seguridad Loogic Startups
Seleccionar página
¿Como puedo mantener segura mi información en internet?

¿Como puedo mantener segura mi información en internet?

Anonymous ha vuelto a acaparar los medios de comunicación por sus filtraciones en los últimos días. Después de varios años de inactividad, el grupo de ciberactivistas ha vuelto a actuar a raíz de la muerte de George Floyd en el vecindario de Powderhorn, en la ciudad de Minneapolis, en el estado de Minnesota (Estados Unidos). Ante la ola de disturbios en protesta por la muerte de este ciudadano afroamericano, Anonymous ha amenazado con filtrar documentación comprometedora contra el presidente Donald Trump y el estamento policial. No hay duda que todos miramos con horror lo que está ocurriendo en Estados Unidos, pero las filtraciones del colectivo Anonymous también nos hacen preguntarnos muchas cosas. Si estos hackers son capaces de filtrar información de gente tan importante como Donald Trump, el príncipe Andrés de Inglaterra o el exprimer ministro británico Tony Blair, ¿cómo podemos protegernos para mantener segura nuestra información en internet?

Cada vez que nos conectamos a internet, ya sea desde un ordenador o un dispositivo móvil, podemos poner en peligro nuestra identidad e información personal. Los casos de ciberataques, robo de identidad y robo de datos por parte de ciberdelincuentes están a la orden del día en la red de redes, por lo que malas prácticas o pequeños descuidos pueden poner en riesgo nuestra seguridad y la de nuestros dispositivos. Al fin y al cabo, internet no es tan privado como parece. A pesar de ello, las empresas emergentes o startups, que suelen tener un presupuesto ajustado, descuidan la seguridad de la información, ya que piensan que una empresa pequeña con pocos recursos no puede estar en el punto de mira de los ciberdelincuentes.

Hoy en día, el 43 % de los ciberataques se centran en las pequeñas empresas. Por este motivo, evitar a los ciberdelincuentes y mantener segura la información en internet se convierte en una prioridad para cualquier empresa emergente, ya que un ciberataque puede hacer que una pequeña empresa no sobreviva. Aunque se disponga de un presupuesto limitado, se pueden implementar medidas básicas para proteger a cualquier startup y mantenerla a salvo en el entorno digital. Las redes privadas virtuales o VPN son una de las prácticas básicas de seguridad. Actualmente, existen VPN para Windows 10 y Mac, así como para móviles iOS y Android, por lo que se puede contar con una conexión encriptada a la hora de navegar por Internet a través de cualquier tipo de dispositivo.

Cuando navegamos por internet se produce un intercambio de información entre nuestro dispositivo y nuestro proveedor de internet, que es el encargado de conectar con los distintos servicios web. Ese intercambio hace que todos nuestros datos e información personal (contraseñas, dirección IP o un certificado SSL) estén a disposición de cualquier ciberdelincuente. Sin embargo, si utilizamos una conexión VPN para navegar por la red de redes añadimos una capa extra de seguridad, ya que proporcionan un cifrado a la información que se trasmiten con ellas.  De esta forma, las conexiones VPN nos permiten navegar de forma segura y privada, protegiendo nuestra información personal en internet.

Estas redes privadas virtuales permiten que todas las actividades internas de la startup se puedan llevar a cabo en un entorno seguro sin el riesgo de robo o pérdida de información comercial importante. Además, los emprendedores también pueden encontrar plataformas como VPNpro que ofrecen un asesoramiento profesional sobre ciberseguridad para proteger todos los datos de su negocio. De esta forma, este tipo de plataformas se convierten en una herramienta imprescindible para que las empresas emergentes puedan proteger sus datos frente a ciberataques desde el principio.

El precio final del ciberriesgo

El precio final del ciberriesgo

El cibercrimen es una realidad que preocupa no solo a los Gobiernos de la mayor parte de los países desarrollados, sino también a sus ciudadanos y, sobre todo, a su tejido empresarial. Independientemente del tamaño de las compañías, todas ellas han de enfrentarse a diario al riesgo de la ciberdelincuencia, un tipo de delito que utiliza los medios electrónicos e informáticos para poner en jaque a los propietarios de todo tipo de datos e informaciones.

En los últimos años, el número de empresas que han presentado denuncias por problemas de ciberseguridad ha aumentado de manera notable, superando la barrera del 50% y poniendo de manifiesto la necesidad de tomar medidas al respecto. Por esta razón, también se han incrementado las medidas gubernamentales para el fomento de la seguridad en internet y se han creado líneas de actuación como la Estrategia Nacional de Ciberseguridad del DSN (Departamento de Seguridad Nacional) o todas las acciones del INCIBE (Instituto Nacional de Ciberseguridad).

Tras celebrar en octubre el mes europeo de la seguridad, administraciones públicas y privadas han hecho balance de los últimos meses y han visto la cuenta final del verdadero coste de la ciberdelincuencia en sus arcas.

Las cifras de la ciberdelincuencia: tipos y porcentaje de delitos

Según las estadísticas del Ministerio del Interior, en 2018 se registraron más de 110 000 infracciones penales relacionadas con la cibercriminalidad. De todas ellas, las más numerosas fueron las relacionadas con los fraudes con las tarjetas de crédito, otros tipos de estafas y las amenazas. Hablamos de cifras globales, desde el punto de vista del usuario y sin diferenciar entre el daño producido en hogares y el cometido contra las empresas. Si bien es cierto que este tipo de infracciones y sus malhechores no suelen poner en el punto de mira a los usuarios domésticos, sino a entidades y compañías con mayor poder (tanto adquisitivo como en porcentaje de información a su disposición).

En términos económicos y ya desde una perspectiva más empresarial, el cibercrimen ha provocado pérdidas superiores a los 500 000 millones de euros anuales en todo el mundo. Estas cuentas en negativo, lejos de disminuir o mejorar, aumentan año tras año como consecuencia del imparable avance de las tecnologías y de la rápida adaptación y aprendizaje de los ciberdelincuentes. Y con el agravante de la falta de concienciación en materia de ciberseguridad dentro de las propias empresas.

Sobre todo, las compuestas por un mayor número de empleados. En el análisis de los cibercrímenes cometidos contra las compañías de todos los tamaños en los últimos años, se puede observar una notable implicación de las pymes en favor de la ciberseguridad. El impacto negativo y las pérdidas en los negocios de pequeño y mediano tamaño han invertido su trayectoria ascendente en los últimos años, mejorando las cifras y, sobre todo, la protección y la confianza de sus clientes.

La previsión, la mejor fórmula para evitar pérdidas

Los grandes ataques cibernéticos – como el WannaCry de 2017, que supuso el secuestro de datos masivo en cientos de multinacionales – son imprevisibles e imparables y su coste es imposible de calcular a simple vista. Pero el resto de ciberdelitos, aquellos con los que tienen que lidiar las empresas en el día a día son más asumibles con una buena estrategia de ciberseguridad a la espalda.
Después de una necesaria formación e información por parte de todos los organismos implicados con la protección internet (como el propio INCIBE) y de la concienciación de toda la estructura empresarial, todos los negocios deben contar con un plan de defensa contra los ciberataques. Y una de las vías más directas para tomar la decisión correcta es conocer, de antemano, las consecuencias que podría tener un ataque cibernético en la marcha de la compañía. Así pues, formar a las empresas para fomentar la prevención es a día de hoy una de las herramientas más certeras para combatir el ciberriesgo.

Primera ley europea de seguridad cibernética

Primera ley europea de seguridad cibernética

ue

Según informa directamente los servicios de comunicación del parlamento europeo, la Unión Europea se está moviendo para conseguir una normativa europea común en los 28 estados miembros. Ya han dado el primer paso con un acuerdo en una reunión informal entre el Parlamento Europeo y el Consejo, que ahora debe ser ratificado por ambos de manera oficial.

El primer objetivo de esta normativa será elabor una lista de aquellos sectores o empresas de servicios críticos que deberán tomar medidas especiales para poder resistir futuros ataques cibernéticos, algo que ya existe en muchos países como España, para dotar de un mayor nivel de seguridad común a las redes y sistemas de información en toda la Unión Europea (conocida como NIS).

Un detalle importante de esta Directiva es que algunos proveedores de servicios digitales como las grandes tiendas online eBay, Amazon, etc., los motores de búsqueda como Google, así como las nubes de almacenamiento de datos, también tendrán que tomar medidas para garantizar la seguridad de su infraestructura y tendrán que denunciar incidentes graves a las autoridades nacionales. Las pymes digitales quedarán excluidas de la directiva.

Estado de la Ciberseguridad 2015

Estado de la Ciberseguridad 2015

ciberseguridad

A poco más de dos semanas de la celebración de Cybercamp, el evento de referencia en ciberseguridad en el que estaremos presentes desde Loogic, el centro de formación U-Tad ha publicado el informe del estado de la ciberseguridad en España 2015.

Algunas de las conclusiones son el aumento del mercado de la ciberseguridad a un ritmo del 10% anual hasta alcanzar los 170.000 millones de dólares en 2020 a nivel global, y que las empresas españolas perdieron el año pasado 14.000 millones de euros por ciberdelitos. En España se registraron casi trece mil incidentes, de los cuales 132 se consideran graves.

En España, tercer país del mundo en recibir ciberataques se puso en marcha en septiembre la primera aceleradora de proyectos de ciberseguridad con la que colaboramos desde Loogic en su desarrollo. No en vano, en los últimos cinco años se han invertido cerca de 7.300 millones de dólares en más de 1.000 startups de ciberseguridad, según este informe.

Informe completo.

Guía de privacidad en el móvil

Guía de privacidad en el móvil

guia

La empresa de servicios digitales Mind Your Group y la Mobile Marketing Association ha publicado una guía de privacidad en el móvil.

En las navegación móvil hay que tener en cuenta la «ley de cookies» al igual que en cualquier navegación web, con la dificultad de que las pequeñas pantallas de los móviles no son muy aptas para mensajes de advertencia como obliga la ley.

Pero más allá de la navegación web, la guía de la privacidad en el móvil cubre las especificaciones sobre la protección de datos relacionada con la instalación de aplicaciones donde nos pueden solicitar la aceptación de condiciones antes de descargar la aplicació o antes de ejecutarla por primera vez.

La infografía adjunta expresa un buen resumen de la guía de privacidad que se puede descargar gratuitamente en pdf (2Mb).

Protégete contra la pérdida de datos

Protégete contra la pérdida de datos

hdCada vez más me preguntan (la familia) qué disco duro externo es el más adecuado para comprar. Mi respuesta desde hace tiempo varía poco: «uno bueno, no te compres el más barato, y no olvides tener siempre dos copias de la información que no quieres perder».

Si me hacen caso o no, no lo sé, pero la realidad es que la pérdida de datos es muy habitual porque las cosas se estropean, los ordenadores se estropean, los discos duros se estropean, etc.

Para protegerse contra la pérdida de datos que queremos conservar recomiendo los siguientes pasos:

  • Haz una lista de los dispositivos donde guardas datos importantes: no es trivial con tanto cacharro como usamos, teléfonos, portátiles, tabletas, servidores web y de aplicaciones, etc.
  • Establece un mecanismo de copia de seguridad para cada dispositivo: puedes usar unos dispositivos como copia de seguridad de otros. En algunos casos será buena idea tener dos copia de seguridad además de la «original» dependiendo de la importancia de los datos.
  • No te olvides de la seguridad de la información ante robos o pérdidas. Las copias de seguridad de información deben estar igual de protegidas que los «originales».
  • Por cada copia de seguridad en un dispositivo comprueba al menos una vez que la recuperación de datos es posible, es decir, que el formato de almacenamiento es correcto, que se pueden leer y pueden servir realmente para recuperarlos.
  • Para datos empresariales y de aplicaciones es buena idea acudir a empresas de especializadas en copias de seguridad como Iron Mountain.

Si tienes dudas sobre la conveniencia de realizar copias de seguridad simplemente respóndete a la pregunta: ¿cuánto estás dispuesto a pagar por los datos que tienes ahora mismo en caso de que los perdieras?

Imagen cortesía de Freedigitalphotos.net

Eleven Paths, la startup de ciberseguridad de Telefónica

Eleven Paths, la startup de ciberseguridad de Telefónica

eleven-pathsEleven Paths es la nueva empresa de ciberseguridad lanzada por Telefónica como una startup tecnológica con origen en la adquisición de la empresa española de seguridad Informática 64.

El proyecto de la nueva empresa está dirigido por Chema Alonso y mantiene a todos sus compañeros de equipo de la anterior empresa junto con nuevas incorporaciones de talento tanto de dentro como de fuera de Telefónica. Actualmente son 22 personas y continúan ampliando la plantilla en el campo de ingenieros especialistas en seguridad informática.

La estructura de trabajo de Eleven Paths se basa en localizar áreas de seguridad con necesidades y a partir de ahí desarrollar prototipos de forma ágil, y evaluar su viabilidad como productos para su comercialización.

El primer desarrollo estará listo para agosto y que será vendido a través de la propia operadora, está dirigido a grandes empresas. Para unos meses después esperan sacar un nuevo producto más enfocado al consumo.

Eleven Paths depende del área Telefónica Digital y aspira a convertirse en un referente en ciberseguridad aportando nuevas soluciones desarrolladas íntegramente dentro de la empresa.

En la presentación que ha tenido lugar esta mañana han querido mostrar de forma clara el concepto de startup innovadora. La base para el desarrollo de productos y soluciones de seguridad es un laboratorio de ideas que ellos mismos han denominado «ideas locas» que son probadas y prototipadas con equipos de trabajo de 2 a 4 personas dentro de un contexto de colaboración y desarrollo ágil.

En mi opinión personal es probable que durante un tiempo veamos a Eleven Paths dirigida sobre todo a empresas, aunque dada la experiencia del equipo original de Informática 64 espero que cuanto antes ofrezcan soluciones efectivas y asequibles para la seguridad del consumidor final.

Prot-on, proteción de archivos compartidos

Prot-on, proteción de archivos compartidos

proton

Prot-on es una aplicación disponible para Mac, Windows, iOS, Android y vía web, que encripta nuestros archivos de forma segura para que al compartirlos no puedan ser abiertos por los usuarios que no tienen permisos. Prot-on no almacena los archivos, sólo gestiona el encriptado y la gestión de permisos para saber quién puede verlos.

La aplicación se integra con Dropbox si lo queremos usar como repositorio de almacenamiento (próximamente también GDrive) y ofrece cinco niveles de acceso diferentes para distintos grupos de usuarios (lectura, impresión, edición, copia y gestión).

Me parece una solución muy interesante para el que no quiere depender de un determinado servicio de almacenamiento y quiere seguridad en el día a día de compartir archivos por correo electrónico. ¿A quién no le ha pasado que ha enviado información sensible en un correo a la persona equivocada? Si el fichero con la información delicada va protegido y con los permisos asignados para determinados usuarios, podemos estar seguros de quién accede a la información.

A nivel profesional es una medida alternativa al encriptado de los correos electrónicos, algo que apenas se utiliza salvo en grandes compañias a nivel interno en áreas de dirección. El sistema de Prot-on permite a cualquiera garantizar la seguridad de la información compartida en archivos con unos costes más que razonables (la cuenta básica es gratuita).

Me ha gustado tanto el servicio que he querido llegar a un acuerdo con Prot-on y tenemos un cupón descuento de un 5% para todos los clientes del servicio premium que sean lectores de Loogic. Te invito a que lo pruebes y si quieres pasarte a premium rellena el siguiente formulario y te enviaré el códido del cupón para el descuento.

Morro será Microsoft Security Essentials

Morro será Microsoft Security Essentials

Si anteayer os traíamos el anuncio de que Microsoft tiene previsto sacar un antivirus gratuito con el nombre de Morro, hoy nos toca enmendarnos para contaros que la compañía de Redmond ha anunciado que el nombre oficial del producto será Microsoft Security Essentials.

Tras tener a media blogosfera debatiendo y criticando el poco gusto en elegir nombre, se ha anunciado que Morro es solo el nombre de proyecto (codename previo que todos suelen tener) y cual será el nombre definitivo del producto, que como os comentábamos esta siendo probado por empleados de Microsoft y un pequeño grupo de beta-testers.

¿Respuesta rápida a los comentarios e impresiones de internet? o ¿Jugada de marketing para generar expectación y que se hable mas del tema?

En cualquier caso, parece que lo ha conseguido ya que con el nuevo nombre se han filtrado mas especificaciones e información que esta generando nuevos artículos (como este) y que se vuelva a hablar del tema.

En ArsTechnica (en inglés) disponéis de un artículo y las primeras capturas del nuevo Microsoft Security Essentials (MSE) que será compatible con Windows Vista de 32 y 64 bits así como para Windows 7.

De lo visto en las capturas de Ars Thecnica destacan un par de cuestiones:

1. Para instalarlo es necesario pasar la validación de Windows Original.

2. La interfaz es bastante limpia y sencilla de uso lo que redunda en beneficio del usuario básico y puede ayudar bastante a su expansión frente a otras interfaces de antivirus mas complicadas de manejar.

Vía e imágenes: ArsTechnica

Microsoft lanzará en breve Morro, un antivirus gratuito

Microsoft lanzará lo antes posible un antivirus gratuito, probablemente a finales de este año.

Hace tres años ya hizo el primer intento de meterse en el mercado de los antivirus y la seguridad informática con el Windows Live One Care que resultó bastante infructuoso y será cancelado cuando se lance el nuevo software.

Se trata de un antivirus gratuito, denominado Morro. Se dice que permitirá el control parental y la detección de troyanos o programas espía.

Actualmente se está probando una versión preliminar del producto con sus propios empleados de Microsoft y pronto se pondrá una versión beta a disposición de los usuarios en su página web.

Se trata por tanto de un producto básico pero que capaz de competir con las versiones básicas de otros productos similares que se encuentran en el mercado de los antivirus de otras marcas, como Symantec o McAfee que suelen costar alrededor de 40 dolares anuales.

Este lanzamiento preocupa y ya ha afectado a los fabricantes de antivirus. Las acciones de las marcas más importantes cayeron tras conocerse esta noticia.

Symantec que ha sido la primera en reaccionar le dijo a la BBC que los consumidores exigen ahora programas de protección más completos que la que ofrecen los programas gratuitos.

Os recordamos que existen ya otras alternativas de antivirus distintos y lugares donde informarse y descargar antivirus gratuitos.