ciberseguridad Loogic Startups
Seleccionar página
Trabajar en remoto no es teletrabajar, ¿estamos preparados?

Trabajar en remoto no es teletrabajar, ¿estamos preparados?

Artículo realizado por Juan Carlos Fernández. Abogado. CEO & Founder de Tecnogados.

La respuesta es, sí, estamos preparados por tecnología, pero no por organización y planificación de metodologías. Debido al aislamiento que estamos sufriendo por el COVID-19, las empresas y profesionales han visto modificadas sus pautas de trabajo, donde ha primado la improvisación de medios y metodologías para poder llevar a cabo el teletrabajo.

Pero ¿es lo mismo el teletrabajo que el trabajo en remoto?

Claramente no, este modelo de trabajo muy utilizado por organizaciones descentralizadas tipo Startups o empresas tecnológicas, donde sus trabajadores están dispersos por el mundo y donde su única herramienta de trabajo es su portátil y una conexión a internet, les permite movilidad y facilidad de adaptación. Los remotos tienen claramente definidas sus metodologías de trabajo, la planificación de sus canales de comunicación, tanto los síncronos como los asíncronos, la seguridad de su información, la disponibilidad, …; por lo que, en la actualidad de esta situación, ellos siguen desarrollando su actividad diaria con una rutina aparente. Siendo ahora un buen espejo donde mirarse, para perfilar cómo trabajan.

La dificultad viene de la mano de empresas donde prima la presencialidad de sus trabajadores y que se han visto obligadas a teletrabajar, teniendo un sinfín de problemas de adaptación al nuevo entorno de trabajo, donde la falta de planificación ha dado lugar a la improvisación y quien sabe, si esto derivará en futuros problemas de seguridad de la información y brechas de seguridad.

Claramente es imposible mantener las mismas medidas de seguridad en los equipos personales de sus empleados, unido a la conexión de la red particular, donde prima el desconocimiento de reglas de comunicación de las organizaciones y clientes. Pero dejando al margen de la seguridad de la información, las organizaciones tienen que definir unas metodologías y herramientas de comunicación, donde no puede ser el correo electrónico el principal medio, ya que este ladrón de tiempo puede dejar sin productividad de las empresas, a la vez que se enfrentan a posibles suplantaciones, phishing, ataques del CEO, …; ya que, no olvidemos, el correo electrónico es el principal medio utilizado por los ciberdelincuentes para llevar a cabo sus ataques y estafas.

“Desde Tecnogados estamos ofreciendo sin coste, consultoría sobre ciberseguridad, legalidad y privacidad de teletrabajo”

Es ahora el momento donde los Directores Ejecutivos deben tomar la dirección de las organizaciones definiendo relaciones contractuales con sus trabajadores, regulando las políticas de uso de los dispositivos, tanto los de empresa como los particulares, incorporando en este documento medidas y metodologías del teletrabajo, basadas en el consentimiento entre ambas partes, cuando los equipos son personales, pero aun así, fijando el empresario el uso de estos equipos cuando se esté desarrollando sobre ellos la jornada laboral, con el fin de proteger la información profesional, las comunicaciones con sus clientes y los datos personales de su organización. Definiendo dos entornos de escritorio, uno profesional, donde se despliegan las herramientas corporativas de la empresa, y cuando una vez finalizada la jornada laboral, el trabajador ejerce su derecho de desconexión digital, priorizando siempre las medidas de ciberseguridad, con el fin de evitar fugas de información empresarial.

Y por último, como dijo Einstein, la especie que sobrevive es la que mejor se adapta al cambio y ahora, éste es el teletrabajo, aprovechemos esta situación para sacar lecciones aprendidas y ver que el teletrabajo con una buena planificación es una realidad.  

El precio final del ciberriesgo

El precio final del ciberriesgo

El cibercrimen es una realidad que preocupa no solo a los Gobiernos de la mayor parte de los países desarrollados, sino también a sus ciudadanos y, sobre todo, a su tejido empresarial. Independientemente del tamaño de las compañías, todas ellas han de enfrentarse a diario al riesgo de la ciberdelincuencia, un tipo de delito que utiliza los medios electrónicos e informáticos para poner en jaque a los propietarios de todo tipo de datos e informaciones.

En los últimos años, el número de empresas que han presentado denuncias por problemas de ciberseguridad ha aumentado de manera notable, superando la barrera del 50% y poniendo de manifiesto la necesidad de tomar medidas al respecto. Por esta razón, también se han incrementado las medidas gubernamentales para el fomento de la seguridad en internet y se han creado líneas de actuación como la Estrategia Nacional de Ciberseguridad del DSN (Departamento de Seguridad Nacional) o todas las acciones del INCIBE (Instituto Nacional de Ciberseguridad).

Tras celebrar en octubre el mes europeo de la seguridad, administraciones públicas y privadas han hecho balance de los últimos meses y han visto la cuenta final del verdadero coste de la ciberdelincuencia en sus arcas.

Las cifras de la ciberdelincuencia: tipos y porcentaje de delitos

Según las estadísticas del Ministerio del Interior, en 2018 se registraron más de 110 000 infracciones penales relacionadas con la cibercriminalidad. De todas ellas, las más numerosas fueron las relacionadas con los fraudes con las tarjetas de crédito, otros tipos de estafas y las amenazas. Hablamos de cifras globales, desde el punto de vista del usuario y sin diferenciar entre el daño producido en hogares y el cometido contra las empresas. Si bien es cierto que este tipo de infracciones y sus malhechores no suelen poner en el punto de mira a los usuarios domésticos, sino a entidades y compañías con mayor poder (tanto adquisitivo como en porcentaje de información a su disposición).

En términos económicos y ya desde una perspectiva más empresarial, el cibercrimen ha provocado pérdidas superiores a los 500 000 millones de euros anuales en todo el mundo. Estas cuentas en negativo, lejos de disminuir o mejorar, aumentan año tras año como consecuencia del imparable avance de las tecnologías y de la rápida adaptación y aprendizaje de los ciberdelincuentes. Y con el agravante de la falta de concienciación en materia de ciberseguridad dentro de las propias empresas.

Sobre todo, las compuestas por un mayor número de empleados. En el análisis de los cibercrímenes cometidos contra las compañías de todos los tamaños en los últimos años, se puede observar una notable implicación de las pymes en favor de la ciberseguridad. El impacto negativo y las pérdidas en los negocios de pequeño y mediano tamaño han invertido su trayectoria ascendente en los últimos años, mejorando las cifras y, sobre todo, la protección y la confianza de sus clientes.

La previsión, la mejor fórmula para evitar pérdidas

Los grandes ataques cibernéticos – como el WannaCry de 2017, que supuso el secuestro de datos masivo en cientos de multinacionales – son imprevisibles e imparables y su coste es imposible de calcular a simple vista. Pero el resto de ciberdelitos, aquellos con los que tienen que lidiar las empresas en el día a día son más asumibles con una buena estrategia de ciberseguridad a la espalda.
Después de una necesaria formación e información por parte de todos los organismos implicados con la protección internet (como el propio INCIBE) y de la concienciación de toda la estructura empresarial, todos los negocios deben contar con un plan de defensa contra los ciberataques. Y una de las vías más directas para tomar la decisión correcta es conocer, de antemano, las consecuencias que podría tener un ataque cibernético en la marcha de la compañía. Así pues, formar a las empresas para fomentar la prevención es a día de hoy una de las herramientas más certeras para combatir el ciberriesgo.

AT&T anuncia la compra de AlienVault

AT&T anuncia la compra de AlienVault

AT&T ha anunciado sus planes para adquirir la startup AlienVault, una empresa fundada por el español Julio Casal, participada por fondos de inversión españoles como Adara y con sede en San Mateo, California. El acuerdo ha sido aprobado por las dos compañías, pero no se conocen las cifras correspondientes a la operación.

La adquisición de AlienVault permitirá a AT&T ampliar su portafolio y oferta de soluciones de seguridad de carácter empresarial a millones de pequeñas y medianas empresas. La tecnología innovadora y el talento en el área de seguridad de AlienVault ayudará a impulsar la visión de AT&T de brindar a las organizaciones de todos los tamaños nuevas soluciones de ciberseguridad. La operación combinará la experiencia en inteligencia en amenazas de la startup adquirida con el portafolio de soluciones de ciberseguridad de la telco, que incluye detección y prevención de amenazas, así como tecnologías y servicios de respuesta.

2 millones de euros de inversión en la startup de ciberseguridad CounterCraft

2 millones de euros de inversión en la startup de ciberseguridad CounterCraft

CounterCraft es una startup que ofrece un servicio de contrainteligencia en el ámbito de la ciberseguridad. La empresa ha conseguido 2 millones de euros en una ronda de inversión para impulsar su proceso de internacionalización en Europa, Oriente Medio y Estados Unidos. Con esta operación, la compañía ha recibido hasta la fecha un total de 4 millones de euros para desarrollar su tecnología en engaño, de los que más de 3 millones de euros provienen de fondos como Adara Ventures, Orza, Telefónica Open Future, a través de Wayra, y Evolution Equity Partners, inversor de capital de riesgo internacional centrado en el sector de la ciberseguridad, que ha sido el último en sumarse. Además, la compañía ha recibido 1 millón de euros de financiación del CDTI, a través del Ministerio de Economía y Competitividad, y del instrumento PYME H2020 de la Comisión Europea

CounterCraft ha sido creada hace poco más de dos años con el objetivo de revolucionar el mundo de la ciberseguridad, a través del desarrollo de una tecnología que utiliza técnicas y herramientas de engaño para detectar, descubrir y manipular a los adversarios. Una solución que permite proteger a las organizaciones ante sofisticados incidentes de seguridad. Anticiparse al peligro a través de una tecnología distinta y novedosa está revolucionando el mundo de la ciberseguridad. Esta solución, pionera en Europa, protege a importantes compañías del sector financiero, del comercio, gobiernos y fuerzas de seguridad. El objetivo de la compañía, a corto y medio plazo, es la expansión internacional en Europa y Oriente Medio, además de comenzar su andadura en Estados Unidos. También quiere continuar con el crecimiento de su equipo que ya alcanza las 20 personas. CounterCraft opera a nivel mundial en más de 20 empresas del índice Fortune500.

Descubre Aramida Ciberseguridad

Descubre Aramida Ciberseguridad

La ciberseguridad va a ser una de las actividades relacionadas con la tecnología que más desarrollo va a tener en los próximos años, por ejemplo si pensamos en el tema de la tecnología Blockchain y las criptomonedas, cada día se libra una batalla entre los que quieren construir cosas de valor sobre ello y los que quieren destruirlo para obtener un beneficio económico. Conscientes de ello en la empresa OnRetrieval pasan a la acción creando una división especializada en Ciberseguridad llamada Aramida.

Aramida Ciberseguridad es un servicio que tiene como objetivo prevenir y avisar al cliente de posibles incidentes o ataques en su Red, ofreciéndole así, la posibilidad de tomar rápidamente las medidas necesarias y evitar un desenlace nefasto dentro de su organización. Para ello se ofrecen tres planes de monitorización totalmente personalizables dependiendo del tamaño y tipo de (física o virtual/cloud) de su infraestructura y número de usuarios a monitorizar.

Aramida Security Basic: Servicio pensado para todo tipo de organizaciones, recomendado para pequeñas empresas. Este plan incluye todos los módulos necesarios para fortificar su red. Además, puede ser escalado en cuanto servicios e infraestructura si en un futuro se requiere.

Aramida Security Business: Servicio pensado para todo tipo de organizaciones, recomendado para pequeñas y medianas empresas.
Este paquete incluye todos los módulos necesarios para fortificar la red. Además puede ser escalado en cuanto a servicios e infraestructura, si en un futuro se requiere.

Aramida Security Premium: Servicio pensado para todo tipo de organizaciones, recomendado para medianas y grandes empresas que cuentan con una infraestructura de red básica. Este servicio requiere de un estudio previo desde el departamento de Ciberseguridad. Este paquete incluye todos los módulos necesarios para fortificar la red. Además puede ser escalado en cuanto a servicios e infraestructura, si en un futuro se requiere.

Continuum Security consigue 1,5 millones de euros

Continuum Security consigue 1,5 millones de euros

La empresa española de ciberseguridad Continuum Security que tuvimos el placer de ayudar a través de la I Convocatoria de la Aceleradora de Startups de Ciberseguridad de INCIBE en el año 2015, ha anunciado que ha recibido 1,5 millones de euros de inversión para impulsar su actividad.

La ronda ha sido liderada por Swanlaab Venture Factory, gestora hispano-israelí con oficinas en Madrid y Tel-Aviv. En la operación también han participado JME Venture Capital y el grupo industrial portugués Sonae IM.

En 2016 la compañía lanzó IriusRisk, una solución enfocada a cliente corporativo, que permite a desarrolladores y analistas de seguridad reducir y eliminar las vulnerabilidades en el software desde las primeras fases del desarrollo de las aplicaciones. Gracias a esta ronda de financiación en 2018 presentará IriusRisk 2.0.

Por otra parte, Continuum Security también ha creado BDD-Security, una herramienta de testeo dinámico, de código abierto y gratuita, que ayuda a las empresas a verificar que las aplicaciones que crean son seguras. BDD-Security es ya un referente en el sector del SecDevOps.

En la empresa actualmente trabajan un equipo de 10 personas y la inversión recibida servirá para expandir su actividad comercial a nivel internacional y continuar con el I+D para el desarrollo de sus productos de ciberseguridad para el desarrollo de aplicaciones.

OnRetrieval evoluciona de la recuperación de datos a la ciberseguridad

OnRetrieval evoluciona de la recuperación de datos a la ciberseguridad

Tras más de 13 años en la recuperación de datos e informática Forense, OnRetrieval refuerza una nueva línea de negocio, La Ciberseguridad. El emprendedor César García, Fundador y CEO de OnRetrieval ha sabido hacerse un hueco en el mercado de la recuperación de datos e informática forense, un mercado tremendamente complejo debido a su continua necesidad de innovación.

Hoy, OnRetrieval es una empresa con las certificaciones ISO 9001, ISO 27001 y UNAE 71506, además de muchas otras certificaciones especializadas en el sector de la recuperación de datos e informática forense. Líderes del sector que cuenta con un binomio triunfador: equipo + innovación. Y es que, para César, estas son las principales claves del éxito. Por ello, desde sus inicios ha apostado por un equipo fuerte, y cualificado que actualmente cuenta con las especializaciones y las certificaciones necesarias para poder atender las necesidades de sus clientes. Otra apuesta importante para César, es la inversión en herramientas y equipos. En la actualidad, el laboratorio de OnRetrieval es el más grande de España y unos de los principales de Europa que cuenta con los recursos necesarios para recuperar datos de cualquier dispositivo y bajo cualquier soporte, con una tasa de éxito del 98% y en tiempo récord de entre 12 y 24 horas.

No conforme con lo antes expuesto, hace aproximadamente cinco años, César decidió ampliar los servicios de la empresa, incorporando una nueva línea de negocio a OnRetrieval. Así, OnRetrieval, comienza a prestar servicios de investigación de delitos informáticos, denominado en el sector como “Computer Forensics” o Informática Forense. Estos servicios consisten en investigar minuciosamente dispositivos magnéticos (disco duro, sistema RAID, pendrive, cinta de backup, memorias digitales, teléfonos móviles, smartphone, CD, DVD…etc.) y demostrar, incluso ante las autoridades jurídicas y organismos legales, pruebas periciales para defensa del perjudicado.

OnRetrieval, además de contar como partner con unas de las empresas más potentes del sector a nivel mundial, Cellebrite, ha creado su propia marca para este área: Tizona Forense. Una gama de equipos sobremesa, portátiles y transportables con múltiples funcionalidades y herramientas de investigación forense que permiten la recuperación de datos de dispositivos móviles, y electromagnéticos (discos duros, pendrive, tarjetas SD, discos SSD, sistemas RAID y otros), así como la clonación de dispositivos, el borrado permanente de datos, un completo análisis forense de evidencias digitales y un diseño ergonómico, seguro, protegido y fácil de transportar.

En el año 2016, además de los servicios de recuperación de datos e informática forense, OnRetrieval crea áreas completas de investigación, desarrollo e innovación en el sector de la Ciberseguridad, para ofrecer soluciones preventivas y actuación ante el cibercrimen. “Hoy día, la empresa cuenta con el servicio de información y monitorización de eventos de seguridad “SIEM” producto desarrollado por la empresa con un nivel tecnológico muy alto y de vanguardia, destinado para el mercado destinado a pymes”, añade César García.

Cada vez son más comunes los casos de cibercrimen que acechan lo más valioso que tenemos las empresas, nuestros datos. Más que una necesidad, es una obligación que las pymes, que son las más vulnerables por no tener un equipo o un departamento de Seguridad Informática, cuenten con servicios de prevención y alertas. Por ello, OnRetrieval ha desarrollado Security Basic, un servicio de monitorización que incluye: Peritajes Judiciales e Informática Forense, Auditorías de seguridad: Test de Intrusión (Pentest) y Hacking Ético, Ingeniería inversa aplicada (análisis, optimización y securización de código), Fortificación de sistemas e infraestructuras, Estudio/Arquitectura/Seguimiento/Implementación de proyectos de Ciberseguridad llave en mano y servicio de monitorización y respuesta ante incidentes a través de nuestro SOC (Security Operations Center).

Hoy, lo que hace más de 13 años solo era una idea de negocio, es una empresa española especializada y certificada en Recuperación de Datos, Informática Forense y Ciberseguridad.

La plataforma de ciberseguridad Redborder llega a España

La plataforma de ciberseguridad Redborder llega a España

La empresa de ciberseguridad y análisis de tráfico de red (NTA) Redborder llega a España para formar parte del programa de aceleración de EIT Digital y a partir de aquí expandir su negocio al resto de mercados de la Unión Europea. La empresa ofrece una plataforma de Código Abierto, ciberseguridad de Big Data y de análisis de tráfico de redes equipada con un conjunto de sondas activas gestionada de manera integrada. Esta tecnología unifica diferentes fuentes de datos facilitadas por las Apps y sondas de redborder, combinando el NTA y la ciberseguridad, de modo que permite la fácil creación de paneles de control y reportes para analizar el uso de red y gestionar las políticas de seguridad. Además, facilita analíticas en tiempo real y ciberseguridad para las operaciones de empresas proveedoras de servicios TIC y grandes compañías de cualquier sector, todo en una sola plataforma.

La solución de Redborder está desplegada bajo demanda o utilizada como un servicio cloud y ofrece una serie de ventajas comparada con otros productos en el mercado como son su naturaleza de API Community Building a través de código abierto, o el hecho de que sea una plataforma de ciberseguridad de procesamiento de Big Data totalmente escalable. Con ella se experimenta una mejora en la eficiencia de las pérdidas de datos en los dispositivos y también mejora la eficiencia operativa del control de redes de multiventa.

La estrategia de innovación de Redborder está orientada a la mejora continua de las capacidades del producto en función de las demandas del mercado para mejor adaptación a las nuevas necesidades y tendencias como puedan ser el Internet de las Cosas o los vehículos conectados. Entre los clientes de la compañía se encuentran empresas de telecomunicaciones, entidades financieras, fabricantes de equipamientos originales u organizadoras de congresos y ferias internacionales. Sus mercados objetivo en esta fase de su negocio son la mayoría de los países comunitarios y también el mercado norteamericano. Para acceder a ellos, el apoyo de EIT Digital será trascendental y tendrá a su disposición su red de expertos de desarrollo de negocio de toda Europa y el ecosistema pan-europeo de innovación, educación y negocio.

Descubre la startup de seguridad Legalpin

El emprendedor Javier Meizoso ha lanzado desde Vigo la APP Legalpin destinada a garantizar la seguridad de los usuarios, particulares y compañías, en Internet. Su proyecto ha despertado, entre otros, el interés de gigantes como Google. La actividad de esta nueva startup, que ha nacido con la ambición de convertir Internet en un lugar fiable, permite desde la propia APP, certificar la identidad personal o la de la empresa, enviar mails certificados, firmar contratos con plena validez legal, enviar y almacenar facturas, buscar empleo de manera segura, y también chatear en una red donde todas las personas son quienes dicen ser, sin los problemas que genera el anonimato en Internet como la suplantación de identidades, phishing, insultos, estafas…

Esta startup, con un equipo de programadores de primer nivel radicado en Galicia y personal especializado, también en Londres, Málaga y Madrid, ha llamado la atención de los ojeadores de Google, interesados en conocer cuáles eran los planes de este proyecto llamado a revolucionar la seguridad en Internet, las redes sociales como Facebook, Twitter, o Instagram, y las Apps móviles.

Legalpin, en sus primeras semanas de vida, ha registrado ya más de 150 valoraciones de la máxima puntuación en Play Store, ha lanzado la versión en IOS y en la web app.legalpin.com. Javier Meizoso, ha declarado que “uno de los secretos para el desarrollo eficaz y con éxito de su proyecto empresarial, ha consistido en rodearse del mejor equipo posible”, en el que trabajan programadores de reconocido prestigio internacional, o ejecutivos de primer nivel en el sector como Félix Malpartida, exdirector mundial de nuevos negocios de Vodafone, quien, desde Londres, dirige el lanzamiento de LEGALPIN en todo el mundo.

La vocación empresarial de Legalpin es convertirse, en el menor tiempo posible, en el único OpenID universal que además acredite la identidad de los usuarios para terceros, especialmente, para todas aquellas plataformas de economía colaborativa como BlablaCar o Wallapop, donde la certificación de la identidad de los usuarios resulta un gran valor añadido para mejorar su confianza.

Primera ley europea de seguridad cibernética

Primera ley europea de seguridad cibernética

ue

Según informa directamente los servicios de comunicación del parlamento europeo, la Unión Europea se está moviendo para conseguir una normativa europea común en los 28 estados miembros. Ya han dado el primer paso con un acuerdo en una reunión informal entre el Parlamento Europeo y el Consejo, que ahora debe ser ratificado por ambos de manera oficial.

El primer objetivo de esta normativa será elabor una lista de aquellos sectores o empresas de servicios críticos que deberán tomar medidas especiales para poder resistir futuros ataques cibernéticos, algo que ya existe en muchos países como España, para dotar de un mayor nivel de seguridad común a las redes y sistemas de información en toda la Unión Europea (conocida como NIS).

Un detalle importante de esta Directiva es que algunos proveedores de servicios digitales como las grandes tiendas online eBay, Amazon, etc., los motores de búsqueda como Google, así como las nubes de almacenamiento de datos, también tendrán que tomar medidas para garantizar la seguridad de su infraestructura y tendrán que denunciar incidentes graves a las autoridades nacionales. Las pymes digitales quedarán excluidas de la directiva.