garantizar la privacidad y seguridad de las mismas.
¿Cómo ...
01
Mar
Vulnerabilidades críticas en productos VMWare
Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente.
Recursos afectados:
vCenter Server, versiones 6.5, 6.7 y 7.0;
Cloud Foundation (vCenter Server), versiones 3.x y 4.x;
ESXi, versiones 6.5, ...
25
Feb
¿Qué es un canal de denuncias?
El canal de denuncias –también conocido como mecanismo de “whistleblowing”- es una herramienta que la empresa pone a disposición de los trabajadores, y en determinados casos también de terceros –como clientes, proveedores y colaboradores-, con la finalidad de detectar y actuar sobre posibles irregularidades llevadas ...
24
Feb
Los beneficios de la digitalización y la conectividad en la industria son significativos, pero al mismo tiempo, la probabilidad de sufrir un ciberataque aumenta porque la superficie de exposición de las empresas es mayor. Industrias extractivas, transformadoras y productivas son objetivo de los ciberdelincuentes y estos ataques pueden tener consecuencias ...
15
Feb
Real Decreto 43/2021: desarrollo de la normativa europea de ciberseguridad en España (Directiva NIS)
El Real Decreto 43/2021, publicado el pasado 28 de enero, supone el desarrollo efectivo del RD-Ley 12/2018 de seguridad de las redes y sistemas de información de transposición de la Directiva europea 2016/1148 de ciberseguridad (Directiva NIS), en armonización de la normativa nacional vigente de aplicación con el Derecho comunitario.
El ...
02
Feb
Ataque contra productos de acceso remoto SMA 100 de SonicWall
SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100.
Recursos afectados:
SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 ...
28
Ene
Estimados lectores,
Después de un 2020 marcado por la COVID-19, el crecimiento exponencial de las amenazas y las vulnerabilidades, y la necesidad de las empresas de incorporar soluciones seguras de teletrabajo, recibimos a 2021 con los brazos abiertos y muchas esperanzas (aunque parece que el inicio no va a ser fácil, ...
28
Ene
"La seguridad es uno de los principales puntales puesto que debemos proteger con sumo cuidado la información que manejamos"
“En estos momentos, mi foco está en mejorar la seguridad, eficiencia, calidad y servicio al cliente en una firma de abogados, impulsando la transformación digital y la innovación tecnológica”. Esta es la ...
27
Ene
Con un contexto legal cada vez más complejo en el ámbito empresarial, las organizaciones tienen la necesidad de establecer directrices de actuación cada vez más detalladas acerca de las conductas que esperan de su personal. Esto se da, especialmente, en el ámbito de la prevención de la responsabilidad penal de ...
25
Ene
El incremento de la ciberdelincuencia en 2020 ha sido exponencial y la tendencia continúa. Se ha detectado un crecimiento muy alarmante de las amenazas y ciberataques a empresas, que se va a prolongar en 2021. Muchas de las nuevas amenazas y ataques han estado versadas en la COVID-19 (phishing, campañas ...
25
Ene
Estas consideraciones llegan después de haber visto y analizado el que es, posiblemente, el incidente más importante de la historia reciente: el compromiso (con éxito) de varios fabricantes de seguridad y varias agencias del gobierno de Estados Unidos; el llamado, injustamente, el breach SolarWinds (digo “injustamente” porque ha afectado muchas ...
25
Ene
Acabamos de cerrar un año muy complicado en todos los aspectos, pero sin duda también para los expertos en ciberseguridad. La innovación debe ir acompañada de un análisis y reflexión sobre el impacto de las nuevas tecnologías en el ya complejo panorama de ciberamenazas. Si bien los dispositivos IoT y ...
04
Ene
Campaña de malware que suplanta a tus contactos
Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware.
Los emails pueden llegar en distintos formatos. En algunos casos, simulan ser la respuesta ...
30
Dic
Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Se trata de una variante de EMOTET que, una vez ha infectado tu equipo, tratará propagarse a tus contactos para, ...
28
Dic
El e-skimming, también conocido como web skimming, es una técnica que utilizan los ciberdelincuentes para obtener los datos (información personal y bancaria) de tiendas online legítimas. Su objetivo es vender esa información en el mercado negro o utilizarla de forma directa.
Para llevarla a cabo, los ciberdelincuentes necesitan obtener acceso a ...
01
Dic
Vulnerabilidades en Drupal
Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor.
Recursos afectados:
Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ...
26
Nov
Algunos expertos consideran que el QR es la evolución del código de barras. Se trata de módulos compuestos por puntos que almacenan información. Entre los usos de los códigos QR están: insertar un enlace para acceder a una página web; acceder a sistemas de transporte, zonas de ocio, eventos, etc.; ...
06
Nov
Todos los días nos llegan avisos de seguridad en los que se informa de vulnerabilidades, actualizaciones o parches de seguridad para distintos productos y servicios. Pero, ¿te has preguntado cuáles son las vulnerabilidades más explotadas por los ciberdelincuentes o qué podemos hacer para solucionar estos fallos?
La Agencia de Seguridad Nacional ...
03
Nov
Actualización de WordPress
Wordpress ha publicado una actualización de seguridad que corrige 14 errores de funcionamiento y soluciona 10 fallos de seguridad. Entre ellos, se encuentran varias vulnerabilidades de tipo “cross-site scripting (XSS)”, que permitirían a un atacante ejecutar código malicioso en el equipo de la víctima. También soluciona un fallo, ...
29
Oct
En los últimos meses hemos asistido a un incremento del número de sanciones impuestas por parte de la Agencia Española de Protección de Datos en materia de cookies. A modo de ejemplo, Twitter España y Vueling han sido sancionadas con multas de 30.000 euros cada una de ellas. Por su ...
28
Oct
Un dropper es un tipo de malware cuya característica principal es que contiene un archivo ejecutable (.exe, .msi, .docm, etc.). Su principal objetivo es instalar el malware, aprovechándose de las vulnerabilidades que ya tenga el equipo (que esté desactualizado, software sin parchear, etc.). Y, una vez se ejecuta, trabajará en ...
27
Oct
¿Conoces Secure&Academy? Es nuestro centro avanzado de formación en cibereseguridad. A través de esta plataforma hemos lanzado cuatro cursos que se van a desarrollar en las próximas semanas. Son estos:
Experto en ISO 27001 - 24 horas
Introducción a la Protección de Datos - 24 horas
Experto en Tecnologías de ...
21
Oct
El warshipping es una técnica, dirigida sobre todo a empresas, que pueden utilizar los ciberdelincuentes para obtener información comprometida. Consiste en enviar a la oficina un paquete postal, que contiene un dispositivo específico (suele ser un módem con conexión 3G). Normalmente, el paquete llega en forma de regalo corporativo o ...
16
Oct
La Ciberseguridad Industrial es una disciplina de la ciberseguridad encargada de la protección de los sistemas industriales, habitualmente asociados a la fabricación, transformación, manipulación o montaje de materiales o productos. Es lo que habitualmente denominamos entornos OT (Operational Technologies).
Para entender correctamente la necesidad de actuar en los entornos OT, es ...
16
Oct
Un año más, estaremos presentes como expositores en el Encuentro Internacional de Seguridad de la Información (ENISE), que se celebra los días 20 y 21 de octubre. En esta XIV edición, debido a las circunstancias sanitarias, el encuentro se celebra en formato online a través de una plataforma digital. ¿Qué ...
15
Oct
¿Realiza tu empresa transferencias internacionales de datos (TID) a Estados Unidos? Si la respuesta que viene a tu cabeza es un “no”, quizá debas pensarlo mejor. Plantéate, por ejemplo, dónde está alojado tu correo electrónico o qué herramienta de email marketing utiliza tu compañía. Es posible que alguno de los ...
14
Oct
Existe una rama muy importante dentro de la ciberseguridad cuyo objetivo es proteger la seguridad física de nuestros dispositivos (tanto el hardware como los datos), así como nuestro entorno de trabajo.
Los incidentes, en este sentido, pueden ser muy diferentes: dejar información confidencial a la vista de terceros, pérdida de un ...
07
Oct
Los fabricantes y desarrolladores analizan sus aplicaciones y servicios para detectar fallos de seguridad. Cuando descubren alguna vulnerabilidad, rápidamente, aplican actualizaciones o parches para solucionarlo. Pero, en ocasiones, los ciberdelincuentes son los primeros en descubrir esos fallos de seguridad.
Seguro que en alguna noticia o alerta has visto el término “vulnerabilidad ...
01
Oct
Actualización de seguridad en Moodle
Moodle ha publicado una actualización de seguridad que soluciona varias vulnerabilidades (tres de ellas de severidad alta). Estos fallos en la plataforma de formación podrían provocar ataques de denegación de servicio, y Cross-site scripting (XSS) y escalada de privilegios.
Recursos afectados:
Desde la versión 3.9, hasta la ...
21
Sep
Con la normativa PSD2, el teléfono móvil ha pasado a tener un papel muy importante en los pagos online. Se ha convertido en un elemento necesario para confirmar las transacciones y, por tanto, también en un objetivo de los ciberdelincuentes.
Los estafadores tratan de conseguir el segundo factor de autenticación, ...
15
Sep
Según el Instituto Nacional de Estadística (INE), en 2019 se observó una “moderada tendencia al alza de las personas que trabajan desde casa”. Este leve aumento se produjo tanto en los empleados que teletrabajaban habitualmente, como en los que utilizaban esta fórmula solo en ocasiones. En todos los casos, las ...
03
Sep
Vulnerabilidad en Google Chrome
Se ha publicado una vulnerabilidad (CVE-2020-6492) en Google Chrome que, según el fabricante, se corrige con la nueva versión Google Chrome 85.
La vulnerabilidad es de tipo use-after-free, es decir, uso de memoria previamente liberada, reside en el componente WebGL (Librería de Gráficos Web). Se produce por un ...
24
Ago
Las aplicaciones de mensajería instantánea, videollamada, etc., se han convertido en un imprescindible en nuestras vidas. Por este motivo, es muy importante que aquellas que usemos sean seguras.
Hace tiempo que este tipo de herramientas empezaron a utilizar el cifrado de extremo a extremo, con el objetivo de que nadie pudiera ...
03
Ago
ACTUALIZACIÓN EN MAGENTO
El gestor de contenidos para tiendas online Magento ha publicado una actualización de seguridad que corrige cuatro vulnerabilidades (dos de ellas son críticas). Si un ciberatacante consiguiera explotar alguna de estas vulnerabilidades, podría ejecutar código o saltarse la verificación de firma del portal.
Recursos afectados:
Magento Commerce 2 ...
28
Jul
Por regla general, los ciberdelincuentes intentan obtener beneficios económicos de sus actividades, aunque no siempre es así (el hactivismo es un ejemplo). Pero, hay otra razón a tener en cuenta: la obsesión.
La obsesión puede transformarse en una forma de acoso o, en este caso (porque se produce en el mundo ...
22
Jul
El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado la Decisión 2016/1250, sobre la adecuación de la protección otorgada por el Escudo de la Privacidad UE-EE.UU., en materia de transferencias internacionales de datos personales.
Una transferencia internacional de datos personales consiste en la transferencia de datos personales desde un ...
09
Jul
La regla rebus sic stantibus
A raíz de la crisis económica desatada como consecuencia de la pandemia por SARS-CoV-2 está cobrando renovado protagonismo la conocida como regla “rebus sic stantibus” (expresión latina que se traduce como “estando así las cosas”).
Esta regla procede del derecho romano, y en el ordenamiento jurídico español ...
03
Jul
CAMPAÑAS DE MALWARE POR CORREO ELECTRÓNICO
Se han detectado dos campañas de correos electrónicos fraudulentos cuyo objetivo es difundir malware.
En uno de los casos, el mail podría tener como asunto algo similar a “BONOCOVID XXXX”, donde las X corresponderían a números aleatorios. En el correo se solicita al usuario que verifique ...
25
Jun
Estimados lectores,
“En el mundo de la seguridad de la información se suele empezar el año hablando de previsiones, tendencias y retos a los que nos vamos a enfrentar. Seguramente, la realidad superará la previsión”. Así empezaba el editorial del número de enero de Secure&Magazine. Hoy diríamos que la realidad ha ...
25
Jun
“Hay dos cuestiones que van a marcar la salida de esta crisis: la evolución del virus y la postura de Europa ”
Iñigo Ucín es natural de Azkoitia. Licenciado en Ciencias Económicas y Empresariales y máster en Gestión de Innovación, por la Universidad de Deusto, comenzó a trabajar en como director ...
24
Jun
Finalizaba el texto publicado en enero en este magazine, anunciando la ofrenda del Cyberlawyer, a modo de artículo, al centenario del nacimiento de dos de los grandes autores de la ciencia ficción: Asimov y Bradbury. Tanto monta, monta tanto.
Pues bien, el homenaje se materializó en abril en situación de confinamiento, ...
23
Jun
El término vishing está formado por la unión de las palabras “voice” (voz) y “phishing”. En este caso, los delincuentes utilizan la llamada telefónica para llevar a cabo la estafa. Se hacen pasar por una organización o una persona de confianza para conseguir los datos personales de la víctima.
Utilizan diferentes ...
22
Jun
Es cierto: vivimos una época de malas noticias y mala gente que parece no respetar nada. No creo que se puede explicar de otra manera lo que vemos estos días en nuestra telemetría. Se ha producido un incremento de los ataques (han aumentado entre un 40 y un 47%). Muchos ...
19
Jun
En todas las industrias, los propietarios y operadores de infraestructuras críticas (CI) continúan haciendo converger los aspectos tecnológicos y físicos de sus negocios. Esta fusión ha permitido una monitorización más eficiente y eficaz de los procesos críticos, así como la capacidad de sacar mejor provecho de los datos de los ...
01
Jun
CORREOS FRAUDULENTOS CON MALWARE ADJUNTO
Se ha detectado una campaña de correos electrónicos fraudulentos, en los que un supuesto encargado de compras de una empresa solicita más información sobre un presupuesto. El mensaje podría tener un asunto similar a “Re: Re: orden de compra” y contiene un adjunto, en formato imagen, ...
25
May
Existen distintos tipos de spoofing (email spoofing, IP spoofing, DNS spoofing o web spoofing, entre otros) y todos se basan en la usurpación de identidad.
El email spoofing es muy utilizado para llevar a cabo ataques de phishing. No es más que un conjunto de técnicas para suplantar la identidad ...
21
May
Los datos se han convertido en el nuevo combustible de la economía. Los órganos legislativos nacionales y supranacionales han comenzado a decretar normativas dirigidas a proteger esa información. Por su parte, las compañías deben garantizar un tratamiento adecuado de esos datos. Pero, ¿cómo pueden hacerlo? Europrise es un certificado de ...
13
May
La "nueva normalidad" a la que nos enfrentamos está repleta de incógnitas y nos obliga a replantearnos muchos aspectos relativos a nuestras empresas. En Secure&IT te asesoramos y te ayudamos en la adecuación. Además, hemos lanzado una campaña de descuentos especiales para que no descuides tu ciberseguridad.
& Promoción especial: auditorías ...
07
May
Políticas de teletrabajo, adquisición de test rápidos, instalación de cámaras térmicas, toma individual de temperatura a empleados y clientes, túneles de ozono… Durante el estado de alarma han sido muchas las medidas de contención innovadoras que se han barajado. Pero, ¿hasta qué punto están las empresas legitimadas para aplicarlas? ¿Qué ...
04
May
Actualización de seguridad de Magento
El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica.
Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ...
23
Abr
En Internet, cada vez es más difícil distinguir lo que es real de lo que no. Los vídeos deepfake se han convertido en una de las técnicas más sofisticadas en la creación de fake news.
La palabra deepfake une dos términos: deep learning y fake. El primero hace alusión al ...
16
Abr
Cómo nos engañan los ciberdelincuentes
Los ciberdelincuentes siempre aprovechan las crisis y las situaciones de caos para sacar beneficio económico. La situación sanitaria que estamos viviendo es perfecta para ellos: incremento en el uso de los dispositivos móviles, saturación de información, uso continuo de redes sociales… Todo esto hace que se ...
13
Abr
Isaac Asimov, el visionario
Este año 2020 se conmemora el centenario del nacimiento de dos de los grandes representantes de la ciencia ficción: Isaac Asimov y Ray Bradbury.
Isaac Asimov sería hoy un hombre centenario y, seguro, nos hubiera gustado que hubiera llegado a ser un hombre bicentenario, como el título de ...
01
Abr
Campaña de SMS que suplanta al SEPE
El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria.
Si has recibido este ...
23
Mar
La situación de alerta provocada por la enfermedad del coronavirus es un caldo de cultivo para los ataques de phishing y los ciberdelincuentes están aprovechando esta situación para lucrarse. Se han detectado varias campañas de emails fraudulentos, que hacen alusión a la crisis sanitaria del COVID-19. Los emails tienen archivos ...
12
Mar
Las empresas están poniendo en marcha planes de contingencia específicos para enfrentarse al avance de la enfermedad del coronavirus (COVID-19), entre los cuales se encuentra el trabajo online.
Organismos públicos han recomendando a las empresas que promuevan el trabajo en remoto, las reuniones por vídeo o teleconferencia y el acceso remoto ...
02
Mar
¡Cuidado! Vulnerabilidad en Microsoft Exchange
El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ...
27
Feb
Las personas son el eslabón más débil de la cadena de seguridad. Mediante la ingeniería social, los ciberdelincuentes buscan “explotar” esa debilidad, con el objetivo de conseguir cierta información que les pueda dar acceso a los sistemas. Por tanto, se puede decir que la ingeniería social es un conjunto de ...
24
Feb
Los próximos 10 y 11 de marzo, Secure&IT participa en el Congreso&Expo ASLAN2020, que se celebra en el Palacio Municipal de Congresos de Madrid. Como cada año, en este evento se darán cita profesionales que buscan conocer las últimas tendencias tecnológicas, con el objetivo de desarrollar ventajas competitivas en sus ...
11
Feb
Hoy podemos decir que Internet es la mayor plataforma de comunicación global. No lo fue hasta tiempo después de su creación y no sabemos si lo será también en un futuro, cuando los usuarios personas seamos sustituidos por los usuarios máquinas.
Los “servicios” proporcionados en la red de redes (navegadores y ...
06
Feb
Cuando los datos personales se van de viaje
Con la globalización, las transferencias internacionales de datos personales se han convertido en una realidad creciente. En este sentido, la normativa de la Unión Europea (la más exigente del mundo en materia de protección de datos) contempló este aspecto desde sus inicios. Por ...
03
Feb
¡Cuidado! Vulnerabilidad en Citrix
La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código.
Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ...
31
Ene
Estimados lectores,
En el mundo de la seguridad de la información se suele empezar el año hablando de previsiones, tendencias y retos a los que nos vamos a enfrentar. Seguramente, la realidad superará la previsión. El año pasado ya predecíamos de la sofisticación y agresividad de los ciberataques. La tendencia sigue. ...
30
Ene
No es cierto que en 2020 se haya iniciado una nueva década. El año “cero” no existió y, por lo tanto, este año que comienza es el final de una década no el principio. Así pues, no deberíamos hacer rankings con “los mayores ciberataques de la década”; “las diez fake ...
29
Ene
En la última década, el papel del CISO en las organizaciones ha experimentado una gran transformación. Lejos de ser un puesto estanco, ajeno a las áreas de negocio más críticas, su ámbito de actuación ha traspasado las puertas del departamento de TI para adentrarse con voz propia en la dirección ...
28
Ene
“A todos, tanto a empleados como usuarios, nos concierne la ciberseguridad. Es una cuestión primordial”
Licenciado en Ciencias Económicas y Empresariales por la Universidad de Valencia en 1989, donde impartió clases de Teoría Económica, Celedonio Villamayor inició su carrera en el Servicio de Estudios del Instituto de Crédito Oficial. Tras la ...
27
Ene
A veces, al escribir rápido la dirección de una página web, podemos cometer algún error. Los ciberdelincuentes son conscientes de esto y lo utilizan en su favor.
El typosquatting se refiere al hecho de que alguien acabe en una web errónea (fraudulenta) por haber tecleado mal una url. Esto sucede ...
23
Ene
Cada año hacemos predicciones y cada año ocurre algo nuevo e imprevisto en el mundo de la ciberseguridad. Creemos que 2020 no va a ser una excepción: las predicciones se van a cumplir, como suele pasar, pero vamos a tener también sorpresas. Y lo podemos decir con total seguridad porque ...
14
Ene
Dirigidos y más difíciles de detectar, por tanto, más sofisticados y dañinos. Así serán los ciberataques este 2020. No es una tendencia nueva; el año pasado ya hablábamos en nuestras predicciones de la sofisticación y agresividad de los ciberataques. Con este panorama, no es de extrañar que el informe Risk ...
08
Ene
Nueva versión de WordPress
WordPress ha publicado una actualización de seguridad que soluciona varios problemas e incorpora algunas mejoras. Por este motivo, se recomienda actualizar a la versión 5.3.1.
Campaña de propagación de Emotet
Se ha detectado una campaña de correos electrónicos fraudulentos que utiliza la excusa de informar al usuario sobre una ...
17
Dic
Los navegadores web hacen que nuestras búsquedas en Internet sean cada vez más sencillas y rápidas. Pero, para conseguir esas mejoras, recopilan nuestros datos. Por este motivo, es necesario que sepamos qué información guardan y qué medidas podemos tomar.
¿Cómo almacenan la información?
Cookies: estos pequeños archivos permiten identificar y recordar ...
02
Dic
Actualiza tus contraseñas de acceso a Wallapop
La aplicación de compraventa de segunda mano Wallapop ha informado de un acceso indebido a su plataforma y recomienda cambiar a todos sus usuarios las credenciales de acceso a la cuenta.
Si has recibido un correo electrónico con el asunto “Información de seguridad”, debes ...
27
Nov
ISO/IEC 27701: la importancia de establecer un Sistema de Gestión de la Privacidad de la Información
El Día Internacional de la Seguridad de la Información se estableció con el objetivo de concienciar a usuarios y organizaciones de la importancia de proteger la información. La idea surgió en el año 1988, cuando se produjo el primer caso de malware, conocido como Gusanos de Morris. Desde entonces, todos ...
27
Nov
Los altavoces inteligentes son uno de los dispositivos más vendidos del momento. Están conectados a Internet y cuentan con un asistente de voz integrado que reconoce los comandos que le da el usuario. Para su correcto funcionamiento, el altavoz tiene que estar escuchando continuamente todo lo que suena, esperando las ...
26
Nov
The meeting point 2019: industria 4.0 y ciberseguridad
En Secure&IT seguimos con nuestra apuesta por la ciberseguridad industrial. Este año hemos participado como expositores en el Basque Industry 4.0. The meeting point 2019, que se celebró en el Bilbao Exhibition Centre. En esta edición, el evento ha profundizado en la cuarta ...
18
Nov
En ciberseguridad es muy habitual el término “phishing”. Deriva de la palabra inglesa “pesca”, en el sentido de hacerte morder el anzuelo y conseguir tus datos.
Cada día más y cada día mejor. Así son los correos de "phishing", que tratan de engañarte haciéndose pasar por un banco, por la administración ...
18
Nov
Una de las principales características del malware es que se ejecuta sin la autorización (ni el conocimiento) del propietario del equipo, llevando a cabo acciones que perjudican al usuario y al sistema.
Casi siempre, el fin de los ciberdelincuentes es económico y, para ello, suelen optar por:
Secuestrar los equipos ...
07
Nov
El departamento de Ciberseguridad del Centro Criptológico Nacional (CCN) organiza la XIII edición de las Jornadas STIC CCN-CERT. El encuentro, que se celebras los próximos días 11 y 12 de diciembre en Madrid, lleva por título Comunidad y confianza, bases de nuestra ciberseguridad. El objetivo es reunir a Gobierno, Administraciones ...
05
Nov
Nuevo ataque de ransomware
Aunque esta alerta se produjo ayer mismo, hemos querido incluirla por su importancia. Un nuevo ataque de ransomware ha infectado a grandes compañías, cifrando sus archivos y exigiendo un rescate.
Los sistemas que no estén actualizados podrían verse afectados. Por eso, es recomendable tener los equipos actualizados, activar ...
04
Nov
Un nuevo ataque está infectando los equipos de grandes compañías, cifrando los archivos y exigiendo un rescate.
Ha ocurrido un grave ataque de ransomware, que recuerda al que se vivió con Wannacry. Este malware cifra todos los archivos de los dispositivos afectados y, también, los de las unidades de red ...
30
Oct
En Secure&IT estamos muy contentos de anunciar que hemos certificado nuestros sistemas de información (aquellos que dan soporte a los servicios de arquitectura, sistemas y procesos que se emplean en nuestro servicio de seguridad gestionada, Secure&View©) conforme al ENS.
¿Qué significa esto para nuestros clientes? Con el Esquema Nacional de Seguridad ...
30
Oct
VPN son las siglas de Virtual Private Network, en español Red Privada Virtual. Con el uso de la VPN conseguimos cifrar nuestra información, con el objetivo de mantener su confidencialidad. Así, si alguien consigue interceptar nuestras comunicaciones, no podría leer la información.
¿Cómo lo hace?
Mediante este servicio, nuestro equipo ...
28
Oct
“Ciberseguridad en la industria conectada: de la amenaza a la oportunidad” ha sido el título de la XIII edición del Encuentro Internacional de Seguridad de la información (ENISE), que se celebró la semana pasada en León.
La interoperabilidad entre el mundo IT y el OT en la Industria 4.0 ha ...
23
Oct
El 95% de las incidencias en ciberseguridad se deben a errores humanos. Tenemos que ser conscientes de que, voluntaria o involuntariamente, todos somos una amenaza interna para nuestras empresas.
El empleado es el eslabón más débil en ciberseguridad. El uso de las redes sociales, la nube o los dispositivos personales en ...
16
Oct
¿Qué tipo de contraseñas utilizas? Seguramente, como la mayoría de usuarios, hayas optado por usar contraseñas fáciles de recordar, que son débiles y que los ciberdelincuentes obtienen sin dificultad.
Según algunos estudios, el 90% de las contraseñas que utilizamos son vulnerables. Por este motivo, los ciberdelincuentes siempre recurren a ellas como ...
09
Oct
Se ha detectado una nueva campaña de emails que contienen un archivo adjunto con malware. El malware se ha identificado como Emotet, un troyano conocido desde 2014, cuyo objetivo es robar las contraseñas bancarias de los usuarios.
Los ciberdelincuentes tratan de engañar a los usuarios a través del correo, con el ...
08
Oct
El verano de 2019 no ha sido un periodo inhábil para la creación de estándares internacionales. Dicho de otra manera, la Organización Internacional de Normalización no se fue de vacaciones. El 6 de agosto publicó la Norma ISO 27701:2019, como una extensión de la Norma ISO/IEC 27001 y de la ...
02
Oct
Es muy importante cifrar la información cuando navegamos por Internet. El objetivo es proteger la información que intercambiamos o los datos que publicamos. Y, aunque ahora relacionamos estas técnicas con la tecnología, el uso de la criptografía es tan antiguo como la escritura.
¿Qué es la criptografía?
La criptografía es una rama ...
01
Oct
Vulnerabilidad grave en Fortinet VPN
El CCN-CERT ha alertado de una vulnerabilidad grave (CVE-2018-13379) en el servicio de VPN sobre SSL de Fortinet. Se trata de una vulnerabilidad path traversal en el portal de acceso VPN sobre SSL de FortiOS que permitiría a un atacante acceder de forma remota a la ...
26
Sep
¿Quieres saber qué beneficios aporta la ciberseguridad a tu industria? ¿Qué elementos de seguridad debes implementar? ¿Cómo funciona el servicio de seguridad gestionada? Todo esto, y mucho más, lo podrás descubrir en nuestro laboratorio de ciberseguridad industrial.
Ciberataques: cómo pueden afectar a la disponibilidad de tu compañía
En un entorno simulado, te ...
24
Sep
Los ciberdelincuentes no descansan; siempre están buscando formas de acceder a nuestros datos. Gracias al doble (o múltiple) factor de autenticación conseguimos mejorar nuestra seguridad y reducir riesgos, ya que a los ciberdelincuentes no les bastaría con tener en su poder “solo” nuestras contraseñas.
La doble autenticación, o verificación en dos ...
20
Sep
¿Puede saber un juez si una grabación, que se presenta como prueba en un proceso judicial, ha sido manipulada? ¿Es posible para la justicia determinar si una conversación de WhatsApp (que se presenta, por ejemplo, en un caso de violencia de género) es auténtica? ¿Qué hace falta para confirmar si ...
02
Sep
Fallo de seguridad en los procesadores Qualcomm que afecta a los dispositivos Android
Se han descubierto fallos de seguridad en los chips de los procesadores Qualcomm, que se utilizan en dispositivos Android. Estos fallos podrían permitir a un atacante comprometer su seguridad de manera remota (instalar programas maliciosos, robar información, etc.), ...
22
Ago
¿Sabes qué es una botnet? ¿Has oído hablar de este término? Una botnet es un grupo de dispositivos infectados (también conocidos como bots o zombis), que son controlados de forma remota por ciberdelincuentes.
Puede formar parte de una botnet cualquier equipo que tenga conexión a Internet: ordenadores, servidores, routers, etc. Ningún ...
12
Ago
El número de empleos relacionados con las TIC (Tecnologías de la Información y la Comunicación) está en continuo crecimiento, y el perfil de experto en ciberseguridad es uno de los más demandados en el mercado laboral.
Teniendo en cuenta que el nivel de desempleo juvenil en España es alto (aunque ha ...
01
Ago
Actualiza a la nueva versión de Joomla!
Se ha publicado una actualización de seguridad del gestor de contenidos Joomla!, que soluciona una vulnerabilidad del núcleo (core). Están afectadas las versiones que van de la 3.9.7 a la 3.9.9. Si tienes alguna de estas versiones, es recomendable actualizar a la última, la ...
23
Jul
¿Te has preguntado alguna vez qué son y cuál es la función de las cookies? Se trata de pequeños ficheros que se guardan en los dispositivos de los usuarios e incluyen información de las webs que visitan. También contienen otros datos de navegación (publicidad a la que se ha accedido, ...
10
Jul
Si no estás ya de vacaciones, seguramente, estarás preparándote para disfrutar de ellas. ¿Quieres evitar problemas? ¡Mete la ciberseguridad en la maleta!
En esta época proliferan los ataques de phishing asociados a falsos “viajes chollo”; aumenta el número de webs falsas que tratan de robar tus datos personales y bancarios, incluso, ...
03
Jul
Vulnerabilidad grave en Exim
El CCN-CERT ha alertado de una vulnerabilidad grave en las versiones 4.87 a 4.91 de Exim (agente de transporte de correo para uso en sistemas Unix y Windows). La vulnerabilidad, CVE-2019-10149, es de tipo improper input validation o validación incorrecta. Un error en la validación de la ...
27
Jun
Estimados lectores,
Los datos ponen de manifiesto que la gestión de riesgos se ha convertido en uno de los principales desafíos para compañías y organizaciones: el año pasado, se produjeron en nuestro país 160.000 ataques a empresas con consecuencias graves; por su parte, el Centro Criptográfico Nacional (CCN-CERT) gestionó un 44% ...
27
Jun
Secure&IT nació en 2009 en plena crisis económica. Liderada por Francisco Valencia, su Director General, aportó una nueva visión en el mundo de la ciberseguridad: Seguridad 360º. El servicio denominado “Seguridad 360°” ayuda a las organizaciones a establecer un Sistema de Gestión de Seguridad de la Información basado en ...
27
Jun
“Es esencial invertir en formación para que todos los empleados sean conscientes de su importante papel en la seguridad de la compañía”
Nacida en Bilbao. Economista y Censor Jurado de Cuentas.
En su primera etapa profesional, desarrolló una amplia experiencia en la auditoría de cuentas y fue miembro del Comité Directivo de ...
27
Jun
Estamos saturados de información y de anuncios y, por este motivo, a veces puede resultarnos complicado diferenciar a simple vista la publicidad engañosa de la que no lo es. Pero, hay ciertos aspectos que debemos tener en cuenta para evitar estos fraudes cuando navegamos en Internet.
Los ciberdelincuentes utilizan la publicidad ...
26
Jun
El año 2019 se auspiciaba como un año de cambio. Contábamos con los retos del Brexit, las elecciones europeas o los que plantea la UE, en general; hay cambios políticos, económicos y sociales en España y en todo el mundo. Y la seguridad no puede quedarse atrás, porque se relaciona ...
26
Jun
En la mitología de la antigua Roma se asociaba al dios Portuno con la protección de los puertos, pero también de las llaves y las puertas. Con el devenir del mundo digital, hemos convertido a nuestros CISOs en los custodios de las llaves de todas las puertas de las infraestructuras ...
25
Jun
La proliferación de la ciberdelincuencia en los últimos años ha mantenido a los empresarios en vilo (o al menos así debería ser). Desde los sindicatos del crimen internacional hasta los más novatos que intentan probar su suerte; los ciberdelincuentes pueden atacar a organizaciones con diferentes niveles de conocimiento, preparación y ...
25
Jun
En el nuevo entorno de la economía digital, las delegaciones adquieren un protagonismo especial en cuanto a su relación con la red. Deben convertirse en una parte integral de la misma, en lugar de funcionar como un complemento adjunto a través de alguna conexión WAN disponible.
Actualmente las organizaciones demandan que ...
24
Jun
Una de las aficiones del cyberlawyer es la ciencia ficción. Parece obvio, teniendo en cuenta que es un 50% cibernético y lo ciber está muy presente en el género. Uno de sus autores emblemáticos es Orson Scott Card, escritor americano de ciencia ficción, fantasía y terror, que dice que el ...
04
Jun
¡Cuidado! Detectada vulnerabilidad en el escritorio remoto de Windows
Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003.
Los recursos afectados son los siguientes:
Windows 7 de 32-bit Service Pack 1
Windows 7 ...
31
May
Cada vez que instalamos una aplicación en nuestros dispositivos, nos suele solicitar permiso para tener acceso a determinadas funcionalidades. En general, estos permisos tratan de garantizar el correcto funcionamiento de la app. Pero, a veces, nos podemos encontrar con aplicaciones maliciosas que los pueden aprovechar para robar tu información personal.
Entre ...
23
May
Los datos ponen de manifiesto que la gestión de riesgos se ha convertido en uno de los principales desafíos de empresas y organizaciones: el año pasado, se produjeron en nuestro país 160.000 ataques a empresas con consecuencias graves; por su parte, el Centro Criptográfico Nacional (CCN-CERT) gestionó un 44% más ...
19
May
Secure&IT se ha integrado en el grupo LKS Next, perteneciente a la Corporación Mondragón, con el objetivo de sumar la experiencia y el conocimiento de ambas compañías, enriqueciendo su cartera de servicios en ciberseguridad.
Con la llegada de LKS Next, Secure&IT consolida su estrategia de crecimiento para los próximos años y ...
17
May
Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003.
Los recursos afectados son los siguientes:
Windows 7 de 32-bit Service Pack 1
Windows 7 x64 Service Pack 1
Windows Server 2008 de ...
17
May
Cualquier momento es bueno para recordar los peligros a los que se enfrentan los usuarios en Internet. Pero, mucho más con la celebración del Día Mundial de Internet.
Ingeniería social: qué es
Las personas son el eslabón más débil de la cadena de seguridad. A través de la ingeniería social, los ciberdelincuentes ...
09
May
España continúa siendo uno de los países más castigados por los ciberdelincuentes: el Centro Criptográfico Nacional (CCN-CERT) registró, en 2018, tres ciberataques “muy peligrosos” cada día y gestionó unos 38.000 ciberincidentes (un 43,5% más que en 2017). Las empresas de cualquier sector y tamaño se enfrentan a diario a las ...
08
May
Actualiza “Joomla!” a la nueva versión
Incibe ha informado de la publicación de nuevas actualizaciones de seguridad del gestor de contenidos Joomla!, que dan solución a diferentes vulnerabilidades que afectan a su núcleo.
Si tienes instalada alguna de las versiones que va de la 3.0.0 a la 3.9.4, es recomendable actualizar a ...
26
Abr
Las redes sociales nos permiten compartir muchísimos contenidos de todo tipo entre nuestros contactos (amigos, familiares, compañeros, etc.). Pero, presta atención a aquello que publicas en tu nombre (imágenes, textos, etc.). Si no has creado tú esos contenidos, es fundamental que reconozcas la propiedad intelectual del autor o autores ...
22
Abr
El 23 de abril se celebra el Día Internacional del Libro. Como curiosidad, podemos contarte que se eligió esta fecha, entre otras cosas, porque coincide con el fallecimiento de Miguel de Cervantes, William Shakespeare e Inca Garcilaso de la Vega. En Secure&IT queremos aprovechar el Día del Libro para seguir ...
08
Abr
En este 2019, la World Wide Web (WWW) celebra su treinta aniversario. Quizá este sea un buen momento para hacer balance y analizar algunos aspectos de la “revolución” tecnológica que hemos vivido en las últimas tres décadas.
No hay duda de que las nuevas tecnologías nos han facilitado la vida en ...
05
Abr
Con el título "Tecnologías para acelerar la Transformación Digital", asLAN ha celebrado la XXVI edición de su Congreso&Expo, en el año en el que la asociación celebra, además, su 30 aniversario.
Secure&IT ha apostado, como siempre, por la Seguridad 360°, que permite ofrecer una cobertura completa a los clientes, a través ...
01
Abr
Envío de falsas solicitudes de presupuesto con archivos adjuntos maliciosos
Incibe ha informado de una campaña de difusión de código malicioso, a través de hojas de cálculo de Excel, que se adjuntan en los correos electrónicos. Estos emails suplantan a empresas que, supuestamente, solicitan un presupuesto. En el texto, los ciberdelincuentes ...
26
Mar
Los ciberataques también pueden llevarse a cabo mediante las formas de estafa más comunes. Y, ¿cuál es la vía más sencilla para obtener información? Pedirla.
En muchas ocasiones, los ciberdelincuentes se hacen pasar por personal de la propia empresa, proveedores o clientes para robar información. Y lo pueden hacer a ...
19
Mar
Los próximos 3 y 4 de abril, Secure&IT participa en el Congreso & Expo ASLAN2019, que se celebra en Palacio Municipal de Congresos de Madrid. Con el título "Tecnologías para acelerar la Transformación Digital" este evento llega a su XXVI edición, en el año en el que la asociación cumple ...
15
Mar
El pasado 21 de enero fue aprobada, por el Consejo de Seguridad Nacional, la Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave 2019-2023 que revisa y actualiza la anterior estrategia de 2011-2014. El texto es el marco de referencia para las cuerpos y fuerzas de seguridad del Estado, ...
07
Mar
El número de puestos de trabajo relacionados las Tecnologías de la Información y la Comunicación (TIC) no deja de crecer. La ciberseguridad es un sector en auge que tiene una gran demanda de profesionales y, por tanto, ofrece importantes oportunidades laborales. Pero, ese enorme crecimiento hace que exista también una ...
01
Mar
Actualización en Windows Defender, vulnerabilidades en OpenOffice y LibreOffice o actualizaciones en Drupal. ¿Quieres saber cuáles son las alertas de seguridad de febrero?
26
Feb
Las noticias falsas, también conocidas como fake news, han existido siempre. Algunas de estas publicaciones pueden ser peligrosas para tu ciberseguridad. ¿Qué puedes hacer para no caer en la trampa?
14
Feb
Cada vez más gente utiliza las webs y aplicaciones de citas para buscar pareja y eso genera mucho interés, sobre todo en los ciberdelincuentes. Las estafas, los chantajes o el acoso están a la orden del día, y este tipo de plataformas es el lugar perfecto para llevarlas a cabo. ...
05
Feb
La tecnología nos ayuda mucho, pero también implica riesgos que hay que tener presentes. Pero, ¿qué dicen los datos del uso que hacemos de Internet, sobre todo, en el caso de los menores? ¿Quieres saberlo?
04
Feb
¿Quieres saber cuáles son las alertas de seguridad que se han producido en el mes de enero? Campañas de phishing que suplantan a BBVA y la Agencia Tributaria, vulnerabilidades en Adobe o actualizaciones en Moodle o Drupal, son algunas de las cosas que debes tener en cuenta.
31
Ene
En este número de nuestra revista hacemos un repaso por la actualidad del sector: previsiones y tendencias, ciberseguridad industrial, malware, normativa, etc. Además, charlamos con el CIO del despacho de abogados Garrigues, César Mejías, con el que analizamos los retos a los que nos enfrentamos.
31
Ene
Entrevistamos a César Mejías, CIO del despacho de abogados Garrigues. Con él hablamos sobre la situación actual y los retos en el sector.
31
Ene
El malware se está volviendo cada vez más destructivo. Los enjambres de dispositivos independientes pero controlados centralmente sin un usuario designado y, a menudo sin parches o actualizaciones, se han convertido en la última tendencia en amenazas.
31
Ene
Los sistemas industriales y la tecnología operativa (OT) están cada vez más conectados y esto supone un aumento de las ciberamenazas en la industria. Los equipos de automatización industrial han heredado las tecnologías de la informática corporativa y, con ellas, sus problemas.
31
Ene
La Directiva NIS es la primera directiva de la UE que impone medidas concretas de protección frente a ataques y vulneraciones en las redes y sistemas de las infraestructuras críticas.
31
Ene
¿Quieres saber quién es Cyberlawyer? ¿Cuál es su lucha? No te pierdas el primer capítulo de sus aventuras (y desventuras): la irrupción de una nueva religión.
31
Ene
Los niños y niñas juegan cada vez menos en la calle. Para los adultos es, incluso, tranquilizador. Pero, ¿sabemos realmente qué hacen en Internet?
29
Ene
Probablemente, cuando entras por primera vez en una página web -en la que vas a hacer una compra o vas a descargar un programa- una de las cosas que te preguntas es cómo puedes comprobar si es segura.
Para saber si una web te ofrece unas garantías mínimas, puedes ...
28
Ene
La Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDgdd) se encarga de concretar algunos puntos del Reglamento General de Protección de Datos en el marco de la normativa española. Esta ley complementa ciertos aspectos del reglamento y aclara otros, por tanto, es necesario manejar las ...
14
Ene
En
lo que a ciberdelincuencia se refiere, 2019 será un año más peligroso que el
que ha terminado, especialmente por la sofisticación y agresividad de los
ataques. Las empresas y organizaciones son conscientes de ello: la encuesta
global a directivos del Foro Económico Mundial revela que los ciberataques son
una de las principales preocupaciones ...
08
Ene
Actualización
de seguridad de WordPress
WordPress ha publicado una
actualización de seguridad que resuelve varios problemas que afectan a las
versiones 3.7 y posteriores. A través de estos fallos, los atacantes podrían
eliminar archivos, crear publicaciones, editar comentarios (incluyendo código
malicioso), etc.
Es recomendable actualizar
WordPress a la versión 5.0.1. Puedes descargar la última versión desde la
página del ...
07
Ene
¿Te has llevado algún equipo durante las vacaciones? Es conveniente que revises los dispositivos que han estado fuera de la oficina. Cuando sacamos un portátil o un dispositivo móvil del entorno habitual, el número de amenazas se dispara, sobre todo, si hemos accedido a redes de hoteles, cafeterías y otros ...
03
Dic
Campaña de phishing que suplanta a WordPress
Se ha detectado una campaña de correos electrónicos fraudulentos que trata de suplantar a WordPress. El mail, que llega con el asunto “Una nueva actualización por razones de seguridad”, dirige a la víctima a una página web fraudulenta, para robar las credenciales de acceso ...
26
Nov
El Black Friday o el Cyber Monday se han convertido fechas señaladas para los consumidores, pero, mucho más, para los ciberdelincuentes. Estos días aumentan exponencialmente las compras online y las consultas y, a la par, proliferan las webs fraudulentas y las estafas.
Los cuerpos y fuerzas de seguridad del Estado han ...
19
Nov
El aumento de las sanciones por incumplimiento de la normativa de protección de datos es uno de los aspectos que más preocupa a las empresas. El Reglamento General de Protección de Datos (RGPD) las separa en dos rangos, dependiendo de los artículos que las contengan. Las más bajas son de ...
02
Nov
Fallo de seguridad en Facebook que afecta a millones de usuarios
Facebook ha publicado una nota de prensa informando sobre cómo ocurrió el incidente que anunció a finales de septiembre. Confirman que los ciberdelincuentes explotaron una vulnerabilidad que les permitió robar tokens de acceso a Facebook (los tokens equivalen a las ...
31
Oct
Se ha detectado una nueva campaña de correos electrónicos fraudulentos, que tratan de extorsionar a la víctima con supuestas imágenes de contenido sexual. En el correo se asegura que el ordenador de la víctima ha sido infectado y se ha obtenido su contraseña, sus contactos (amigos, familia, compañeros de trabajo, ...
24
Oct
Seguramente, una parte importante de tu jornada laboral la dedicas al correo electrónico. Por este motivo, conviene que sepas utilizarlo de una forma responsable.
Los campos CC (con copia) y CCO (con copia oculta) forman parte de la cabecera del correo y es fundamental que los tengas en cuenta, sobre todo ...
17
Oct
La Oficina de Seguridad del Internauta ha informado de una campaña de correos electrónicos fraudulentos que suplantan a la compañía Endesa. A través de estos correos, los ciberdelincuentes tratan de dirigir a la víctima a una página falsa para que gestione un supuesto reembolso de una factura mal emitida. Para ...
10
Oct
Una contraseña débil es aquella fácil de deducir por cualquiera que se lo proponga, como “1234567”, un nombre de ciudad o un cumpleaños. Puede que no lo sepas, pero existen programas llamados “crackeadores” que se encargan de probar una por una todas las contraseñas posibles.
Lo más común, y lo que ...
01
Oct
Campaña de phishing que trata de suplantar a Openbank
Se ha detectado una campaña de phishing que intenta suplantar a la entidad bancaria Openbank, del Grupo Santander. Este correo, que llega con el asunto “Su factura ha sido pagada” o “Has realizado una transferencia de 250€”, informa de que se ha ...
20
Sep
Desde el 25 de mayo de este año, todos los contratos de prestación de servicios, que impliquen el tratamiento de datos por parte de terceros, deben tener en cuenta lo recogido en el artículo 28 del Reglamento General de Protección de Datos (antes se regulaban por el artículo 12 de ...
06
Sep
Phishing que intenta suplantar a Paypal
La Oficina de Seguridad del Internauta ha informado de una campaña de correos electrónicos fraudulentos que intenta suplantar a Paypal. El mail, que llega con el asunto “Payment confirmation” o similar, informa de una supuesta compra y facilita un enlace para poder cancelarla. Al acceder ...
06
Ago
Campaña de correos electrónicos fraudulentos que trata de hacer una extorsión con supuestas imágenes de contenido sexual
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de correos electrónicos fraudulentos, en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un ...
02
Ago
Sueles descargar programas y aplicaciones gratuitas? ¡Ten cuidado! Confía solo en aquellas páginas que cumplan con unos requisitos mínimos (https, aviso legal, políticas de privacidad o sellos de calidad). Además, busca en internet qué se dice de ellas, la opinión de otros usuarios puede ayudarte. A veces, es mejor pagar ...
30
Jul
La tecnología lo ha cambiado todo en nuestras vidas, incluso, la forma de relacionarnos. Aunque todavía hay quien prefiere el cara a cara, hacer amigos (y algo más) se ha convertido en una actividad online de las más comunes. En el Día Internacional de la Amistad queremos hablar de las ...
04
Jul
Vulnerabilidades en los clientes de correo con estándares OpenPGP y S/MIME
El Centro Criptológico Nacional, CCN-CERT, ha alertado de dos vulnerabilidades críticas en los clientes de correo electrónico que soportan implementaciones OpenPGP y S/MIME.
Las vulnerabilidades detectadas son CVE-2017-17688 y CVE-2017-17689 (denominadas “Efail”), y permiten revelar el contenido de los mensajes de ...
03
Jul
Estimados lectores,
En esta edición de Secure&Magazine vamos a empezar planteándonos: el RGPD ha llegado, ¿y ahora qué? Este fue el título de nuestra IV Jornada de Ciberseguridad, que tuvo lugar el 22 de mayo, en la misma semana en la que se aplicaba el Reglamento General de Protección de Datos. ...
28
Jun
Las violaciones de datos y el robo de identidades han alcanzado unas proporciones epidémicas. Según algunas encuestas, más de la mitad de los consumidores (55%) han abandonado las compras online por problemas de privacidad. Estos estudios también detectan que solo el 10% de los encuestados tiene la sensación de controlar ...
26
Jun
Probablemente, usuarios, empresas y organizaciones se han visto abrumados por la gran cantidad de información que, en los últimos meses, han recibido o visto publicada sobre el Reglamento General de Protección de Datos (RGPD). Incluso, no sería atrevido decir que algunas compañías han sufrido ataques de nerviosismo según se acercaba ...
21
Jun
El legislador siempre ha sido más lento de lo que los nuevos escenarios (globalización, competencia, IoT, e-commerce, redes sociales, etc.) requieren, ya que estos contextos suponen nuevas amenazas y nuevos riesgos constantes: ciberdelincuencia, ataques a infraestructuras críticas, ciberguerra, etc.
Por este motivo, se han ido tomando diversas medidas, tanto a nivel ...
19
Jun
El incremento de las amenazas dirigidas y sofisticadas, por parte de atacantes internos y externos, ha provocado que sea muy complicado para las organizaciones proteger su información crítica y sensible. Esta tarea se vuelve cada vez más difícil cuando los entornos IT se hacen más complejos y distribuidos a gran ...
13
Jun
Adjunto al director de la Agencia Española de Protección de Datos, Jesús Rubí Navarrete lleva 20 años ligado a esta institución: ha ostentado en otras etapas el cargo que hoy ocupa, pero también ha sido subdirector general de Inspección de Datos. Con anterioridad fue director del Gabinete del Ministro de ...
07
Jun
Ha pasado más de un mes desde la fecha de aplicación del RGPD y constatamos que no ha marcado tanto un punto de inflexión en la seguridad de los datos, tal y como anunciamos todos. Parece que las organizaciones se toman con calma la tarea del cumplimiento y esta es ...
04
Jun
Casi un 70% de los españoles asegura que ha recibido mensajes publicitarios de empresas, a través del teléfono o email, sin haber facilitado sus datos personales a estas organizaciones. Es una información del barómetro del Centro de Investigaciones Sociológicas (CIS) del pasado mes de mayo, que también revela que los ...
23
May
A diario, estás facilitando datos de carácter personal a empresas y entidades (en tus compras online, con la suscripción a una newsletter, cuando te apuntas al gimnasio, etc.). Pero, ¿sabías que existen unos derechos que te ayudan a controlar el tratamiento que se hace de esos datos? La normativa los ...
30
Abr
La calidad es uno de los valores fundamentales para Secure&IT, por eso estamos muy orgullosos de poder anunciar que hemos certificado los procesos de operación de la empresa bajo la norma de gestión de la calidad ISO 9001; un nuevo reconocimiento a la gran labor que realiza todo nuestro equipo.
¿Qué ...
26
Abr
Se ha detectado una campaña de phishing que suplanta al banco Santander. La estafa remite a la víctima con un sitio web falso, con la intención de obtener su código PIN y otros datos personales.
Si has recibido un correo con los asuntos: “Nueva actualizacion”, “Informacion de actualizacion”, “Por favor, confirme ...
24
Abr
Corregida vulnerabilidad de seguridad de Microsoft en algunas versiones de Windows
La Oficina de Seguridad del Internauta (OSI) ha informado de que el último parche de seguridad de Microsoft, que debía corregir la vulnerabilidad de Meltdown y Spectre (se lanzó el 1 de abril de 2018) produce error al instalarse en ...
16
Abr
¿Has oído hablar de la ciberadicción? ¿Te parece exagerado hablar de “adicción a Internet”? Algunos expertos matizan que el uso excesivo de Internet sería la consecuencia de otras patologías y no la causa. Sea como sea, los datos revelan un aumento generalizado del uso de la Red.
Según un estudio del ...
13
Abr
Un año más, Secure&IT ha participado en el Congreso & Expo asLAN, que en este 2018 celebra su 25 aniversario. En el evento, en el que se han dado cita proveedores de servicios, startups o partners tecnológicos, se muestran las últimas tendencias en servicios, aplicaciones e infraestructuras conectadas.
Secure&IT ha seguido ...
27
Mar
Una de las grandes preocupaciones de las empresas en este año es cumplir con el nuevo Reglamento General de Protección de Datos a tiempo (RGPD o GDPR, por sus siglas en inglés). Lo cierto es que existe una falta de preparación en las compañías para abordar el RGPD y una ...
27
Mar
Campaña de spear phishing suplantando al servicio web 1&1
Incibe ha informado de una campaña de correos electrónicos fraudulentos dirigidos (técnica conocida como spear phishing o phishing dirigido), que suplantan al servicio de dominios 1&1. El objetivo es llevar a la víctima a una página fraudulenta para hacerse con sus credenciales ...
23
Mar
Con el título "Impulsando la tecnología para acelerar la Transformación Digital" llega la XXV edición de Congreso & Expo ASLAN2018. Los próximos 11 y 12 de abril, Secure&IT participa en este encuentro, que se celebra en Palacio Municipal de Congresos de Madrid.
En ASLAN2018 se darán cita responsables IT, proveedores de ...
21
Mar
¡Cuidado! Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa. El objetivo de estos correos es dirigir a la víctima a una página falsa para que realice el reembolso de una factura, a través de una tarjeta bancaria.
Si has recibido un correo de ...
08
Mar
La ciberseguridad es una preocupación que afecta a todas las empresas (de cualquier tamaño o sector). Esta industria no deja de crecer y ofrece numerosas oportunidades profesionales. La Comisión Europea estima que el incremento de los puestos de trabajo relacionados con las Tecnologías de la Información y la Comunicación (TIC) ...
28
Feb
¡Cuidado! Se ha detectado un fallo en iOS que permite desactivar de forma remota las aplicaciones de mensajería como WhatsApp, iMessage o Facebook Messenger, entre otras. Se consigue, simplemente, enviando un mensaje con un símbolo específico que pertenece al idioma télugu (originario de India). El fallo incluso puede provocar que ...
13
Feb
Los medios de comunicación son un gran altavoz para la formación y concienciación en ciberseguridad. Por este motivo, en Secure&IT queremos celebrar el Día Mundial de la Radio con algunas intervenciones que nuestro director general, Francisco Valencia, ha hecho a través de este medio.
Valoración de 2017 y previsiones para ...
06
Feb
El Día de Internet Segura o Safer Internet Day (SID, por sus siglas en inglés) se celebra cada febrero (el segundo día de la segunda semana) con el objetivo de conseguir que los ciudadanos, en especial los niños y los jóvenes, puedan usar de forma segura y positiva las tecnologías ...
02
Feb
¿Tienes ya preparadas las palomitas para ver la gala de los premios Goya? El sábado, a las 10 de la noche, se celebra la 32ª edición de los galardones del cine español (retransmitida por TVE), que este año presentan los cómicos Joaquín Reyes y Ernesto Sevilla. Quizá te preguntes qué ...
31
Ene
Estimados lectores,
Aunque en el número anterior de Secure&Magazine publicamos un especial sobre protección de datos (con motivo de nuestra Jornada de Ciberseguridad), también quisimos hacer hincapié en una de las amenazas más peligrosas para usuarios y empresas, el ransomware. Este tipo de malware solo representa una pequeña parte de las ...
30
Ene
Luis Villafranca empezó a trabajar para el Grupo Azkoyen en el año 1989 y, en la actualidad, ocupa el cargo de IT Manager de la corporación. Lleva casi 30 años dedicado a una compañía con una alta complejidad interna (debido a sus diferentes líneas de negocio y a su presencia ...
29
Ene
El Reglamento General de Protección de Datos, más conocido por sus siglas en inglés GDPR, comenzará a aplicarse el 25 de mayo de 2018. Hasta ese momento las empresas y organizaciones que tratan datos deben establecer medidas técnicas y organizativas que les permitan el cumplimiento en el momento en ...
24
Ene
La historia nos ha demostrado que aquellos que no aprenden de ella están condenados a repetirla. Otra máxima que también es cierta es que, para predecir el futuro, simplemente hay que mirar el pasado. Partiendo de ambos pensamientos, es importante hacer un análisis rápido del estado actual de la ciberseguridad, ...
22
Ene
Aunque en los últimos dos o tres años se ha hablado mucho de estos dos conceptos, en realidad la investigación y el uso de la inteligencia artificial (AI por sus siglas en inglés) y el machine learning (ML) es anterior al mismo Internet. Estas tecnologías han tenido varios picos de ...
18
Ene
El sector de las nuevas tecnologías se ha convertido, seguramente por haber caído en los mullidos y acogedores brazos del marketing, en un auténtico generador de etiquetas, tendencias y modas. Las empresas de este gremio se rigen por la innovación (es lógico) pero también por la necesidad imperiosa de vender, ...
16
Ene
En el artículo “El secuestro digital de la información – el ransomware” del primer número de Secure&Magazine ya hablamos de la ciberamenaza protagonista de los últimos años; un hecho que hemos podido corroborar durante todo el pasado año 2017.
El ransomware o “Virus Mortadelo”, como lo bauticé en mi blog allá ...
11
Ene
En ciberseguridad es muy habitual el término “phishing”. Deriva de la palabra inglesa “pesca”, en el sentido de hacerte morder el anzuelo y conseguir tus datos.
Cada día más y cada día mejor. Así son los correos de "phishing", que tratan de engañarte haciéndose pasar por un banco, por la administración ...
09
Ene
Antes de empezar con el artículo, nos gustaría que te plantees un par de cosas: ¿Qué te sugiere la palabra ‘hacker’? ¿Le das una connotación positiva o negativa?
En general, se suele pensar que los hackers son gente oscura, encapuchados de los que conviene protegerse. Aunque, la tendencia está cambiando. Es ...
05
Ene
Acabamos de conocer que los procesadores de Intel, de la última década, tienen un grave fallo de seguridad que permitiría a una aplicación maliciosa acceder a datos de otras aplicaciones en ejecución. Solo empezábamos a hablar de este error, cuando se han conocido nuevos datos que muestran que es más ...
26
Dic
Para mirar hacia adelante, primero hay que echar la vista atrás y analizar qué ha sucedido este 2017. En la Evaluación de Amenazas del Crimen Organizado en Internet (en inglés, Internet Organised Crime Threat Assessment –IOCTA-), elaborada por Europol, destacan del año que termina aspectos como el ransomware, el Internet ...
14
Dic
El comercio electrónico en España no deja de crecer y, en el último año, ha aumentado alrededor de un 20%. Nos resulta muy cómodo comprar desde dónde queremos y cuándo nos viene bien, y eso se nota en los datos. Por eso, queremos proporcionarte algunas claves para que puedas determinar ...
28
Nov
Según el CCN-CERT, del Centro Criptológico Nacional (CCN), en nuestro país se cerrará el año 2017 con un 26% más de ciberincidentes gestionados, que afectan al sector público español y a empresas de interés estratégico para nuestro país. Si hablamos de cifras concretas, se han tratado unos 6.000 incidentes más ...
21
Nov
Presta atención porque están circulando correos de spam que forman parte de una campaña fraudulenta, en la que se suplanta a distintas firmas fingiendo ofrecer premios y vales de descuento. El objetivo es obtener los datos personales y bancarios de las víctimas e inscribirlos en campañas de spam masivo.
Entre las ...
10
Nov
Secure&IT imparte en marzo dos cursos: Ciberseguridad y Derecho de las TIC
España es uno de los países más castigados por los cibercriminales. Cada año son detectadas 14.000 nuevas formas de ataque que han producido 80.000 impactos en empresas españolas, con consecuencias graves. Se suele pensar que solo las grandes ...
20
Oct
Probablemente, estos días habrás oído (o leído) que se han descubierto vulnerabilidades que afectan al protocolo WPA2 (Wifi Protected Access 2), el más extendido y, hasta ahora, el más seguro de las redes inalámbricas. Es decir, estos fallos de seguridad en el protocolo WPA2 afectan a todas las redes wifi ...
13
Oct
Para evitar las brechas de seguridad, te conviene estar al tanto de las novedades y las últimas noticias relacionadas con la materia. Por eso, te recomendamos que, de vez en cuando, visites webs y blogs de ciberseguridad que ofrecen consejos y contenido interesante para los usuarios. Aquí van algunas propuestas:
- ...
22
Ago
Identificar y registrar el sistema de tratamiento de datos pretendido
El registro de ficheros ante la AGPD ha desaparecido. Se ha cambiado por lo que el nuevo Reglamento ha definido como “Registro de Actividades de Tratamiento”. Se llevará a cabo de forma interna y lo gestionará el responsable del tratamiento. ...
17
Ago
Tengo que confesar desde el principio que esta opinión reflejará dos perspectivas: la de auditor y profesional de seguridad, por un lado, y la de fabricante de soluciones de seguridad que incluyen características de privacidad y confidencialidad.
Una vez hecha la confesión, entremos directamente en el asunto: el 25 de mayo ...
10
Ago
Después de 4 años de trabajo, la nueva normativa comunitaria recibió el visto bueno del Parlamento Europeo en abril de 2016. El RGPD, que sustituye a la Directiva de 1995 (momento en el que el uso de Internet no estaba tan extendido), tiene como objetivo ofrecer a los ciudadanos un ...
08
Ago
Silvia Barrera es inspectora jefa de la Sección Técnica de la Policía Nacional. Trabaja en cibeseguridad desde el año 2007: ha ocupado puestos en ciberinteligencia, redes sociales, cibercrimen y, en la actualidad, forensia digital. También ha participado en grupos de trabajo internacional en Europol e Interpol. Su primer libro “Claves ...
02
Ago
La continua digitalización y globalización de nuestra economía depende, cada vez más, del control y procesamiento de los datos personales. Nos enfrentamos a una cuestión que, por un lado, supone enormes oportunidades para el negocio pero que también implica una creciente conciencia pública y preocupación por la importancia de la ...
27
Jul
Estimados lectores,
El editorial de este segundo número de la revista Secure&Magazine empieza con la palabra “incertidumbre”. El porqué es sencillo: este es uno de los términos más repetidos en todo lo que se refiere a la implantación del nuevo Reglamento General de Protección de Datos (RGPD o GDPR por sus ...
03
Jul
Secure&IT ha sido reconocida como “Mejor Empresa de Seguridad TIC del año” en la XI edición de los Trofeos de la Seguridad TIC, concedidos por la revista Red Seguridad. El premio ha sido otorgado en reconocimiento al servicio de Seguridad 360°, a través del cual es posible ofrecer una cobertura ...
27
Jun
Hace unos días avisábamos de que un nuevo WannaCry podía llegar y os enviamos una alerta de seguridad con vulnerabilidades y parches de Microsoft. Las predicciones se han cumplido. Un ataque está infectando los equipos de grandes compañías, cifrando los archivos y exigiendo un rescate en bitcoins.
El Petya Ransomware ha ...
23
Jun
Incertidumbre. Es la palabra más repetida en todo lo que se refiere a la implantación del nuevo Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés); un nuevo modelo de privacidad, impuesto por la Unión Europea, que ya ha entrado en vigor y que será ...
20
Jun
La información es uno de los activos más valiosos para las empresas. Por este motivo, las organizaciones tratan de mantener su integridad, confidencialidad y disponibilidad, pero el desarrollo de la tecnología les ha complicado la tarea. El progreso tecnológico ha facilitado mucho el acceso a la información, pero –a la ...
16
Jun
Microsoft ha actualizado varias versiones de Windows (a través de Windows Update) con la intención de evitar que vuelva a producirse un nuevo WannaCry. El CNN-CERT ha informado sobre esta alerta, en la que se han detectado diez vulnerabilidades que afectan, entre otros, a los protocolos SMBv1, SMBv2, Kerberos y ...
05
Jun
La rápida evolución tecnológica no deja de plantear desafíos. En el ámbito de la Protección de Datos de Carácter Personal, usuarios y empresas se enfrentan a la implantación de un nuevo modelo de privacidad, que viene impuesto por la Unión Europea: el Reglamento General de Protección de Datos (RGPD o ...
25
May
Seguramente, en la memoria de todos quedará el día en el que un ciberataque consiguió poner en jaque a 150 países y 200.000 ordenadores (según datos de Europol), y se convirtió en la noticia de la jornada y, también, de los días posteriores.
En realidad, no fue más que uno de ...
24
May
Según Europol, el criptoware es una de las técnicas más utilizadas por los ciberdelincuentes. Este tipo de ransomware cifra los archivos de los dispositivos infectados e impide a los usuarios acceder a ellos. Para poder recuperar los datos, los criminales suelen pedir un rescate, cuyo pago no garantiza la devolución ...
16
May
Seguro que has recibido una gran cantidad de noticias sobre este tema en pocas horas. Un ciberataque ha afectado a importantes empresas españolas y de más de 150 países en todo el mundo.
Se trata de la distribución de un malware del tipo ransomware (cifra los ficheros y pide un rescate ...
25
Abr
Secure&IT es una empresa especializada en seguridad de la información, que apuesta fuerte por la formación y la concienciación. Por este motivo, cada año lleva a cabo diversas acciones de comunicación. Una de las más importantes es la organización de un evento anual: las jornadas de ciberseguridad, cuyo objetivo se ...
11
Abr
En Secure&IT hemos detectado un nuevo ataque de phishing que trata de suplantar la identidad de la Agencia Tributaria. El correo electrónico contiene un archivo adjunto que parece ser una factura que el usuario debe abonar. Si has recibido un correo de estas características, bórralo. En el caso de que ...
28
Mar
¿Qué es el Esquema Nacional de Seguridad (ENS)?
El Esquema Nacional de Seguridad (ENS) es una normativa cuya intención es establecer una serie de reglas y de principios que aseguren el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos, que gestionen ...
21
Mar
Un año más, Secure&IT ha asistido como expositor al Congreso & Expo ASLAN, que en esta edición se ha titulado Tecnologías para impulsar la transformación digital.
De nuevo, nuestro director general Francisco Valencia ha hecho hincapié en la importancia de la "Seguridad 360º", que permite ofrecer una cobertura completa a los ...
10
Mar
Se ha detectado una campaña de correos electrónicos fraudulentos que trata de instalar ransomware en tu ordenador, con el objetivo de cifrar la información y pedir un rescate. En este caso, hay que tener mucho cuidado porque el e-mail puede proceder de una fuente aparentemente confiable.
Si recibes un email con ...
07
Mar
Con el título Tecnologías para impulsar la transformación digital llega la XXIV edición de Congreso & Expo ASLAN2017. Los próximos 15 y 16 de marzo, Secure&IT participa en este encuentro, que se celebra en Palacio Municipal de Congresos de Madrid.
En este evento, en el que se dan cita responsables IT, ...
23
Feb
Las nuevas amenazas APT (Advanced Persistent Threat, en español Amenaza Persistente Avanzada) y el ransomware han demostrado que los firewalls, el control de contenidos y el antimalware no están siendo totalmente eficientes por sí solos. Por eso, hay que plantearse abordar el problema desde otro punto ...
22
Feb
En Secure&IT ofrecemos soluciones de seguridad para todos los sectores empresariales, la Administración y la sociedad en general. Ahora, queremos poner al alcance de las pymes nuestro servicio de seguridad gestionada. Por eso, hemos lanzado una solución integral de seguridad gestionada, dirigida a empresas de hasta 40 empleados, sin inversiones, ...
15
Feb
La Universidad de Carnegie Mellon de Pensilvania, única propietaria legal del término CERT (Computer Emergency Response Team, en español Equipo de Respuesta ante Emergencias Informáticas) ha concedido a Secure&IT los derechos de uso de estas siglas. Esto supone que el Centro de Operaciones de Seguridad de Secure&IT ha sido autorizado ...
03
Feb
Los cibercriminales saben cómo obtener información (o dinero) hackeando tu smartphone o cualquiera de tus dispositivos móviles. De hecho, son muy buenos en eso. Pueden robar de tu cuenta haciendo llamadas o suscribiéndote a servicios de mensajería innecesarios. Además, el malware para móviles está en auge y una de sus ...
17
Ene
Las nuevas amenazas APT y el ransomware están demostrando que los firewalls, el control de contenidos y el antimalware solos no están siendo 100% eficientes. Es el momento de atacar el problema desde otro punto de vista: el DNS.
Responder de forma rápida y centralizada a preguntas como “¿Quién está en ...
05
Ene
Lo hemos dicho en muchísimas ocasiones, pero conviene reiterar que, aunque estemos protegidos y utilicemos todas las medias de seguridad a nuestro alcance, lo primordial en cuestiones de ciberseguridad es la precaución.
Existen webs que, por su tipología, generan más peligro para nuestros dispositivos. Por eso, cuando visitemos este tipo de ...
20
Dic
La seguridad como parte de la transformación digital. Buenas prácticas para usar los dispositivos móviles con seguridad
Hoy en día todos nos hablan de la transformación digital y de estrategias para pasarse al nuevo modelo de trabajo del futuro (siendo la movilidad una característica importante de este esfuerzo), pero ignoran que ...
13
Dic
España es uno de los países más castigados por los ciberataques (es el tercer país que más impactos sufre, solo por detrás de Estados Unidos y Reino Unido). Poco a poco, empresas y usuarios van tomando conciencia de la importancia que tiene la seguridad de la información, pero aún queda ...
12
Dic
Football Leaks ha vuelto a poner de manifiesto la falta de ciberseguridad de las empresas. Igual que ocurrió con los Panama Papers, estos días Football Leaks ocupa todos los titulares de los medios de comunicación e, igual que hacíamos entonces, ahora volvemos a plantearnos si las compañías son conscientes de ...
07
Dic
Quizá el enunciado de este consejo de seguridad te parezca demasiado obvio, pero la realidad demuestra que, ante ciertas propuestas y ofertas, perdemos la prudencia y nos olvidamos de la lógica. ¿Has recibido algún mail o mensaje en el que un familiar millonario que desconocías te había nombrado su único ...
01
Dic
España es uno de los países más castigados por los ciberdelincuentes. Solo hasta septiembre de 2016 ya se había doblado el número de ataques de 2015 (se alcanzaron 90.000 ataques reportados). Las previsiones aseguran que los números seguirán al alza, con el agravante de que España es el tercer país ...
30
Nov
Los españoles compramos cada vez más en Internet, aunque todavía estamos lejos de los principales consumidores online de Europa: Reino Unido, Francia y Alemania. Según algunas webs especializadas en e-commerce, el auge en nuestro país de los smartphones hará que, poco a poco, nos pongamos al nivel de otros países ...
16
Nov
La reforma del Código Penal, que entró en vigor en verano del año pasado por la Ley Orgánica 1/2015 de 30 de marzo, profundiza en la regulación de la responsabilidad penal de las personas jurídicas. Hace especial hincapié en la vía de imputación de éstas como consecuencia de la inexistencia ...
15
Nov
En Secure&IT seguimos apostando por la concienciación y la formación en ciberseguridad. Por eso, hemos creado los #SecureITips, una serie de consejos de seguridad que cada mes publicaremos en nuestro blog y difundiremos a través de las redes sociales. De esta forma, tratamos de ayudar a empresas y particulares a ...
08
Nov
Que la tecnología nos facilita mucho la vida es un hecho. Pero, que genera grandísimos quebraderos de cabeza en cuanto a la seguridad y la privacidad también lo es. No existe ningún dispositivo electrónico conectado a la red que sea 100% seguro y este hecho se ha convertido en un ...
31
Oct
Como usuario puede ser interesante conocer el nuevo Reglamento de Protección de Datos, pero si tienes una empresa es absolutamente necesario que estés al tanto de los cambios. Seguramente, te han asaltado las dudas pero, no te preocupes, te ayudaremos a resolverlas. ¿Quieres saber cómo te afectan las modificaciones en ...
25
Oct
Te acabas de comprar un dron. ¡Qué ilusión! Seguro que hace tiempo que veías vídeos y reportajes en televisión y redes sociales y te morías por tener uno. Pero, ¿conoces la normativa? ¿sabes cómo y dónde puedes utilizarlo? ¿Te has parado a pensar las consecuencias que podría tener un mal ...
21
Oct
Las redes sociales se han convertido en la forma de comunicación de los más jóvenes. Sus relaciones sociales están supeditadas a la pantalla de un móvil, una tablet o un ordenador y eso les hace vulnerables. “Los menores no son conscientes todavía de la magnitud de los peligros que alberga ...
27
Sep
La empresa Yahoo ha reconocido que, tras un ataque en el año 2014, los ciberdelincuentes se hicieron con 500 millones de cuentas de usuarios. En un comunicado, la compañía asegura que la información robada no incluye datos bancarios, pero sí direcciones de correo electrónico, nombres, fechas de nacimiento, contraseñas y, ...
23
Sep
¿Tienes un establecimiento y te gustaría ofrecer wifi gratis a tus clientes? Lo cierto es que puede ser un buen gancho para atraer a nuevos usuarios y supone un valor añadido. Pero, si piensas que es tan sencillo como darles la contraseña del router… ¡te equivocas! Debes saber que existe ...
01
Sep
¿Ya te ha enviado tu banco una tarjeta ‘contactless’ (sin contacto)? Si es así, a partir de ahora podrás pagar simplemente acercándola al terminal punto de venta (TPV); ya no es necesario que la introduzcas o pases la banda magnética por ningún sitio. Además, en compras de hasta 20 euros ...
25
Ago
La gestión de la seguridad de la información, como proceso integral, es una tarea esencial para compañías y organizaciones. Tanto de forma interna como externa, a las empresas les interesa generar seguridad y transmitir confianza. Por eso, en Secure&IT hemos desarrollado un programa para gestionar, reconocer y acreditar sus sistemas ...
18
Ago
Manuel Martínez, del programa "5.0" de Radio 5 (RNE), charla con Francisco Valencia, experto en ciberseguridad y Director General de Secure&IT, a cerca de los cambios en el Código Penal con respecto al delito tecnológico.
MANUEL MARTÍNEZ: Hoy vamos a hablar de temas legales que tienen que ver con el mundo ...
03
Ago
Con la llegada de la Eurocopa ya hablamos de los riesgos que implican los grandes eventos deportivos. Ahora que han empezado los Juegos Olímpicos, nos parece interesante recuperar esta información ya que, por su envergadura y su alto impacto mediático, estas celebraciones son un fantástico escenario para los hacktivistas (la ...
27
Jul
El caso Snowden puso de manifiesto que el tratamiento de los datos personales europeos que hacía Estados Unidos no era el que, en teoría, recogía la normativa Safe Harbor. Este hecho cobró mayor relevancia después de que Max Schrems, un joven abogado austríaco, se querellara contra Facebook por vulnerar las ...
22
Jul
Pokémon GO. Probablemente, hacía tiempo que no escuchabas tanto dos palabras. Incluso, los más mayores de la casa habrán oído hablar de este fenómeno, aunque no sepan muy bien de qué se trata. Los datos son abrumadores: Nintendo ha duplicado su valor en bolsa (en siete sesiones la marca japonesa ...
15
Jul
En el programa "Entre paréntesis" de Radio 5 (RNE) se interesaron por la información que Secure&IT ofreció a sobre cuáles pudieron ser los escenarios que permitieron la filtración de los "Papeles de Panamá". Aquí os dejamos la entrevista:
LUCÍA VILAPLANA: El revuelo provocado por los ya famosos Papeles de Panamá que ...
07
Jul
El programa "La mañana de Cope" (Madrid) se hizo eco de nuestro artículo sobre ciberviolencia de género y entrevistó a Francisco Valencia, Director General de Secure&IT. Aquí os dejamos la entrevista:
BEATRIZ PÉREZ: Vamos a seguir hablando de violencia y, en este caso, de ciberviolencia. Actuar contra la violencia de género ...
24
Jun
Se acercan las vacaciones y, seguramente, estás inmerso en una intensa búsqueda de vuelos, alojamiento o excursiones. Pero, ¡detente! Haz una pausa y reflexiona, porque los ciberdelincuentes no descansan y tienes muchas posibilidades de caer en sus redes. ¿Crees que has encontrado el chollo del siglo? Recuerda: las ofertas existen, ...
23
Jun
En su recta final, la campaña electoral del 26J se ha visto sacudida por la aparición de unas grabaciones que recogen las conversaciones entre el ministro del Interior, Jorge Fernández Díaz, y el director de la Oficina Antifraude de Cataluña, Daniel de Alfonso.
Las grabaciones son de hace dos años, justo ...
09
Jun
Las autoridades francesas estiman que unos dos millones de aficionados acudirán a ver los 51 partidos de la Eurocopa 2016. En España, si la emisión sigue la línea de las anteriores grandes citas de la selección, el número de telespectadores puede alcanzar los 12 o 13 millones. Por su envergadura ...
08
Jun
En artículos anteriores de nuestro blog ya comentábamos que todas las empresas (grandes, medianas y pequeñas) están expuestas a la ciberdelincuencia. Pero, las pymes y los autónomos son objetivos más fáciles que las grandes compañías porque suelen estar menos protegidos.
La falta de protección es muchas veces consecuencia de la falta ...
06
Jun
¿Sabes quién es Amanda Todd? Amanda era una estudiante canadiense que fue víctima de varios delitos cometidos en el entorno digital: ciberacoso, sexting y chantaje. El resultado: Amanda se ahorcó el 10 de octubre de 2012, cuando tenía 16 años. Lo hizo tan solo un mes después de publicar un ...
31
May
En Secure&IT estamos muy contentos porque el Ministerio de Economía y Competitividad (MINECO) nos han reconocido con el sello de Pyme Innovadora. Eso significa, entre otras cosas, que somos especialmente novedosos en el ámbito de I+D+i y, desde ahora, figuramos en el registro Pymes Innovadoras y contamos con el sello ...
31
May
El 18 de mayo celebramos nuestro desayuno tecnológico Estrategias de seguridad para la prevención del delito tecnológico. ¿Te lo perdiste? ¿Te pareció interesante y lo quieres volver a ver? Aquí te dejamos todas las intervenciones de nuestros ponentes. Además, si quieres acceder al vídeo completo lo puedes hacer en nuestro ...
24
May
La información personal y empresarial es un activo que debe protegerse, para ello es imprescindible conocer las medidas y herramientas que existen. Con este objetivo, la empresa de ciberseguridad española Secure&IT (www.secureit.es) ha llevado a cabo su segundo desayuno tecnológico “Estrategias de Seguridad para la Prevención del Delito Tecnológico” en ...
05
May
En Secure&IT queremos seguir concienciando a empresas y usuarios de la importancia de la ciberseguridad. Por eso, en este post te ofrecemos 10 consejos que te ayudarán a mejorar la seguridad de tu información y, también, la de tu empresa.
Qué hacer ante las conexiones inseguras
Cuando navegamos por la Red, ...
27
Abr
Imagina que eres dueño de la empresa X. Una pequeña sociedad en la que varios trabajadores han cometido una estafa y se han apropiado de un dinero que, directa o indirectamente, ha generado un beneficio a tu empresa. Puede que no lo sepas, pero las personas jurídicas también son objeto ...
26
Abr
Apunta este día en el calendario: 18 de mayo. El desayuno tecnológico de Secure&IT, que lleva por título Estrategias de seguridad para la prevención del delito tecnológico, ya tiene fecha y no te lo puedes perder.
Después del éxito de nuestro primer desayuno tecnológico, en el que superamos todas las ...
22
Abr
En Secure&IT estamos muy contentos. Nuestro proveedor de antivirus Bitdefender, del que somos Gold Partner, nos ha otorgado el premio Best Reseller en España. Nuestro director general, Francisco Valencia, recibió el galardón en el encuentro de Partners que Bitdefender celebró en Bucarest (Rumanía). En la foto podéis ver a los ...
21
Abr
La semana pasada se celebró el Congreso & Expo asLAN 2016, una cita ineludible para aquellos que quieren conocer las últimas tendencias en infraestructuras digitales y aplicaciones en red.
En esta edición, uno de los puntos principales ha sido la ciberseguridad y Secure&IT ha seguido con su apuesta por el sistema ...
07
Abr
Desde hace unos días, los ya famosos “Papeles de Panamá” ocupan todos los titulares de los medios de comunicación. Más allá de las personas implicadas o de la legalidad de sus actividades, en Secure&IT queremos situar el foco en otro aspecto: los “Papeles de Panamá” han vuelto a poner de ...
06
Abr
Los días 13 y 14 de abril Secure&IT participa en el Congreso & Expo #Aslan2016, que se celebra en el Palacio Municipal de Congresos de Madrid. El encuentro, que celebra su vigesimotercera edición, lleva por título Tecnologías para innovar en empresas, proveedores de servicios y gobiernos hiperconectados.
Este evento es perfecto ...
23
Mar
¿Piensas que la ciberseguridad es un gasto? ¿Crees que los ciberataques solo los sufren “otros”? La realidad es que nadie está exento de ser víctima del cibercrimen.
Ninguna empresa, por pequeña que sea, es descartada por los ciberdelincuentes. De hecho, una pyme corre los mismos riesgos que una gran compañía ...
18
Mar
Con motivo del Día Internacional de la Mujer, en Secure&IT dedicamos un post a la ciberviolencia, una nueva forma de violencia de género. El programa “La Mañana de RNE” se hizo eco de esta información y entrevistaron a nuestro Director General, Francisco Valencia. Esta es la entrevista:
ALFREDO MENÉNDEZ: Instituciones públicas ...
10
Mar
El programa “Entre paréntesis” de Radio 5 (RNE) entrevistó el pasado 05/02/2016 a Francisco Valencia, director general de Secure&IT y experto en ciberseguridad.
Este es un extracto de la entrevista sobre las nuevas formas de ciberfraude en la red:
LUCÍA VILAPLANA: El ciberfraude se ha ido agravando en la última década ...
06
Mar
El Día Internacional de la Mujer es una fecha especialmente señalada en los calendarios de todos los países en los que la lucha por la igualdad de género se ha convertido en un pilar fundamental para gobiernos y ciudadanos. Actuar contra la violencia de género es uno de los retos ...
04
Mar
En la era digital actual, la información es uno de los principales activos de las empresas y uno de los pilares de crecimiento más evidente. Una gestión óptima de este recurso supone una considerable ventaja frente a los competidores. Atrás quedaron las salas llenas de archivadores y soportes informáticos para ...
02
Mar
Antes de meternos en materia, no está de más mencionar algunos conceptos muy básicos que nos van a ayudar a entender mejor la función de ITIL (del inglés Information Technology Infrastructure Library o, lo que es lo mismo, la Biblioteca de Infraestructura de Tecnologías de la Información).
Vamos a empezar recordando ...
29
Feb
La primera Ley Europea de Ciberseguridad va dando pequeños pasos para su puesta en marcha. De momento es solo un acuerdo de la Comisión de Mercado Interior de la Eurocámara. Todavía falta la aprobación y sanción por parte del Consejo Europeo y del pleno del Parlamento para que se pueda ...
25
Feb
El peligro de los SMS maliciosos en nuestro móvil
El Grupo de Delitos Telemáticos de la Guardia Civil vuelve a advertir sobre los SMS maliciosos que recibimos en el teléfono móvil. Los ciberdelincuentes, mediante la técnica SMiShing intentarán sustraer información confidencial de nuestros móviles para comerciar con ella y llevar a ...
04
Feb
Secure&IT cuenta con el mejor aliado en seguridad gestionada
La seguridad gestionada es uno de los aspectos principales en los que se centra nuestra actividad y en la amplia cobertura que en materia de ciberseguridad ofrecemos a las empresas. Nuestro objetivo es optimizar al máximo la gestión de dispositivos de seguridad ...
01
Feb
Edith Ramírez, presidente de la FTC, cree que las negociaciones van por buen camino
Del 6 al 9 de enero de 2016 se celebró en Las Vegas (EE.UU) el CES (Consumer Electronic Show), la Feria Electrónica más importante del mundo, y allí, el presidente de la Comisión Federal de Comercio de ...
28
Ene
Es imprescindible una respuesta contundente para minimizar los posibles impactos
Cuando sucede cualquier problema relativo a la ciberseguridad, las empresas deben continuar con su actividad y confiar en sus protocolos de seguridad, para ello, previamente deben haber elaborado un Plan de Continuidad de Negocio, también llamado BCP (Business Continuity Plan). ...
11
Ene
El auge del terrorismo yihadista ha incrementado los controles
En los últimos tiempos, el auge del terrorismo yihadista ha puesto en jaque a gobiernos e instituciones y la sensación de vulnerabilidad e inseguridad ha aumentado considerablemente. El Ministerio del Interior ha recordado la obligación de todos los establecimientos hoteleros de informar ...
16
Dic
El Plan de Continuidad de Negocio está íntimamente ligado a una normativa para dotar de garantías legales a todas las acciones relacionadas con la minimización de riesgos y la neutralización de amenazas en una empresa, siempre con el objetivo de no paralizar su actividad aún en los casos más complicados. ...
20
Nov
Claves para dilucidar los riesgos relacionados con la confidencialidad, integridad y disponibilidad de la información
Podemos definir los activos de una empresa como los bienes en propiedad, o controlados por la compañía, que le permiten desarrollar su actividad, como por ejemplo la maquinaria, los vehículos, las patentes, el capital, etc.
La información ...
19
Nov
La organización disponía del “Bronze Security” y ha dado un salto cualitativo importante
La implementación del “Gold Security” en una empresa u organización es un importante reconocimiento que hace Secure&IT a sus clientes por su gestión de la seguridad de la información y el cumplimiento normativo, después de haber efectuados las ...
16
Nov
El análisis y gestión de riesgos de los sistemas de información supone un conocimiento exhaustivo de las leyes y la normativa vigente para desarrollar los procesos de una manera precisa y correcta. En este aspecto es importante tener clara la legislación al respecto.
De esta forma nos permite determinar quién sufrirá ...
13
Nov
El impacto económico de los ciberataques en Pymes y grandes empresas
Un reciente y minucioso informe sobre riesgos corporativos de seguridad IT ha arrojado unos datos sobre los fallos de seguridad de las empresas bastante preocupantes. Según este informe las grandes empresas necesitan 490.000 € para recuperarse de un ciberataque y ...
03
Nov
La empresa británica “TalkTalk”, que ofrece servicios de telefonía e internet, con cuatro millones de clientes, sufrió un ciberataque el pasado 21 de octubre con la sustracción de información confidencial y con la consiguiente repercusión mediática que este tipo de noticias suele tener, sobre todo en los usuarios que se ...
01
Oct
El próximo 3 y 4 de octubre, a partir de las 15:00 horas, se celebrará el XII Torneo Benéfico de Pádel Fundación Konecta, en el que Secure&IT colabora como patrocinador. El evento tendrá lugar en el Club de Pádel y Tenis El Estudiante, en Alcobendas (Madrid) y, al igual que ...
30
Sep
El phishing es un fenómeno que en los últimos años está causando verdaderos estragos en empresas y particulares, ya que las redes de cibercriminales cada vez perfeccionan más sus técnicas y consiguen llegar a más lugares. Consiste básicamente en una suplantación de identidad para adquirir información confidencial de forma fraudulenta, ...
17
Sep
Del 1 al 3 de octubre de 2015 tendrá lugar en el Campus Universitario de Albacete un encuentro organizado por Navaja Negra, Conectacon y ##NNC5ED, donde se hablarán de muchos temas interesantes relacionados con el mundo de la seguridad informática. También habrá talleres y otras actividades que consideramos de vital ...
31
Ago
Las empresas que se sienten vulnerables en ciberseguridad no pueden mirar para otro lado y pensar que a ellos no les va a pasar, o que ese tipo de problemas sólo les ocurren a los demás. Ésa es sin duda una decisión poco acertada, ya que las entidades cada vez ...
18
Ago
Las nuevas tecnologías ocupan un lugar cada vez más destacado entre los activos de las empresas. Pero, a la vez que suman un importante valor en todos los aspectos de la compañía, también aumentan los riesgos con la proliferación del cibercrimen organizado y la vulnerabilidad de los sistemas informáticos e ...
08
Ago
En Secure&IT, como empresa de seguridad informática de Madrid, hemos detectado que el hacking dispone de procedimientos cada vez más sofisticados para cometer ciberdelitos que pueden hacer mucho daño tanto a empresas como particulares. Desde el phising, que consiste básicamente en copiar una página web con el objetivo de introducirse ...
07
Ago
En materia de ciberseguridad renovar conocimientos es de vital importancia para conocer todas las novedades del sector y disponer de todos los recursos necesarios para bloquear las amenazas de los ciberdelincuentes. Por ello, una formación óptima y adecuada es indispensable para todos los profesionales que quieren seguir creciendo y aprendiendo ...
30
Jul
La importancia del hacking ético en Madrid
Son muchos los congresos, conferencias y demás actos relacionados con la seguridad de la información en Madrid que se celebran para continuar con la labor divulgativa e informativa sobre las principales prácticas de los ciberdelincuentes. El objetivo es saber qué hacer en cada momento ...
13
Jul
El servicio de consultoría de seguridad ofrece una inestimable aportación a las empresas, supone un asesoramiento especializado a nivel integral de todos los sistemas de seguridad informáticos con informes completos para la mejora de los puntos más débiles del engranaje de seguridad de la compañía.
Pero la consultoría no sólo se ...
02
Jun
Cuando hablamos de hacking ético, muchas personas ajenas al mundo de la ciberseguridad consideran que son términos contrapuestos. Para ellos es imposible que un hacker pueda ser ético, pero los expertos en ciberseguridad sabemos que no todo es blanco o negro, siempre hay matices y es imprescindible conocerlos para saber ...
01
Jun
El denominado hacking ético es un procedimiento que se ha ido extendiendo poco a poco en la era digital y consiste en la utilización de todos los conocimientos técnicos disponibles para encontrar posibles vulnerabilidades en los sistemas de información para después tomar las medidas oportunas y dotar de mayor seguridad ...
18
May
Las auditorías relacionadas con ciberseguridad son imprescindibles para las empresas hoy en día. La proliferación de los ciberataques y la vulnerabilidad de las organizaciones son un cóctel poco alentador sobre todo para las pequeñas y medianas empresas que quizá disponen de menos recursos que las grandes para contrarrestar estos ataques ...
28
Abr
Según una encuesta del Instituto de Auditores Internos de España (IAE) y KPMG, sólo uno de cada cinco departamentos de auditoría interna de las empresas españolas ha aumentado su presupuesto en 2014, es decir, que el 53% mantuvo su presupuesto de equipos de auditoría interna y el 27% lo disminuyó. ...
24
Abr
Para luchar contra la ciberseguridad y obtener ciertas garantías de éxito, debemos unir todas las fuerzas posibles. Ya hemos comentado en otras ocasiones que tanto el sector público como el privado deben cooperar para colocar una barrera infranqueable contra los ciberdelincuentes que, lamentablemente, cada vez están aumentando más su actividad ...
23
Abr
El antivirus es uno de los recursos más utilizados para contrarrestar los posibles ciberataques que vengan de la red, sin embargo es una herramienta que está demostrando ser ineficaz en muchos casos. Los hackers cada vez desarrollan virus más sofisticados en forma de troyanos, gusanos, spyware, backdoors, key loggers, etc, ...
22
Abr
Según el INCIBE (Instituto Nacional de Ciberseguridad de España, dependiente del Ministerio de Industria, Energía y Turismo), el número de ciberataques diarios a dispositivos electrónicos se incrementan mensualmente entre un 5% y un 10% y en la mayoría de los casos, los ciberdelincuentes lo que persiguen es un beneficio económico. ...
21
Abr
El próximo 1 de julio entran en vigor la Ley Orgánica de Seguridad Ciudadana (conocida como “ley mordaza”), la Ley Orgánica del Código Penal y la Ley Orgánica de reforma del Código Penal en materia de terrorismo. Tres leyes que han sido muy criticadas y tachadas de “represivas” por algunos ...
21
Abr
La privacidad de datos en internet está pasando de ser un derecho inalienable, a convertirse en una tierra por conquistar, dadas las numerosas técnicas existentes para apropiarse de datos confidenciales con una legislación todavía impotente para poder detener estas prácticas.
Quizá porque los gobiernos realmente no saben cómo atajar el problema, ...
20
Abr
En España se producen más de 70.000 ciberataques al año y sin duda los más afectados son las pequeñas y medianas empresas (Pymes), que aún no están preparadas para calibrar los riesgos a los que se enfrentan en la red y en caso de un ataque no tienen los recursos ...
17
Abr
Según un informe elaborado por la Agencia de Privacidad belga, la plataforma Facebook podría estar violando una ley europea por la instalación automática de “cookies” a cualquier usuario de la red que consulte páginas con el dominio facebook.com, incluidas las que no están abiertas al público, es decir las páginas ...
14
Abr
Los próximos 14 y 15 de abril se celebra en Madrid la primera edición del “Madrid Retail Congress”, un evento enfocado a las tiendas especializadas, cadenas de tiendas, centros comerciales, tiendas de marca, etc que pueden considerarse empresas “retail”. Se trata de una iniciativa muy interesante en la que se ...
13
Abr
Hace dos semanas un ciberataque amenazaba las cuentas de correo de miles de usuarios en España. La estafa consistía en un email donde se especificaba que el usuario debía recoger un paquete de Correos que no pudo ser entregado a su dueño por distintos motivos. Pero cuando se descargaba el ...
13
Abr
Los próximos 14 y 15 de abril se celebrará en el Palacio Municipal de Congresos de Madrid la XXII Edición del Congreso & Expo “Infraestructuras digitales para soportar empresas y gobiernos más digitales. Se trata del principal evento B2B en España especializado en infraestructuras digitales y que cada año congrega ...
31
Mar
A la hora de proteger a los menores en la red es importante la cooperación entre los padres, los profesores y las fuerzas de seguridad. Es muy importante que esos tres pilares funcionen a la perfección y que exista una mayor concienciación a nivel social de grave peligro que corren ...
30
Mar
En febrero saltaba la noticia de un importante robo a manos de piratas informáticos que se apropiaron entre 300 y 900 millones de dólares de un centenar de bancos e instituciones financieras de todo el mundo. Sin duda es algo muy preocupante, no sólo para los bancos sino para cualquier ...
27
Mar
En el desayuno “Seguridad de la información: gestión y cumplimiento”, organizado por Secure&IT en el Hotel VP Metropolitano de Madrid, se han debatido numerosos temas de interés para las empresas en materia de ciberseguridad que estamos seguros han conseguido concienciar a las entidades de la importancia de aumentar las medidas ...
25
Mar
El presidente del gobierno Mariano Rajoy anunció hace pocos días que el presidente del Consejo Nacional de Ciberseguridad seguirá siendo el general Félix Sanz, actual director del Centro Nacional de Inteligencia, más conocido como CNI. El Consejo Nacional de Ciberseguridad se constituyó en febrero de 2014 después de que diferentes ...
24
Mar
Todos conocemos distintos servicios de almacenamiento online que permiten guardar y compartir todo tipo de archivos con una limitación de espacio. Sin embargo hay que tener cuidado con este tipo de plataformas en la nube, ya que se pueden compartir sin querer ciertos archivos sensibles que quizá no pensamos que ...
23
Mar
Los próximos 14 y 15 de abril se celebrará en el Palacio Municipal de Congresos de Madrid, el Congreso @asLAN 2015, uno de los más importantes eventos B2B para conocer las últimas tendencias en materia de ciberseguridad por parte de las multinacionales más especializadas y sus partners en España.
Este Congreso ...
18
Mar
Las redes sociales son una de las herramientas más utilizadas por los internautas en la actualidad, de tal forma que se han convertido en un foco donde han aumentado vertiginosamente las vulnerabilidades en materia de ciberseguridad. Facebook por ejemplo, aún tiene algunas lagunas en cuanto a seguridad, que debe pulir ...
17
Mar
Desde Secure&IT sabemos las dificultades que conlleva elaborar protocolos de seguridad de calidad y estar preparado en todo momento para contrarrestar las posibles vulnerabilidades y ciberataques que se puedan producir sobre las empresas que han depositado su confianza en nosotros.
Somos conscientes de que la asociación y cooperación con otras entidades ...
07
Mar
La comunicación por correo electrónico sigue siendo una de las principales vías de trasvase de información en la actualidad, sobre todo para el envío de documentos y otro tipo de archivos, y sin duda es una de las herramientas más utilizadas por las empresas para comunicarse con clientes, proveedores, etc, ...
05
Mar
En la actualidad, para buscar una seguridad fiable y certera en el intercambio de datos y que todas las empresas, instituciones y particulares puedan beneficiarse de ello, se hace imprescindible una colaboración cada vez más estrecha con las compañías de seguridad de todo el mundo y con cualquier entidad que ...
04
Mar
La nueva Ley de Seguridad de Ciudadana, también llamada popularmente como “Ley Mordaza”, aprobada en diciembre pasado, levantó mucha polémica porque muchos afirmaban, suponía un importante recorte a la libertad de expresión e información, así como otras libertades relacionadas con el sector tecnológico que son dignas de reseñar. Una de ...
02
Mar
En la actualidad, la proliferación de dispositivos electrónicos ha multiplicado la capacidad de emitir y recibir información y ha hecho que la gestión de la misma se haya descontrolado, ya que un único usuario puede tener distintos dispositivos y no es fácil conocer a ciencia cierta el grado de seguridad ...
27
Feb
Ramsonware. Dícese, a grandes rasgos, de aquel troyano que se encarga de restringir el acceso a tus Sistemas solicitando una compensación (generalmente de tipo económico) a la víctima en cuestión.
Generalmente, esta restricción de uso viene provocada mediante métodos tan diversos como la encriptación de archivos, apoyada en métodos de Ingeniería ...
26
Feb
En junio de 2014 se publicó el informe “Tendencias en Seguridad Cibernética en América Latina y el Caribe” que, a grandes rasgos, indicaba que había que redoblar los esfuerzos en la lucha contra los ciberdelitos y en la que todos los agentes implicados debían poner de su parte para mejorar ...
23
Feb
‘Semantic Systems’ con el apoyo de ‘Secure&IT’ certifica su Sistema de Gestión de Seguridad de la Información conforme a ISO27001
En la actualidad, las empresas que aún no se han subido al carro de las nuevas tecnologías (tratamiento de la información online, procesos y almacenamiento en la nube, etc), están teniendo ...
19
Feb
En mayo de 2014 tuvo lugar un hecho sin precedentes en el Tribunal de Justicia de la Unión Europea. Un español, Mario Costeja González, denunció que en el motor de búsqueda de Google aparecían dos anuncios con su nombre relacionado con embargos de propiedades por requerimiento legal en el año ...
18
Feb
Según ha revelado el ministro de Asuntos Exteriores García-Margallo, España se situó en 2014 en el tercer puesto del ranking de países que sufrieron mayor número de ataques cibernéticos, tan sólo por detrás de Estados Unidos y Reino Unido. España sufrió más de 70.000 ciberataques según explicó el ministro en ...
12
Jun
La idea principal del proyecto es proporcionar funcionalidad IRM (Information Rights Management) a la gestión de incidencias en los CERT y SOC que atienden incidencias de seguridad, y proporcionar un canal de mensajería sindicada RSS que permita la notificación de alertas tempranas discriminando los destinatarios de cada notificación según su ...
10
Ene
Graves vulnerabilidades en el plugin “All in One SEO” de WordPress
Se han detectado dos vulnerabilidades críticas en el popular plugin “All in One SEO”, utilizado por más de 3 millones de sitios web para mejorar el posicionamiento en motores de búsqueda. Una de las vulnerabilidades (CVE-2021-25036) podría permitir que un ...